@@javascriptacademy1973 bien sur, mais c’est tellement passionnant Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ. Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus Vraiment marrant de voir quelqu’un qui est autant dans le faux
@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Super vidéo, on y apprend plein de choses sur ce domaine ! En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!! Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai. La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;) Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique. "je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur. "La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
Salut merci pour cette vidéo, Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool. Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire). Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^ Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
@@popularopinion9732 Je n'ai pas de chiffres à te donner mais simplement des conseils. Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%. Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment. Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@popularopinion9732 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
pour dechifrer le fichier SAM, il existe par example un outil qui s'appel abel pour le dechiffrer de facon brut et des q'on a pc puissant ou des gpu pour le calcul, c'est assez rapide
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement. Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire. ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
"Nous on a le droit" comme seule différence entre un hacker et un pentesteur c'est vraiment très réducteur : - Le périmètre du hacker est toujours plus large que celui du pentesteur. Un hacker il va se permettre de taper sur tout ce qui lui permettra de rentrer : la société cible, les prestataires qui pourraient avoir des connexions sur la cible, la société qui gère l'IT si elle est externalisée, les comptes perso des employés (et de leur famille), etc. - Les hackers sont de plus en plus soutenus par des états voyous ou de riches groupes mafieux. Là où un pentesteur a une semaine pour tester un environnement réduis, le hacker pourra passer des mois à fouiller et attendre la petite erreur d'un admin. - Un pentesteur ne va pas utiliser d'exploit pour un 0d dans un logiciel, alors qu'un hacker ne va pas se priver.
Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester
Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.
@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)
@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir. Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur UA-cam maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.
@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login ! Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi. Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
Bien cette vidéo, et sur un domaine précis. Et Wargames, c'est possible ? Oui, si c'est mal sécurisé comme l'a montré il y a 20 ans un labo canadien à propos de la puissance de Google quand on recherchait des documents avec l'extension en mil.
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack. pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force. Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier, nommée "ac3" et le mot de passe c'etait... ac3 et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
j'ai adoré la vidéo, j'adore l'informatique. J'en serais presque tenté de me former, mais je suis peut être un peux vieux pour me relancer dans les études ^^'
Vous pouvez toujours vous former en autodidacte. De plus, pour le job présenté dans la vidéo, il n’est pas obligatoire d’avoir un diplôme tant qu’on a les compétences!
Le soucis c'est que tout ce qui est chiffré par le pass de session est perdu. Là le but est de récupérer les autres mots de passes de l'utilisateurs (sur chrome, outlook, etc...).
@@Bluraycollec Ce n'est plus vrai depuis qu'il utilise DPAPI pour les chiffrer (OSCrypt de Chromium). La clé master est dérivé du passe utilisateur. Donc un simple reset (sans l'ancien pass) ne marchera pas.
Mouai... Ils parlent de brutforce....mais il ont pas dit le temps que ça prendra en fonction de la longueur et des caractères...sans compter les ressources, tu brutforce pas avec un dual core, si t'as pas un bon cpu laisse tomber. Et le temps que tu passe a attaquer, c'est pas pour attaquer le particulier, récup les photos de vacances etc... on s'en fout. C'est surtout les sites important et ils sont surveillés, fait brutforce sur ta banque ou un Ikea il faut plus d'une journée pour trouver un accès et même un technos merdique reconnaît un serveur ralenti et un ip répétitif après tout si tu veux une visite à domicile sympathique des gendarmes et puis les menottes il y en a qui aiment.
@@binairenobinaire944 c pas un hacker c une personne connaissant le monde de la cyber sécurité. Tu c moi je m’entraîne avec tous c outils mais je ne me prends pas pour un hacker. Je prépare mon futur pour travailler en cyber sécurité 😀
De toute façon que le cryptage du mot de passe soit du niveau d'Enigma ou du niveau d'un SHA256 la plus part des ordinateurs quantiques seront bientôt en mesures de cracker n'importe quel cryptage et donc n'importe quel mot de passe
Sauf que c'est encore très très loin. Les ordis quantique sont tout sauf puissant aujourd'hui. Pour faire tomber SHA256 en 8 heures il faudrait un ordinateur de 20 millions de qbits. Aujourd'hui on est aux alentours de 2 000 donc bon, on a encore de la marge. D'ici là des chercheurs se penchent sur des algos pouvant résister aux ordinateurs quantiques
Hello, merci pour la vidéo. À 15:25, il y a une petite erreur : HTTPS n'est pas un service mais un protocole qui permet de communiquer entre des services.
