- Видео 32
- Просмотров 123 028
Fransosiche
Добавлен 19 апр 2023
Yo
Au programme sur ma chaîne :
- Vulgarisation cyber (vulnérabilités, outils etc...)
- Walkthrough de CTF
- Explications de cyberattaques qui font l'actualités
Au programme sur ma chaîne :
- Vulgarisation cyber (vulnérabilités, outils etc...)
- Walkthrough de CTF
- Explications de cyberattaques qui font l'actualités
J'INFILTRE un EVENT rempli de HACKERS | VLOG GreHack
Hello,
Aujourd'hui, nouveau format sur la chaîne, je vous emmène avec moi à GreHack, un event de cybersécurité sur Grenoble. Bon visionnage !
00:00 - Intro
00:52 - C'est quoi GreHack ?
02:01 - Retour sur les différentes conférences
04:36 - Interview de Kévin "Mizu"
06:07 - A qui s'adresse GreHack ?
06:45 - Workshops (Caido)
08:54 - Point bouffe et boisson (pck c'est important)
09:32 - Le CTF
10:18 - Interview de Nishacid (orga' du ctf)
11:27 - Interview de Worty (joueur et gagnant du CTF)
13:18 - Outro
=[ Sources ]=
→ ruclips.net/channel/UCXpdxLSDlJmgphPCRK9kR_Q
→ www.criticalthinkingpodcast.io/
→ linktr.ee/TheLaluka
=[ Socials ]=
→ Le discord : discord.gg/uBzafFuRZR
→ Mon X : Fransosiche
Miniat...
Aujourd'hui, nouveau format sur la chaîne, je vous emmène avec moi à GreHack, un event de cybersécurité sur Grenoble. Bon visionnage !
00:00 - Intro
00:52 - C'est quoi GreHack ?
02:01 - Retour sur les différentes conférences
04:36 - Interview de Kévin "Mizu"
06:07 - A qui s'adresse GreHack ?
06:45 - Workshops (Caido)
08:54 - Point bouffe et boisson (pck c'est important)
09:32 - Le CTF
10:18 - Interview de Nishacid (orga' du ctf)
11:27 - Interview de Worty (joueur et gagnant du CTF)
13:18 - Outro
=[ Sources ]=
→ ruclips.net/channel/UCXpdxLSDlJmgphPCRK9kR_Q
→ www.criticalthinkingpodcast.io/
→ linktr.ee/TheLaluka
=[ Socials ]=
→ Le discord : discord.gg/uBzafFuRZR
→ Mon X : Fransosiche
Miniat...
Просмотров: 1 502
Видео
COMMENT HACKER une CAMÉRA | Les dangers des objets connectés
Просмотров 876Месяц назад
Hello, Aujourd'hui, on parle des objets connectés (IOT) et des dangers associés, hacking de caméras, buffer overflow, mot de passe par défaut… 00:00 - Intro 00:39 - Les objets connectés 01:41 - Pwn2Own, une compétition révélatrice de vulnérabilités 04:51 - Les vulnérabilités les plus courantes en IoT 07:45 - Exemples de cas concrets 10:14 - Comment se protéger ? 12:00 - Outro =[ Sources ]= → op...
COMPROMETTRE une ENTREPRISE en 15 MINUTES | LLMNR SPOOFING & RELAIS NTLM
Просмотров 2,2 тыс.Месяц назад
Hello, Aujourd'hui, on voit une attaque qu'est le LLMNR/NBT-NS spoofing et le relais NTLM. Pas mal technique, mais super efficace en audit interne ! 00:00 - Intro 00:29 - C'est quoi le spoofing ? 01:52 - Les protocoles LLMNR, NBT-NS & mDNS 02:25 - Fonctionnement de la résolution DNS pour une machine Windows 03:39 - Principe du spoofing sur LLMNR 05:30 - Serveur ROGUE et demande d'authentificati...
De quoi à besoin l'INFOSEC Francophone ?
