@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
@@javascriptacademy1973 bien sur, mais c’est tellement passionnant Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ. Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus Vraiment marrant de voir quelqu’un qui est autant dans le faux
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!! Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Super vidéo, on y apprend plein de choses sur ce domaine ! En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai. La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;) Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique. "je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur. "La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
Salut merci pour cette vidéo, Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool. Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire). Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^ Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
pour dechifrer le fichier SAM, il existe par example un outil qui s'appel abel pour le dechiffrer de facon brut et des q'on a pc puissant ou des gpu pour le calcul, c'est assez rapide
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
@@popularopinion9732 Je n'ai pas de chiffres à te donner mais simplement des conseils. Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%. Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment. Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@popularopinion9732 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement. Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
"Nous on a le droit" comme seule différence entre un hacker et un pentesteur c'est vraiment très réducteur : - Le périmètre du hacker est toujours plus large que celui du pentesteur. Un hacker il va se permettre de taper sur tout ce qui lui permettra de rentrer : la société cible, les prestataires qui pourraient avoir des connexions sur la cible, la société qui gère l'IT si elle est externalisée, les comptes perso des employés (et de leur famille), etc. - Les hackers sont de plus en plus soutenus par des états voyous ou de riches groupes mafieux. Là où un pentesteur a une semaine pour tester un environnement réduis, le hacker pourra passer des mois à fouiller et attendre la petite erreur d'un admin. - Un pentesteur ne va pas utiliser d'exploit pour un 0d dans un logiciel, alors qu'un hacker ne va pas se priver.
Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester
Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.
@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)
@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir. Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur RUclips maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.
@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire. ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi. Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login ! Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack. pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force. Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier, nommée "ac3" et le mot de passe c'etait... ac3 et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
Le métier exact c'est pas testeur d'intrusion ? Je suis dev et j'ai un pote qui fait exactement comme eux et il est testeur d'intrusion (il fait les rapports et les recommendations mais ne reboucher pas les failles lui même) Édit : Oui Pen testeur c'est testeur d'intrusion.
Pourquoi se faire chier à force brute le mdp windows alors qu’en passant par le bios et en modifiant les options d’accessibilité (utileman il me semble) c’est ultra ez de modif les mdp ??
ça marche plus maintenant et puis ça vas lancer les logiciels du gars au moment où tu ouvre la session tant ça envoie une photo de la webcam ou la localisation
Les ordis d'entreprises fonctionnent un peu plus différemment des ordis grand publics. avoir un mot de passe en clair plutôt que de le changer est plus intéressant pour eux. Ensuite niveau bios justement, leur métier est de créer des mécanismes de sécurité pour éviter ce genre de problème : coder un mdp bios impossible à reset, ou sécuriser le disque pour que lorsqu"il est retiré de l'ordi il ne puisse pas dévoiler son contenu.
@@Bluraycollec Non je me suis trompé c'est Windows qui a patché le fait qu'on puisse modifier le système depuis la récupération, clé usb ou pas, mais si t'utilise un autre moyen c'est toujours possible en fait
@@RomanLeBg je l’ai encore utilisé il y a quelques semaines mais j’utilise l’invite de commande depuis un iso Win10 et pas celui du mode récupération qui est relou pour avoir ce menu…
Mouai... Ils parlent de brutforce....mais il ont pas dit le temps que ça prendra en fonction de la longueur et des caractères...sans compter les ressources, tu brutforce pas avec un dual core, si t'as pas un bon cpu laisse tomber. Et le temps que tu passe a attaquer, c'est pas pour attaquer le particulier, récup les photos de vacances etc... on s'en fout. C'est surtout les sites important et ils sont surveillés, fait brutforce sur ta banque ou un Ikea il faut plus d'une journée pour trouver un accès et même un technos merdique reconnaît un serveur ralenti et un ip répétitif après tout si tu veux une visite à domicile sympathique des gendarmes et puis les menottes il y en a qui aiment.
@@binairenobinaire944 c pas un hacker c une personne connaissant le monde de la cyber sécurité. Tu c moi je m’entraîne avec tous c outils mais je ne me prends pas pour un hacker. Je prépare mon futur pour travailler en cyber sécurité 😀
Le soucis c'est que tout ce qui est chiffré par le pass de session est perdu. Là le but est de récupérer les autres mots de passes de l'utilisateurs (sur chrome, outlook, etc...).
@@Bluraycollec Ce n'est plus vrai depuis qu'il utilise DPAPI pour les chiffrer (OSCrypt de Chromium). La clé master est dérivé du passe utilisateur. Donc un simple reset (sans l'ancien pass) ne marchera pas.
