Session du lundi 17 juin à 19:00

Session du 17 juin 2024 à 19h00

Veille & Discussions

Deviens membre Premium magic_button

Cette session de mentorat est réservée aux membres Premium. Rejoignez-nous pour accéder à toutes les rediffusions des sessions de mentorat !

Premium

check +100h de formations
check +180 exercices de code
check +100h de mentorats en rediffusion
check 20 projets
check Mentorats groupés hebdomadaires
check Support individuel avec nos mentors

Découvrir les formules

Voir le détail des fonctionnalités

Débuter en cybersécurité avec Python

Session dans laquelle on a abordé la cybersécurité avec Python : en quoi ça consiste, comment Python peut être utilisé dans ce domaine et les bonnes ressources pour se lancer (+ quelques exemples de code à la fin).

Les ressources pour apprendre :

TryHackMe

Rechercher dans la transcription

00:00:00 :C'est nickel.Tranquillement, il y a du monde qui arrive.Du coup Naïr, toi de ton côté, ça va, t'as pu appréhender un petit peu la formation ?

00:00:12 :T'avais quelques difficultés aux derniers cours.Est-ce que ça va mieux de ton côté, que ce soit au niveau de la formation ou des exercices ?

00:00:18 :On peut faire de la cybersécurité ?Oui et non.C'est-à-dire qu'on n'a pas de cours explicites sur la cybersécurité directement sur le site.On n'a pas de formation directement sur la cybersécurité.

00:00:54 :Par contre, apprendre Python pour faire de la cybersécurité, je pense que c'est un des langages ou une des compétences essentielles.Moi, par exemple, je fais de la cybersécurité.

00:01:06 :Et apprendre un langage de scripting comme le Python, comme Bash, comme beaucoup d'autres, y compris pour faire des scripts, etc.Je pense que c'est très important pour faire de la cybersécurité.

00:01:15 :Pas que, il faut beaucoup de compétences pour faire de la cyber, il faut de l'analyse système et réseau, etc.Mais tu peux.Et d'ailleurs, si le sujet t'intéresse, moi je fais des mentorats exprès pour la cyber sur Doctrine.

00:01:29 :Tu en as deux en rediffusion.Tu en as un sur une introduction à la cybersécurité qu'il y a eu il y a quelques semaines.Tu peux le retrouver en rediffusion sur le site, où j'aborde plein de points, je présente un peu l'univers de la cybersécurité.

00:01:39 :Et tu as celui de jeudi que j'ai fait, qui présente une attaque de cybersécurité en particulier, qui est le crypto-jacking.Où j'ai présenté l'attaque de quand vous faites péretter votre ordinateur pour miner des crypto-monnaies.

00:01:52 :Et du coup, je parle aussi un peu de cyber là-dedans.Tu as ces deux mentorats là sur la cyber si ça t'intéresse.Et moi je vais continuer à en faire parce que c'est un sujet qui me passionne.

00:02:01 :Mais on n'a pas de formation de cours explicite là-dessus.Nonobstantant, Python est essentiel pour moi pour faire de la cyber aujourd'hui.C'est une des options, mais le maîtriser t'aidera dans ton apprentissage pour la cybersécurité.

00:02:15 :C'était là jeudi ? Ok bah écoute, super content que ce n'était plus alors.Tu as aussi un ancien rediffusion, je peux essayer de te trouver le lien si tu veux.

00:02:28 :Alors, événements, rediffusion, sécurité.Présentation à la cybersécurité, ça a duré une heure et demie à peu près.Une heure et demie où j'ai parlé, j'ai introduit la cybersécurité, ses différents concepts.

00:03:02 :J'avais parlé un petit peu de l'histoire de la cybersécurité, les différents types d'attaques.Comment s'en protéger, les problèmes qu'il y a des entreprises.J'ai parlé un peu de niveau chiffrant, là j'ai vraiment abordé beaucoup de sujets.

00:03:12 :J'ai introduit globalement avec beaucoup de notions sur la cybersécurité, avec aussi des petits exercices interactifs.Donc voilà, je pense qu'il y a de quoi t'intéresser.

00:03:22 :Ok, on n'est pas beaucoup ce soir, cette petite session privée.Donc n'hésitez pas, si vous avez des questions, des choses qu'on voit ensemble, des exercices ou quoi que ce soit.

00:03:31 :Profitez-en, qu'on ne soit pas beaucoup, pour qu'on puisse revoir ça avec vous.Voilà, si vous avez des questions, si vous avez envie de discuter d'un sujet en particulier,si vous voulez qu'on revoie un exercice spécial ou quelque chose dans ce genre-là, il ne faut pas hésiter.

