— Article en partenariat avec Ambient IT —

Aujourd’hui les amis, on va parler cybersécurité avec notamment la fameuse certification OSCP dont vous avez peut-être déjà entendu parler.

OSCP, qui signifie Offensive Security Certified Professional, est une certification, créé par Offsec, très réputée dans le milieu cyber puisqu’elle permet à tous ceux qui l’obtiennent d’attester qu’ils ont les compétences professionnelles nécessaires pour exercer en cybersécurité notamment en pentesting. OSCP couvre un large panel de thématiques, allant des bases du réseau TCP/IP, à l’administration Windows, aux langages comme Bash / Python ou encore la bonne compréhension du fonctionnement d’Active Directory etc.

Pour rappel, Offsec (Offensive Security) est également la société à l’origine de la distribution Kali Linux dont je parle régulièrement ici.

Si vous obtenez cette certification de haut niveau, vos compétences en pentesting ne seront plus à prouver et votre profil sera immédiatement valorisé dans le monde entier. Même chose si vous êtes chef d’entreprise, DSI, responsable sécurité et que vous souhaitez développer ces compétences parmi vos équipes.

Mais attention, la certification OSCP n’est pas qu’un simple QCM à passer. Il s’agit d’une certification d’assez haut niveau avec une approche par la pratique en conditions réelles ce qui permet aux participants d’explorer les outils, les techniques et les environnements qui leur permettront de renforcer leurs compétences et leur apprentissage.

Bref, faut bosser et investir du temps, et tout ça en parfaite autonomie, car tout se fait à distance depuis chez vous ou au boulot. Voici en détail comment ça se passe. D’ailleurs, si ça vous branche, il y a Cyril de Clever Age qui l’a passé et a fait son retour d’expérience ici.

Enfin, quand vous serez prêts pour le jour de l’examen, vous devrez hacker un maximum de machines à dispo pour la certification, collecter des informations, créer des scripts, exploiter des vulnérabilités, résoudre des problèmes de manière la plus créative possible… Tout ça sur une durée limitée de 23h45, en étant armé simplement de vos connaissances et d’une machine Kali Linux. Et vous devrez par la suite produire un rapport d’audit et l’envoyer à Offsec pour valider votre travail.

Pour vous aider à réussir, il y a des guides de préparation qui existent comme celui-ci, mais il y a surtout la formation d’Ambient IT qui va vous aider à réussir cette certification OSCP en vous accompagnant pendant plusieurs jours afin de préparer l’examen.

Ambient IT est reconnu pour son expertise et son expérience dans le domaine de la cybersécurité et de la formation. Les formateurs qui dispensent les cours sont également certifiés OSCP et ont une solide expérience pratique en pentesting. Leur programme de formation est très complet et très bien structuré afin que vous puissiez mettre toutes les chances de votre côté pour le jour de l’examen.

En prérequis, évidemment, vous devrez avoir un petit niveau en bash / python, bien vous y connaitre en réseau TCP/IP, savoir administrer une machine Linux et Windows.

Ensuite, chaque lundi matin de 9h à 12h30, et ce pendant 8 semaines, Ambient IT vous formera et vous coachera pour l’examen OSCP. Au total, vous aurez plus de 28 heures de cours en Français étalés sur 8 semaines, avec des exercices et des choses à réviser pendant la semaine.

Prochaine session : Le 11 septembre 2023 !

Puis une fois les concepts et les techniques bien assimilés, vous pourrez effectuer un passage à l’examen OSCP.

En plus de ce que propose Ambient IT, vous aurez également accès aux contenus et services proposés par Offsec, à savoir plusieurs heures de formations en vidéo, un livret PDF, un accès au forum pour que les apprenants puissent poser leurs questions et bien sûr un accès illimité durant toute la formation, au lab, c’est-à-dire à des machines sur lesquelles vous allez pouvoir vous entrainer.

Et comme Ambient IT travaille officiellement avec Offsec, vous aurez également accès à tout le contenu officiel proposé par Offsec pour passer la certif.

Cette formation est disponible aussi bien pour les entreprises (4500 € HT) que pour les personnes qui souhaitent utiliser leur CPF au tarif de 5400 € TTC. Ce tarif inclut évidemment le prix du passage de la certification OSCP.

Notez que si vous vous inscrivez à une session en 2023, Ambient IT vous proposera 400 € de réduction pour toute inscription si vous mentionnez « Korben » au moment où ils vous appelleront (Offre soumise à condition d’achat et non cumulable avec d’autres promotions ou réductions en cours).

Vous êtes en galère de connexion internet et vous voulez partager un fichier voire un doux message avec votre voisin(e), ne cherchez plus, LocalSend est l’app qu’il vous faut !

LocalSend est un logiciel open source qui vous permet de partager des fichiers et des messages de manière sécurisée avec des appareils qui se trouvent à proximité, le tout sans avoir besoin d’une connexion Internet. C’est comme Airdrop mais pour ceux qui ne veulent pas passer par la case Apple.