Просмотров 5792 месяца назад
Hello, Aujourd'hui, petite vidéo assez rapide pour papoter un petit peu de ce que je vous voulez voir sur la chaîne prochainement, HF ! =[ Socials ]= → Le discord : discord.gg/uBzafFuRZR → Mon X : Fransosiche Miniature : @gurvanseveno3498 #exploit #fr #français #hacking #infosec
HACKER une API comme un CHEF
Просмотров 1,5 тыс.3 месяца назад
Hello, Aujourd'hui, on va voir comment faire pour auditer correctement les API ! 00:00 - Intro 00:27 - C'est quoi une API ? 01:50 - Le JSON, c'est quoi ? 02:47 - Spécificités des API REST 04:44 - Faire sa reconnaissance sur une API 07:07 - Exploitation d'API : Divulgation d'information 09:42 - Exploitation d'API : IDOR 06:00 - Exploitation d'API : Mass assigment 13:32 - Lab' sur du mass assigme...
HACKER un HUMAIN est si simple
Просмотров 2,3 тыс.4 месяца назад
Hello, Aujourd'hui, je vous propose une nouvelle série de vidéos où je commente et analyse un extrait lié à la cybersécurité. Au programme : l'épisode 5 de la saison 1 de Mr. Robot, avec des éléments d'intrusion physique, de manipulation, d'ingénierie sociale et de biais cognitifs ! La vidéo est bloquée au Canada et aux États-Unis, donc il vous faudra utiliser un VPN. Désolé pour ce contretemps...
COMMENT JE SUIS DEVENU HACKER (PENTESTER) | Mon PARCOURS
Просмотров 3,8 тыс.4 месяца назад
Hello, Aujourd'hui, troisième vidéo où j'aborde mon parcours pour devenir pentester, en espérant que cela pourra vous servir ! N'hésitez pas à aller faire un tour sur Ynov : bit.ly/filièreinformatique . L'école pour se former aux métiers du digital ! Si tu es passionné par la tech, ils ont toutes les formations pour toi : Informatique, Cybersécurité, etc. Rendez-vous sur bit.ly/4cxhYDe pour t'i...
INFILTRER un RÉSEAU INTERNE via INTERNET | Server-Side Request Forgery
Просмотров 3,4 тыс.5 месяцев назад
Hello, Aujourd'hui, retour des vidéos sur les vulnérabilités WEB, on aborde les Server-Side Request Forgery Au menu, ce que c'est, comment les trouver et les exploiter, et bien sur, leurs impacts et les remédiations et bypas ! 00:00 - Intro 00:22 - Analogie pour comprendre les SSRF 04:31 - Définition générale d'une SSRF 05:16 - Comment identifier une SSRF ? (URL complète, partielle, XXE...) 07:...
DEVENIR PENTESTER EN 2024 | From ZERO to HERO
Просмотров 9 тыс.6 месяцев назад
Hello, Aujourd'hui, deuxième grosse vidéo pour commencer dans la cybersécurité et surtout le pentest ! On aborde les études à faire, la méthodologie d'apprentissage, les plateformes d'auto-formations et plein de conseils ! 00:00 - Intro 01:35 - Est-ce que tu veux vraiment apprendre la sécu offensive ? 02:16 - La réalité du métier de pentester 04:52 - Etudes & autodidactie 07:06 - Comment obteni...
La VULNÉRABILITÉ qui peut RAPPORTER GROS ? | WEB CACHE POISONING f/t Nishacid
Просмотров 1,8 тыс.7 месяцев назад
Hello, Aujourd'hui, parlons du cache poisoning ou empoisonnement de cache, une vulnérabilité web peu connue et pourtant super intéressante ! 00:00 - Intro 00:18 - Disclaimer sur le protocole HTTP 00:44 - Fonctionnement du cache web 01:58 - Cache privé VS publique 03:00 - Explication des clés de cache ou cache key 03:29 - Explication des headers unkeyed et résumé 04:28 - Explication de la vulnér...