00:03:46 :Vous pouvez aussi revenir sur des notions que vous avez vues.N'hésitez pas.Bon, à part, je n'ai pas de questions, je venais s'il y avait des choses intéressantes à voir.

00:04:09 :Ça marche.Tu n'as pas de sujet que tu avais envie d'aborder ou de revoir, Arnaud ?Bonsoir Lillian, bienvenue.Ça prend longtemps à se former sur la cybersécurité ?

00:04:23 :Ouais, quand même, ouais.Pour 10 ans.Pour 10 ans.Pour 10 ans.Pour 10 ans.Pour 10 ans.Pour 10 ans.Pour 10 ans.Pour 10 ans.

00:04:33 :Pour 10 ans.Ouais, quand même.Pour le dire, après, je ne me forme pas à 100% là dessus non plus,mais quand même ça fait 4 ans que je suis dedans,dont 1 ou 2 ans en autodidacte avant ça,mais 3 ans que je suis actif dans des formations universitaires là dessus,

00:04:53 :que ce soit sur des réseaux, sur l'algorithmie, sur la programmation.L'année dernière, j'étais au Canada pour me spécialiser pendant 1 an sur la cybersécurité relative au cloud,sur les différents attaques de cybersécurité,comment protéger son code des attaques cyber,le droit aussi en cybersécurité.

00:05:16 :Ça prend quand même quelques années pour se former correctement.Après, rien ne t'empêche de te former dans un domaine précis.Bonsoir Vincent.Par exemple, si tu veux te former que sur la cyber défense,c'est-à-dire te défendre des attaques,ou alors à l'inverse l'attaque,c'est-à-dire tu agis pour le compte d'une entreprise

00:05:39 :qui va contacter l'entreprise en disant nous on vous propose de simuler une attaque sur votre entreprise,vous nous laissez carte blanche, vous avez l'autorisation légale,Red Team exactement Arnaud.

00:05:54 :Du pentesting on appelle ça, c'est le terme exact.Tu vas faire un test d'intrusion sur l'entreprise pour vérifier qu'il y a des failles de sécurité,logicielles ou humaines au sein de l'entreprise.

00:06:06 :Et du coup tu peux te former uniquement à apprendre ces concepts-là et pas du tout te soucier du reste,pas du tout te soucier de tout ce qui est droit des contrats,tout ce qui est sécurité défensive, etc.

00:06:18 :Et je pense qu'en un ou deux ans tu peux te former et avoir un bon niveau pour commencer peut-être à faire des petits trucs.Après la cyber il n'y a pas de recettes,il faut s'exercer, s'exercer, s'exercer.

00:06:32 :Tu as beaucoup de plateformes,tu as Rootme en français,tu as Triacme en anglais avec des très bons cours,mais tout en anglais,tu as Hack in the Box,tu peux faire des CTF,il y en a plein qui sont organisés un petit peu tous les mois,Capture the Flag, c'est des événements avec des challenges de cybersécurité

00:06:50 :de type plutôt intrusive justement,enfin plutôt de Red Team.Après voilà, aujourd'hui un bon ingénieur en cybersécurité c'est 5 ans d'études,en général 4-5 ans.

00:07:00 :Tu peux être architecte de cybersécurité au bout de 4 ans,sinon ingénieur de cybersécurité 5 ans,si tu veux vraiment être dans une grosse boîte et c'est quelque chose qui a pas mal de recherche,aujourd'hui c'est facile 4-5 ans d'études.

00:07:12 :Après tu peux très bien t'auto-former à la cybersécurité et être très très bon là-dedans.Je connais des personnes moi aujourd'hui qui font de la cybersécurité à très haut niveau et pourtant n'ont jamais mis les pieds dans une école de cyber de leur vie.

00:07:24 :Mais voilà, il faut se former correctement en autodidacte,avec les bonnes ressources et surtout s'exercer.Ça se fait pas en deux jours, il faut quand même prendre le temps,je pense au minimum 2 ans, entre 2 et 4-5 ans,suivant ce que tu veux faire et suivant le temps que tu alloues,

00:07:40 :les compétences que tu vises, etc.Pour te donner à peu près une réponse.Voilà, voilà.Pour ceux qui viennent d'arriver, si jamais vous venez du Tosa,il y a la feuille de présence à signer qui est épinglée dans le chat.

00:07:57 :Et sinon si vous avez des questions, des sujets à aborder,un exercice que vous voulez revoir, une notion que vous voulez revoir, etc.N'hésitez pas.

