CYBERSÉCURITÉ : Besoin de VOTRE EXPERTISE/AVIS
Fyohsgjkb
il y a 3 mois
Up
Fyohsgjkb
il y a 3 mois
Up
RoyalMorangis62
il y a 3 mois
Fait n'importe quel filière c'est pas vraiment important
Si il y a une spécialité sécurité c'est tant mieux
Le seul truc INDISPENSABLE c'est de faire de l'apprentissage
Et tu fais ton apprentissage dans une service cybersoc d'une boîte. Les grandes boîtes sont les plus formatrices car elle sont les plus grands impératifs en sécu
Fyohsgjkb
il y a 3 mois
Fait n'importe quel filière c'est pas vraiment important
Si il y a une spécialité sécurité c'est tant mieux
Le seul truc INDISPENSABLE c'est de faire de l'apprentissage
C'est à dire, tu entends quoi par "faire de l'apprentissage" ? Parce qu'apprendre c'est ce que je fais constamment mais malheureusement j'arrive pas à me vendre et j'ai l'impression que j'apprends énormément pour rien
Merci de la réponse khey
Fyohsgjkb
il y a 3 mois
Fait n'importe quel filière c'est pas vraiment important
Si il y a une spécialité sécurité c'est tant mieux
Le seul truc INDISPENSABLE c'est de faire de l'apprentissage
Et tu fais ton apprentissage dans une service cybersoc d'une boîte. Les grandes boîtes sont les plus formatrices car elle sont les plus grands impératifs en sécu
Ah ok alternance, autant pour moi je n'avais pas compris
Maintenant la question c'est : Master ? Ingé ? Mastère ? Qu'est ce qui est le mieux ? Comment dénicher une alternance, ou trouver des opportunités ?
Merci khey
Fyohsgjkb
il y a 3 mois
Up
Fyohsgjkb
il y a 3 mois
Up
BinaryDoll
il y a 3 mois
Comment sont tes notes à la fac ?
Tu peux faire école d'ingé avec une spé cyber ou continuer à la fac et faire une formation en système d'informations ou cyber, ensuite la cybersécurité c'est vaste comme domaine, plutôt que te renseigner uniquement sur le pratique renseigne toi sur le monde de l'entreprise et ce que tu y cherches.
WebediaCenseur3
il y a 3 mois
Bac +5 ou rien.
En alternance si tu te sens pas capable de rester le cul sur une chaise jusqu'à la fin de tes études.
Fyohsgjkb
il y a 3 mois
Comment sont tes notes à la fac ?
Tu peux faire école d'ingé avec une spé cyber ou continuer à la fac et faire une formation en système d'informations ou cyber, ensuite la cybersécurité c'est vaste comme domaine, plutôt que te renseigner uniquement sur le pratique renseigne toi sur le monde de l'entreprise et ce que tu y cherches.
Malheureusement, mauvaise sans mentir, les matières de pures maths comme statistiques ou l'algèbre linéaire me flingue même si j'arrive à suivre, et la programmation avec prolog ça n'arrange pas grand chose
Heureusement j'ai des UE qui rattrapent ça mais bon
Fyohsgjkb
il y a 3 mois
Bac +5 ou rien.
En alternance si tu te sens pas capable de rester le cul sur une chaise jusqu'à la fin de tes études.
Ouai j'ai vu sur LinkedIn c'est full bac +5
Sinon niveau freelance c'est hardcore je présume ?
GouKen91
il y a 3 mois
Spécialise toi dans l'embarqué.
Durcissement linux, durcissement SoC/SiP. Ca manque un peu dans l'industrie, et c'est bien rémunéré
BinaryDoll
il y a 3 mois
Malheureusement, mauvaise sans mentir, les matières de pures maths comme statistiques ou l'algèbre linéaire me flingue même si j'arrive à suivre, et la programmation avec prolog ça n'arrange pas grand chose
Heureusement j'ai des UE qui rattrapent ça mais bon
C'est dommage, en étant mauvais en math tu vas rien piger à la cryptographie et algo de chiffrements
Si vraiment le domaine te passionne bouge ton fiac, tu as encore la L3 pour faire tes preuves.