Donc, plus besoin de vous arracher les cheveux en essayant de partager un fichier fichier à la con en passant par des trucs comme WeTransfer ou autre…

LocalSend est une application multi-plateforme qui offre une connexion sécurisée HTTPS entre les appareils grâce à une API REST et le certificat TLS/SSL est généré à la volée sur chaque appareil, ce qui assure une sécurité maximale…

Contrairement aux autres applications de messagerie qui dépendent de serveurs externes, LocalSend ne nécessite donc pas de connexion Internet ou de serveurs tiers. Tout se passe en wifi localement. Cela en fait donc une excellente solution pour une connexion locale rapide et fiable sans Internet.

Le plus de cette application, c’est qu’elle est totalement gratuite et open source, donc vous n’aurez pas à vendre un rein pour pouvoir l’utiliser.

C’est dispo sous Windows, macOS, Linux, Android et iOS en cliquant ici.

Si vous avez eu la chance de grandir dans les années 80 et que vous avez passé des heures et des heures à jouer aux jeux vidéos, vous connaissez forcément Mega Man.

C’est un classique sorti dans les années 80, où le joueur incarne un petit robot bleu qui doit affronter des ennemis pour sauver le monde. Le jeu de plateforme est devenu célèbre pour son gameplay qui était quand même assez difficile, mais très addictif.

Le jeu a connu un grand succès et a eu de nombreuses suites et dernièrement, un fan a même créé Mega Man Maker dans lequel vous pouvez créer vos propres niveaux personnalisés contenant des ennemis, des objets, des boss et des armes spéciales propres à l’univers de Mega Man. Comme chacun est libre de faire son niveau, vous pourrez même jouer aux milliers de niveaux créés et uploadés par d’autres joueurs et bien sûr personnaliser votre propre level avec vos petites mains.

C’est hyper créatif et le jeu offre une grande variété de fonctionnalités pour vous permettre d’atteindre cet objectif.

L’éditeur de niveaux vous permet de choisir vos ennemis, votre musique, vos armes, vos boss, vos arrière-plans et même les objets à placer dans le décor. Et en plus de cela, il y a même un tuto interactif pour vous aider à débuter la création.

Bref, c’est encore un jeu / éditeur en développement, mais les codeurs sont assez actifs et prévoient des mises à jour régulièrement. Si ça vous dit d’essayer, c’est sous Windows et c’est par ici.

EarTrumpet est un logiciel de mixage audio conçu pour remplacer le mixeur audio par défaut de Windows. Il vous permet de contrôler les volumes individuellement pour chacune de vos applications, de modifier les sorties audio ou encore de choisir quels périphériques audio vous voulez par défaut.

EarTrumpet est disponible gratuitement sur Windows via le store Microsoft, mais vous pouvez également l’installer à partir de Github ou via la ligne de commande.

• Winget : winget install File-New-Project.EarTrumpet
• Chocolatey : choco install eartrumpet

Avec EarTrumpet, vous pouvez visualiser le volume audio de chaque application. Cela vous autorise à faire des réglages plutôt fins pour chaque application. Il permet également de déplacer des applications entre différents périphériques de lecture. Ainsi, vous pouvez passer la musique de votre ordinateur portable à vos enceintes sans avoir à changer le périphérique de lecture par défaut.

Vous pouvez également gérer les périphériques de lecture par défaut, ce qui permettra de basculer rapidement entre différents périphériques, tels que les haut-parleurs de votre ordinateur, un casque bluetooth ou une barre de son.

Bref, si vous cherchez un moyen simple et efficace de maitriser toutes vos sorties audio, EarTrumpet est fait pour vous. En plus c’est gratuit !

Je ne vais pas y aller par 4 chemins : Velja est une application pour macOS super pratique et totalement gratuite qui va vous permettre d’ouvrir les liens sur lesquels vous cliquez dans le navigateur de votre choix. Vous pourrez comme ça établir des règles pour indiquer si tel lien doit s’ouvrir dans tel navigateur ou si telle application doit utiliser tel navigateur pour ses liens.

Je ne sais pas si je suis très clair, donc je vais vous donner un exemple. Vous pouvez utiliser Safari comme navigateur principal, mais lorsque vous cliquerez sur un lien Google Meet pour votre prochaine visio-conf, celui-ci s’ouvrira dans Chrome. Ou si vous cliquez sur un lien Figma, ils s’ouvrira directement dans l’application Figma Desktop.

Velja vous permet également de supprimer les paramètres de suivi tels que Google UTM, ou encore ceux posés par Twitter et Facebook, afin de préserver votre vie privée. L’application prend en charge plus de 200 paramètres de suivi et est également en mesure d’anonymiser les liens TikTok pour que vous ne soyez pas traqué lorsque vous regardez des vidéos.

Vous pouvez également configurer des raccourcis clavier pour un accès plus rapide et même personnaliser les règles pour ouvrir certains liens dans un profil de navigateur spécifique ou dans une application native. Par exemple, ouvrir tous les liens en provenance de Slack dans un Google Chrome ayant votre profil « boulot », histoire d’éviter les fuites personnelles ^^.

Bref, c’est discret et super pratique pour enfin éviter de galérer sur certains liens qui ne s’ouvrent pas correctement sur tel ou tel navigateur ou dans certaines applications. Là au moins, c’est vous qui décidez, avec vos règles.

Velja est dispo ici sur l’AppStore d’Apple.

Et si vous êtes sous Linux, il y a un programme équivalent qui s’appelle Junction.