Je ne suis pas un PENTESTER
ฝัง
- เผยแพร่เมื่อ 2 มี.ค. 2024
- L'article : / im-not-a-pentester-and...
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
#hacker #reaction
On entend partout que le domaine de la cybersécurité recrute, réseaux sociaux, télé, spots dans les trains... Des écoles spécialisées pops dans tous les sens et pourtant ça n'a jamais été aussi dur de trouver pour un junior, quel paradoxe...
Exactement…
Merci Waked,
Une vision réaliste, cette article.
Vision réaliste, appuyée de commentaires intelligents! Bravo pour ta vidéo!
l'aspect commercial est plus important que la technique. L'argent est toujours le nerf de la guerre, des affaires,....
Beaucoup de personnes voulant travailler dans le domaine de la cyber pense d'abord pentest / redteaming car la première image qu'on leur renvoi c'est celle du hacker. La réalité du marché est cependant très différente, il y a déjà pas mal de profils de pentester sur le marché et c'est assez concurrentiel, sachant que la plupart sont dans des ESN. Ayant cherché des offres en freelance ces derniers mois, j'en ai vu très peu sur 2 mois de recherche alors que sur d'autres types de profiles, notamment d'architectes, d'administrateur, de chefs de projet sécurité, d'integrateurs, d'analystes SOC, de DPO il y en a quasi toutes les semaines. En somme, tout ça pour dire que oui la Cyber ça recrute, mais faut bien regarder le marché et savoir sur quoi s'orienter et ne pas se restreindre 😉
Merci pour l'info
Les profils capables de durcir un SI par contre manquent beaucoup.
merci, je me posais justement la question...en orientation professionelle actuellement, je me suis plongé dans le pentest/redteaming car comme tu l'as dis, c'est l'image la plus "séduisante" de la fonction. Mais par rapport à la réalité du marché du travail, des compétences exigés et des nombreux retours, il y a plus de possibilité d'emploi en Blue team....du coup....vaut mieux commencer par la et se spécialiser par la suite en red team une fois qu'on a intégrer le secteur et avec plus d'expérience...
Tu as tout compris, le Pentest c’est 5% du marché, mais si on se fie aux écoles, on a l’impression que c’est pratiquement 90%
Merci Waked pour ce contenu riche
Cela donne au débutant de ce pose certains questions et voir comment s'orienter dans ce domaine...
Merci Waked
merci wacked pour donner le coté réel du métier. J'aimerais que tu parle du métier de blueteamer plus en détail ou même invité quelqu'un qui dans le métier. Je pense que ca pourrait intéresser certains.😃
Mon frère,moi je te suit depuis ton ancienne chaîne. Sérieusement j'aimerais que tu recommences avec ce type de vidéo là. Grâce à toi j'ai rapidement eu les bases.
Merci
weyyy, j'ai pas encore vu la video mais jsuis hype x)
La cybersecurité c'est vaste, connaître les bonnes pratiques, les bons outils, savoir appliquer tout ça dans une infrastructure et avec cohérence c'est déjà beaucoup.
Il est important de démystifier le monde de la cybersecurité qui peut faire rêver, mais souvent la réalitée du terrain est bien différente.
J’aime beaucoup ce format
Et je valide aussi ce qui est dit dans cet article (cette vidéo) mdr même avec le peu d’expérience que j’ai dans ce milieu
Je veux pas être pentester mais cette vidéo est très utile pour les débutants
Pourquoi ?
@@issamarouf2189 pourquoi quoi?
Merci énormément pour ce contenu !
Roh . J'allais dire "first "
Réactif le Nathanel ! 😜
@@ultrv_lmf Je dégaine trop vite 😎
@@W.A.S.T.O.M En même temps j’attends ce genre de vidéo depuis des lustres…
Merci pour cette vidéo
Ce n'est pas grave d'échouer, le plus important c'est d'apprendre de ses erreurs et de se relever.
