Pas encore, je commence via thm pour apprendre bien toutes les bases et ensuite je compte passer sur hackthebox et root-me
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
Je viens de penser à un truc pour la XSS par contre, le site récupère le titre des pages que tu lui donne et les outputs sur la page, ça veut dire avec ton propre serveur tu crée juste une page qui a comme titre un payload XSS et ça devrait le faire
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
Tu as aussi un peu ça sur thm quand tu fais les challenges, j'essaye de suivre les "cours" qu'ils te donnent et ensuite je vais faire des challenges pour m’entraîner sur ce que je viens d'apprendre
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
J'ai demandé à un ami qui à un vps et un serveur http pour test, je verrais quand il me répond
Check les MP quand tu mets un lien de village ça fait n'importe quoi, tu peux exploiter la XSS comme ça aussi à mon avis
Check les MP quand tu mets un lien de village ça fait n'importe quoi, tu peux exploiter la XSS comme ça aussi à mon avis
"attaque par empilement tu parle des buffer overflow ?"
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.
root me c'est vraiment incr je trouve parce que t'a vraiment besoin d'avoir compris le truc à 100% pour flag
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
le seul problème c'est que parfois la difficulté est juste absurde. Genre c'est des trucs qui existe pas irl. Je me souviens d'une LFI ou fallait trouver un fichier sauf que le nom du dossier ou il est habituellement avait était précédé d'un .
genre .toto/flag.txt
et donc tu le voyais pas
"attaque par empilement tu parle des buffer overflow ?"
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
C'était une façon dont les données étaient gérées à l'époque, ça faisait une pile. Et si on rajoutais trop de données dans cette pile il se passait un truc. Il suffisait d'ajouter les données qu'on voulait pour surcharger la pile et de laisser dépiler la pile, et en gros c'était ton méchant code qui était retenu.
Je ne comprends pas même le concept de pilé-dépilé. Je crois que c'est en lien avec du C
Il y avait des postes plus "chill" comme l'IAM (identity and acces management) qui demande surtout de savoir lire des logs, gérer des trucs d'accès (ça, à la limite - ce serait envisageable pour moi), sauf que c'est pas vraiment ça qui recrute (c'est facile - et beaucoup savent faire)
Il y avait aussi un type de job qui était plutôt réservé aux gonzesses. C'était faire de la "sensibilisation" au personnel, de ne pas cliquer sur les liens, attentions aux clef usb qui trainent
Si t'es pas une meuf oublie, c'est là qu'on les case pour qu'elles fassent leur powerpoint 3.0 sur le "Quishing"
- un enfant de 16 ans qui a eu un pc fixe né dans les années 90 à de base ce niveau sans étudier et serait capable de faire ce job.
Et ensuite, il y avait les VRAIS JOBS. Ceux où on fait pas semblant. Pas de bullshit powerpoint. Du dur : pentesting & co
Hello, @Bubblecum pourrait t'aiguiller mieux que nous je pense, il bosse dedans
Pour ce qui est des plateformes de mon côté j'ai juste fait un tout petit peu de root-me et sinon thm donc difficile de dire, mais je suis vraiment accroc à thm actuellement en tout cas, je fais ça toute la journée
Après thm c'est plus pour apprendre et commencer, root me et hackthebox c'est si tu as déjà des connaissances
Pour ce qui est des plateformes de mon côté j'ai juste fait un tout petit peu de root-me et sinon thm donc difficile de dire, mais je suis vraiment accroc à thm actuellement en tout cas, je fais ça toute la journée
Après thm c'est plus pour apprendre et commencer, root me et hackthebox c'est si tu as déjà des connaissances
Tu as aussi un peu ça sur thm quand tu fais les challenges, j'essaye de suivre les "cours" qu'ils te donnent et ensuite je vais faire des challenges pour m’entraîner sur ce que je viens d'apprendre
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
J'avais fais un peu de root-me il y a quelques mois mais pas grand choses, juste du web basique mais je compte y retourner dès que je serais meilleur
Non mais j'étais à 42 et j'ai arrêté, je n'aimais pas assez coder pour vouloir en faire mon métier, je préfère la recherche de failles. Actuellement je compte faire thm => hackthebox/rootme et j'aimerais faire l'OSCP sur le long terme
Non mais j'étais à 42 et j'ai arrêté, je n'aimais pas assez coder pour vouloir en faire mon métier, je préfère la recherche de failles. Actuellement je compte faire thm => hackthebox/rootme et j'aimerais faire l'OSCP sur le long terme
< 1000 ?
J'ai pas le lvl pour voir le reste de ton message mais je dirais
THM est très bien pour commencer.
puis tu rebondis sur HACK THE BOX puis ROOTME.
Je n'aime pas trop rootme car ils sont élitiste et pas très noobfriendly. La seule raison qui pourrais justifier d'aller dessus c'est que c'est une communauté française.
Ensuite essais de te trouver des économies pour passer l'oscp
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
THM est très bien pour commencer.
puis tu rebondis sur HACK THE BOX puis ROOTME.
Je n'aime pas trop rootme car ils sont élitiste et pas très noobfriendly. La seule raison qui pourrais justifier d'aller dessus c'est que c'est une communauté française.
Ensuite essais de te trouver des économies pour passer l'oscp
C'est moi qui ai l'oscp oui oui oui
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Sur un CV.
Tu peux mettre ton rootme si t'as beaucoup de point (en dessous de 5000 pas pértinent)
si tu es 1% thm ça peut faire plaisir à la RH mais ça aura aucun poids quand tu aura l'entretient technique.
Hackthebox tu peux le mettre dans ton CV uniquement si tu as une certif dessus.
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Tu peux mettre ton rootme si t'as beaucoup de point (en dessous de 5000 pas pértinent)
si tu es 1% thm ça peut faire plaisir à la RH mais ça aura aucun poids quand tu aura l'entretient technique.
Hackthebox tu peux le mettre dans ton CV uniquement si tu as une certif dessus.