Auteur Sujet: J'essaye de m'améliorer  (Lu 390 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne lspci

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
J'essaye de m'améliorer
« le: 04 avril 2020 à 17:31:24 »
Salut à tous,

Je me suis inscrit ici après 2 ans d'études, suite à une reconversion dans l'informatique, j'ai fait un BTS SIO slam diplômé en 2019.
Ce qui m'amène ici, c'est la découverte d'une chaine que je trouve remarquable pour voir quelques hacks bien expliqués aux néophytes : Processus Thief entre autres.
A la base je souhaitais faire du développement web, puis n'ayant pas trouvé d'alternance, j'ai fais technicien pour des entreprises comme Caterpillar ou Teledyne et quelques déplacements.

C'est une année riche, qui marque aussi mon premier emploi dans l'informatique, avec les rencontres qui s'en suivent.

Cela m'a permis de rencontrer des professionnels dans différentes branches de l'informatique : Admins sys, techs, managers, RSSI.

Après tout cela, je décide de me spécialiser dans la sécurité informatique.

En profitant du confinement, j'ai décidé de préparer LPIC1, histoire de mieux appréhender Linux, que je trouve plus simpa que Windows ou Mac.
Je trouve que la préparation est difficile, les notions comme sed mêlées aux expressions régulières ne sont selon moi pas encore très faciles, mais j'espère que ça va venir.

Je vous dis @+ et bon apprentissage à nous tous :)


« Modifié: 05 avril 2020 à 00:22:56 par lspci »

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1540
  • +110/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : J'essaye de m'améliorer
« Réponse #1 le: 04 avril 2020 à 17:40:28 »
Salut  :)

Bienvenu a toi sur le forum. Tu trouveras pleins de nouvelles choses a apprendre avec la sécurité informatique, a condition de faire les choses dans l'ordre, et les faire bien.
Bon, les videos youtube, tu devrais oublier... Tu n'avanceras pas avec ce genre de choses. Le truc pour avancer est de suivre des cours, là ou une video ne t'explique pas bien, est incomplet ou survole le sujet, un cour, lui, te donnera les armes pour comprendre et resoudre le soucis car dés une variable changera, ce qui est le cas presque a chaque fois, avec une video, (de plus, 98% sont naze) tu sera bloqué et dans l'incapacité de determiner ou cela cloche... Dans installation, tu trouveras un sujet qui se nomme "Liens utiles" qui t'orientera vers des sites sympa pour commencer a apprendre.
Il te faut donc suivre un cour sur les réseaux, tcp/ip, osi, et les protocoles dans un premier temps, frameip.com est très bien. Un peu de prog, shell, puis python et C, car c'est les plus utiles dans le domaine. zestedesavoir.com est très bien comme site.
Bien evidement l'utilisation de Linux, connaitre les commandes de bases et savoir gérer un OS Linux est la base, est la premiére etape et devrait etre ta principale préoccupation pour l'instant. Il y a pleins de commandes sympa, avec des pipes et des expressions rationnelles... Sed est très pratique, (ce n'est pas la premiére a connaitre car son utilisation est complexe et infini) et genre super utile, tout comme awk...
Et comparé a Linux, windobe est le contre-pied, l'inverse, le côté obscur de la force... Ne pas t'en approcher, tu dois! Tel est la voie... Mac est comme Linux, basé sur Unix, mais est le côté du tout pour le fric, du tout payant, même les choses gratuites ne le sont plus grâce a eux. "Eux, c'est la pomme, et vous les poires", leur devise. A chacun son choix, pour ou contre le libre.

Sur ce, tchao et a bientot  8)
Snk
« Modifié: 04 avril 2020 à 22:21:10 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2793
  • +155/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : J'essaye de m'améliorer
« Réponse #2 le: 04 avril 2020 à 17:42:09 »
Salut,

Dommage que tu ne suive pas le plan de présentation fourni car du coup on en sait très peu sur tes compétences. Du coup je vais faire comme si tu n'en avais pas à moins que tu les précises :)

Le forum est destiné aux experts en cybersécurité et aux débutants EN SECURITE et non aux débutant en informatique.

