J'ai hacké un hackeur…
HTML-код
- Опубликовано: 27 июн 2021
- Voici l'histoire de comment on a réussi à retrouver un hackeur qui s'etait infiltré dans notre datacenter.
Formations: cours.cocadmin.com
Newsletter: cours.cocadmin.com/newsletter
Rejoignez le discord: / discord
Twitter: / cocadmin
Instagram: / cocadmin Наука
Je prend n'importe qui a smashbros 1v1 bro
La question la plus importante ,
Quelle perso tu joue ?
@@chirasar5228 ness
Quand tu veux
Très bon perso ( je dis pas ça par ce que c'est le mien aussi mais bon )
Donne ton code ami pour la punition.
Très belle histoire qui permet de mettre en évidence l'utilité des Honeypots. Bien joué champion 😉
Salut toi
Après le soucis c'est que ça peut couter cher des honeypots, même en pro
@@weeskybdw que veux tu dire par la? Si tu parles d'argent pas du tout , tu as pas mal de solutions gratuites et OpenSource.
@@raoufbensalem3417 hello
@@wakedxy mea culpa j'ai commenté trop vite
J'adore ce genre de récit. On en veut encore 👍
Super histoire, j'en attend d'autres maintenant :)
Trop bien ce format !
une superbe anecdote! si tu en a d'autre hésite pas j'adore le format!
Vraiment sympa cette vidéo, c'est sur que tu va percer vraiment
J'aime beaucoup l'ambiance states/canada que tu mets de plus en plus dans tes vidéos 👌
Je vais dire comme tout le monde, super vidéo car tu expliques bien ton histoire dans superflu, c’est excellent. A+ !
Bravo pour tes vidéos, non seulement intéressantes, mais aussi super bien produites
Merci Sébastien! 🙏🏽
C'est beau ça comme histoire, la plus grosse faille est sur la chaise mais là c'est juste inédit 😂
Ca aurait été parfait un placement pour NordVPN juste à la fin mdr
Sauf que nord vpn n'aurais servis a rien dans ce cas x)
haha la prochaine fois t'inquietes :D
@@medi507 Pourquoi ça n'aurait servi à rien ? :o
@@medi507 il est plus intelligent de se cacher derrière un vpn nolog qu'une entreprise française "full log" où tu travailles..
En quoi nordvpn est inutile dans ce cas?
@@jeanlucm3681 J'vois pas l'intérêt d'un vpn comme ça, a aucun moment dans la vidéo, ptêtre a part pr le hacker mais bon pas sur que ça fasse de la bonne com...
fort, une vidéo sur comment monter un honey pot ?
peut etre en live pourquoi pas :)
@@cocadmin allez on prend ! :)
Super intéressant j’adore !
Il est quand même pas très finaud le bonhomme, c'était obligé qu'il se fasse choper :')
Mention spéciale sur le "J'suis sûr que j'ai fait de la merde, c'est à cause de moi, j'ai tout cassé encore" auquel je m'identifie tout particulièrement !
EXCELLENT MEC JE KIFFE CE GENRE D EXPÉRIENCE ! MERCI
Très intéressant !
J’adore ta chaîne c’est génial
j'adore ce format
Ce format est insane en vrai
Je te passe le bonjour de France, super sympa ton anecdote, j'ai bien ris quand tu as laissé un message au hacker, j'aime bien ta chaîne je la trouve instructive, je viens de m'abonner.
En toit cas encore GG pour toutes tes vidéos la celle ci est folle
Er le mieux dans tout ça c'est que tu es archi proche de ta commu
Tu es le Ytbr qui met le plus de j'adore x)
Le mcflurry je te l'evoies avec ton Snowball
J'adore :D
Merci pour ta vidéo!!
Super intéressant 👍👍👍
Des vidéos excellente merci
J'adore cette chaîne bordel
J'ai bien aimé tu racontes bien tu expliques bien sans rentrer dans des détails trop complexes.
Lourd 🔥🔥🔥😂
Hâte de voir la vidéo 🙏
Thanks 🙏
Dis-donc, toi : t'es vraiment un tueur....
🙂
Bravo pour la logique... Il fallait vraiment y penser...
En tout cas, c'est décidé : je m'abonne!...
🙂
From Brussels, with Love...
Jen veux pluuuuuuus des histoires comme ca
Trop bien ta chaîne !!!!!!Je suis actuellement en terminale NSI et mon rêve c'est de travailler dans la cybersecurite ou créer des applications ou réparer des ordis je kifferais ça aussi jia déjà fais des stages mais ta chaîne c'est une motivation!!
super video :')
Quelle histoire incroyable !
t'es intéressant et clairement expliqué.
Salut, j'ai découvert ta chaîne il y a peu de temps et je sais pas encore si t'as déjà fait d'autres vidéos de ce style
Dans tous les cas je t'encourage à en faire d'autres comme ça un peu en mode "storytime + éducation sur la sécurité" avec des schémas pour appuyer les explications techniques, parce que c'est franchement sympa
( +1 abo aussi 🤜🤛)
En vrai STONK STONK ! GG superbe story !