Sinon tu peux toujours faire une école bullshit genre CESI/Epitech
RoyalMorangis62
il y a 3 mois
Oui bac+5 c'est "obligatoire"
Freelance fait se faire un réseau d'abord
Il te faudra des années et des années d'XP pour percer dans le milieu de la sécu en France
Et c'est là que l'alternance va t'aider
WebediaCenseur3
il y a 3 mois
Fyohsgjkb
il y a 3 mois
Ouai j'ai vu sur LinkedIn c'est full bac +5
Sinon niveau freelance c'est hardcore je présume ?
Pour le freelance en junior, je ne me prononce pas. Je me suis mis à mon compte avec une solide expérience.
Sert les fesses pour tes notes. En L2 Info j'imagine qu'il y'a encore beaucoup de matière déchets qui ne t'intéressent pas. Plus tu vas continuer, plus ça va se spécialiser, plus tu vas aimer, plus ça va devenir plus facile car plus intéressant.
Fyohsgjkb
il y a 3 mois
Spécialise toi dans l'embarqué.
Durcissement linux, durcissement SoC/SiP. Ca manque un peu dans l'industrie, et c'est bien rémunéré
J'ai regardé, en effet lembarqué ça a l'air intéressant parcontre c'est un tout autre domaine que la cybersécurité ou bien ya un "lien" ?
Et la voie royale c'est le master ?
GouKen91
il y a 3 mois
Ouais la voie royale ça sera toujours le Master.
Clairement si t'es pas Bac+5 (et ce, même si t'as les compétences techniques), des portes seront toujours fermées.
sinon pour te répondre, la cyber ça s'applique à tous les domaines (même sur du hard!), donc applicable à l'embarqué également.
Dans l'embarqué les axes principaux c'est le durcissement d'OS, élévation/drop de privilèges, accès à /dev/mem, user management. C'est la base de la base, et si t'as un gros background Linux c'est relativement simple.
Tu peux jeter un oeil en regardant le guide de durcissement de l'ANSSI, ça te donnera une idée.
Fyohsgjkb
il y a 3 mois
C'est dommage, en étant mauvais en math tu vas rien piger à la cryptographie et algo de chiffrements
Si vraiment le domaine te passionne bouge ton fiac, tu as encore la L3 pour faire tes preuves.
Sinon tu peux toujours faire une école bullshit genre CESI/Epitech
T'as raison khey, merci de l'avis.
Parcontre est ce qu'il faut vraiment un master CYBERSÉCURITÉ ou bien un master AdminSys ça peut le faire ? Parce que ya pas beaucoup de master j'ai l'impression
Fyohsgjkb
il y a 3 mois
Oui bac+5 c'est "obligatoire"
Freelance fait se faire un réseau d'abord
Il te faudra des années et des années d'XP pour percer dans le milieu de la sécu en France
Et c'est là que l'alternance va t'aider
D'accord intéressant, merci de l'info khey
Tu fais du pentesting à ton compte ? Putain le rêve, parcontre ouai en étant junior ça doit être impossible je me vois pas démarcher des gros PDG alors que je suis un clochard qui sort de l'université
Je vais serrer les fesses mais parcontre que dois je faire à côté de mes études pour booster mon CV ?
GouKen91
il y a 3 mois
Non, si tu veux faire de la cyber, t'es pas obligé d'avoir un master Cyber.
C'est même plutôt rare dans l'industrie. Les gens se spécialisent en Cyber, mais ont rarement la formation de base dans ce que j'ai pu voir.
Fyohsgjkb
il y a 3 mois
Ouais la voie royale ça sera toujours le Master.
