Excellent un de plus
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Ouai je vais m'amuser
Oui j'ai fais tous les modules sur burp afin de les avoir fini, mais je connaissais déjà burp mais j'utilise plus souvent Caido que j'ai tendance à préférer sur certains points
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
Oui j'ai fais tous les modules sur burp afin de les avoir fini, mais je connaissais déjà burp mais j'utilise plus souvent Caido que j'ai tendance à préférer sur certains points
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
Si tu tryhard tryhackme puis ensuite hackthebox oui totalement, tu peux ensuite faire du bug bounty sur des plateformes comme hackerone etc
Si tu tryhard tryhackme puis ensuite hackthebox oui totalement, tu peux ensuite faire du bug bounty sur des plateformes comme hackerone etc
Je veux passer l'OSCP à terme et bosser dans le pentesting, le bug bounty m'intéresse bien
Je veux passer l'OSCP à terme et bosser dans le pentesting, le bug bounty m'intéresse bien
Une certif tryhackme ? Non ça m'étonnerais, c'est pour ça que je compte passer l'OSCP
Je viens de finir officiellement la room owaspjuiceshop (
https://tryhackme.com/room/owaspjuiceshop), je dis officiellement car je vois que à la fin ils te disent d'accéder à une page secrète qui contient énormément de petits challenges web à faire sur le site, ça pourrait t'intéresser et la room est free @Me0w
Très intéressant ton petit write-up, je le garde en mémoire pour quand je ferais ce chall
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room : https://tryhackme.com/room/owaspjuiceshop
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room :
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
et en parlant de caractères spéciaux, tu as trouvé des challenges qui demandent d'utiliser RLO/RTLO pour déguiser un format de fichier ?
Ça me semble possible à faire.
Pour la room que tu m'as donné, oui, ça a l'air très intéressant, c'est le genre de chall qui je préfère j'ai l'impression. (je suis plus red team qu'autre chose, même si le forensic est intéressant, je trouve ça très long)
Je la garde en mémoire, d'autant plus que c'est en rapport avec les vulns courantes de l'OWASP. D'ailleurs vu le temps indicatif (120 minutes), je prévoierais une journée entière pour ça.
Pour ma room actuelle, Lookup, je suis en passe de terminer l'exploitation, mon webshell est uploadé sur leur serveur, j'ai plus qu'à trouver le flag utilisateur, je suis tout proche !
Et la faut que je fume.
Ça me semble possible à faire.
Pour la room que tu m'as donné, oui, ça a l'air très intéressant, c'est le genre de chall qui je préfère j'ai l'impression. (je suis plus red team qu'autre chose, même si le forensic est intéressant, je trouve ça très long)
Je la garde en mémoire, d'autant plus que c'est en rapport avec les vulns courantes de l'OWASP. D'ailleurs vu le temps indicatif (120 minutes), je prévoierais une journée entière pour ça.
Pour ma room actuelle, Lookup, je suis en passe de terminer l'exploitation, mon webshell est uploadé sur leur serveur, j'ai plus qu'à trouver le flag utilisateur, je suis tout proche !
Et la faut que je fume.
Mince
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Un visage sincère et plein d'empathie est le vrai visage de la " force"
Je veux passer l'OSCP à terme et bosser dans le pentesting, le bug bounty m'intéresse bien
t'as pas besoin de l'oscp pour hackerone
Un visage sincère et plein d'empathie est le vrai visage de la " force"
J'ai le pote d'un pote qui était vraiment bon dans ce domaine, il a été recruté par une boîte aux usa.
From pentesteur parisien à 3k mensuel net to pentesteur à 110k annuel, si jamais ça peut en motiver certains ici
From pentesteur parisien à 3k mensuel net to pentesteur à 110k annuel, si jamais ça peut en motiver certains ici
J'ai le pote d'un pote qui était vraiment bon dans ce domaine, il a été recruté par une boîte aux usa.