00:08:05 :Je me demandais, en reconversion, moi je ferais bien 5 ans,car je peux le faire, mais les écoles ne font que 2 ans.Car je peux le faire, mais les écoles ne font que de l'alternance dans moins de 29 ans et me proposent que de la formation continue.

00:08:21 :Dans un cas comme ça, il est difficile, je trouve, de savoir quoi recommencer.Ouais, après ça dépend des domaines,mais c'est vrai qu'aujourd'hui c'est mieux de le faire en alternance.

00:08:29 :Mais c'est clair que quand on veut se reconvertir en étant plus vieux,du coup ça nous est un petit peu bloqué.Après par exemple la cybersécurité, je pense que le faire en alternance,en fait la pratique en cybersécurité est indispensable.

00:08:41 :C'est soit tu le fais de ton côté et tu pratiques à fond,tu fais des CTF, tu fais des plateformes, tu fais des challenges et tout,ou soit tu le fais en alternance.

00:08:49 :Pour moi c'est impossible d'être bon en cybersécurité si tu ne pratiques pas,d'une façon ou d'une autre.Et la formation continue, ce n'est pas le bon buy pour la cyber.

00:08:57 :Après par contre, pour du développement classique,développeur full stack, développeur machin,je ne dis pas que ce n'est pas important,mais je pense que tu peux te contenter de projets personnels,de projets en cours, etc. pour devenir un bon développeur.

00:09:15 :L'alternance n'est pas aussi obligatoire, aussi importante qu'en cybersécurité,je pense, selon moi.Après c'est clair qu'en reconversion,c'est un peu plus dur les formations universitaires.

00:09:26 :Il y a beaucoup de formations CPF,ou alors c'est la formation continue.A la limite ce que tu peux faire, c'est un master.Un master en général, c'est plutôt des stages qu'une alternance.

00:09:38 :Enfin tu as les deux, mais si tu ne fais pas l'alternance,c'est obligatoirement des stages ou un mémoire.Et les stages par exemple, c'est une autre manière,et je crois que c'est tout âge, il ne me semble pas qu'il y ait de limite d'âge pour les stages.

00:09:51 :Une autre manière aussi d'avoir du,de faire un petit peu de concret,en entreprise.Mais elles sont toutes pareilles en alternance et pas de contrat pro.

00:10:03 :Après je vais te dire, les contrats pro,c'est mort un peu aujourd'hui.Moi j'avais normalement une alternance à Lille en cyber,en cyber data, que je n'ai pas pu aller pour la simple et bonne raison que, alors que c'est l'université de Lille,ce n'était pas un contrat d'apprentissage,mais c'était un contrat

00:10:25 :de professionnalisation, et l'état a eu la bonne idée de supprimer les aides le 30 juin 2024,ce qui fait qu'aujourd'hui ça coûte aussi cher pour une entreprise de prendre un mec en CDI qu'un mec en contrat de professionnalisation,sachant que le mec en contrat de professionnalisation, la moitié de l'année, il ne sera pas en entreprise.

00:10:44 :Donc pourquoi les entreprises se feraient chier à aller chercher un mec en alternance en contrat pro, qui ne va pas continuer dans leur entreprise au bout de deux ans, enfin c'est rare,alors qu'ils peuvent prendre quelqu'un en contrat d'apprentissage classique,un stagiaire, voire même un CDI.

00:10:59 :Moi par exemple, j'ai dû me rabattre sur autre chose,parce que je n'arrivais pas à trouver d'alternance malgré mon profil en contrat pro,ce n'est pas si facile que ça.

00:11:11 :Guardia CS, c'est une très bonne école,mais je crois que c'est que de l'alternance aussi.C'est bien moins cher ? Ouais, pas tant que ça,

00:11:20 :parce que j'ai regardé les différences, et t'as quoi, 200 euros de différence par mois, 200-300, ça dépend de tes années d'expérience,mais c'est de 300.

00:11:29 :Pour quelqu'un comme moi, un étudiant de 20 ans,j'étais à 950 la première année en apprentissage,et 1050 la deuxième, et en contrat pro,j'étais à 1150-1002 pour les deux ans.

00:11:41 :Entre 2 et 300 euros de différence,ce n'est pas non plus énormissime.Mais du coup, le contrat pro, pour moi, ça va mourir,ils ont enlevé les aides, les entreprises n'ont plus aucun intérêt dans le contrat pro, malheureusement.