@@bilibubule En effet, faut réussir à se vendre peut importe son expérience. Parcours classique avec stages 40k-42k. Et parcours avec l'apprentissage pour le diplôme d'ingénieur ou master, le montant peut être plus élevé dans certains secteurs
C'est super comme vidéo. De mettre en avant les métiers de la sécurité informatique. *En espérant que cela suscite des vocations*
Franchement y’a rien de mieux que la sécurité informatique, beaucoup d’emplois, des métiers très intéressants, des rémunérations très élevées
@@wastonleil2629 yes mais il faut aussi etre tres bon
@@javascriptacademy1973 bien sur, mais c’est tellement passionnant
Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises
Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ.
Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus
Vraiment marrant de voir quelqu’un qui est autant dans le faux
Tu fais vraiment du très bon travail Ludo, rien à envier aux reportages pro de la TV, j’adore ta chaîne !
À part le son qui est médiocre…
@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
Super vidéo
Le plus jeune, tu vois qu'il aime ce qu'il fait, et explique très bien. Une équipe sympathique
C’est hyper intéressant, ça montre bien qu’il y a des moyens simples de se protéger des attaques les plus banales
Franchement mec, c'est vraiment incroyable ce que tu fait, ca aide énormément pour une reconversion, continue comme ca vraiment !
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Très intéressante votre vidéo, je suis en formation certifiante en cybersécurité, j'aime ce milieu ! merci à vous.
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
C'est plus facile que ça en a l'air
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Même dans les décennies a venir, ce domaine sera de plus en plus en pénurie.
Très bonne vidéo merci à toi de mettre en lumière notre métier 😉 (et gg aux 2 pentesters qui ont bien su l’expliquer)
Gars supers cools, humbles et la tête sur les épaules. Ils sont inspirants.
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Bon y a quand même un soucis sur l'aspect "gentil" ou "éthique". Non, c'est juste "légal". Rien à voir avec gentil ou éthique…
Sujet de folie, merci pour la découverte 👍
OOOOH MERCI ! JE FAIS LA RECONVERSION DANS LE PENTESTING EN PLUS ! 😍😍
Super vidéo, on y apprend plein de choses sur ce domaine !
En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Vraiment cool la chaîne augmente bien depuis 1 an avec les abonnés
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!!
Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
tu as des recommandations pour un dev web qui cherche à se reconvertir ?
Effectivement c'est rare d'avoir un reportage de qualité sur le métier de pentester ! 🙄
Rootme*
Très Kali même
@@oxygen240 on a de l'humour sur les internets. 😛
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
Ça aurait été plus rigolo que Ludovic leur passe son laptop pour les voir tenter de trouver son mot de passe :)
Tu peux facilement reset un mot de passe windows si tu as un accès physique
tu m'as donné envie de trravailler dans ça ! moi qui voulait me reconvertir
Pour ceux qui savent pas faire la conversion, entre 30 et 45k brut = entre 1900 et 2400 net/mois en gros
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
C'est exactement ce que je me disais.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai.
La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;)
Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique.
"je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur.
"La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
Super vidéo, une journée avec un joueur de poker pro ce serait cool
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
Vidéo très intéressantes, félicitations Ludo ! :)
Salut merci pour cette vidéo,
Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool.
Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire).
Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
c’est un peu long comme mots de passe la …
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^
Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
Je suis fière de ne plus avoir de mot de passe
@@Kaotic-m ?
Pour le salaire, les 45k pour un débutant c'est à Paris et ça reste exceptionnel, on est plus de l'ordre du 35/38k en province et 40k/43k à Paris
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
On touche combien quand on devient confirmé / senior ?
@@popularopinion9732 Google
@@popularopinion9732 Je n'ai pas de chiffres à te donner mais simplement des conseils.
Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%.
Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment.
Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@popularopinion9732 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
Très compliqué à comprendre par moment, et très intéressant en même temps 😁
Si il y a des choses que vous avez pas compris hesitez pas a demandé
Je parlais du langage informatique
pour dechifrer le fichier SAM, il existe par example un outil qui s'appel abel pour le dechiffrer de facon brut
et des q'on a pc puissant ou des gpu pour le calcul, c'est assez rapide
Très intéressant, merci 👍🏻
Super épisode sur les white hat!!
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
Ou juste retirer la pile.
@@KaKi87 c'est beau de rêver.
@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
Pas mal la chemise de la KFet de l'INSA Lyon !!
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement.
Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
je suis sur un challenge root-me depuis plusieurs jour et il vient simplement de me montrer la réponse 😂😂, je suis deg et content à la fois
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire.
ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
@@kagescan enfaite j'avais bien le raisonnement juste la commande impossible à trouver
@@WixazZ t’es sur les premiers chall de brute force crypto X)
@@edraa Exactement, j'ai un gros ctf dans pas longtemps avec ça au programme mais j'avoue m'y être jamais vraiment intéréssé et c'est ultra galère 😭
"Nous on a le droit" comme seule différence entre un hacker et un pentesteur c'est vraiment très réducteur :
- Le périmètre du hacker est toujours plus large que celui du pentesteur. Un hacker il va se permettre de taper sur tout ce qui lui permettra de rentrer : la société cible, les prestataires qui pourraient avoir des connexions sur la cible, la société qui gère l'IT si elle est externalisée, les comptes perso des employés (et de leur famille), etc.
- Les hackers sont de plus en plus soutenus par des états voyous ou de riches groupes mafieux. Là où un pentesteur a une semaine pour tester un environnement réduis, le hacker pourra passer des mois à fouiller et attendre la petite erreur d'un admin.
- Un pentesteur ne va pas utiliser d'exploit pour un 0d dans un logiciel, alors qu'un hacker ne va pas se priver.
Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester
Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.
@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)
@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir.
Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur UA-cam maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.
@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.
IL y a un abus de langage a 15:20 http et https ne sont pas des services mais des protocoles
J'ai l'impression de me retrouver en cours.
En tout cas, jolie linux.
Leur open space c'est un appart le truc
Ben Orange Cyberdefense quand même
Super intéressante cette vidéo !
Bienvenue sur la chaine de Micode :D
Intéressant merci pour ce reportage
C'est pas réaliste, ils sont pas de capuche et sont pas plongés dans le noir ! :)
(très bon reportage en tout cas ! )
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login !
Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
C est tjs possible sur Windows 10 ?
@@testizoizo7373 je pense que oui
@@aferneo quand tu es admin et sur une sessions déjà lancé 🤲 autrement non ça fonctionne pas faute de privilège
@@nouty218 sûr les Win7 Win8 et même le 10 je suis passer le login et j'avais tout les privilèges. Sûr tout le contenue.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
J'adore cette vidéo
Eh bah la pire fin du monde m'a tué de rire. Bon reportage !!
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
Il y a des débouches dans ce domaine ? 🤔
@@FromHumanToElonGOD oui bien sûr
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi.
Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
@@Ayzoh_ oui moi j’étais préparateur de commande cariste et l’intérim c’est naze. Alors je change de branche.
merci linux merci pour la vidéo
Géniales tes vidéo !
Une journée avec le swat ou une brigade d'intervention ce serait génial
Super vidéo !
Très instructif ;) 🙌🙌🙌
Ça me rappelle ma jeunesse ou je préparer des serveurs pour ma team ;)
Trop bien !
On m'expliquera comment la DSI de TF1 laisse une politique de mot de passe à 3 caractères ...
Très bonne vidéo encore, j'en ai plein en retard😱
A bientôt sur internet xd ! La vidéo est trop bien !
L’exemple de Binance c’est que pour ce connecter il envoie un message sur téléphone
Est ce que tu pourrais faire une journée avec un chef d’entreprise stpppp
Bien cette vidéo, et sur un domaine précis. Et Wargames, c'est possible ? Oui, si c'est mal sécurisé comme l'a montré il y a 20 ans un labo canadien à propos de la puissance de Google quand on recherchait des documents avec l'extension en mil.
Vidéo grave intéressante
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack.
pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force.
Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
Minute 9 : mise en pause : aller changer tous ses mots de passe où on a fièrement utilisé un 0 à la place du O....
17:10 Grepper 😍
A quand le retour de la série ?!
passionnant leur metier
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier,
nommée "ac3"
et le mot de passe c'etait... ac3
et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
Le hash est réversible mais les algorithmes donc le code pour le faire et beaucoup trop compliquées mais pas impossible.
très intéressant merci
C est le metier que je reve de faire.....
Mon dieu le polo de la kfet 🥰
J'ai pris un sacré coup de vieux en voyant du Kali Linux.. 😂
Mais ça fonctionne toujours aussi bien :)
j'ai adoré la vidéo, j'adore l'informatique. J'en serais presque tenté de me former, mais je suis peut être un peux vieux pour me relancer dans les études ^^'
Vous pouvez toujours vous former en autodidacte. De plus, pour le job présenté dans la vidéo, il n’est pas obligatoire d’avoir un diplôme tant qu’on a les compétences!
@@Redfly500 Merci, vous avez totalement raisons, je vais me renseigner et faire quelques recherche pour trouver comment m'y prendre pour bien débuter.
Ecole 42
super vidéo !!
Minecraft 😉
@@aurelienlazzarelli7564 oh salut toi ^^
Le mot de passe de la vidéo est "Du coup", j'en suis certain, ils le disent à tout bout de champ.
en tres grand general maintenant, on a bitlocket sur tous les portables
C'est une mesure consciente et non automatique, tout le problème.