Trop vrai cette video. Entre la formation que l'on fait que ça soit à l'ecole ou par soit meme et le monde de l'emploi c'est completement decalé. Je pense que quand on rentre dans un domaine il est important de se renseigner sur ces choses là. C'est pas parce que tu es le plus techniquement bon ou avec le plus de certifications qu'ils vont te prendre. Il est important de construire un peu se personnal branding!
et a la fin quand tu a vue un peut toutes la boucle et que tu a un BTS en Développer tu deviens DevOps tu comprend l'intégration en production pendant la mise en place de l'architecture de ton infrastructure et ces limites et fuites de données
Devops c'est un peu le domaine qui touche à tout.. Maintenant ils ont inventé le devsecops
première vidéo de waked mis en avant par l’algorithme
Hhh j'avoue, ca arrive rarement
Je rentre en reconversion en avril je suis encore + angoissé maintenant
Moi aussi je cherche à aller en reconversion dans le domaine, je pense qu'il faut voir le côté positif de la chose => faut prendre en compte le côté business + les demandes du marché (+ moi dans mon cas j'ai compris que la sécu offensive quoi qu'il arrive ça va être dans un second temps mais peu de chance au début)
@@destdest4984 à la base je suis développeur Web c'est peut être le point positif xD
@@lio-3702 c'est un bon point, tu peux utiliser ça comme pour te vendre dans un entretien. En plus en vrai ça doit t'aider sur tout ce qui est web
Merci pour cette vidéo qui résume parfaitement le monde réel de la cyber.... Comme je dis souvent, c'est la jungle 😂
Il faut que les personnes voulant travailler dans le monde très fermé de la Cybersecurite, essai dans un premier temps d'avoir un job dans le domaine qu'il soit technique ou pas et ensuite cibler le job qu'ils souhaitent.
Merci pour la reflexion, une question stp,
Quel niveau en developement faut-il avoir pour devenir pentester ?
est-ce qu'il suffit de savoir adapter des scripts pris sur github ou faut-il savoir coder de a à z un script ?
Et aussi quel language de script est le plus utilisé, powershell, bash, python ?
Merci d'avance
Bonjour Waked, ou serait il possible, s'il te plaît , de retrouver sur le net tes videos tutoriel concernant evilginx ? Merci
c' est tellement vrai
Oui, je te rejoins complètement sur l'expérience nécessaire. On voit tellement de hackers médiatiques de nos jours, après 2 ans d'expériences ils se categorisent seniors, cela me fait rire car ayant 20 ans d'expérience dans le domaine (informatique et de la cyber) on peut en apprendre tout les jours, le domaine est infini !
D'ailleurs j'aimerai savoir si je suis le seul à me demander quand ils sont en train de bosser plutôt que de poster sur les réseaux !?
Hhh non tu n'es pas le seul
Merci pour tes vidéos, j'espère avoir le moral et repasser mon ejpt
Bonne chance. N'hésite pas à m'écrire sur Insta si besoin de conseils pour l'examen.
@@wakedxy ahh dommage j'ai pas insta
Quand le capitalisme gangrène le secteur de la Cyber
Stp je peux avoir le lien pour la documentation du test de pénétration
Le seul conseil pertinent est de monter sa boîte au lieu de se vendre pour une entreprise . Je suis d'accord il n'y a pas de pénurie de pentesters , ni de développeurs d'ailleurs : c'est exactement le contraire il y en a beaucoup trop . C'est vrai que dans les entreprises on cherche avant tout des communicants , les compétences passent derrière ne serait-ce que parce que les recruteurs (des communicants eux mêmes) n'ont pas la moindre idée de ce qu'est vraiment un pentester compétent. J'ajoute qu'en France c'est spécial car les certifications ne valent rien et on vous demandera le traditionnel diplôme (bac +5 est le standard).
Pour ma part je n’avais qu’un bac+2 et quelques années d’expérience dans l’IT lorsque j’ai été contacté par une boîte de cyber alors que je n’y connaissais presque rien. Maintenant ça fait 5 ans que je travaille pour la même boîte. Le profil de la personne est très important. Le diplôme ne fait pas tout. J’ai vu passé des alternants Master qui décrochent leur diplôme mais qui ne sont pas compétents du tout.