00:11:56 :À part peut-être les grosses boîtes, genre des oranges,des trucs comme ça, où eux, ils s'en fichent,mais vu que l'État a supprimé les aides,malheureusement,ils n'ont plus vraiment intérêt,quand au même prix, ils peuvent avoir un CDI.

00:12:14 :Après, je ne sais pas toi, tu veux te reconverter dans quoi exactement ?Est-ce que c'est justement la cybersecurity que tu recherches ?Tu peux nous montrer dans un mentorat une roadmap pour être attaquant ?

00:12:24 :Pour moi, pour t'aider là-dedans,encore une fois, ça va être très bien clé, je pense.Ça m'a inspiré ce bouton, et j'ai commencé par du Python justement,pour voir si je m'arrêtais à ça, ou si je continuais.

00:12:49 :Python, c'est un des essentiels, comme je le disais tout à l'heure.Quand tu veux faire de la cybersécurité, c'est important de connaître un langage de scripting et de programmation,et Python fait les deux.

00:13:01 :Je pense que c'est le meilleur dans ce domaine-là.En plus que maintenant, il permet aussi de faire de l'intelligence artificielle,qui vont être des concepts très utilisés en cyber dans les années à venir,même si ce n'est pas encore trop implémenté aujourd'hui.

00:13:13 :C'est clair, je pense que c'est probablement le meilleur langage pour faire de la cyber.Après, comme je le disais, la cyber, ce n'est pas que ça.

00:13:19 :La cyber, c'est aussi beaucoup de systèmes et réseaux,beaucoup d'algorithmies, de quelques concepts mathématiques,un peu de droit aussi.Il y a beaucoup de choses. La cyber, c'est très large.

00:13:31 :Après, tu peux vraiment te spécifier.Il faut quand même voir un petit peu de tout.Après, moi, je pense qu'aujourd'hui, pour se former correctement à la cyber,apprendre et maîtriser l'anglais, il n'y a pas de choix.

00:13:52 :Voilà.Mais par exemple, si tu veux,moi, je te conseille ce site-là.Enfin, je te conseille ce site-là, si ça vous intéresse.C'est un site qui est très intéressant.

00:14:07 :C'est un site qui est très intéressant.C'est un site qui est très intéressant.C'est pour moi le meilleur site en termes de ressources pour apprendre la cybersécurité si vous parlez anglais.

00:14:19 :Ils ont aussi un abonnement qui est assez attractif.C'est une dizaine d'euros par mois, même pas.Et donc, ça vous donne accès à tous les cours.

00:14:31 :Ça vous donne accès à une machine virtuelle gratuitement avec un système d'exploitation fait exprès pour faire des attaques.Ça vous donne aussi accès à leur réseau privé,à un VPN, etc.

00:14:46 :Donc, voilà.C'est vraiment assez attractif.Et vous avez du coup des cours très complets,y compris un cours sur l'introduction à la cybersécurité.Vous avez toute une carrière,c'est-à-dire une suite de cours avec plusieurs domaines chapitres,pour devenir justement pentester junior.

00:15:07 :C'est ce qui t'intéressait, je crois.Naïr, sur le lien que je t'ai envoyé,tu as Junior Penetration Tester Corse.Donc, en gros, tu as vraiment tout le cours dessus.

00:15:19 :D'abord, tu as une introduction un petit peu à la cybersécurité,puis au pentesting, puis au webhacking.Après, on t'apprend à maîtriser certains logiciels,à exploiter des vulnérabilités, à faire des escaliers.

00:15:31 :Étape par étape, tu vas voir un petit peu comment maîtriser les outils de base.Tu as des niveaux faciles, intermédiaires et difficiles,comme sur Doctrine, par exemple.

00:15:44 :Après, une fois que tu as bien maîtrisé tout ce qui est pentesting,tu peux te former à la Red Team.C'est vraiment très complet.Tu as plein d'exercices pour t'exercer.

00:15:56 :C'est vraiment top comme ressource.Moi, j'avais appris beaucoup avec ça à l'époque.Tu as des roadmaps sur le site, donc ça peut t'aider.Alors, qu'est-ce que tu avais noté ?

00:16:09 :Langue, anglais fluide obligatoire, oui, ça c'est sûr.Babel, Cambly. Alors, Cambly, je ne connais pas.Babel, c'est sympa, oui. Réseau, administration de réseau,contrôle sécurisé réseau, IDS, IPS, protocole VPN,oui, c'est indispensable. Environnement virtualisé,

00:16:24 :Kali Linux. Kali Linux, c'est en fait un environnement Linux avec énormément d'outils, genre une cinquantaine,préinstallé dessus, exprès pour faire du pentesting,de la cyber, etc.