Vidéo dans mes recommandations, je regrette pas du tout ! Merci
Welcome ;)
Tes abonné ?
De voir "ce qu'il se passe".
Très bonne vidéo au passage
je comprend pas pourquoi il a pas pris la peine de se cacher un peu plus
Mais bon bien joué dans tout les cas !! Cool qu'on t'ai laissé le temps d’enquêter un peu :)
Fort très fort 💪
C'est bien d'avoir raconter cette histoire, ça nous prouve à quel point les gens sont malhonnête, par contre malheureusement, ça alerte les futurs hackeurs qui vont essayer de contourner ça...
Une masterclass gg
très sympa comme format, pour ma culture c'était quel honeypot ?
lourd la vidéo
excellente video
wow super anecdote 👌 , j'ai l'impression de regarder la saison 1 de Mr. ROBOT .
Hello super vidéo ! J'ai une idée de vidéo dans cette thématique, ca serait de tester la fiabilité des sites comme par exemple les convertisseurs d'images comme Convertio, etc... Envoyer une image a convertir avec des identifiants sur un serveur / site en honeypot différent pour chaque test et savoir qui fait fuiter les infos.
Lol j'ai trouvé ta chaine par hasard et c'est vrai que dans chacune de tes vidéos, t'es juste à la frontière de la lose quoi ! "J'ai failli rencontrer Obama" pour ta prochaine vidéo man
Passionnant merci 👍.
Gg boy 😝
Ouf, ça a donné quoi l'attaque en justice ? J'aurais pas envie d'être à la place du mec qui s'est fait chopé sur ça ! :o
l'entreprise m'en a pas dit plus mais j'immagine que dans tous les cas ca a pas bien finit pour lui ..
Le hacker s'est fait avoir par la technique d'illusion du clan cocadmin 😂😂
Karmated x') ty pour l'histoire
J'adore gg
j'ai aimé l'histoire et le process que tu as suivi
Salut je voulais savoir un truc ça serait possible de faire tourné des jeux un minimum puissant depuis son téléphone ou tablette donc on utilise les go tablette sur son pc ça serait possible ?? Vu que mon pc supporte pas les jeux je me disais tu pourrais même en faire une vidéo si tu trouves sa intéressant et j'ai vu personne en parler vu que c'est peut être impossible ;) ou si tu veux en savoir plus je pourrais mieux t'expliquer mon but répond juste si tu veux savoir un peu
Un robot pour jouer au ping pong quand t'avais pas d'amis 🤣😂0:13
Bravo à toi! en revanche pas très futé le sysadmin…
Force à ta chaine 👊🏽👊🏽👊🏽, j’te souhaite d’exploser mais il faut plus de contenus 😁
C'est une vrai anecdote ça
Bien joué !
Petite question : utilises-tu un soft particulier pour faire ton honey pot (une image, un container ou qqch du style clé en main) ? Ou bien c'est qqch que tu as fait maison ?
Dans tous les cas, cz serait intéressant de faire un director's cut de cette vidéo pour voir concrètement comment tu t'y es pris :)
J'ai utilisé un soft existant, on le refera en stream ;)
@@cocadmin tu déchires
@@cocadmin ah oui je veux être présent, comment peut on suivre l'actualité de tes prochains Stream d'ailleurs?
Mets la cloche ;p
Ou met les notifs du Channel annonces du dicsord
merci pr le tuto
J'ai une dernier question a te poser , est ce que je peut controller la console ps4 avec mon pc ? Si oui comment je peut faire stp j'ai vraiment besoin d'aide
C'était sympa cette vidéo en extérieur
T'es fort
efficace mon gah
Salut,
Ta quand même un super niveau
Je comprend pas hyper bien mais sa a l'air intéressant
Pour ma part, je suis intéressé par le système qui t'a permis de detecter une connexion non autorisé sur les serveurs, et le service qui permet d'être notifié sur téléphone ^^
Bonne vidéo, sympa les changements de scènes en extérieurs 👍👍
Souvent c'est dev en interne.
les notfi c'est pagerduty, pour la detection je me souviens plus exactement de comment on s'en ai rendu compte. Je pense que ca devait etre un outils que j'avais dev en interne effectivement
@@cocadmin Remonte tout tes logs sysloc dans une suite SIEM tels que elastik siem qui est opensource, ensuite tu build une règle de détection ;)
En plus la technique d'outsourcer les logs empêche tout effacement de traces par un hacker
@@cocadmin merci pour ta réponse ! Jte paie un coup quand j'arrive a mtl😜
Salut, je te suis depuis un petit moment et j’adore ce que tu proposes. Par contre j’ai une requête a te faire (n’hésite pas a me répondre ça me fera plaisir) la cybersecurité c’est le domaine que je veux pratiquer depuis mon enfance, apars exploiter des failles sql ou des machins que je faisaient il y a quelques années, j’ai arrêté. J’aimerai me lancer dedans , savoir quoi apprendre, où aller et vers qui me tourner. J’aimerai énormément que tu m’aides que tu me répondes en commentaire ou encore mieux, que t’en fasses une vidéo. Merci à toi et bonne continuation pour tes futurs projets.