Tu fais vraiment du très bon travail Ludo, rien à envier aux reportages pro de la TV, j’adore ta chaîne !
À part le son qui est médiocre…
@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
C'est super comme vidéo. De mettre en avant les métiers de la sécurité informatique. *En espérant que cela suscite des vocations*
Franchement y’a rien de mieux que la sécurité informatique, beaucoup d’emplois, des métiers très intéressants, des rémunérations très élevées
@@wastonleil2629 yes mais il faut aussi etre tres bon
@@javascriptacademy1973 bien sur, mais c’est tellement passionnant
Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises
Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ.
Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus
Vraiment marrant de voir quelqu’un qui est autant dans le faux
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
Super vidéo
Le plus jeune, tu vois qu'il aime ce qu'il fait, et explique très bien. Une équipe sympathique
Franchement mec, c'est vraiment incroyable ce que tu fait, ca aide énormément pour une reconversion, continue comme ca vraiment !
C’est hyper intéressant, ça montre bien qu’il y a des moyens simples de se protéger des attaques les plus banales
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Même dans les décennies a venir, ce domaine sera de plus en plus en pénurie.
Très bonne vidéo merci à toi de mettre en lumière notre métier 😉 (et gg aux 2 pentesters qui ont bien su l’expliquer)
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
C'est plus facile que ça en a l'air
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Très intéressante votre vidéo, je suis en formation certifiante en cybersécurité, j'aime ce milieu ! merci à vous.
Sujet de folie, merci pour la découverte 👍
Gars supers cools, humbles et la tête sur les épaules. Ils sont inspirants.
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!!
Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
tu as des recommandations pour un dev web qui cherche à se reconvertir ?
Effectivement c'est rare d'avoir un reportage de qualité sur le métier de pentester ! 🙄
Rootme*
Très Kali même
@@oxygen240 on a de l'humour sur les internets. 😛
OOOOH MERCI ! JE FAIS LA RECONVERSION DANS LE PENTESTING EN PLUS ! 😍😍
Vraiment cool la chaîne augmente bien depuis 1 an avec les abonnés
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Bon y a quand même un soucis sur l'aspect "gentil" ou "éthique". Non, c'est juste "légal". Rien à voir avec gentil ou éthique…
Ça aurait été plus rigolo que Ludovic leur passe son laptop pour les voir tenter de trouver son mot de passe :)
Tu peux facilement reset un mot de passe windows si tu as un accès physique
Super vidéo, on y apprend plein de choses sur ce domaine !
En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Vidéo très intéressantes, félicitations Ludo ! :)
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
C'est exactement ce que je me disais.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai.
La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;)
Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique.
"je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur.
"La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
Super épisode sur les white hat!!
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
Très intéressant, merci 👍🏻
tu m'as donné envie de trravailler dans ça ! moi qui voulait me reconvertir
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
Salut merci pour cette vidéo,
Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool.
Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire).
Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
c’est un peu long comme mots de passe la …
Super vidéo, une journée avec un joueur de poker pro ce serait cool
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^
Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
Je suis fière de ne plus avoir de mot de passe
@@Kaotic-m ?
pour dechifrer le fichier SAM, il existe par example un outil qui s'appel abel pour le dechiffrer de facon brut
et des q'on a pc puissant ou des gpu pour le calcul, c'est assez rapide
Bienvenue sur la chaine de Micode :D
Pour le salaire, les 45k pour un débutant c'est à Paris et ça reste exceptionnel, on est plus de l'ordre du 35/38k en province et 40k/43k à Paris
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
On touche combien quand on devient confirmé / senior ?
@@popularopinion9732 Google
@@popularopinion9732 Je n'ai pas de chiffres à te donner mais simplement des conseils.
Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%.
Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment.
Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@popularopinion9732 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
Pas mal la chemise de la KFet de l'INSA Lyon !!
Pour ceux qui savent pas faire la conversion, entre 30 et 45k brut = entre 1900 et 2400 net/mois en gros
Très compliqué à comprendre par moment, et très intéressant en même temps 😁
Si il y a des choses que vous avez pas compris hesitez pas a demandé
Je parlais du langage informatique
Super intéressante cette vidéo !
Super vidéo !
Eh bah la pire fin du monde m'a tué de rire. Bon reportage !!
merci linux merci pour la vidéo
IL y a un abus de langage a 15:20 http et https ne sont pas des services mais des protocoles
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement.
Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
Intéressant merci pour ce reportage
"Nous on a le droit" comme seule différence entre un hacker et un pentesteur c'est vraiment très réducteur :
- Le périmètre du hacker est toujours plus large que celui du pentesteur. Un hacker il va se permettre de taper sur tout ce qui lui permettra de rentrer : la société cible, les prestataires qui pourraient avoir des connexions sur la cible, la société qui gère l'IT si elle est externalisée, les comptes perso des employés (et de leur famille), etc.
- Les hackers sont de plus en plus soutenus par des états voyous ou de riches groupes mafieux. Là où un pentesteur a une semaine pour tester un environnement réduis, le hacker pourra passer des mois à fouiller et attendre la petite erreur d'un admin.
- Un pentesteur ne va pas utiliser d'exploit pour un 0d dans un logiciel, alors qu'un hacker ne va pas se priver.
Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester
Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.
@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)
@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir.
Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur RUclips maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.
@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.
J'adore cette vidéo
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
Ou juste retirer la pile.
@@KaKi87 c'est beau de rêver.
@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
Très instructif ;) 🙌🙌🙌
Géniales tes vidéo !
Trop bien !
je suis sur un challenge root-me depuis plusieurs jour et il vient simplement de me montrer la réponse 😂😂, je suis deg et content à la fois
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire.
ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
@@kagescan enfaite j'avais bien le raisonnement juste la commande impossible à trouver
@@WixazZ t’es sur les premiers chall de brute force crypto X)
@@edraa Exactement, j'ai un gros ctf dans pas longtemps avec ça au programme mais j'avoue m'y être jamais vraiment intéréssé et c'est ultra galère 😭
A bientôt sur internet xd ! La vidéo est trop bien !
J'ai l'impression de me retrouver en cours.
En tout cas, jolie linux.
Leur open space c'est un appart le truc
Ben Orange Cyberdefense quand même
Très bonne vidéo encore, j'en ai plein en retard😱
Vidéo grave intéressante
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
Il y a des débouches dans ce domaine ? 🤔
@@FromHumanToElonGOD oui bien sûr
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi.
Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
@@Ayzoh_ oui moi j’étais préparateur de commande cariste et l’intérim c’est naze. Alors je change de branche.
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login !
Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
C est tjs possible sur Windows 10 ?
@@testizoizo7373 je pense que oui
@@aferneo quand tu es admin et sur une sessions déjà lancé 🤲 autrement non ça fonctionne pas faute de privilège
@@nouty218 sûr les Win7 Win8 et même le 10 je suis passer le login et j'avais tout les privilèges. Sûr tout le contenue.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
passionnant leur metier
super vidéo !!
Minecraft 😉
@@aurelienlazzarelli7564 oh salut toi ^^
17:10 Grepper 😍
C'est pas réaliste, ils sont pas de capuche et sont pas plongés dans le noir ! :)
(très bon reportage en tout cas ! )
Bonjour comment se nomme la formation des hackers ethiques de la video?
Mon dieu le polo de la kfet 🥰
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
Ça me rappelle ma jeunesse ou je préparer des serveurs pour ma team ;)
Les black hats n’ont ils pas plus de compétences ?
On m'expliquera comment la DSI de TF1 laisse une politique de mot de passe à 3 caractères ...
très intéressant merci
Bonjour j'aurai une question vue qu'ils disent de mettre un mot de passe =
Une journée avec le swat ou une brigade d'intervention ce serait génial
Superbe
A quand le retour de la série ?!
C est le metier que je reve de faire.....
Super le métier d’on je rêve 😂😂😂
L’exemple de Binance c’est que pour ce connecter il envoie un message sur téléphone
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack.
pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force.
Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
❤️❤️
Superbe vidéo. Quelles sont les Langages ou trucs à apprendre pour devenir un hacker ?
Super video! Serait-il possible d'avoir un moyen de les contacter afin de leur poser des questions complémentaires sur leur métier ?
Il existe de nombreux serveurs discord/forums de sécurité en informatique si jamais tu as des questions
Minute 9 : mise en pause : aller changer tous ses mots de passe où on a fièrement utilisé un 0 à la place du O....
Est ce que tu pourrais faire une journée avec un chef d’entreprise stpppp
Ptddr il a un teeshirt de la kfet de l’Insa lyon
Je reconnais bien mon conjoint ex etudiant a l insa lyon porte ce t shirt pour dormir 😀😁
Le hash est réversible mais les algorithmes donc le code pour le faire et beaucoup trop compliquées mais pas impossible.
Le mot de passe de la vidéo est "Du coup", j'en suis certain, ils le disent à tout bout de champ.