00:16:37 :Ça, c'est pour le niveau des boutons intermédiaires.Et après, quand tu es très bon en cyber, en général, tu vas sur Parot OS.Je vous l'écris si ça vous intéresse.

00:16:46 :C'est beaucoup plus difficile à prendre en main, mais qui permet de faire beaucoup plus de choses.Programmation Python, ça te permet d'allier à la fois langage de scripting et à la fois langage de programmation.

00:16:58 :Ça peut être intéressant d'apprendre le C pour faire du désassemblage,mais ce n'est pas obligatoire. Ça dépend vers quoi tu veux spécialiser.Si toi, ton but, ce n'est pas d'aller ouvrir des codes sources de logiciels, etc., je ne vois pas trop l'utilité.

00:17:10 :Il vaut mieux, par exemple, se concentrer sur l'assembleur, comme tu l'as noté.Bash, c'est important,et maîtriser Linux en général.Apple, je pense que c'est moins important. Je pense que c'est surtout Linux

00:17:22 :ou Windows. Bash PowerShell,c'est important, les langages de scripting machine,savoir comment bien naviguer dans Linux.Je pense aussi, au niveau web, les bases de javascript HTML, CSS, PHP, pour savoir pour les failles web, comment ça marche. Par exemple, une faille SQL,

00:17:43 :une faille XSS. Je les ai présentées dans mon mentorat sur l'introduction la semaine dernière, si vous voulez.Tout ça. Platform d'hébergement de codes. Oui, après,

00:17:55 :ce n'est pas forcément cyber, mais c'est important de savoir maîtriser GitHub, GitLab, pour tes dépôts de codes, etc.Et même, surtout GitHub,c'est, je pense, aujourd'hui, si tu vas chercher des scripts, des outils qui ont déjà été faits pour la cyber par d'autres personnes,c'est là où tu vas trouver le plus de choses.

00:18:13 :L'open source. De toute façon, la cyber, l'open source, c'est un peu le maître mot. Et au niveau du VR,droit du numérique, protection des privés, propriété intellectuelle,accessibilité numérique. Moi, c'est vers ça que je vais me tourner.

00:18:25 :Justement, je vais aller faire un master en droit du numérique.C'est ce qui est en train de m'intéresser pour la suite.Mais pareil, c'est des éléments aussi importants qui font partie de la cyber.

00:18:34 :Par exemple, si tu veux, comme je disais tout à l'heure,si tu ne veux te concentrer que sur le pentest, je pense que ce n'est pas des aspects que tu dois trop t'en soucier. Ça fait partie de la cyber

00:18:43 :sécurité. Ça fait des parties des trucs que tu peux apprendre dans le cyber qui vont être utiles. Mais si tu veux te concentrer que sur, par exemple, la cyberdef logicielle ou sur le pentesting et pas t'élargir trop,ce ne sont pas des trucs qui vont trop te soucier de base. Ça va plus intéresser

00:19:01 :quelqu'un comme moi qui ne veut pas justement faire que du blue team, red team en mode attaque,défense, mais qui veut plutôt avoir un spectre large en mode consultant pour les entreprises, avoir une multicasquette sur différentes choses et aussi bien pouvoir les conseiller sur le côté technique en cyber

00:19:19 :que sur le côté légal en droit du numérique en protection de la vie privée des données. C'est plutôt dans ce genre de cas-là que ça va servir.

00:19:25 :Sinon, oui, les algorithmes de chiffrement.C'est pour ça que je disais tout à l'heure des notions de mathématiques parce que tout ça, c'est basé sur des algorithmes mathématiques.

00:19:34 :Les outils de reporting pour les analytiques,savoir analyser des logs correctement, tout ça.Il faut être très curieux, se tenir informé,il faut faire de la veille quasiment tous les jours sur la cyber.

00:19:50 :Et IoT, c'est pareil, c'est un domaine c'est soit tu le concentres dessus, soit pas trop.Je pense que pour l'IoT, tu auras des teams cyber qui sont dédiés en fait à les failles sur les objets domotiques, l'IoT, tout ça,l'internet des objets. Mais c'est pareil,

00:20:08 :encore une fois, si tu restes du côté Red Team ou Blue Team,c'est pas ce qui va t'intéresser.En cyber, c'est tellement large que soit il faut un minimum se spécialiser quand même.