Salut Halil!
La cybersecurité c'est tres vaste et c'est pas mon domaine de predilection. Tu peux regarder processus thief ou waked xy, ils en parleront mieux que moi ;)
@@cocadmin D’accord, merci pour ta réponse. Ton domaine à toi c’est quoi exactement ?
Plus l’admin system m, le cloud, Linux etc
0:12 la meilleure
ça fait un moment que l'on ne t'a pas vu boire du coca
3:51 très bon film !
Bien joué Mr robot 😉🖥️🐧
Au top comme à chaque fois :) Mais je veux savoir il a pris combien ahah ! Une grosse amende je présume
J’ai jamais su, l’entreprise voulais pas me dire :p
GG
j aime l affiche derriere 3:49 et le contexte se marie bien
salut c'est énorme cette infra
@cocadmin facon Hackerman dans Kung Fury 😂
La base
les identifiants des anciens employés ne sont pas désactivés lorsqu'ils quittent l'entreprise ?
c'etait le cas mais la c'etait un compte root oublié
Bonjour je voudrais savoir les formations que vous avez suivit et est ce que c'est possible de les faire en ligne
Merci
Salut Mouhamad, j'ai fait supinfo mais l'ecole n'existe plus je crois
Ok d'accord merci beaucoup
Intéressant mais par contre, ne serait-il pas intéressant de centraliser les logs pour éviter ce genre de désagrément ?
ELK, Splunk ou même syslog ?
Bon... ELK c'est un peu lourd à mettre en place correctement, Splunk c'est hors de prix, c'est vrai :)
bien joue !
Bien vu ... c'est un truc de fou A++
Je découvre ta chaine tardivement !!! Très intéressant !!!
Cette histoire par contre...ce hacker n'en est pas vraiment un ??? Plutôt un mec random, ancien collaborateur qui exploite une faille...
Et puis avec son IP visible....soit c'est hacker version wish, soit le mec se croit plus que les autres...
Petite question, quelle fut la solution logicielle pour mettre en place le Honeypot ???
Même question :)
@Zer0. Tech ouai mais yavais un programme special dans la VM
@@cocadmin Je me doute, mais lequel ? Une solution logicielle précise ?
J"ai adoré la légère pause devant l'affiche "Adieu les cons !".
Mais en fait pourquoi ses logs fonctionnaient encore dans les deux societés xD
Pas avec l'accès officiel, mais sans doute avec les backdoors qu'il avait probablement créées ou trouvées
Intéressant et réconfortant apret une défaite française, au moins y'en a qui réussissent
Déjà pourquoi le compte de votre ancien employé était encore active ?
Essaye peut être de mettre beaucoup de schémas / images de photo de stock la ( jsp comment dire ) au lieu de qqlchose IRL ça serait plus divertissant sinon parfait 👍
Y’a déjà bcp de stock vidéo nan ?
@@cocadmin yen a jamais assez
Wow c'était rapide.
T'as demandé le listing des employés ? Lool
Salut Cocadmin
Je souhaiterais m'exercer en bash .
Aurais-tu des exercices ou ressources que tu recommandes ?
Tu peux regarder le guide de style de Google google.github.io/styleguide/shellguide.html
Sinon pour démarrer tu peux essayer de faire des petit script pour automatiser des taches que tu fais habituellement à la main
Les logs ne sont pas forwarder en direct vers un autre serveur ???
Il me semble pas a ce moment la, c'etait une petite entreprise de 30 personnes ;)
Du coup vous avez code le honeypot ou y'en a pleins de disponible déjà ?
yen a plein de dispo :)
gg
Mr Robot c'est fait piéger 😅
Une autre vrai question, c'est quoi l'alerte de monitoring qu'a sonnée ? CPU high ? RAM full ?
en général c'est low priority toussa, comment il s'est fait gaulé, il aurait pas pu être plus discret si il savait effacer ses logs ? En plus c'est un ancien employé le gars.... hormis si y a des nouveaux processes....
J’me souviens plus exactement, je crois que j’avais fait un outils pour donner et révoquer des accès et ça a dû générer une alerte.
Il aurait probablement pu effacer tout si il avait été plus prudent oui
Salut , je presente adélin , j'ai 16 ans et ma ps4 elle a une erreur su-42118-6 , le bouton démarer de la console marche pas , je la demarre avec la manette , le safe mode marche pas , j'ai deja essayer de magouiller , en enlever et remmettant le disque dur , j'ai deja reussie a aller dans le safe mode , mais toujours pas , la mise jour elle se lance pas , comment je peut faire ? Est ce que tu peut m'aider s'il te plait , j'ai 16 ans , et j'aime pas trop demander de l'argent a mes parents pour la faire réparer , car ils le savent pas et voudront pas me donner des sous pour aller ammener un a informaticien, pour me la faire réparer , s'il te plait aide moi ,