Comme expliqué dans un des messages des règles du forum, kali demande pas mal de compétences en prérequis pour pouvoir s'en servir :
-Programmation(C/python)
-Maitrise de linux(bash scripting, administration..)
-Réseaux(Modèles et protocoles de base..)


Ce n'est pas en suivant une chaine youtube (si j'ai bien compris) que tu pourra avoir ses bases.
Le meilleur moyen d'apprendre tout ça c'est de le vivre, je te conseille d'installer linux, mais une distribution adaptée aux débutants, comme ubuntu ou debian.

Si tu veux faire de la sécurité faut faire les choses dans l'ordre :)

Tu as des liens sympa dans la section Installation > liens utiles :)

Bienvenue :)
« Modifié: 04 avril 2020 à 17:53:02 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne lspci

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : J'essaye de m'améliorer
« Réponse #3 le: 06 avril 2020 à 12:52:10 »
Salut Snk et ZeR0-@bSoLu, merci pour votre accueil, je vais donc la refaire ;)

* Pour la partie concernant mes expériences sur Linux, j'apprends tout depuis le début en autodidacte, et je me forme à la LPIC1 de puis le site alphorm  avec la fomation de Noël Macé , le site est gratuit pour le confinement ;)
https://www.alphorm.com/tutoriel/formation-en-ligne-linux-lpic-1-comptia-linuxplus.
Le livre offert par un collègue technicien de Teledyne avant d'aller manger
: https://www.editions-eni.fr/livre/linux-principes-de-base-de-l-utilisation-du-systeme-6e-edition-9782409013980, j'étais si heureux et surpris de ce cadeau :)

- Configuration -  (on est bien d'accord que ce n'est pas le matos l'essentiel, je ne pense pas être le plus matérialiste qui soit, mais il faut quand même une config minimum pour faire tourner des VM..
Le chien de mes parents avait bouffé le cable magsafe 2 (ça vaut 85 balles merde !).. je me suis retrouvé sans mon macbook pendant 2 mois, et j'utilisais le PC que mon prof de dev m'avait refourgué pour 70 balles lol : W7 (après le 14 janvier 2020) No support. J'ai mis W10 évidemment quelques semaines après.
 Avec i3 .. Debian 10 tournait dessus. J'avais la flemme de payer 85 balles un chargeur pour mon mac.. même si j'avais assez d'argent, ça me saoulait.

Du coup, je suis allé sur cddiscount, et j'ai trouvé un chargeur générique pour 29 balles ! il fonctionne à merveille.
Et pour vous dire, j'ai pû mettre un peu plus d'une machine virtuelle, avec la fluididé qui va avec. Le bonheur.. je regrette pas d'avoir remis la bête en service pour travailler ! :)
J'ai un écrant 24 pouces VG 24 que je branche en hdmi pour avoir un peu plus d'envergure.

 : J'utilise Mac Os High Sierra 2,6 GHz i5 avec 8Go 1600 MHz DDR3.

Je le travaille au quotidien pour le confinement, et c'est là que je constate toute la puissance de linux en ligne de commande .
J'essaye de ne pas griller les étapes, et puis je serais tellement content d'avoir la LPIC1, qui me semble donner de bonnes bases concernant Linux.

Pour ce faire, j'ai installé 3 machines virtuelles (évidemment sur un hyperviseur de type 2) : Virtualbox

- Debian : lsb release -a : Linux 10, j'ai installé le packet ZSH avec le thème agnoster qu'une pote de polytech m'a conseillé https://medium.com/wearetheledger/oh-my-zsh-made-for-cli-lovers-installation-guide-3131ca5491fb

- Metasploitable2 : Ubuntu 8.04 codename 'Hardy'
- Kali : Kali 2020.2


En ligne de commande j'essaye de RTFM et j'apporte une attention toute particulière au textprocessing depuis 2 semaines, conscient que je ne pourrais pas y échapper, cela me force à ne pas trop me disperser :


--> Combiner ( cat fichier1 fichier2 > fichierconcat, join, paste ).