00:20:23 :Donc Red Team, Blue Team, Purple Team,c'est les trois plus grosses boîtes.Après, ça peut être la boîte justement de l'IoT,ça peut être la boîte qui est justement au niveau du droit, donc protection de vie privée, protection des données,vie personnelle, droit du numérique, tout ça.

00:20:41 :Ça peut être faire du consulting pour une boîte.Donc aussi bien la conseiller sur le côté légal juridique que sur le côté interface.Tu peux aussi te spécialiser sur l'aspect un petit peu réseau, sécurité réseau, etc.

00:20:59 :Tu peux vraiment te spécialiser en cyber.C'est comme le développement.Tu peux devenir développeur web, tu peux devenir développeur full stack,développeur Python ou JavaScript,développeur web 3 maintenant. Tu as plein de trucs.

00:21:14 :C'est énorme les branches dans le développement.La cyber c'est un peu pareil, c'est très très large.C'est bien de connaître un petit peu de tout.

00:21:23 :Mais il faut quand même un minimum se spécialiser.Après, à voir ce que toi tu veux faire.Il y a beaucoup de choses différentes.Comme tu dis Nair, tu seras toujours meilleur en te focalisant à 80%sur une chose et avoir 20% de connaissances dans le reste que avoir 80%

00:21:44 :de connaissances un peu éparpillées partout et 20% dans un seul truc.Au début du mentorat, tu parlais de scripting Python.Tu as des exemples de scripts simples intéressants.

00:21:53 :Je ne sais pas si j'en ai sur Spéciez.Je vais regarder très rapidement sur mon GitHub.Après, du scripting par exemple,ça va être de faire un petit peu de scripting.

00:22:11 :Je ne sais pas si j'en ai sur Spéciez.Par exemple,naviguer dans les fichiers de ton ordinateur, c'est du scripting.Au lieu de le faire en Bash, tu peux le faire en Python.

00:22:23 :Alors, il faut que je me connecte à GitHub.Il faut que je prenne mon téléphone, excusez-moi.J'essaie de voir si je n'ai pas des trucs sur mon GitHub,mais je ne garantis pas. Je pense que c'est sur mon Mac

00:22:48 :que je n'ai pas avec moi.Oui, c'est un des exemples.Scripting, pour faire simple, c'est ce que tu peux faire avec Bash, etc.Tu as des scripts Bash sur ton PC, des scripts .bat sur Windows.

00:23:04 :Tu peux aussi le faire en Python.Voyons voir.J'ai un truc intéressant à vous montrer.Pareil, quand tu vas faire des challenges informatiques du style Routemi, etc.,

00:23:49 :tu fais de l'algorithmie.Pour apprendre à lire des fichiers, ce genre de choses,ça va t'être utile aussi.J'essaie de vous trouver un petit exemple un peu plus concret.

00:24:15 :Voyons voir.J'ai des exemples d'attaques en monprise.Tu peux aller voir mon premier mentorat d'introduction à la cybersécurité.J'ai présenté des exemples réels qui s'est passé en entreprise.

00:24:46 :Après, ça arrive tous les jours.Le plus courant, c'est un employé qui n'est pas averti.Il va télécharger un fichier par mail et ça va infecter le réseau de son entreprise.

00:25:10 :Il me reste ça, ça peut être intéressant.Je vais vous faire un petit partage d'écran.Ça peut être un bon exemple.Un petit VS Code.

00:25:32 :La question c'est si on peut créer un script de scan de port.Par exemple,à la place d'utiliser un K-Linux,tu peux créer un script de scan de port.

00:26:18 :Par exemple, tu veux voir si une machine est vulnérable ou quoi.Tu vas utiliser le module socket de Python.Tu vas pouvoir très facilement utiliser le module socket de Python pour faire du scan de port, pour voir si les ports sont ouverts ou non.

00:26:35 :Je vais prendre un exemple.Mon VPS chez Yonos est toujours debout.Un truc drôle, c'est que je peux faire duckstring.fr et on va rigoler.Là il va scanner tous les ports de 20 à 1024 parce qu'il n'y a que 1024 ports.

00:27:10 :Là par exemple, le port 22 est ouvert.Rien de bien grave.Il faut faire attention que derrière le TCP soit sécurisé.Rien qu'avec ça,duckstring a un FTP.

00:27:34 :Je peux utiliser K-Linux et avec un FileZilla ou quelque chose comme ça.Tout est sur mon Mac.J'ai plus rien sur ce PC.Par exemple, vu que tu as le port FTP qui est ouvert,avec K-Linux, tu as des outils qui permettent d'essayer des mots de passe, de forcer la connexion au serveur FTP

00:27:59 :et tu peux essayer de forcer la connexion et de récupérer des fichiers par exemple.Port 80, c'est logique, il y a un serveur web.Là c'est très concis parce que c'est juste un outil de scan de port.

