Une journée avec #28 : Des hackers éthiques (découverte métier)
ฝัง
- เผยแพร่เมื่อ 20 พ.ย. 2021
- Cette vidéo est en partenariat avec RegionsJob, une plateforme de recherche d'emplois.
Découvrez les métiers en vous rendant sur www.regionsjob.com/lp/trouvez.... Ce service vous permet d'être directement recontacté par les recruteurs !
Et si vous cherchez un emploi de pentester (hacker éthique), des offres sont disponibles via ce lien : www.regionsjob.com/entreprise...
Dans cet épisode on va découvrir ensemble l'envers du décor de deux hackers éthiques chez Orange Cyberdefense. Pour ça j'ai suivi Théo et Baptiste dans leur journée.
Abonne-toi et suis moi sur les réseaux sociaux :
Ma chaine Twitch : / ludovicblive
Instagram & Twitter : @Ludotatou
Contact : contact@ludovic-b.com - บันเทิง
![💻 Quel est le MEILLEUR PC pour HACKERS ? [2022]](/img/n.gif)
C'est super comme vidéo. De mettre en avant les métiers de la sécurité informatique. *En espérant que cela suscite des vocations*
Franchement y’a rien de mieux que la sécurité informatique, beaucoup d’emplois, des métiers très intéressants, des rémunérations très élevées
@@wastonleil2629 yes mais il faut aussi etre tres bon
@@javascriptacademy1973 bien sur, mais c’est tellement passionnant
Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied
@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises
Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ.
Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu
@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus
Vraiment marrant de voir quelqu’un qui est autant dans le faux
Tu fais vraiment du très bon travail Ludo, rien à envier aux reportages pro de la TV, j’adore ta chaîne !
À part le son qui est médiocre…
@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^
@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.
Une vidéo simple, bien expliquée qui donne envie aux gens de se lancer dans le métier. Les exemples étaient facile à comprendre comparé à certains autres reportages où c'est juste un ramassis de terme technique sans intérêt. Bravo ;)
Franchement mec, c'est vraiment incroyable ce que tu fait, ca aide énormément pour une reconversion, continue comme ca vraiment !
Très bonne vidéo merci à toi de mettre en lumière notre métier 😉 (et gg aux 2 pentesters qui ont bien su l’expliquer)
Très ludique et très intéressant, je suis passionné de cybersécurité on sentait la connaissance et l'aisance dans la narration, c'est un beau métier d'avenir merci beaucoup pour cette vidéo de qualité.. Ps: par la vidéo je viens d'apprendre qu'il y avait un moyen encore plus simple de récupérer un mot de passe session
C’est hyper intéressant, ça montre bien qu’il y a des moyens simples de se protéger des attaques les plus banales
Sujet de folie, merci pour la découverte 👍
Super vidéo
Le plus jeune, tu vois qu'il aime ce qu'il fait, et explique très bien. Une équipe sympathique
Vraiment cool la chaîne augmente bien depuis 1 an avec les abonnés
Une vidéo vraiment riche et intéressante qui se met au plus près de cette profession. Je pense qu'ils ne vont pas manquer de travail dans les années à venir. Merci !
Même dans les décennies a venir, ce domaine sera de plus en plus en pénurie.
Vidéo très intéressantes, félicitations Ludo ! :)
Très intéressante votre vidéo, je suis en formation certifiante en cybersécurité, j'aime ce milieu ! merci à vous.
Super vidéo, on y apprend plein de choses sur ce domaine !
En revanche il y a pas mal de moments où tu filmes les écrans et où on ne voit pas grand chose, c'est dommage
Très intéressant, merci 👍🏻
Intéressant merci pour ce reportage
Salut Ludovic B Vidéo super intéressante avec des métiers divers et variés. mais es possible de parler plus de leur formations initial pour faire ce métiers et de leur choix professionnels si c'etait un choix propre ou un choix de force entre guillemet, pour résumé parler un peut plus d'eux , a part sa grosse force a toi. PS es possible d'avoir une vidéo sur les métiers de chefs d'entreprises. ;)
Gars supers cools, humbles et la tête sur les épaules. Ils sont inspirants.
Géniales tes vidéo !
Super épisode sur les white hat!!