From pentesteur parisien à 3k mensuel net to pentesteur à 110k annuel, si jamais ça peut en motiver certains ici
From pentesteur parisien à 3k mensuel net to pentesteur à 110k annuel, si jamais ça peut en motiver certains ici
110k annuel c'est pas ouf pour un pentesteur au USA khey
après je suppose qu'il est pas dans une grosse ville et dans ce cas c'est vraiment pas mal
après je suppose qu'il est pas dans une grosse ville et dans ce cas c'est vraiment pas mal
Un visage sincère et plein d'empathie est le vrai visage de la " force"
My bad, je pensais pas que ça pouvais palper autant ce job
Non je n'ai rien trouvé là-dessus, peut être dans les rooms plus difficiles. En tout cas je sais que c'est souvent utilisé pour le phishing vu que tu peux faire paraître un .exe en jpg etc
Elle devrait te plaire, la room est plutôt simple et guidé mais à la fin tu as une page secrète avec pleins de challenges non guidé, il y a vraiment beaucoup à faire pour le coup. Je suis plus red-team aussi, le forensic ne m'intéresse pas vraiment
GG, bientôt la fin ! De mon côté je lance la room sur les file uploads vulns
Je vais aussi aller fumer avant
Elle devrait te plaire, la room est plutôt simple et guidé mais à la fin tu as une page secrète avec pleins de challenges non guidé, il y a vraiment beaucoup à faire pour le coup. Je suis plus red-team aussi, le forensic ne m'intéresse pas vraiment
GG, bientôt la fin ! De mon côté je lance la room sur les file uploads vulns
Je vais aussi aller fumer avant
t'as pas besoin de l'oscp pour hackerone
Oui je sais j'ai déjà fais un bug bounty dessus mais c'est toujours un plus, j'aimerais le passé à terme
Non je n'ai rien trouvé là-dessus, peut être dans les rooms plus difficiles. En tout cas je sais que c'est souvent utilisé pour le phishing vu que tu peux faire paraître un .exe en jpg etc
Elle devrait te plaire, la room est plutôt simple et guidé mais à la fin tu as une page secrète avec pleins de challenges non guidé, il y a vraiment beaucoup à faire pour le coup. Je suis plus red-team aussi, le forensic ne m'intéresse pas vraiment
GG, bientôt la fin ! De mon côté je lance la room sur les file uploads vulns
Je vais aussi aller fumer avant
Elle devrait te plaire, la room est plutôt simple et guidé mais à la fin tu as une page secrète avec pleins de challenges non guidé, il y a vraiment beaucoup à faire pour le coup. Je suis plus red-team aussi, le forensic ne m'intéresse pas vraiment
GG, bientôt la fin ! De mon côté je lance la room sur les file uploads vulns
Je vais aussi aller fumer avant
Un visage sincère et plein d'empathie est le vrai visage de la " force"
Petit lien pour avoir le nombre de point précis concernant chaque room du site : 
https://github.com/pentes[...]functions/thm-room-points
Note : il manque peut-être certaines rooms, j'ai pas vérifié pour chacune d'elle (trop long, ou alors faudrait parser le site tryhackme puis comparer avec toutes les entrées du site github, via un script python par exemple).
Chose intéressante :
Le nombre de point ne varie pas toujours à la hausse en fonction de la difficulté croissante.
Exemple : une room de difficulté medium peut rapporter moins de points qu'une room easy, et inversement.
On peut en déduire que la difficulté n'est qu'un critère parmi d'autres pour établir le barème d'une room.
Peut-être que la durée indicative a un impact, l'ancienneté de la room, s'il y a des writeups dessus.. (suppositions)
Note : il manque peut-être certaines rooms, j'ai pas vérifié pour chacune d'elle (trop long, ou alors faudrait parser le site tryhackme puis comparer avec toutes les entrées du site github, via un script python par exemple).
Chose intéressante :
Le nombre de point ne varie pas toujours à la hausse en fonction de la difficulté croissante.
Exemple : une room de difficulté medium peut rapporter moins de points qu'une room easy, et inversement.
On peut en déduire que la difficulté n'est qu'un critère parmi d'autres pour établir le barème d'une room.
Peut-être que la durée indicative a un impact, l'ancienneté de la room, s'il y a des writeups dessus.. (suppositions)
Petit lien pour avoir le nombre de point précis concernant chaque room du site : https://github.com/pentes[...]functions/thm-room-points
Note : il manque peut-être certaines rooms, j'ai pas vérifié pour chacune d'elle (trop long, ou alors faudrait parser le site tryhackme puis comparer avec toutes les entrées du site github, via un script python par exemple).
Chose intéressante :
Le nombre de point ne varie pas toujours à la hausse en fonction de la difficulté croissante.
Exemple : une room de difficulté medium peut rapporter moins de points qu'une room easy, et inversement.
On peut en déduire que la difficulté n'est qu'un critère parmi d'autres pour établir le barème d'une room.
Peut-être que la durée indicative a un impact, l'ancienneté de la room, s'il y a des writeups dessus.. (suppositions)
Note : il manque peut-être certaines rooms, j'ai pas vérifié pour chacune d'elle (trop long, ou alors faudrait parser le site tryhackme puis comparer avec toutes les entrées du site github, via un script python par exemple).
Chose intéressante :
Le nombre de point ne varie pas toujours à la hausse en fonction de la difficulté croissante.
Exemple : une room de difficulté medium peut rapporter moins de points qu'une room easy, et inversement.
On peut en déduire que la difficulté n'est qu'un critère parmi d'autres pour établir le barème d'une room.
Peut-être que la durée indicative a un impact, l'ancienneté de la room, s'il y a des writeups dessus.. (suppositions)
Intéressant, tu peux te faire 60k points rien qu'avec les rooms easy
Je commence à monter bien plus doucement niveau point de mon côté, les rooms commences à être plus compliqué que les premières que j'ai faites
Je commence à monter bien plus doucement niveau point de mon côté, les rooms commences à être plus compliqué que les premières que j'ai faites