En fait le pentesting ça demande juste des connaissances
22 messages
Mise à jour: il y a 3 mois
IricZimour
il y a 3 mois
Les payloads sont tous prêts sur Internet et même préchargés dans Kali 
Les vrais pour moi ce sont ceux qui créent ces payloads et qui trouvent en premier manuellement des vulnérabilités
IricZimour
il y a 3 mois
Putain mais en vrai c'est la planque, tu fais payer des entreprises pour des reports alors que t'as tout à automatiser 
Je me fais des scripts pour scan leurs réseaux + détecter les vulnérabilités + faire des exploits en PROOF OF CONCEPT et je vends ça 10K
Campylobacter
il y a 3 mois
IricZimour
il y a 3 mois
En fait la médecine ça demande juste des connaissances
En fait le pilotage d'hélicoptère ça demande juste des connaissances
T'as pas lu la suite t'es de mauvaise foi 
C'est comme si pour être bon en médecine fallait juste maitriser des robots qui permettent de faire des diagnostics automatiquement et de pondre des remèdes automatiquement
Jarety
il y a 3 mois
IricZimour
il y a 3 mois
Je pige rien tu bosse dans quoi
A la base je suis dev mais comme je suis au chomdu je m'intéresse un peu au pentesting / réseau
Mais en gros je reste dans l'informatique 
EtNonLeShill
il y a 3 mois
IricZimour
il y a 3 mois
Heureusement que des actions type découverte réseau c'est automatiséMais oui btg ? Comme dans toute profession les gens sont outillés
Et tu veux savoir la meilleure ? Même le rapport de pentest est en partie automatisé
Et là avec chatgpt c'est encore plus automatisé 
Le marché va être saturé d'incompétents sur-spécialisés aux outils 
Campylobacter
il y a 3 mois
T'as pas lu la suite t'es de mauvaise foi
C'est comme si pour être bon en médecine fallait juste maitriser des robots qui permettent de faire des diagnostics automatiquement et de pondre des remèdes automatiquement
Si tu savais...
EtNonLeShill
il y a 3 mois
IricZimour
il y a 3 mois
Et là avec chatgpt c'est encore plus automatisé
Le marché va être saturé d'incompétents sur-spécialisés aux outils
C'est déjà le cas, mais on les repère vite ces rigolos
Les mecs savent juste passer un bloodhound mais sont incapables d'expliquer les différentes attaques sur l'AD
Pas pour rien qu'ils sont en ESN
C'est l'enfer ce truc
IricZimour
il y a 3 mois
Si tu savais...
Ah c'est vrai que... 
IricZimour
il y a 3 mois
C'est déjà le cas, mais on les repère vite ces rigolos
Les mecs savent juste passer un bloodhound mais sont incapables d'expliquer les différentes attaques sur l'AD
Pas pour rien qu'ils sont en ESN
C'est l'enfer ce truc
C'est comme en dev j'ai connu des gens incapables de coder en PHP natif un simple programme mais hyperspécialisé dans deux trois frameworks et qui du coup peuvent faire des sites 
Ebullition
il y a 3 mois
Ebullition
il y a 3 mois
IricZimour
il y a 3 mois
C'est comme en dev j'ai connu des gens incapables de coder en PHP natif un simple programme mais hyperspécialisé dans deux trois frameworks et qui du coup peuvent faire des sites
Moi c'est l'inverse, j'ai appris à maîtriser php dans mon adolescence et j'aime bien tout contrôler, je trouve ça chiant de devoir utiliser un framework qui est souvent une usine à gaz (même si je réutilise des bases de mes anciens projets pour les nouveaux, un peu comme si j'avais fait mon propre framework, je fais pas tout de 0). Bon après je suis pas pro, mais j'ai parfois besoin de faire des sites et ils ont résisté à des mecs qui ont cherché des failles (peut-être que le fait que le code ne soit pas connu aide aussi). 
RifsonWukong
il y a 3 mois
Salut khey comment faire pour que mon payload soit par détecter par les antivirus
IricZimour
il y a 3 mois
Salut khey comment faire pour que mon payload soit par détecter par les antivirus
C'est justement là qu'il faut utiliser son cerveau et être créatif, c'est de ça dont je parle.
La plupart des gens font juste en sorte que l'utilisateur désactive son antivirus ou trouve une faille pour le désactiver auto mais sinon le plus dur ça reste de savoir pourquoi c'est détecté et de trouver des contournements possibles en fonction de l'antivirus
En général le contournement c'est souvent d'utiliser une autre manière d'exécuter le payload (tu voulais faire du .bat ? bah trouve un moyen pour l'exécuter avec une autre extension genre un .mov, fais en sorte qu'il soit exécuté par un vieux logiciel faillible etc)
Le plus chaud c'est de comprendre comment fonctionne l'antivirus pour contourner
RifsonWukong
il y a 3 mois
C'est justement là qu'il faut utiliser son cerveau et être créatif, c'est de ça dont je parle.
La plupart des gens font juste en sorte que l'utilisateur désactive son antivirus ou trouve une faille pour le désactiver auto mais sinon le plus dur ça reste de savoir pourquoi c'est détecté et de trouver des contournements possibles en fonction de l'antivirus
En général le contournement c'est souvent d'utiliser une autre manière d'exécuter le payload (tu voulais faire du .bat ? bah trouve un moyen pour l'exécuter avec une autre extension genre un .mov, fais en sorte qu'il soit exécuté par un vieux logiciel faillible etc)
Le plus chaud c'est de comprendre comment fonctionne l'antivirus pour contourner
Ça lit le début et la fin non ?
Mysibli
il y a 3 mois
IricZimour
il y a 3 mois
Ecoute pas le script kiddie, le seul moyen de contourner un AV c'est avec une faille 0day et pour la trouver il faut des compétences ++ et en général les vrais hackers ne partagent pas leur faille avant de bien les avoir exploité et quand elles sont partagé c'est trop tard car l'AV l'a déjà integré
J'en ai parlé dans mon pavé le desco
SingaSinga
il y a 3 mois
EtNonLeShill
il y a 3 mois
IricZimour
il y a 3 mois
C'est comme en dev j'ai connu des gens incapables de coder en PHP natif un simple programme mais hyperspécialisé dans deux trois frameworks et qui du coup peuvent faire des sites
Oui voilà c'est exactement l'idée
Un mec expert dans son domaine il saurait t'expliquer comment ça fonctionne sous le capot, et refaire from scratch
Un rigolo qui a suivi une formation : sans ses outils il est perdu
"Ah mince c'est la version 2.7, ils ont changé l'UI je retrouve plus l'option"
Je grossis le trait volontairement mais c'est l'idée
IricZimour
il y a 3 mois