OOOOH MERCI ! JE FAIS LA RECONVERSION DANS LE PENTESTING EN PLUS ! 😍😍
Wow tout leur vocabulaire, et comment tout ça leur paraît simple alors que pour la novice que je suis c'est... complètement perché !! Epatant, vraiment intéressant comme vidéo merci Ludo !
C'est plus facile que ça en a l'air
En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.
Super boulot. C'est un sujet que je connais très bien et c'est *rarissime* qu'il soit traité aussi proprement. Après je me demande si y a pas quelques passages qui sont un peu obscurs pour les néophytes, où ça va un peu vite si on connaît pas les termes, les technos. Mais c'est cool !
Bon y a quand même un soucis sur l'aspect "gentil" ou "éthique". Non, c'est juste "légal". Rien à voir avec gentil ou éthique…
Très instructif ;) 🙌🙌🙌
Super intéressante cette vidéo !
Trop bien !
Eh bah la pire fin du monde m'a tué de rire. Bon reportage !!
Super vidéo !
super vidéo! 👌
Ça aurait été plus rigolo que Ludovic leur passe son laptop pour les voir tenter de trouver son mot de passe :)
Tu peux facilement reset un mot de passe windows si tu as un accès physique
Enfin une vidéo très quali qui parle de mon métier !!! Bravo Ludovic !!!
Et n'hésité pas à vous former, le monde de la Cybersécurité recrute des tonnes de gens (il y a un manque réel).
tu as des recommandations pour un dev web qui cherche à se reconvertir ?
Effectivement c'est rare d'avoir un reportage de qualité sur le métier de pentester ! 🙄
Rootme*
Très Kali même
@@oxygen240 on a de l'humour sur les internets. 😛
merci linux merci pour la vidéo
J'adore cette vidéo
Très bonne vidéo encore, j'en ai plein en retard😱
Vidéo grave intéressante
très intéressant merci
Super vidéo, une journée avec un joueur de poker pro ce serait cool
tu m'as donné envie de trravailler dans ça ! moi qui voulait me reconvertir
Très compliqué à comprendre par moment, et très intéressant en même temps 😁
Si il y a des choses que vous avez pas compris hesitez pas a demandé
Je parlais du langage informatique
Bienvenue sur la chaine de Micode :D
Superbe
A bientôt sur internet xd ! La vidéo est trop bien !
Vidéo super intéressante, j'adore, c'est rare que l'on parle de ce métier comme il faut ! Malheureusement en tant que femme c'est compliqué dans ce milieu, m'enfin c'est un autre sujet. Et je confirme, root-me est une très bonne plateforme d''entrainement.
Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…
@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste
Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.
@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi
@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.
Salut merci pour cette vidéo,
Vous m'avez convaincu de changer tous mes MDP, reprendre a 0 la sécurité des comptes. Comme le gas dans la vidéo, une très longue phrase avec beaucoup de mots, des faute d'orthographe intentionnellement pour faciliter les choses bien sûr, des mots qui n'existe nul part ou peut être dans des temps anciens qui sait loool.
Bon courage pour la suite bonne continuation.
L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire).
Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera
c’est un peu long comme mots de passe la …
C'est rigolo quand t'es dev de voir ce genre de reportage ou ce qui est présenté c'est du niveau étudiant jour 1-2 de l'uv cyber def, c'est la que tu vois l’écart abyssale qu'il existe entre les gens du métier et le reste du monde.
C'est exactement ce que je me disais.
En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”
Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai.
La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas
@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;)
Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants
@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique.
"je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur.
"La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso
Moi j'ai des connaissances de base en temps que Geek, tout appris tout seul biensûr. J'y connais rien en programmation mais c'est pas forcement utile pour avoir les bon gestes. Et pour apprendre, il faut faire des erreurs et se faire piéger BEAUCOUP BEAUCOUP DE FOIS.
Ha tient, j’aurais jamais pensé voir ici un doc sur mon job ^_^ C’est compliqué d’expliquer note job, la plupart des gens ne comprennent pas du tout de quoi on parle.
J'ai l'impression de me retrouver en cours.
En tout cas, jolie linux.
Pas mal la chemise de la KFet de l'INSA Lyon !!
Ça me rappelle ma jeunesse ou je préparer des serveurs pour ma team ;)
super vidéo !!