--> Transformer (expand, unexpand, sort).
 
--> Visualiser (Tail, Head, Less, More, Cat).

--> résumer (wc). 

--> Formater (fmt, nl).

Les bases :

Les variables d'environnement, de paramètre, export, unset.

L'éditeur vim que je pratique via le vimtutor

La notion de dépots et de packages : les .rpm et les .deb pour ne citer qu'eux.
 
Les différents fichiers de journalisation sur lesquels je me suis entrainé avec grep :

/var/log/messages
/var/log/syslog


Mes objectifs avec Kali sont encore vagues, si ce n'est que je prends ça pour l'instant comme la distraction de mes temps de pause. Je considère que cette petite curiosité peut m'apporter beaucoup, me faire gagner du temps quand j'intégrerais une L3 orientée admin et sécurité

* La manière dont tu t'es retrouvé amené à vouloir utiliser kali :

Je ne me considère pas encore comme un véritable utilisateur de Kali, disons que je suis ce cours pour effleurer quelques concepts, outils qui sont mentionnés sur ce compte https://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-lessentiel
Comment être sûr d'aimer une chose si je n'y ai pas encore un peu goûté ? Voilà, d'autant que le mec de la formation hamza Kondah dit qu'il faut apprendre la sécurité par la pratique.
Du coup pour résumer :

Prio 1 : LPIC1, Debian, aisance, utiliser le clavier sans regarder, connaitre à fond les bases en réseau, passer le CCNA

Prio 2 : A coté, et par curiosité et envie d'apprendre, d'expérimentation : Kali et les étapes fondamentales du pentesting.

Je voudrais m'initier aux commandes de hacking Wi-fi en prenant cette carte :)
https://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/alfa-awus036ach-ac1200-1200mbps-ultra-wide-range-w/f-10715121304-alf4718050302222.html?idOffre=150041705#mpos=0|mp

J'ai dû omettre quelques informations concernant mon apprentissage, mais je crois que l'essentiel est là.
Je n'ai pas de problème avec l'anglais étant bilingue, ce qui facilite grandement le travail de veille.


Merci du filon Snk, j'ai checké le site frameip, c'est assez 'colossal'.. de belles heures d'apprentissage à venir :)

Au plaisir de vous lire


lspci



« Modifié: 06 avril 2020 à 13:11:04 par lspci »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2793
  • +155/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : J'essaye de m'améliorer
« Réponse #4 le: 06 avril 2020 à 13:11:32 »
D'après ce que je lis c'est bien autre chose que la sécurité la que tu apprends, tu apprends juste à te servir d'un ordinateur sous linux,  d'ou notre conseil de t'éloigner de kali car ça te sert à rien.

Utiliser kali ne veut pas forcément dire faire de la sécurité et sache que tout ce que tu prévois de faire avec kali peut se faire sans kali en fait.

De plus je pense pas que ce genre de formation que tu suis soit vraiment bien en fait ça m'a l'air vraiment cher pour si peu de formation sachant que tout ce qui est proposé dans la formation est trouvable gratuitement sur le net pour le coup.

Autre chose, evite cdiscount pour commander ce genre de matériel tu sais pas d'ou ça viens utilise un revendeur agréer plutôt comme http://www.wifi-highpower.com/ tu auras moins de surprise.

Et dernière chose la carte que tu veux acheter tu n'en a pas vraiment besoin pour apprendre le "hacking wifi" comme tu dis, le seul avantage de ces cartes se voit si tu en fait ton métier et ou que tu en a besoin pour un truc spécifique.