Pwner un ACTIVE DIRECTORY en 3 COMMANDES | Apprendre le KERBEROASTING
Просмотров 3,2 тыс.7 месяцев назад
Hello, Aujourd'hui, sur peut être l'une des vulnérabilités/missconfiguration les plus connues d'Active Directory, le Kerberoasting. Je vous explique son fonctionnement ! 00:00 - Intro 00:09 - Disclaimer sur Kerberos 00:30 - Un Service Principal Name, c'est quoi ? 01:02 - Pourquoi nommer un SPN avec deux parties ? 01:43 - Retour sur le fonctionnement d'une demande de ticket de service 02:26 - Ti...
Dans les TRÉFONDS du WEB : Enquête sur un CYBERCRIMINEL
Просмотров 1,9 тыс.8 месяцев назад
Hello, Aujourd'hui, vidéo différente de d'habitude, on aborde une enquête sur un cybercriminel, je vous laisse découvrir tout ça en vidéo ! 00:00 - Intro 00:12 - Remise en contexte sur LockBit 01:06 - Ransomware As A Service, c'est quoi ? 01:34 - LockBiten chiffres 02:09 - Compromission de LockBit 03:07 - Noms ayant fuités 03:53 - Explication du terme OPSEC 04:24 - Début de l'enquête 04:46 - Ba...
COMMENCER le HACKING et la CYBER (GUIDE COMPLET 2024)
Просмотров 38 тыс.8 месяцев назад
Hello, Aujourd'hui, super grosse vidéo pour commencer dans la cybersécurité ! On aborde les études à faire, la méthodologie d'apprentissage, les plateformes d'auto-formations et plein de conseils ! J'aurai pu aborder d'autres sujets plus en détails comme HTB academy, des livres orienté cybersécurité ou encore les labs, certaines certifications, peut être dans une prochaine vidéo ! 00:00 - Intro...
La MÉTHODOLOGIE d'énumération WEB (vite fait)
Просмотров 8979 месяцев назад
Hello, Aujourd'hui, replay commenté d'une machine facile sur HackTheBox ! 00:00 - Intro 00:16 - Début du NMAP 01:10 - énumération du site web à la manooo 01:38 - Fuzzing des répertoires web 02:37 - Page d'erreur, identification de la technologie 03:23 - Fuzzing des vhosts 04:11 - Fuzzing avec une wordlist spéciale spring-boot 04:15 - Pages "actuator" qui font fuiter des informations 04:45 - Usu...
Hacking d'Active Directory | AS-REP Roasting
Просмотров 76810 месяцев назад
Hacking d'Active Directory | AS-REP Roasting
La distribution LINUX PARFAITE pour faire de la CYBERSÉCURITÉ ?!
Просмотров 5 тыс.10 месяцев назад
La distribution LINUX PARFAITE pour faire de la CYBERSÉCURITÉ ?!
Prendre le CONTROLE d'un SERVEUR WEB | Server Side Template Injection
Просмотров 1,6 тыс.Год назад
Prendre le CONTROLE d'un SERVEUR WEB | Server Side Template Injection
Hacker sans MOT DE PASSE | L'attaque PASS THE HASH
Просмотров 2,3 тыс.Год назад
Hacker sans MOT DE PASSE | L'attaque PASS THE HASH
Double EXPLOITATION de CVE WINDOWS | Aero | HackTheBox
Просмотров 397Год назад
Double EXPLOITATION de CVE WINDOWS | Aero | HackTheBox
Devenez un gros CRACK de l'AD (pour mieux le CASSER)
Просмотров 5 тыс.Год назад
Devenez un gros CRACK de l'AD (pour mieux le CASSER)
LEAKING INFORMATION? | Explaining XML External Entities (XXE)
Просмотров 1,5 тыс.Год назад
LEAKING INFORMATION? | Explaining XML External Entities (XXE)
We EXPLOIT ALL the VULNERABILITIES on Kong & Konga with @TheLaluka | Part 2
Просмотров 567Год назад
We EXPLOIT ALL the VULNERABILITIES on Kong & Konga with @TheLaluka | Part 2
The HIDDEN Side of APIs: Vulnerability Discovery on Kong & Konga with @TheLaluka | Part 1
Просмотров 1,3 тыс.Год назад
The HIDDEN Side of APIs: Vulnerability Discovery on Kong & Konga with @TheLaluka | Part 1