Superbe
Ptddr il a un teeshirt de la kfet de l’Insa lyon
Je reconnais bien mon conjoint ex etudiant a l insa lyon porte ce t shirt pour dormir 😀😁
C'est pour ça qu'il faut chiffrer son disque... ça marche pas comme ca
Super le métier d’on je rêve 😂😂😂
Superbe vidéo. Quelles sont les Langages ou trucs à apprendre pour devenir un hacker ?
merci
Pour accéder à une session Windows, il est plus facile de supprimer le mot de passe que de le cracker.
Le soucis c'est que tout ce qui est chiffré par le pass de session est perdu. Là le but est de récupérer les autres mots de passes de l'utilisateurs (sur chrome, outlook, etc...).
@@but2ene2thelastchanc si tu changes le mdp de la session tu rentres dessus et ça fonctionnenera sur chrome
@@Bluraycollec Ce n'est plus vrai depuis qu'il utilise DPAPI pour les chiffrer (OSCrypt de Chromium). La clé master est dérivé du passe utilisateur. Donc un simple reset (sans l'ancien pass) ne marchera pas.
@@but2ene2thelastchanc tant mieux qu’il s’améliore car Firefox tu copies le profil comme tu veux 😅
@@Bluraycollec je crois que le bug/feature est toujours ouvert chez mozilla.
Je voulais mettre un lien mais je bot yt enlève le commentaire.
Et en fait pendant leurs temps libre ils sont vraiment hacker 😁
Mouai... Ils parlent de brutforce....mais il ont pas dit le temps que ça prendra en fonction de la longueur et des caractères...sans compter les ressources, tu brutforce pas avec un dual core, si t'as pas un bon cpu laisse tomber. Et le temps que tu passe a attaquer, c'est pas pour attaquer le particulier, récup les photos de vacances etc... on s'en fout. C'est surtout les sites important et ils sont surveillés, fait brutforce sur ta banque ou un Ikea il faut plus d'une journée pour trouver un accès et même un technos merdique reconnaît un serveur ralenti et un ip répétitif après tout si tu veux une visite à domicile sympathique des gendarmes et puis les menottes il y en a qui aiment.
Ouah t un vrai hacker twa la.Dit moi c’est vraiment brillant ce que tu dis la
@@binairenobinaire944 c pas un hacker c une personne connaissant le monde de la cyber sécurité. Tu c moi je m’entraîne avec tous c outils mais je ne me prends pas pour un hacker. Je prépare mon futur pour travailler en cyber sécurité 😀
Très intéressant malgré que je n’ai pas tout compris 😂
Mdrrrrr il faut que les gens apprennent à utiliser des "phrases de passe" et non plus des mots de passe 😂😂
11:10 je parie que le mot de passe de sa chaine c'était youtube ou Ludovic B
t'as essayé TF1 ?
Super video! Serait-il possible d'avoir un moyen de les contacter afin de leur poser des questions complémentaires sur leur métier ?
Il existe de nombreux serveurs discord/forums de sécurité en informatique si jamais tu as des questions
Après cette vidéo, 150 000 personne on changer de mot de passe
De toute façon que le cryptage du mot de passe soit du niveau d'Enigma ou du niveau d'un SHA256 la plus part des ordinateurs quantiques seront bientôt en mesures de cracker n'importe quel cryptage et donc n'importe quel mot de passe
Sauf que c'est encore très très loin. Les ordis quantique sont tout sauf puissant aujourd'hui. Pour faire tomber SHA256 en 8 heures il faudrait un ordinateur de 20 millions de qbits. Aujourd'hui on est aux alentours de 2 000 donc bon, on a encore de la marge.
D'ici là des chercheurs se penchent sur des algos pouvant résister aux ordinateurs quantiques
Bonjour comment se nomme la formation des hackers ethiques de la video?
Les black hats n’ont ils pas plus de compétences ?
Hello, merci pour la vidéo.
À 15:25, il y a une petite erreur : HTTPS n'est pas un service mais un protocole qui permet de communiquer entre des services.
Bonjour j'aurai une question vue qu'ils disent de mettre un mot de passe =
35 000 divise par 12 = 2916 euros pour ceux qui on la flemme
Ouai mais en brut bg
Et en net 2275€ environ pour ceux qui ont la flemme de calculer du brut en net
Et moyenne haute (45000) en net ça fait 2925€ environ
c'est clairement le plus bas 35k, tout ce qui est sécu, en débutant sortie d'école région de paris c'est 42k facile
@@bilibubule En effet, faut réussir à se vendre peut importe son expérience. Parcours classique avec stages 40k-42k. Et parcours avec l'apprentissage pour le diplôme d'ingénieur ou master, le montant peut être plus élevé dans certains secteurs
@@bezaid Un master pro cybersécurité, ça existe?