Clairement si t'es pas Bac+5 (et ce, même si t'as les compétences techniques), des portes seront toujours fermées.sinon pour te répondre, la cyber ça s'applique à tous les domaines (même sur du hard!), donc applicable à l'embarqué également.
Dans l'embarqué les axes principaux c'est le durcissement d'OS, élévation/drop de privilèges, accès à /dev/mem, user management. C'est la base de la base, et si t'as un gros background Linux c'est relativement simple.Tu peux jeter un oeil en regardant le guide de durcissement de l'ANSSI, ça te donnera une idée.
Hacker une IPTV ça doit être impressionnant quand même j'avoue tu me donnes envie khey je vais regarder ça
Existe t'il des master spécialisé embarqué ?
GouKen91
il y a 3 mois
Bien sûr que ça existe.
Robotique et/ou Embarqué c'est au programme de pas mal d'écoles d'ingé.
C'est pour ceux qui ont la fibre soft, et qui aiment le hard
AntiPNJ2_
il y a 3 mois
Salut, tu peux go master cyber nimportelequel tant que tu try hard en autodidacte. Si tes notes sont bonnes essaie de voir pour les ecoles dinge, par exemple Télécom SudParis, IMT Atlantique qui sont bien reconnues en cyber sinon tu as l'Ensibs qui est pas très difficile d accès et reconnu en cyber aussi .
AntiPNJ2_
il y a 3 mois
En tout cas evite les formations où tu fais directement cyber sans avoir fait de reseau et systeme
AntiPNJ2_
il y a 3 mois
Je vois que tu ne mentionnes pas le reseau dans tes compétences ce qui est un pilier par ailleurs.
Fyohsgjkb
il y a 3 mois
Bien sûr que ça existe.
Robotique et/ou Embarqué c'est au programme de pas mal d'écoles d'ingé.C'est pour ceux qui ont la fibre soft, et qui aiment le hard
Parcontre je viens de voir mais ça nécessite une licence de physique on dirait non ?
Dans mon université c'est pas catégorisé dans les masters d'informatique en tout cas
RICitoyenne
il y a 3 mois
Go école d'ingénieur khey, juste pour le diplôme c'est une raison suffisante
Perso j'ai fait le CNAM après j'imagine que si y a une spé sécurité c'est encore mieux
jahblehut7
il y a 3 mois
Déjà c'est bien d'apprendre les tools stylés comme Kali etc. Mais l'essentiel c'est d'avoir les fondamentaux en OS, Linux, TCP/IP et réseau, et évidemment en hardware.
Il faut être bon aussi en programmation, notamment en low level (C, etc.)
Ensuite une fois les fondamentaux bien acquis tu peux commencer à aller jouer sur des VM et Wireshark etc.
GouKen91
il y a 3 mois
jahblehut7
il y a 3 mois
Déjà c'est bien d'apprendre les tools stylés comme Kali etc. Mais l'essentiel c'est d'avoir les fondamentaux en OS, Linux, TCP/IP et réseau, et évidemment en hardware.
Il faut être bon aussi en programmation, notamment en low level (C, etc.)
Ensuite une fois les fondamentaux bien acquis tu peux commencer à aller jouer sur de VM et Wireshark etc.
Très bien résumé
Fyohsgjkb
il y a 3 mois
Salut, tu peux go master cyber nimportelequel tant que tu try hard en autodidacte. Si tes notes sont bonnes essaie de voir pour les ecoles dinge, par exemple Télécom SudParis, IMT Atlantique qui sont bien reconnues en cyber sinon tu as l'Ensibs qui est pas très difficile d accès et reconnu en cyber aussi .
