Это видео недоступно.
Сожалеем об этом.
Une journée avec #28 : Des hackers éthiques (découverte métier)
HTML-код
- Опубликовано: 20 ноя 2021
- Cette vidéo est en partenariat avec RegionsJob, une plateforme de recherche d'emplois.
Découvrez les métiers en vous rendant sur www.regionsjob.... Ce service vous permet d'être directement recontacté par les recruteurs !
Et si vous cherchez un emploi de pentester (hacker éthique), des offres sont disponibles via ce lien : www.regionsjob...
Dans cet épisode on va découvrir ensemble l'envers du décor de deux hackers éthiques chez Orange Cyberdefense. Pour ça j'ai suivi Théo et Baptiste dans leur journée.
Abonne-toi et suis moi sur les réseaux sociaux :
Ma chaine Twitch : / ludovicblive
Instagram & Twitter : @Ludotatou
Contact : contact@ludovic-b.com
Tu fais vraiment du très bon travail Ludo, rien à envier aux reportages pro de la TV, j’adore ta chaîne !
À part le son qui est médiocre…
@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
C'est super comme vidéo. De mettre en avant les métiers de la sécurité informatique. *En espérant que cela suscite des vocations*
Franchement y’a rien de mieux que la sécurité informatique, beaucoup d’emplois, des métiers très intéressants, des rémunérations très élevées
@@wastonleil2629 yes mais il faut aussi etre tres bon
@@javascriptacademy1973 bien sur, mais c’est tellement passionnant
Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises
Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ.
Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus
Vraiment marrant de voir quelqu’un qui est autant dans le faux
C’est hyper intéressant, ça montre bien qu’il y a des moyens simples de se protéger des attaques les plus banales
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
Super vidéo
Le plus jeune, tu vois qu'il aime ce qu'il fait, et explique très bien. Une équipe sympathique
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
C'est plus facile que ça en a l'air
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Très bonne vidéo merci à toi de mettre en lumière notre métier 😉 (et gg aux 2 pentesters qui ont bien su l’expliquer)
Franchement mec, c'est vraiment incroyable ce que tu fait, ca aide énormément pour une reconversion, continue comme ca vraiment !
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Même dans les décennies a venir, ce domaine sera de plus en plus en pénurie.
Super vidéo, on y apprend plein de choses sur ce domaine !
En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Très intéressante votre vidéo, je suis en formation certifiante en cybersécurité, j'aime ce milieu ! merci à vous.
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Bon y a quand même un soucis sur l'aspect "gentil" ou "éthique". Non, c'est juste "légal". Rien à voir avec gentil ou éthique…
Ça aurait été plus rigolo que Ludovic leur passe son laptop pour les voir tenter de trouver son mot de passe :)
Tu peux facilement reset un mot de passe windows si tu as un accès physique
Sujet de folie, merci pour la découverte 👍
Gars supers cools, humbles et la tête sur les épaules. Ils sont inspirants.
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!!
Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
tu as des recommandations pour un dev web qui cherche à se reconvertir ?
Effectivement c'est rare d'avoir un reportage de qualité sur le métier de pentester ! 🙄
Rootme*
Très Kali même
@@oxygen240 on a de l'humour sur les internets. 😛
OOOOH MERCI ! JE FAIS LA RECONVERSION DANS LE PENTESTING EN PLUS ! 😍😍
Vidéo très intéressantes, félicitations Ludo ! :)
Vraiment cool la chaîne augmente bien depuis 1 an avec les abonnés
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
tu m'as donné envie de trravailler dans ça ! moi qui voulait me reconvertir
Salut merci pour cette vidéo,
Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool.
Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire).
Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
c’est un peu long comme mots de passe la …
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
C'est exactement ce que je me disais.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai.
La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;)
Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique.
"je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur.
"La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
pour dechifrer le fichier SAM, il existe par example un outil qui s'appel abel pour le dechiffrer de facon brut
et des q'on a pc puissant ou des gpu pour le calcul, c'est assez rapide
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
Super vidéo, une journée avec un joueur de poker pro ce serait cool
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement.
Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^
Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
Je suis fière de ne plus avoir de mot de passe
@@matthieumasson7905 ?
Pour ceux qui savent pas faire la conversion, entre 30 et 45k brut = entre 1900 et 2400 net/mois en gros
Très intéressant, merci 👍🏻
je suis sur un challenge root-me depuis plusieurs jour et il vient simplement de me montrer la réponse 😂😂, je suis deg et content à la fois
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire.
ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
@@kagescan enfaite j'avais bien le raisonnement juste la commande impossible à trouver
@@WixazZ t’es sur les premiers chall de brute force crypto X)
@@tbsctf Exactement, j'ai un gros ctf dans pas longtemps avec ça au programme mais j'avoue m'y être jamais vraiment intéréssé et c'est ultra galère 😭
Pour le salaire, les 45k pour un débutant c'est à Paris et ça reste exceptionnel, on est plus de l'ordre du 35/38k en province et 40k/43k à Paris
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
On touche combien quand on devient confirmé / senior ?
@@jimmyl9658 Google
@@jimmyl9658 Je n'ai pas de chiffres à te donner mais simplement des conseils.
Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%.
Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment.
Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@jimmyl9658 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
Pas mal la chemise de la KFet de l'INSA Lyon !!
Super épisode sur les white hat!!
Eh bah la pire fin du monde m'a tué de rire. Bon reportage !!
Leur open space c'est un appart le truc
Ben Orange Cyberdefense quand même
Très compliqué à comprendre par moment, et très intéressant en même temps 😁
Si il y a des choses que vous avez pas compris hesitez pas a demandé
Je parlais du langage informatique
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
Ou juste retirer la pile.
@@KaKi87 c'est beau de rêver.
@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
merci linux merci pour la vidéo
Super intéressante cette vidéo !
super vidéo! 👌
Intéressant merci pour ce reportage
A bientôt sur internet xd ! La vidéo est trop bien !
Très instructif ;) 🙌🙌🙌
IL y a un abus de langage a 15:20 http et https ne sont pas des services mais des protocoles
Bienvenue sur la chaine de Micode :D
Très bonne vidéo encore, j'en ai plein en retard😱
Géniales tes vidéo !
C est le metier que je reve de faire.....
C'est pas réaliste, ils sont pas de capuche et sont pas plongés dans le noir ! :)
(très bon reportage en tout cas ! )
Trop bien !
Est ce que pour faire ce metier peut on utiliser des MacBook ?
J'ai l'impression de me retrouver en cours.
En tout cas, jolie linux.
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login !
Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
C est tjs possible sur Windows 10 ?
@@testizoizo7373 je pense que oui
@@aferneo quand tu es admin et sur une sessions déjà lancé 🤲 autrement non ça fonctionne pas faute de privilège
@@nouty218 sûr les Win7 Win8 et même le 10 je suis passer le login et j'avais tout les privilèges. Sûr tout le contenue.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
J'adore cette vidéo
Super vidéo !
Vidéo grave intéressante
Super le métier d’on je rêve 😂😂😂
On m'expliquera comment la DSI de TF1 laisse une politique de mot de passe à 3 caractères ...
Ptddr il a un teeshirt de la kfet de l’Insa lyon
Je reconnais bien mon conjoint ex etudiant a l insa lyon porte ce t shirt pour dormir 😀😁
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
Ça me rappelle ma jeunesse ou je préparer des serveurs pour ma team ;)
super vidéo !!
Minecraft 😉
@@aurelienlazzarelli7564 oh salut toi ^^
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack.
pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force.
Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
en tres grand general maintenant, on a bitlocket sur tous les portables
C'est une mesure consciente et non automatique, tout le problème.
17:10 Grepper 😍
Bonjour j'aurai une question vue qu'ils disent de mettre un mot de passe =
J'ai pris un sacré coup de vieux en voyant du Kali Linux.. 😂
Mais ça fonctionne toujours aussi bien :)
Super video! Serait-il possible d'avoir un moyen de les contacter afin de leur poser des questions complémentaires sur leur métier ?
Il existe de nombreux serveurs discord/forums de sécurité en informatique si jamais tu as des questions
passionnant leur metier
A quand le retour de la série ?!
très intéressant merci
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier,
nommée "ac3"
et le mot de passe c'etait... ac3
et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
Est ce que tu pourrais faire une journée avec un chef d’entreprise stpppp
L’exemple de Binance c’est que pour ce connecter il envoie un message sur téléphone
Le métier exact c'est pas testeur d'intrusion ? Je suis dev et j'ai un pote qui fait exactement comme eux et il est testeur d'intrusion (il fait les rapports et les recommendations mais ne reboucher pas les failles lui même)
Édit : Oui Pen testeur c'est testeur d'intrusion.
Lors d'une recherche d'emploi, tu peux trouver avec les terminaisons suivantes principalement : pentester et consultant en sécurité informatique
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
Il y a des débouches dans ce domaine ? 🤔
@@FromHumanToElonGOD oui bien sûr
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi.
Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
@@Ayzoh_ oui moi j’étais préparateur de commande cariste et l’intérim c’est naze. Alors je change de branche.