@@jidixlegeek7975 Le diplôme ne fait pas tout , après moi je pense que dans tout les cas il vaut mieux avoir des diplômes pour trouver du travail plus facilement (puisque le monde professionnel fonctionne comme cela il vaut mieux s'adapter lorsque c'est possible). La compétence vient avec l'expérience il faut être clair , et ce n'est pas qu'une question d'âge vous pouvez être très jeune et avoir plus d'expérience qu'un sénior parce que simplement c'est votre passion et vous y passez énormément de temps, un peu comme dans le sport. La particularité de l'informatique est que vous pouvez aller loin sans avoir besoin d'outils couteux , ce n'est pas pareil si vous êtes passionnés par l'électronique, le médical ou la physique nucléaire. C'est pourquoi il y a des gens très doués dans la cyber, mais avec des profiles atypiques et les recruteurs ne sont en général pas formés pour les reconnaitre .
@@jidixlegeek7975et tu fait quoi spécialement dans la boite
@@sefkan5574 j’ai fait du MSS (administration des FW pour plusieurs clients), du SOC niveau 1 et du MCO chez un client (Maintien en condition opérationnelle des équipements de sécurité)
super video! Effectivement, il faut garder les pieds sur terre à savoir dans quoi on se lance car entre le rêve (hacker ethique ) et la réalité, il y a un gouffre. Il serait intéressant de faire l'état du marché de l'emploi en europe (France/ Belgique/ Luxembourg,..) pour voir un peu la différence en terme d'attente, de compétence et vision en comparaison à celui des USA. J'ai lu aussi les articles sur les fameux 3 millions de poste à pourvoir dans le milieu, mais est ce qu'il y a réellement une pénurie (pas seulement dans le pentest, dans la cyber en général...) ? Dans les analyses du marché du travail européen c'est les cas apparement...
Oui mais dans cette étude est-ce que t'avais les postes recherchés ? Les exigences des RH ? Je ne pense pas. C'est aussi pour cela que je n'y crois pas trop à ces stats.
@@wakedxy
Pour l'instant je travail dans le développement/ gestion de formation qualifiante pour les métiers en pénurie/fonction critique justement (en cours de réorientation vers la cyber dans un future proche je l'espère). Les analyses du marché de l'emploi (en Belgique en tout cas) pointent souvant les mêmes constats chaque année sur le secteur de l'IT --> Pénurie. En plus des fonctions connue comme administrateur réseau, web développeur, data analyste, trois font leur apparition cette année : l’analyste des systèmes de communication et d’information, le gestionnaire de réseau et le technicien de réseaux de communication. je cite : " Il s’agit, entre autres, de fonctions en lien avec la cybersécurité (métiers du réseau/consultance, du développement et du risk management), car il faut accompagner les évolutions légales, y compris le développement du RGPD. On peut également mentionner les métiers qui relèvent de la collecte des données, de la gestion des bases de données, du traitement et de la corrélation de celles-ci, de leur visualisation et enfin de la prise de décisions sur base d’analyses reposant sur ces données" -> www.actiris.brussels/media/b3kjyvtf/2024-01-fonctions-critiques_compressed-3-h-64BAED30.pdf
Après, dans la réalité par exemple, on parle de pénurie de Web développeur mais il y a tellement de Web developpeur qui ne trouve pas de taf ce qui est paradoxal...les attentes des certains RH sont parfois à des années lumières des réalités (recherche du mouton à 5 pattes)...ce qui contribue justement à cette "pénurie" car des gens compétents en IT il y a en plein. Cela change petit à petit dans certaines boites qui se concentre sur l'expérience et le savoir-faire plutôt que sur le nombre de diplome et certification.
Bref, pour ma part, il y a des attentes irréalistes/ trop exigeant souvent du côté RH....