Minecraft 😉
@@aurelienlazzarelli7564 oh salut toi ^^
Héhé, je suis fier d'avoir des mots de passe un peu costauds (pas sur tous les sites, c'est sûr 😅) et d'être - normalement - à l'abris de la brute force ^^
Pour info, dans certains salons de hackers (même des white hat), il est demandé aux journalistes qui couvrent l'événement de changer TOUS leurs mots de passe après l'événement !
Je suis fière de ne plus avoir de mot de passe
@@matthieumasson7905 ?
merci
passionnant leur metier
❤️❤️
Pour ceux qui savent pas faire la conversion, entre 30 et 45k brut = entre 1900 et 2400 net/mois en gros
Vidéo intéressante, par contre désolé de te dire cela mais tu l'as assez mal filmé surtout quand tu montres leurs ordinateurs on ne voit quasiment rien.
Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement.
Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).
Pour le mot de passe du Bios, sur les desktop tu as un jumper a deplacer sur la CM et ca reset les parametres du bios. Je le fesais quand j overcloke mon pc jusqu a se qu il crash au demarrage donc j avais plus acces au Bios. J ai jamais regarde sur laptop si y avais quelques chose de similaire.
Ou juste retirer la pile.
@@KaKi87 c'est beau de rêver.
@@Mankindux Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.
@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)
Bonjour j'aurai une question vue qu'ils disent de mettre un mot de passe =
reportage bien monté, cependant la dem est trop longue et le brute force très, je suppose donc que le MDP du PC windows se trouve dans leur dictionnaire de crack.
pour autant un rookit sur une clé USB aurait fait le meme taf en 2sec sans passer par le brute force.
Orange cyberdefense developpe ses propres scripts a fin de prendre la contrôle sur les box des clients (des vu lors de la nuit du hack).
Pour le salaire, les 45k pour un débutant c'est à Paris et ça reste exceptionnel, on est plus de l'ordre du 35/38k en province et 40k/43k à Paris
Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande
On touche combien quand on devient confirmé / senior ?
@@jimmyl9658 Google
@@jimmyl9658 Je n'ai pas de chiffres à te donner mais simplement des conseils.
Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%.
Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment.
Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.
@@jimmyl9658 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier
Je commence une formation developpeur web et web mobile le 6 decembre. Je crée des sites pour m’entraîner et c’est donc le moment parfait pour cette vidéo très intéressante. Bisous
Il y a des débouches dans ce domaine ? 🤔
@@FromHumanToElonGOD oui bien sûr
@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela
@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi.
Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)
@@Ayzoh_ oui moi j’étais préparateur de commande cariste et l’intérim c’est naze. Alors je change de branche.
Mon dieu le polo de la kfet 🥰
17:10 Grepper 😍
C'est pas réaliste, ils sont pas de capuche et sont pas plongés dans le noir ! :)
(très bon reportage en tout cas ! )
Super le métier d’on je rêve 😂😂😂
je suis sur un challenge root-me depuis plusieurs jour et il vient simplement de me montrer la réponse 😂😂, je suis deg et content à la fois
Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire.
ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire
@@kagescan enfaite j'avais bien le raisonnement juste la commande impossible à trouver
@@WixazZ t’es sur les premiers chall de brute force crypto X)
@@tbsctf Exactement, j'ai un gros ctf dans pas longtemps avec ça au programme mais j'avoue m'y être jamais vraiment intéréssé et c'est ultra galère 😭
Super video! Serait-il possible d'avoir un moyen de les contacter afin de leur poser des questions complémentaires sur leur métier ?
Il existe de nombreux serveurs discord/forums de sécurité en informatique si jamais tu as des questions
Le hash est réversible mais les algorithmes donc le code pour le faire et beaucoup trop compliquées mais pas impossible.
Superbe vidéo. Quelles sont les Langages ou trucs à apprendre pour devenir un hacker ?
