Sois le bienvenu, Ink.

D'après ce que tu as écris, tu as certainement une vision mass-media du hack :
Metasploit et autres n'ont que peu de choses à voir avec le hack. Je te conseille de faire un tour dans la section culture de ce forum (http://hackademics.fr/forumdisplay.p...ique-du-Hacker), et celle plus fournie de hackbbs.org.

Attention à ne pas confondre Hack et sécurité des systèmes d'information. Ça n'est pas pareil du tout =)

Ensuite, ça n'est pas parce que ton scanneur de vulnérabilité ne t'a pas envoyé de retours positifs, qu'il n'y a pas de vulnérabilités.

Tortue 974.

je te remercie de ta réponse plus que rapide!!

et merci pour le conseille j'irais potasser cette section ce soir! et également chez la "concurrence" ;-)

mais après d'accord ce n'est pas directement lier, mais je devrait tout de même trouver des exloit potentiel sur mon réseaux avec ce genre de soft non? après de la a les exploiter sa je ne me surestime pas :-)

Le hack c'est pas j'appuie sur un gros bouton et hop hop voili voilou. C'est étudier les réseaux en comprendre le fonctionnement et l'identifier.Ensuite c'est apprendre les failles toutes les failles et comprendre comment les exploiter et pourquoi et surtout s'adapter on va pas faire un sqli sur un wp pareil qu'un phpbb ou un dupral idem pour un Xss si on ne sait pas pourquoi on ne fera rien et les vuln même négatif ne feront pas sortir certaines failles.

Ensuite moi au début avant d'attaquer metasploit ou Armitage j'ai lancer mes exploits mano à mano direct via linux.C'est en comprenant ce qu'on fait comment et pourquoi que lorsque l'on passe à des outils d'automatisation que l'on deviens efficace et surtout dangereux.

Apprends Apprends et Apprends et un jour tu commencera à taper.Moi ca fait 10 ans que j'apprends et bientôt un an que j'apprends les failles et surtout les sécurité web. Et je suis encore qu'un novice.

Alors bon courage et bienvenu.
PS:Un conseil apprends à faire tout à la main essais de comprendre les instructions étudie en les rouages plutôt que d'utiliser des log tout prets :havij,sql,metasploit,... Personnellement je fait toujours mes recherches manuellement avec google et un bloc note et au moins je comprends ce que je fait. Je n'utilise ces log que lorsque j'ai trouver et je veux finaliser mon attaque.

Le hack est bien plus large que la seule sécurité informatique:
Bricoler une imprimante 3D, c'est du hack, transformer un chariot de supermarché en siège, c'est du hack.

Pour ce qui est de la sécurité, contente toi de respecter les bonnes pratiques, de maintenir tes services à jour, et de faire un travail propre. Ça compliquera très fortement le travail d'un éventuel attaquant.

Si tu veux vraiment faire de la sécurité, et pas comme un guignol, ça nécessite de maitriser la techno sur laquelle tu vas bosser. Ça prends plusieurs années.

Pas saisi ta phrase.

Merci de ne pas faire du sensas'. N'importe quel pentester sait se passer des outils qui automatisent la recherche de vulnérabilités à un certain point.

On reste toujours d'éternels novices, la technologie avançant plus vite que ce que l'on peut apprendre. Ça fait plus de 20 ans que je bricole, et j'ai seulement égratigné la surface...
Après, c'est plus facile aujourd'hui. Lorsque l'on cherche une information, le net est là. Autrefois, il fallait se débrouiller (presque) seul.

C'est une excellente façon d'apprendre. L'important n'est pas la finalité, mais ce que tu vas apprendre en étudiant le moyen.

Tortue 974.