I HACK a HTB MACHINE: LFI, Spring4Shell, and Ansible Playbook Exploit | Inject | HackTheBox
Просмотров 744Год назад
I HACK a HTB MACHINE: LFI, Spring4Shell, and Ansible Playbook Exploit | Inject | HackTheBox
HACKERS IMPERSONATE YOUR IDENTITY, HOW? | Investigating JWT Vulnerabilities
Просмотров 2,4 тыс.Год назад
HACKERS IMPERSONATE YOUR IDENTITY, HOW? | Investigating JWT Vulnerabilities
API Enumeration, Command Injection & CVE Exploitation | TwoMillion | HackTheBox
Просмотров 763Год назад
API Enumeration, Command Injection & CVE Exploitation | TwoMillion | HackTheBox
HACKING a DATABASE, SO EASY?! | SQL INJECTIONS
Просмотров 19 тыс.Год назад
HACKING a DATABASE, SO EASY?! | SQL INJECTIONS
BYPASSING FIREWALLS, IS IT POSSIBLE? | HTTP Request Smuggling
Просмотров 2,6 тыс.Год назад
BYPASSING FIREWALLS, IS IT POSSIBLE? | HTTP Request Smuggling
How Does the INTERNET Work? | The HTTP Protocol
Просмотров 1,4 тыс.Год назад
How Does the INTERNET Work? | The HTTP Protocol
How HACKERS STEAL Your DATA on the WEB | Explaining Cross-Site Scripting (XSS)
Просмотров 6 тыс.Год назад
How HACKERS STEAL Your DATA on the WEB | Explaining Cross-Site Scripting (XSS)
You Ediot why the title is in English if video isn't
Je viens de suivre un cours vraiment intéressant sur udemy, j'sais pas si tu connais si quelqu'un veut le lien dites moi, avec plaisir
Super vidéo Franso! Je pense que je vais devoir participer l'année prochaine
Salut la team. Quelqu’un pourrait me proposer un thème de mémoire pour la fin du cycle licence, de préférence en sécurité ou réseau. Merci
nice ! C'est cool, ça donne envie d'y aller. C'est sympa ce nouveau format :D
Thx pour le retour !
Ça donne, envie ! Merci pour la vidéo c'était cool :D
Bien sympa comme vidéo ça change de ce que tu propose et ça donne envie d’y aller
@@gurvanseveno3498 impec’ cimer chef
Lessgo ! Bravo pour le premier vlog, c'est fluide et intéressant ❤
@@HacktBack merci bcp ! Ça fait plaiz
Une, belle restitution, bravo, c'etais cool comme event :D
@@psykoterro merci du retour ! 🙏
la musique est trop forte
Vidéo très intéressante je souhaiterais te contacter , comment dois je faire
Me contacter dans quel but ?
Bonsoir @Fransosiche, Alors encore bravo pour ton parcours maintenant en ce qui concerne ton CPF et l'OSCP; je ne suis pas sûr que t'aurais pu l'utiliser car justement le CPF n'accepte que les certifications françaises justement.
Black mirror soon
Encore une video top !! c'est ouf de encore devoir a dire de changer un mot de passe et faire de mise a jour.
un veritable fleau
Qu’est ce que tu penses de regarder des writeup de box retired puis de les faire + rootme pour apprendre ? Il me reste 6 mois pour etre embauchable en pentest, je connais deja tout ce qui est reconnaissance via nmap/ffuf/go buster etc mais je connais rien sur le reste… merci de ta reponse!
top
J ai fais aucune étude en informatique je suis un des plus grand hacker de France 😂
@@adnenstita2314 okay mec
Les grands ne se dévoilent jamais😂😂
Ta pas peur toi 😅 Mais du coup tu aime quoi comme couleur toi ? Moi j'aime bien le gris 💪😹👀
+ de vidéos approndies en osint et forensic please. La kalité + que la quantité 😜 Haffnium et toi êtes mes rèf en tech. D'ailleurs un feat technique avec lui serez sympa👍
Sympa le nouveau décor
j'tombe sur une video niveau ingé réseaux, et j'en comprends mieux mon cour tssr du jour, bien joué
impec ça
Super vidéo!