00:28:14 :Rien ne t'empêche de faire énormément de trucs.Je t'ai donné un exemple concret de script que tu peux faire.Il y a beaucoup de choses qui peuvent être faites.

00:28:31 :Est-ce que je peux trouver d'autres trucs intéressants ?C'est un code aussi simple finalement.Avec Socket, ça se fait simplement en 15 lignes.En 15 lignes, tu as un outil de scan de port.

00:28:58 :C'est un peu comme Nmap, je ne sais pas si tu connais.En l'occurrence, c'est un exemple.Il y a Nmap qui existe, donc ça pourrait ne servir à rien.

00:29:07 :Hormis si, par exemple, dans la sécurité d'entreprise,ils ont un truc qui détecte quand il y a Nmap et qu'il bloque.C'est rare, en général, Nmap fonctionne toujours.

00:29:19 :C'est un exemple assez facile d'utilisation.Après, tu peux faire des scripts pour identifier des vulnérabilités en faisant du bruit de force par exemple.Python est aussi très utile pour la cryptographie,pour faire du hashing, etc.

00:29:42 :Ça va être très utile pour tout ce qui est clés RSA.Tu peux faire l'automatisation de tâches par exemple.Sur ton serveur, par exemple, un truc qui va aller scanner les failles toutes les 24 heures avec un crontab ou un script Python qui s'occupe de scanner.

00:29:59 :Tu peux faire du cracking de mots de passe quand tu es en attaque.Tout ce qui est réseau, comme tu viens de le voir,ici par exemple pour faire du scanning de port,mais il y a d'autres exemples.

00:30:15 :Il y a beaucoup d'utilités.La programmation est une porte d'entrée pour la cyber.Oui, tout à fait.Mais c'est vraiment une porte d'entrée.Je pense que c'est indispensable de maîtriser un langage de programmation et un langage de scripting.

00:30:40 :C'est pour ça que Python et TURB, je ne sais pas ce qu'ils font les deux.C'est une chose parmi le néant de choses que tu dois apprendre pour être bon en cybersécurité.

00:30:58 :C'est une porte d'entrée parmi tant d'autres.Merci.Il y avait d'autres questions par rapport à ça ?Non.Cyberini, Michel Kerner ou pas du tout ?

00:31:46 :Je vais regarder l'UTF-1, mais ça ne me dit rien du tout.Je ne le connais pas du tout.Ah, c'est lui qui a fait ça.

00:32:15 :C'est lui qui a fait le cours à Kingetic qui est bien connu.Je crois que c'est le cours le plus connu sur Udemy.C'est l'équivalent du cours de Thibaut Piton,mais pour le hacking sur Udemy.

00:32:33 :Je ne connais pas du tout, honnêtement.Autant pour la programmation, les cours vidéo,en pratiquant un petit peu un côté, ça suffit largement.Autant pour la cybersécurité, je pense qu'il faut vraiment un truc complet.

00:32:45 :Après, je ne connais pas du tout le mec.Je ne peux pas juger, je ne peux pas donner un avis.Je ne connais pas non plus sa légitimité.

00:32:56 :Je ne connais pas le profil du mec, son background ni rien.Il y a un mec que je peux vous recommander.C'est un des craques un peu dans ce milieu là.

00:33:13 :C'est Mathis Hamel, je vais vous envoyer le nom.Mathis Hamel est consultant en cyber.Il est le parrain de Guardia CS.Il a bossé pour Google.

00:33:34 :Il a bossé pour le ministère des armées.Il a bossé chez Capgemini aussi,en tant que CTO et chef de la cybersécurité R&D.Maintenant, il travaille chez Codingame.

00:33:46 :Il a été le premier Français, je crois,à avoir été élu expert en cybersécurité par Google.C'est vraiment une grosse tête de la cybersécurité en France.

00:33:55 :J'avais failli l'interviewer à l'époque.Ce mec là, c'est un petit craque.Grand SPS monsieur.C'est un formateur.Il fait beaucoup de tweets sur la cyber.

00:34:14 :Ses comptes rendus sur les CTF.Il a un site internet aussi.Il propose même du coaching en algorithmie.Il fait des formations cyber pour les développeurs.

00:34:26 :Il fait des laboratoires.A la fois, il vous donne des cours.Et à la fois, il fait des mises en pratique en laboratoire.C'est ça qui est bien.