Tout ce que je te dis ce sont des vrais conseils, tu es bien sur libre de faire comme bon te semble mais si tu veux eviter de perdre du temps et de l'argent ça peut servir. Bien que j'ai un diplôme d'ingénieur j'ai appris quasiment tout ce que je sais en dehors de l'ecole en autodidacte et je suis loin d'être le seul car si tu te limite à ce que t'apprends l'ecole tu n'a rien sauf le diplome quoi.

Pour arriver à faire de la sécurité cela prends des années, des années à utiliser linux au quotidien, à programmer en C et en python et en assembleur, des années à faire du réseau aussi, ça ne se sort pas comme ça, et cela est valable que tu suives une formation ou pas d'ailleurs. Kali est juste une boite à outils rien de plus, c'est juste "la forme" c'est le fond que tu dois bosser par contre.

Je le redis pour que ce soit clair et précis, mais je pense que tu perds ton temps sur ce forum (pour l'instant bien sur) et que tu as encore quelques années de boulot pour prétendre te servir de kali en étant à l'aise et ne pas te confronter aux problèmes que tu pourrais rencontrer durant des heures et des heures, je te conseille plutôt d'installer Ubuntu et/ou Debian et de t'en servir durant 1 an ou 2 au quotidien et de voir quels problèmes tu rencontres et les solutionner.

Tu as un très bon forum pour toi ci : https://debian-facile.org/
De plus dans la rubrique Installation > liens utiles je te recommande comme snk frameip pour le réseau mais aussi zestedesavoir pour apprendre à programmer.

N'oublies pas Rome ne s'est pas faite en un seul jour et je pense que si tu es vraiment passionné par la sécurité tu dois faire les choses dans l'ordre, même si tu penses perdre du temps tu en gagnera en fait.

Tout ceci pour dire que on ne te met absolument pas dehors tu es libre de rester mais on ne répondra pas aux questions de bases de l'utilisation et ou de l'installation d'une distribution linux, j'espère que tu peux le comprendre :)

A bientôt j'espère :)
Mess  with the bests.
Die like the rest.

Hors ligne lspci

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : J'essaye de m'améliorer
« Réponse #5 le: 06 avril 2020 à 13:50:27 »
Merci Zero Absolu, je vais suivre tous tes conseils :)

A bientôt j'espère :)

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1540
  • +110/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : J'essaye de m'améliorer
« Réponse #6 le: 06 avril 2020 à 17:09:25 »
Salut   :)

C'est bien, tu as l'air d'etre motivé..!  :P
Pour Linux, le secret, c'est juste de l'utiliser, et de s'y interesser en etant curieux... S'amuser a tester des trucs avec son terminal. Comme tu peux le faire avec un/des fichiers textes, et cat, cut, grep, sed ou awk, + des pipes, il y a pleins de trucs marrant a faire. Aprés les cours, sur Linux, pourquoi pas, j'ai du en faire un il y a très longtemps, mais bon, c'est surtout en utilisant que j'ai appris les trucs les plus interessant... Qui cherche, trouve, qui trouve, apprend et avance. Une install en dur, t'en apprendra plus qu'une mv, genre en fesant un multiboot avec plusieurs linux, en modifiant les uuid comme pour la swap, en testant plusieurs installeurs, en bidouillant quoi...
Pour la sécurité, c'est pareil, il faut etre curieux et savoir chercher. Les cours payant, je suis pas trop pour, il y en a suffisement de gratuit, ou de pdf a dispo, pour eviter de distribuer ses euros a droite et a gauche...
Au sujet de la carte, si tu n'es pas en mv, tu n'en as même pas besoin, si ta carte interne peut passer en mode monitor. Sinon, j'ai une awus036nh, de wifi-highpower.com, qui sont les seuls fournisseurs officiels en france.
Evidement, apprendre les scripts shell, qui sont le suite d'une bonne utilisations de ton term, puis le python et le C qui sont obligatoire dans le domaine de la sécu.

Sur ce, tchao A+  8)
Snk
« Modifié: 11 avril 2020 à 03:49:14 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!