Et en fait pendant leurs temps libre ils sont vraiment hacker 😁
Mon dieu le polo de la kfet 🥰
Bien cette vidéo, et sur un domaine précis. Et Wargames, c'est possible ? Oui, si c'est mal sécurisé comme l'a montré il y a 20 ans un labo canadien à propos de la puissance de Google quand on recherchait des documents avec l'extension en mil.
Le hash est réversible mais les algorithmes donc le code pour le faire et beaucoup trop compliquées mais pas impossible.
C'est pour ça qu'il faut chiffrer son disque... ça marche pas comme ca
Superbe vidéo. Quelles sont les Langages ou trucs à apprendre pour devenir un hacker ?
Les black hats n’ont ils pas plus de compétences ?
Pourquoi se faire chier à force brute le mdp windows alors qu’en passant par le bios et en modifiant les options d’accessibilité (utileman il me semble) c’est ultra ez de modif les mdp ??
ça marche plus maintenant et puis ça vas lancer les logiciels du gars au moment où tu ouvre la session tant ça envoie une photo de la webcam ou la localisation
Les ordis d'entreprises fonctionnent un peu plus différemment des ordis grand publics. avoir un mot de passe en clair plutôt que de le changer est plus intéressant pour eux.
Ensuite niveau bios justement, leur métier est de créer des mécanismes de sécurité pour éviter ce genre de problème : coder un mdp bios impossible à reset, ou sécuriser le disque pour que lorsqu"il est retiré de l'ordi il ne puisse pas dévoiler son contenu.
@roman de quoi ça fonctionne plus ??????
@@Bluraycollec Non je me suis trompé c'est Windows qui a patché le fait qu'on puisse modifier le système depuis la récupération, clé usb ou pas, mais si t'utilise un autre moyen c'est toujours possible en fait
@@RomanLeBg je l’ai encore utilisé il y a quelques semaines mais j’utilise l’invite de commande depuis un iso Win10 et pas celui du mode récupération qui est relou pour avoir ce menu…
"Nous on a le droit" comme seule différence entre un hacker et un pentesteur c'est vraiment très réducteur :
- Le périmètre du hacker est toujours plus large que celui du pentesteur. Un hacker il va se permettre de taper sur tout ce qui lui permettra de rentrer : la société cible, les prestataires qui pourraient avoir des connexions sur la cible, la société qui gère l'IT si elle est externalisée, les comptes perso des employés (et de leur famille), etc.
- Les hackers sont de plus en plus soutenus par des états voyous ou de riches groupes mafieux. Là où un pentesteur a une semaine pour tester un environnement réduis, le hacker pourra passer des mois à fouiller et attendre la petite erreur d'un admin.
- Un pentesteur ne va pas utiliser d'exploit pour un 0d dans un logiciel, alors qu'un hacker ne va pas se priver.
Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester
Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.
@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)
@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir.
Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur RUclips maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.
@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.
Le mot de passe de la vidéo est "Du coup", j'en suis certain, ils le disent à tout bout de champ.
Superbe
j'ai adoré la vidéo, j'adore l'informatique. J'en serais presque tenté de me former, mais je suis peut être un peux vieux pour me relancer dans les études ^^'
Vous pouvez toujours vous former en autodidacte. De plus, pour le job présenté dans la vidéo, il n’est pas obligatoire d’avoir un diplôme tant qu’on a les compétences!
@@Redfly500 Merci, vous avez totalement raisons, je vais me renseigner et faire quelques recherche pour trouver comment m'y prendre pour bien débuter.
Ecole 42
Pour le boot sur kali il aurait pus juste avoir un boot kit nan ?
Minute 9 : mise en pause : aller changer tous ses mots de passe où on a fièrement utilisé un 0 à la place du O....
Et si je chiffre le fichier SAM etc comment tu fais pour le récupérer 😎 et si j'active le secure boot et désactive la clé usb dans le boot menu 😎 c'est la qu'on va voir qui et le anonymous
Bios reset avec la pile, secure bot off, boot sur un soft pour peter le mdp en 10min c’est fait 😣
Après cette vidéo, 150 000 personne on changer de mot de passe
Hello, merci pour la vidéo.
À 15:25, il y a une petite erreur : HTTPS n'est pas un service mais un protocole qui permet de communiquer entre des services.
4:36 C'est quoi ces sites en question? Très curieux d'apprendre
merci
Mdrrrrr il faut que les gens apprennent à utiliser des "phrases de passe" et non plus des mots de passe 😂😂
Une journée avec le swat ou une brigade d'intervention ce serait génial