00:34:38 :Il a été dans l'équipe de France de cybersécurité.Il était CTO en cyber avec Yann Gemini.Ce mec là, c'est un craque.Pour le coup, je peux vous dire que vous pouvez y aller les yeux fermés.

00:34:51 :Il est Google développeur expert.Il a été aussi des distinctions par Microsoft.Si vraiment vous vous intéressez de près ou de loin la cyber,c'est un mec à suivre.

00:35:03 :Il y a lui et un autre Français aussi.J'ai oublié son nom, mais je sais qu'il avait été invité à la Maison Blanche.Il a une boîte qui fait de la cyber.

00:35:15 :Je ne pourrais plus vous dire le nom.Je crois qu'on en avait parlé dans le premier Mentorat sur la cyber.N'hésitez pas à aller le voir si ça vous intéresse.

00:35:24 :Je ne vais pas laisser tourner ça ouvert toute la journée.Pour 443 HTTPS, c'est encore pour le site web.C'est comme le 80.Voilà.Est-ce qu'il y a des dernières questions,des petits trucs que vous voulez revoir, que vous voulez discuter ?

00:35:50 :Ce serait un atelier un peu accessible.Mais c'est intéressant aussi, on est un petit comité.Si je peux vous aider ou vous renseigner sur ce sujet-là, c'est avec plaisir.

00:35:59 :Il n'y a pas pour sections présents.Si vous faites partie du TESA et du CPF,donc même toi aussi Naïr, de remplir la feuille de présence qui est épinglée dans le chat.

00:36:12 :Je vous renvoie le lien si jamais.Pas d'autres questions, pas d'autres trucs à voir ?Ecoutez, nickel.Si jamais vous venez au prochain,de base on voulait que ce soit une demi-heure.

00:36:47 :Je m'en suis rendu compte la semaine prochaine qu'à chaque fois ça durait 45 minutes.Donc on a fixé que c'était 45 minutes.Donc vous aurez une autre séance mercredi à 20h et vendredi à 21h.

00:37:02 :Et après on fera une semaine sur deux.Donc il y aura une semaine où ce sera ces horaires-là.Donc lundi 19h, mercredi 20h, vendredi 21h.

00:37:11 :Et la semaine d'après on fera du coup mardi et jeudi.Donc les deux jours qu'on n'a pas fait la première semaine.Pareil dans ces horaires-là.

00:37:20 :Comme ça, ça permettra de faire tous les jours de la semaine étalés sur deux semaines.Donc ça va venir les lundis, mercredis, jeudis, vendredis.Et en plus de ça, chaque semaine il y aura aussi une session de mentorat pour les étudiants Tosa.

00:37:32 :Ce sera animé soit par moi ou Thibault en général sur un sujet particulier pour vous faire des révisions sur le Tosa ou sur le CPF.

00:37:38 :Ça a été demandé pas mal sur la dernière séance quand j'ai demandé vos retours la semaine dernière.Du coup j'en ai discuté avec Thibault aujourd'hui et on a décidé de fixer ça en plus.

00:37:47 :Donc vous aurez trois ou deux séances comme ça de 45 minutes pour discuter d'un sujet, réviser des choses ensemble, échanger, etc.Plus une session sur un sujet préparé à l'avance où vous pouvez faire des révisions.

00:37:59 :On vous apprend un sujet ou quelque chose comme il y avait avant.J'espère que ça conviendra à tout le monde.Je pense que c'est un bon format qu'on risque de garder un petit moment.

00:38:08 :Je suis très content de continuer à faire ça.On se revoit peut-être mercredi soir à 20h ou vendredi à 21h si vous souhaitez revenir.Ce sera avec plaisir.

00:00:42

Python et la cybersécurité

00:04:32

Combien de temps pour se former à la cybersécurité ?

00:05:25

Les domaines de la cybersécurité

00:08:10

Cybersécurité et alternance

00:10:04

Les contrats pro et alternance aujourd'hui

00:12:49

Comment Python est utilisé dans la cybersécurité

00:13:56

Un bon site pour se former à la cybersécurité (TryHackMe)

00:15:13

Toutes les notions importantes à connaître en cybersécurité

00:25:23

Exemple avec le scan d'un port

Rechercher sur le site

Lance une recherche parmi les centaines de ressources disponibles sur le site.

Formulaire de contact

N'hésite pas à nous contacter si tu ne trouves pas la réponse à ta question dans la FAQ.

Inscris-toi à Docstring

Pour commencer ton apprentissage.

Tu as déjà un compte ? Connecte-toi.