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier,
nommée "ac3"
et le mot de passe c'etait... ac3
et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
4:36 C'est quoi ces sites en question? Très curieux d'apprendre
J'ai pris un sacré coup de vieux en voyant du Kali Linux.. 😂
Mais ça fonctionne toujours aussi bien :)
John The Ripper, on change pas une équipe qui gagne
Le métier exact c'est pas testeur d'intrusion ? Je suis dev et j'ai un pote qui fait exactement comme eux et il est testeur d'intrusion (il fait les rapports et les recommendations mais ne reboucher pas les failles lui même)
Édit : Oui Pen testeur c'est testeur d'intrusion.
Lors d'une recherche d'emploi, tu peux trouver avec les terminaisons suivantes principalement : pentester et consultant en sécurité informatique
Et en fait pendant leurs temps libre ils sont vraiment hacker 😁
C'est pour ça qu'il faut chiffrer son disque... ça marche pas comme ca
Pourquoi se faire chier à force brute le mdp windows alors qu’en passant par le bios et en modifiant les options d’accessibilité (utileman il me semble) c’est ultra ez de modif les mdp ??
ça marche plus maintenant et puis ça vas lancer les logiciels du gars au moment où tu ouvre la session tant ça envoie une photo de la webcam ou la localisation
Les ordis d'entreprises fonctionnent un peu plus différemment des ordis grand publics. avoir un mot de passe en clair plutôt que de le changer est plus intéressant pour eux.
Ensuite niveau bios justement, leur métier est de créer des mécanismes de sécurité pour éviter ce genre de problème : coder un mdp bios impossible à reset, ou sécuriser le disque pour que lorsqu"il est retiré de l'ordi il ne puisse pas dévoiler son contenu.
@roman de quoi ça fonctionne plus ??????
@@Bluraycollec Non je me suis trompé c'est Windows qui a patché le fait qu'on puisse modifier le système depuis la récupération, clé usb ou pas, mais si t'utilise un autre moyen c'est toujours possible en fait
@@RomanLeBg je l’ai encore utilisé il y a quelques semaines mais j’utilise l’invite de commande depuis un iso Win10 et pas celui du mode récupération qui est relou pour avoir ce menu…
en tres grand general maintenant, on a bitlocket sur tous les portables
C'est une mesure consciente et non automatique, tout le problème.
Très intéressant malgré que je n’ai pas tout compris 😂
merci
Ah le fameux KaliLinux
Pour le boot sur kali il aurait pus juste avoir un boot kit nan ?
Mouai... Ils parlent de brutforce....mais il ont pas dit le temps que ça prendra en fonction de la longueur et des caractères...sans compter les ressources, tu brutforce pas avec un dual core, si t'as pas un bon cpu laisse tomber. Et le temps que tu passe a attaquer, c'est pas pour attaquer le particulier, récup les photos de vacances etc... on s'en fout. C'est surtout les sites important et ils sont surveillés, fait brutforce sur ta banque ou un Ikea il faut plus d'une journée pour trouver un accès et même un technos merdique reconnaît un serveur ralenti et un ip répétitif après tout si tu veux une visite à domicile sympathique des gendarmes et puis les menottes il y en a qui aiment.
Ouah t un vrai hacker twa la.Dit moi c’est vraiment brillant ce que tu dis la
@@binairenobinaire944 c pas un hacker c une personne connaissant le monde de la cyber sécurité. Tu c moi je m’entraîne avec tous c outils mais je ne me prends pas pour un hacker. Je prépare mon futur pour travailler en cyber sécurité 😀
Orange 🍊
Pour accéder à une session Windows, il est plus facile de supprimer le mot de passe que de le cracker.
Le soucis c'est que tout ce qui est chiffré par le pass de session est perdu. Là le but est de récupérer les autres mots de passes de l'utilisateurs (sur chrome, outlook, etc...).
@@but2ene2thelastchanc si tu changes le mdp de la session tu rentres dessus et ça fonctionnenera sur chrome
@@Bluraycollec Ce n'est plus vrai depuis qu'il utilise DPAPI pour les chiffrer (OSCrypt de Chromium). La clé master est dérivé du passe utilisateur. Donc un simple reset (sans l'ancien pass) ne marchera pas.
@@but2ene2thelastchanc tant mieux qu’il s’améliore car Firefox tu copies le profil comme tu veux 😅
@@Bluraycollec je crois que le bug/feature est toujours ouvert chez mozilla.
Je voulais mettre un lien mais je bot yt enlève le commentaire.