Il y a 3 semaines j'ai découvert TryHackMe (merci au khey qui en a parlé dont j'ai perdu le pseudo)
Je pense avoir les bases du débutant, Nmap, Burp Suite, Metasploit, faire un reverse shell, SQL, privilege escalation, connaître les bases de python etc...
Mais voilà je galère toujours à faire des Capture The Flag pour débutant, quand je regarde les soluces ça me paraît évident, mais j'ai toujours du mal à rassembler toutes les connaissances, à me dire tiens faudrait que je regarde le code source de cette page, comment sont faites les requêtes POST etc...
''C'est en forgeant qu'on devient forgeron Timor
'' Vous allez me dire et c'est vrai, mais voilà ça me frustre d'être dans la phase ''ok j'ai les bases mais je galère encore à les mettre en pratique''
Et toi ?
Je pense avoir les bases du débutant, Nmap, Burp Suite, Metasploit, faire un reverse shell, SQL, privilege escalation, connaître les bases de python etc...
Mais voilà je galère toujours à faire des Capture The Flag pour débutant, quand je regarde les soluces ça me paraît évident, mais j'ai toujours du mal à rassembler toutes les connaissances, à me dire tiens faudrait que je regarde le code source de cette page, comment sont faites les requêtes POST etc...
''C'est en forgeant qu'on devient forgeron Timor
Et @Bubblecum je viens de me souvenir de son pseudo
Il est doux à tout âge de se laisser guider par la fantaisie.
Red Team ou Blue Team ?
Blue team bien sûr
Il est doux à tout âge de se laisser guider par la fantaisie.
+ Il faut vraiment aimer ça et être un peu zinzin
Et @Bubblecum je viens de me souvenir de son pseudo
C’est bien moi
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Il y a 3 semaines j'ai découvert TryHackMe (merci au khey qui en a parlé dont j'ai perdu le pseudo)
Je pense avoir les bases du débutant, Nmap, Burp Suite, Metasploit, faire un reverse shell, SQL, privilege escalation, connaître les bases de python etc...
Mais voilà je galère toujours à faire des Capture The Flag pour débutant, quand je regarde les soluces ça me paraît évident, mais j'ai toujours du mal à rassembler toutes les connaissances, à me dire tiens faudrait que je regarde le code source de cette page, comment sont faites les requêtes POST etc...
''C'est en forgeant qu'on devient forgeron Timor
'' Vous allez me dire et c'est vrai, mais voilà ça me frustre d'être dans la phase ''ok j'ai les bases mais je galère encore à les mettre en pratique''
Je pense avoir les bases du débutant, Nmap, Burp Suite, Metasploit, faire un reverse shell, SQL, privilege escalation, connaître les bases de python etc...
Mais voilà je galère toujours à faire des Capture The Flag pour débutant, quand je regarde les soluces ça me paraît évident, mais j'ai toujours du mal à rassembler toutes les connaissances, à me dire tiens faudrait que je regarde le code source de cette page, comment sont faites les requêtes POST etc...
''C'est en forgeant qu'on devient forgeron Timor
C’est normal mon Timor. Tu t’y prends à l’envers, le but de hacker c’est de détourner l’utilité première d’un objet pour son intérêt. Et pour ça il faut apprendre comme marche ce dit objet. Si tu fait du hacking web mais que tu as jamais codé de site et que tu n’as jamais fait de projet web, tu va juste apprendre le web en hackant. Il faut d’abord connaître une techno avant de la détourner. Bien entendu que tu vas galerer à trouver des vulnérabilités si tu ne sais même pas comment marche un site normalement
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Je sais pas si c’est clair
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Je sais pas si c’est clair
Soit dit en passant, j’ai un bagage assez solide en développement back-end. Quelle serait, selon toi, la meilleure façon d’aborder la cybersécurité (plateformes, ressources, etc.)
Il est doux à tout âge de se laisser guider par la fantaisie.
J’ai compris oui, j’ai totalement oublié les citations obvious du maître de guerre Sun Tsu « connais ton ennemi comme toi-même avant de frapper
» Et toi ?
Soit dit en passant, j’ai un bagage assez solide en développement back-end. Quelle serait, selon toi, la meilleure façon d’aborder la cybersécurité (plateformes, ressources, etc.)
Aller petit à petit, root-me est une très bonne base pour commencer, si tu as des bases en backend les défis dans la section serveur sont très bon.
FDV, Je donne des cours de cybersécurité gratuit tout les vendredi -> https://discord.gg/PXFh8QXkej
Petit up, mais on est d'accord que la base à apprendre c'est le C et le python ?
Et toi ?