Niveau réseau je connais bien les protocoles TCP/UDP, les sockets, ifconfig, j'ai vu vite fais les parfeu, et là je commence à m'intéresser aux outils comme AppArmor et nagios
jahblehut7
il y a 3 mois
En tout cas evite les formations où tu fais directement cyber sans avoir fait de reseau et systeme
+ This
70% de la sécurité c'est du réseau en réalité
La partie hardware et software est simple en comparaison
jahblehut7
il y a 3 mois
Niveau réseau je connais bien les protocoles TCP/UDP, les sockets, ifconfig, j'ai vu vite fais les parfeu, et là je commence à m'intéresser aux outils comme AppArmor et nagios
Il te manque beaucoup de chose, ne commence pas à grind les tools. Renforce tes skills en réseau.
Fyohsgjkb
il y a 3 mois
Déjà c'est bien d'apprendre les tools stylés comme Kali etc. Mais l'essentiel c'est d'avoir les fondamentaux en OS, Linux, TCP/IP et réseau, et évidemment en hardware.
Il faut être bon aussi en programmation, notamment en low level (C, etc.)
Ensuite une fois les fondamentaux bien acquis tu peux commencer à aller jouer sur des VM et Wireshark etc.
Niveau hardware ça va, là en matière d'architecture (portes logiques AND,NAND, assembleur LC3..) j'ai 18
Et en C++ avec les notions de poiteurs pile .. j'ai eu 13
Fyohsgjkb
il y a 3 mois
Il te manque beaucoup de chose, ne commence pas à grind les tools. Renforce tes skills en réseau.
Tu peux me dire ce qu'il manque pour que j'y travaille dessus khey stp merci
CyberKebab
il y a 3 mois
Pour être bon en cyberecurité faut déjà avoir des bases solides en réseau et en système. Pour exploiter il faut comprendre comment ça marche. Rien ne sert de se presser, tu peux très bien te faire de l'expérience en admin système et réseau dans un premier temps.
Ensuite la cyber c'est très large, c'est pas que les redteams (ça c'est la vision romancée donnée par MR Robot). T'as aussi les Blue teams, purple team, la gouvernance etc... Pleins de métiers totalement différents.
Si c'est le pentesting qui t'intéresse, travaille des certifs comme le CEH (assez simple) puis plus tard l'oscp (assez dur avec un test en conditions réelles qui dure 24h de mémoire).
Je te conseille aussi fortement d'apprendre python. Et bon courage le milieu est assez concurrentiel et en France les boîtes aiment pas trop les pentesters.
kenlesurvivant4
il y a 3 mois
Fais des projets et regarde les offres d'emplois sur LinkedIn. Puis focus toi sur les compétences demandées
jahblehut7
il y a 3 mois
Niveau hardware ça va, là en matière d'architecture (portes logiques AND,NAND, assembleur LC3..) j'ai 18
Et en C++ avec les notions de poiteurs pile .. j'ai eu 13
Ca va, mais c'est que la partie visible de l'iceberg
Il y a pas mal de truc pas forcément à maîtriser sur le bout des doigts mais à comprendre avant de se chauffer sur des tools Kali
Par exemple, essayer de brute force un password sans comprendre la cryptographie asynchrone, Diffie-Hellman, SHA et compagnie, ça va pas beaucoup de servir.
kenlesurvivant4
il y a 3 mois
Tu as deja fais un virus ? Qui n'est pas détectée par l'anti virus
Fyohsgjkb
il y a 3 mois
Pour être bon en cyberecurité faut déjà avoir des bases solides en réseau et en système. Pour exploiter il faut comprendre comment ça marche. Rien ne sert de se presser, tu peux très bien te faire de l'expérience en admin système et réseau dans un premier temps.Ensuite la cyber c'est très large, c'est pas que les redteams (ça c'est la vision romancée donnée par MR Robot). T'as aussi les Blue teams, purple team, la gouvernance etc... Pleins de métiers totalement différents.
Si c'est le pentesting qui t'intéresse, travaille des certifs comme le CEH (assez simple) puis plus tard l'oscp (assez dur avec un test en conditions réelles qui dure 24h de mémoire).