Bonjour Waked même problème chez les développeurs ont promets Mont et merveilles et rien au bout : c'est l'offre et la demande : et 🍒 sur le gâteau on te demande pour un petit junior un mindset de dingue et même pour des seniors confrontés à des tests d'entrée de dingue en plus d'avoir un bon porte Folio plein de projets qui pour certains ils te les piquent : bon un petit exemple de menu ; alors maîtrisé vous au moins trois langages de programmation, après sa sera par exemple aller on vas dire trois framework 1React 2 vue js 3 angular etc etc.. et je t parle pas du reste un enfer alors j'imagine que dans le domaine de la cyber sécurité c'est la même chose et pourtant c'est domaine très important voilà quoi 😮
pour moi un bon admin sys et reseaux peux devenir un bon pentester mais sans ca c'est meme pas la peine de faire de secu si tu ne comprends pas l'environnement
Salut waked,
Je suis au Canada et je suis un passionné de la programmation et je m'intéresse actuellement de la cybersecurité, que penses-tu entre un AEC et une formation autodidacte(pour la préparation des certifications)?
Hello perso je n'ai fait que de l'autodidacte , par contre t'auras moins de chance de réussir les certifs.
Ca fait peur! J'ai bien galéré en 2023 pour trouver un poste en cyber, plus de 4 ans d'expérience dans le dev web et mobile j'ai transitionné sur la cyber après formations. J'ai fini par trouver un poste d'analyste en cybersécurité récemment. Je souhaite à moyen long terme finir dans l'offensive security et pourquoi pas le pentest; pour ça je prépare l'OSCP à mon rythme. Le monde du consulting, ESN, SSII je connais grâce à mon xp de dev c'est le même raisonnement économique, nivellement par le bas, le même enfer... A quand une vraie révolution? J'y crois moins chaque jour qui passe :(
A mon avis, Wifite se prononce Why Fight. Non seulement car le wi-fi se prononces Why Fy, mais aussi parceque ça fait un bon jeu de mots avec "Why Fight?" (pourquoi se battre).
comment a tu moonetiser ton compte
vidéo intéressante ! Je reste en pleine réflexion sur ma poursuite d’études, je suis en bac +3 systèmes et réseaux, la cybersécurité m’intéresse grandement donc je voulais partir en alternance là dedans mais le domaine qui m’intéresse surtout c’est le pentest et la sécurité offensive. En voyant tout ça je me demande si je ne devrais pas plutôt faire mon bac +5 dans les systèmes et réseaux et plutôt m’intéresser à la cyber à côté.. Un peu perdu
Le marché manque d'ingénieurs réseau et donc en trouvant des missions liées au devops / fondamentaux en sécurité / monitoring... il y a là une passerelle.
@@guillaumepineda4867d’accord je vois, en soit rien ne m’empêche de faire mon bac +5 en réseau pour vraiment bien approfondir mes connaissances puis seulement après travailler la cyber à côté + passer des certif?
@@evan_lfvr Au moins ça vous permettra
je suis pentester sur le papier et les missions qui se rapproche vraiment du hacking , c'est rare ...je passe plus de temps à lire du code White box , à auditer du code source , les missions de pentest j'en ai eu souvent mais sont très très encadrée !!!! j'ai pas le droit de privesc , pas de osint , pas de bruteforce....juste ,j'exécute une série de tests , puis je rédige un rapport avec les tests et recommandations...
ce qui ets dit est vrai, tu dit a ta direction: bon l'audit de secu est bon mais on pourrait faire un audit de conf et la 'non c trop cher'
Mais oscp il est ps facile a avoir normalement ?
Effectivement, le niveau est plutôt bon, mais ce n’est pas forcément très à jour, mais il est encore bien reconnu !
Bonjour, du coup par exemple quelqu'un qui fait du bug bounty ou chasseur de bug dans une appli web, n'a pas forcement fait du CTF avec HTB ou THM ?
Pas besoin du tout. Le plus important c'est de te spécialiser en la détection et l'exploitation de certaines failles.
tout les cours de hacking sur les site tel que udemy tout ca il disent faut desactiver l'antivirus sur windows. cest pas des vrai hack
C'est normal le bypass d'AV est un module à part. Tu trouveras des cours d'evasion sur toutes ses plateformes. Si tu suis un cours d'elevation de privilèges par exemple c'est normal qu'ils ne se concentrent pas sur l'evasion.
Bonsoir, je suis depuis Pardon j'aimerais que tu me donnes les bases de pentesteur en gros tu me forme la cybersecurité est ma passion.
Donne moi le lien du discorde comme je te contact