Bien cette vidéo, et sur un domaine précis. Et Wargames, c'est possible ? Oui, si c'est mal sécurisé comme l'a montré il y a 20 ans un labo canadien à propos de la puissance de Google quand on recherchait des documents avec l'extension en mil.
haha, j'ai bossé dans la premiere plus grosse boite de logiciel immobilier,
nommée "ac3"
et le mot de passe c'etait... ac3
et je ne pouvais pas le changer car il fallait que les collegues aient acces. hm sécurité :D et je ne vous raconte pas le hash des mots de passe sql etc. une horreur :D
Pour le mot de passe d'une session Windows pas besoin d'aller jusqu'à a une attaque brutforce ! En deux clics on peut passer le login !
Suffit d'afficher le CMD dans avec le button d'ergonomie. Et avec un NET USER ont modifié le mot de passe.
C est tjs possible sur Windows 10 ?
@@testizoizo7373 je pense que oui
@@aferneo quand tu es admin et sur une sessions déjà lancé 🤲 autrement non ça fonctionne pas faute de privilège
@@nouty218 sûr les Win7 Win8 et même le 10 je suis passer le login et j'avais tout les privilèges. Sûr tout le contenue.
en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron
4:36 C'est quoi ces sites en question? Très curieux d'apprendre
Leur open space c'est un appart le truc
Ben Orange Cyberdefense quand même
Est ce que tu pourrais faire une journée avec un chef d’entreprise stpppp
Et en fait pendant leurs temps libre ils sont vraiment hacker 😁
Les black hats n’ont ils pas plus de compétences ?
L’exemple de Binance c’est que pour ce connecter il envoie un message sur téléphone
Une journée avec le swat ou une brigade d'intervention ce serait génial
A quand le retour de la série ?!
John The Ripper, on change pas une équipe qui gagne
j'ai adoré la vidéo, j'adore l'informatique. J'en serais presque tenté de me former, mais je suis peut être un peux vieux pour me relancer dans les études ^^'
Vous pouvez toujours vous former en autodidacte. De plus, pour le job présenté dans la vidéo, il n’est pas obligatoire d’avoir un diplôme tant qu’on a les compétences!
@@Redfly500 Merci, vous avez totalement raisons, je vais me renseigner et faire quelques recherche pour trouver comment m'y prendre pour bien débuter.
Ecole 42
Pour le boot sur kali il aurait pus juste avoir un boot kit nan ?
Ah le fameux KaliLinux
IL y a un abus de langage a 15:20 http et https ne sont pas des services mais des protocoles
Le mot de passe de la vidéo est "Du coup", j'en suis certain, ils le disent à tout bout de champ.
Très intéressant malgré que je n’ai pas tout compris 😂
Le métier exact c'est pas testeur d'intrusion ? Je suis dev et j'ai un pote qui fait exactement comme eux et il est testeur d'intrusion (il fait les rapports et les recommendations mais ne reboucher pas les failles lui même)
Édit : Oui Pen testeur c'est testeur d'intrusion.
Lors d'une recherche d'emploi, tu peux trouver avec les terminaisons suivantes principalement : pentester et consultant en sécurité informatique
Orange 🍊
On m'expliquera comment la DSI de TF1 laisse une politique de mot de passe à 3 caractères ...
J'ai pris un sacré coup de vieux en voyant du Kali Linux.. 😂
Mais ça fonctionne toujours aussi bien :)
Le RSSI de TF1 en larmes...
C est le metier que je reve de faire.....
Minute 9 : mise en pause : aller changer tous ses mots de passe où on a fièrement utilisé un 0 à la place du O....
C'est pour ça qu'il faut chiffrer son disque... ça marche pas comme ca
De toute façon que le cryptage du mot de passe soit du niveau d'Enigma ou du niveau d'un SHA256 la plus part des ordinateurs quantiques seront bientôt en mesures de cracker n'importe quel cryptage et donc n'importe quel mot de passe
Sauf que c'est encore très très loin. Les ordis quantique sont tout sauf puissant aujourd'hui. Pour faire tomber SHA256 en 8 heures il faudrait un ordinateur de 20 millions de qbits. Aujourd'hui on est aux alentours de 2 000 donc bon, on a encore de la marge.
D'ici là des chercheurs se penchent sur des algos pouvant résister aux ordinateurs quantiques
A cette technique, il m'a offert sans aucun retard
Ptddr il a un teeshirt de la kfet de l’Insa lyon
Je reconnais bien mon conjoint ex etudiant a l insa lyon porte ce t shirt pour dormir 😀😁
John the riper en action...