Je te conseille aussi fortement d'apprendre python. Et bon courage le milieu est assez concurrentiel et en France les boîtes aiment pas trop les pentesters.
C'est quoi pour vous des bases solides en réseau à part les sockets, protocoles TCP UDP, wireshark, configuration de route et conteneurisation ?
Fyohsgjkb
il y a 3 mois
Ca va, mais c'est que la partie visible de l'iceberg
Il y a pas mal de truc pas forcément à maîtriser sur le bout des doigts mais à comprendre avant de se chauffer sur des tools Kali
Par exemple, essayer de brute force un password sans comprendre la cryptographie asynchrone, Diffie-Hellman, SHA et compagnie, ça va pas beaucoup de servir.
Oui bien-sûr je comprends que la cryptographie donc l'algèbre est importante en cyber mais c'est pas ultra niché ce genre de métier sérieux ?
C'est réservé aux chercheurs la crypto ?
CyberKebab
il y a 3 mois
Ah oui dernier conseil. Si tu veux te démarquer faut que tu creuses a fond les sujets. Ne te contente pas de juste utiliser des solutions logicielles toute prêtes comme Nessus (tous les consultants pentesters ne savent que lancer des scans tout premachés)
Aussi un bon endroit pour commencer c'est les TTPs du Mitre, et d'apprendre par cœur les CWE.
jahblehut7
il y a 3 mois
Oui bien-sûr je comprends que la cryptographie donc l'algèbre est importante en cyber mais c'est pas ultra niché ce genre de métier sérieux ?
C'est réservé aux chercheurs la crypto ?
J'ai pas dit qu'il fallait être chercheur en cryptographie, mais oui si tu veux être ingé il faut comprendre les principaux algo
Fyohsgjkb
il y a 3 mois
Tu as deja fais un virus ? Qui n'est pas détectée par l'anti virus
Non pas encore
Après j'ai vu quelques manip avec msfvenom mais bon créer mon propre virus c'est pas encore gagné
Après en soit je pense qu'il faut trouver une bonne CVE, trouver un vecteur d'infection, trouver un moyen se déplacer latéralement sur le réseau et ouvrir les ports pour créer un reverse shell
Fyohsgjkb
il y a 3 mois
Ah oui dernier conseil. Si tu veux te démarquer faut que tu creuses a fond les sujets. Ne te contente pas de juste utiliser des solutions logicielles toute prêtes comme Nessus (tous les consultants pentesters ne savent que lancer des scans tout premachés)Aussi un bon endroit pour commencer c'est les TTPs du Mitre, et d'apprendre par cœur les CWE.
Comprendre le bas niveau de NMAP en gros c'est ça ? Genre la différence entre une requête avec -sS et -sT ce genre de choses ?
Ça marche merci des recommandations ça me fait vraiment plaisir de parler avec des gens du domaine je me sens moins perdu
GouKen91
il y a 3 mois
Entraine toi à faire des CTF
Ou regarder les write up des CTF déjà passés genre challenge de l'ANSSI, Richelieu, etc...
GouKen91
il y a 3 mois
On oublie pas Ghidra, Radare2 et IDA Pro
CyberKebab
il y a 3 mois
Regarde aussi tout ce qui est ingénierie sociale et intéresse toi fortement a la messagerie (comment ça marche, comment c'est protégé : SPF, DKIM, DMARC).
Fyohsgjkb
il y a 3 mois
Entraine toi à faire des CTF
Ou regarder les write up des CTF déjà passés genre challenge de l'ANSSI, Richelieu, etc...
Justement j'ai lancé ma chaîne youtube là dessus ahii
J'ai fais une première vidéo où je fais un test d'intrusion, bon la vidéo est objectivement médiocre
Fyohsgjkb
il y a 3 mois
Au pire les kheys ça vous dit pas de lancer un réseau genre un discord où on peut se parler de ça /reseauter ?
Fyohsgjkb
il y a 3 mois