Merci !
Excellente vidéo, merci :)
Merci !
Top, merci !
Excellente vidéo comme d'habitude 👏toujours bien expliqué avec du détails et des explications concrète merci!
Très bonne vidéo mais tes démonstrations sont vraiment trop rapides.. c'est dommage.. Merci en tout cas !
C'est noté, j'aurai potentiellement dû faire une partie démo' hors face cam' histoire de bien expliquer en // de la démo
@@Fransosiche ça serait super oui !
Je veux me former, comment je vais faire ?
Hein ? La réponse est vraiment dans la vidéo
Salut petite erreur je pense à 17:27, la réponse se nomme KRB_TGS_REP et non TGS_AS_REP. Super vidéo en tout cas.
Yes en effet mb
Euh bin j'ai rien pigé mais c'était bien ta vidéo😁
Mercie vraiment ; j'ai bien comprid certain point de l'AD juste par cette vidéo de 27 min 😍 alorque quand je regardais des vidéo qui faisait de longue minutes pour expliquer des points que tu à expliquer en quelques minutes.
Salut, comme déjà cité un sujet sur la blue team m’intéresserai, sinon pourquoi une vidéo sur les outils cyber et comment bien les utiliser, merci à toi
Des vidéo sur le setup de lab et du reverse engineering ça m'intéresserait pas mal 😁
Déjà merci pour tout ce que tu fais. Je serai intéressé par du Lab à reproduire chez soi pour s'entraîner et aussi de la Défense, comment sécuriser son infra, AD, bastion, ... Encore merci 😊
Oké je prends note héhé
Délégation Kerberos, il y’a très peux de vidéo fr sur ce sujet. 😂
héhé c'est prévu même si je disais ça sur le ton du troll
C'est top ce que tu fais !
Merci bcp !
pentest web
Juste un commentaire pour te dire que j'apprécie beaucoup ton contenu. Voilà, c'est gratuit. 😊
Oh merci beaucoup, ça fait super plaisir !
La mise en place d'un serveur AD sécurisé ou donnez les configs par défaut à changer lors de la mise en place d'un AD
Pas mal comme idées ça !
PKI, Sécurité dans le Cloud
Noté !
Dans une précédente vidéo, tu as parlé de l'importance du web pentest. Donc peut-être quelques vidéos dans cette direction; de l'OWASP, des types de vulnérabilité SQLi/XSS/IDOR etc...
J'ai déjà fait des vidéos sur SQLi, XSS, IDOR et d'autres vulns web hehe
@@Fransosiche ah ok cool, je vais checker ça alors merci
Exploitation AD, PKI, red team en général, compromission de cloud (si tu veux un coup de patte, hésite pas), ... Et sinon eh bha... fais ce qui te botte!
Eh beh, pourquoi pas, ce sont des bonnes idées et je note pour le coup de main au besoin héhé
Hey, je trouverais une vidéo sur la partie exploitation d’une infra PKI très intéressante ou l’usage de soft open source d’analyse de vulns web type Zap Owasp
Okay, je note je note
A quand le crossover Hack'n'Sport ? 🤔🥰
@@TheLaluka aïe aïe j’avoue 👀
J'aimerais bien une vidéo sur comment obtenir gratuitement des chars premiums dans la boutique de wargaming^^
@@le_binoclard Aya le OG
Je kifferais un sujet blue team, c’est à dire parler du rôle d’un soc, voc, cert, les process de la blue team, les technologies, ce qu’une exp en blue peut apporter à une personne qui bosse en dans la sécu offensive 😊
@@Gūtsuoi j’ai vraiment 0 expérience dans le sujet, ça va être plus compliqué mais pas impossible
T'a des universités américaines ?
Excellente vidéo ! :)
Vraiment trop cool
Excellente vidéo, tout est clair et bien construit. Merci à toi !
merci beaucoup pour le retour !
Super vidéo comme toujours merci !