Outil pour la sécurité informatique [Fermé]

Signaler
Messages postés
40
Date d'inscription
vendredi 22 décembre 2017
Statut
Membre
Dernière intervention
23 janvier 2020
-
Leer0r
Messages postés
40
Date d'inscription
vendredi 22 décembre 2017
Statut
Membre
Dernière intervention
23 janvier 2020
-
Bonjour,

Je vais être en licence de mathématiques et informatique l'année prochaine et je sais déjà que je veut m'orienter en cybersecurité. Ça me passionne depuis que je suis petit et j'ai donc fais pas mal de recherches quand au outils à utiliser. J'ai énormément retrouvé kali Linux et metasploitable 2 pour tout ce qui est test de pénétration et audit de sécurité ainsi que pentest box (l'équivalent kali Linux sous windows)

Mais j'ai vu récemment que kali Linux n'était pas l'outil le plus adapté et qu'il était souvent plus associé au "scipt kiddis" qu'au vrai ingénieur en sécurité.

Je voudrais bien savoir ce qu'il en est et si kali Linux est un bon outil de sécurité informatique^^

Aussi pour les languages de programmation je me suis tourné vers PHP/MYsql pour test sur site et base de données et phyton pour les scripts (que je fais sous kali Linux ^^") est ce que ces choix sont adaptés au métier que j'envisage ?

Merci d'avance pour vos réponses ^^

1 réponse

Messages postés
9
Date d'inscription
mardi 12 avril 2016
Statut
Membre
Dernière intervention
11 décembre 2018
1
Bonjour,

Toutes mes félicitations pour ton choix d'étude. La première année va peut être te sembler dure mais ne lâche rien !

Pour ce qui est de Kali Linux, je vais te présenté les choses autrement :
Kali est et sera toujours, avant tout, une distribution de linux (basé sur Debian). Si Kali est réputé aujourd'hui c'est par ce qu'il embarque avec lui (à l'installation) des outils de pentesting et networking très puissants.
Cependant, ces outils peuvent sans problèmes êtres installés sur (presque) toutes les distributions de linux.

Tu as commencé avec Kali et il te conviens ? Garde le.
Tu veux tester autre chose ? Installe une autre distribution (fedora, debian, openSUSE ...) et les outils dont tu as besoin. Attention cependant, il y a des différences entre chaque distributions (architecture, gestionnaire de paquet ...)

Ce qui est importent et que tu dois retenir dans mon pavé c'est que ce sont (à mon sens) les outils qui comptent vraiment, pas le système sur lequel ils sont installés.
Pour ce qui est du Kali = "script kiddis", fais tes recherches avec le nom des outils que tu veux utiliser plutôt que "kali", ça devrais nettoyer les résultats. (^_^)

Donc,
Pour PHP/MySQL et Python :

PHP c'est OUI
Python c'est OUI
MySQL c'est OUI

Je ne m'étalerais pas, c'est un bon choix de langage. Si le coté client (web) t'intéresse, jette un coup d'œil au JavaScript.

De toute façon, pendant tes années de licence tu sera emmené à utilisé tout un tas d'outils et de systèmes et tu passera par l'apprentissage de plusieurs langages de programmation.

Tu verra avec le temps que tous les systèmes, tous les outils, tous les langages ont leur forces et leurs faiblesses. Tu sera amené à en maîtriser certain, à en développer d'autres et à en connaitre bien plus.

En attendant
Continue de de poser des questions, traîne sur les forums, regarde/participe à des conférences sur les sujets qui te plaisent (il y a de quoi faire en français sur youtube), informe toi sur ce qui se passe...
Garde la pèche !

Je m'excuse pour cet immonde pavé que je t'offre en tant que réponse.
Je m'excuse pour les fautes d'orthographe qui doivent êtres nombreuse.
Je te souhaite bon courage pour tes études.

Cordialement cynex294

PS :
Je laisse ça là ...
https://korben.info/juice-shop-une-boutique-en-ligne-trouee-pour-sexercer-au-ethical-hacking.html
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87725 internautes nous ont dit merci ce mois-ci

Leer0r
Messages postés
40
Date d'inscription
vendredi 22 décembre 2017
Statut
Membre
Dernière intervention
23 janvier 2020
1
Un grand merci cynex294 pour tes réponses ^^

J'ai du coup quelques questions par rapport à ce que tu as dit :

1) Kali regroupe des outils très puissant de pentesting, mais existe t'il une alternative viable ? Ou alors j'installe par moi même les outils sur d'autres distribution ?

2) Par rapport au lien que tu as laissé : je te remercie fortement^^ j'ai déjà entendu parlé du bug Bounty avec Bounty Factory (https://bountyfactory.io/fr/index.html) et c'est exactement le genre de choses que j'aime faire en informatique ^^ (mon côté fanboy qui ressort ^^"")

3) Par rapport à JavaScript, est ce qu'il présente une utilité dans le cas du bug Bounty ? ^^ Je dis peut être n'importe quoi et je m'excuse par avance^^""

En tout cas merci encore de tes réponses de qualité ^^
cynex294
Messages postés
9
Date d'inscription
mardi 12 avril 2016
Statut
Membre
Dernière intervention
11 décembre 2018
1 > Leer0r
Messages postés
40
Date d'inscription
vendredi 22 décembre 2017
Statut
Membre
Dernière intervention
23 janvier 2020

Re-Bonjour,

(c'est la deuxième fois que je rédige cette réponse, la première s'est perdu dans le néant distordu)

Une alternative à Kali, pas à ma connaissance. Si tu veux un autre système, il te faudra installer les outils toi même. Après, c'est très formateur de se faire son environnement de travail sois même.

JavaScript (ne pas confondre avec Java hein... ^^ ) est LE langage coté client (web). et la sécurité, à mon sens, ça commence du coté client. Tu trie, formate et parfois chiffre les donnés avant de les envoyés au serveur.

Après, je ne suis pas expert sécurité, je te répond par rapport à mon expérience, mes connaissances et ma vision des choses. Je suis avant tout un dev.

J'ai oublié de le dire dans mon post mais, ne te surcharge pas de travail. Ce que tu essaie d'apprendre, ça ne viens pas du jour au lendemain même avec la meilleure volonté du monde. C'est très bien de vouloir apprendre pas sois même (Bravo !) mais attention à ne pas voir trop gros.

Je te souhaite bon courage.
Cordialement cynex294
Leer0r
Messages postés
40
Date d'inscription
vendredi 22 décembre 2017
Statut
Membre
Dernière intervention
23 janvier 2020
1
Re-bonjour aussi ^^

Je te remercie pour JavaScript je ne savais même pas qu'il avait cette utilité ^^

Oui j'essaie de me réguler pour pas foncer tête baissée même si des fois c'est dur ^^ de toute façon j'aurais pas mal de chose à faire en licence déjà ^^

Un grand merci et bonne continuation à toi ^^