Il pirate des HACKERS chinois

Yo !
Je te fais un retour sur certains points, la vidéo est condensée et j'ai survolé pas mal de points (de manière volontaire et parfois maladroite)
Pour le terme "hacker profesionnel" : freelance spécialisé en pentest de sites web, renforcement de serveur et surtout énormément de désinfections (les personnes attendent souvent de se faire hacker pour me contacter...)
C'était un serveur voué a des PBN SEO donc beaucoup trop de sites sur un serveur mutualisé.
Effectivement, les attaques ne sont casiment jamais ciblés et les hackers utilisent majoritairement exploit-db&co + des Google Dorks/Moteur de recherche de code source pour exploiter en masse.
J'utilise le terme virus pour la simplification car je trouvais le terme "shell" ou "backdoor" indigeste pour certaines personnes. C'est un parti pris de rendre la vidéo accessible à tous (tout en essayant de rogner le moins possible le côté technique)
Pour la plupart des IPs/URLs elles n'ont pas été masqués car l'histoire date de 2022 et tous les serveurs ont été changés. Mais effectivement, j'aurais pu faire ça plus propre. Je note ce point, merci.
Pour le terme "cryptage", on me l'a beaucoup remonté et il est effectivement maladroit. J'ai voulu bypass le terme "obfuscation" que je trouvais indigeste pour un public plus large. J'explique d'ailleurs le concept dans la vidéo.
P0wnyshell était caché bien en profondeur dans leurs dossier (au milieu de milliers de fichiers de cache donc impossible à prédire).
CyberghostVPN ? 15 ans ? J'ai effectivement commencé le hacking très jeune... Vous m'avez surement déjà croisé au Zaap d'Astrub mais y a prescription :D
Je ne cause plus de tord aux honnêtes gens depuis longtemps.
Est-ce que j'avais prévu de faire une vidéo sur le sujet ? Oui.
Mais l'idée a émergé seulement quand j'ai trouvé l'accès RDP car la situation n'était pas commune. Sans cet accès, je pense que j'aurais fais pareil... mais dans mon coin !
Pour les techniques de persistance plus poussées, j'ai apprécié utiliser le protocole RDP. C'est pas tous les jours qu'un accès RDP d'un hacker chinois se retrouve sous nos yeux. J'avais pas prévu de rester, j'avais prévu de casser.
Je sais évidemment faire plus discret et persistant mais ça n'était pas l'objectif.
A refaire, j'aurais tenté de remonter plus haut dans leurs réseau.
Je sais effectivement que l'activité est illégal et je le précise. Cependant, j'ai encore assez foie en la justice pour me dire que je ne serai pas condamné pour avoir nui à une équipe qui pratique le hack massif et détruit des business/des vies en toute impunité.
Pour les jeux d'argents, c'est paradoxale mais je n'aime pas ça. Le poker étant le seul jeu ou l'on ne joue pas contre le casino mais contre des joueurs.

J'ai été pris de passion pour ce jeu qui mêle psychologie, stats, mental... pendant le confinement et j'ai try hard. J'ai énormément étudié la GTO (Game Theory Optimal) à l'aide de solvers.
On ne devient pas joueur de poker pro sans acharnement et passion. Seulement 5% des joueurs sont gagnant et je ne vous invite pas à y jouer.
Je vous invite par contre à venir suivre la chaine et voir la vidéo en entière :)
++
Gad Hack

Perso, j'ai adoré son format. Pas besoin d'être toujours aussi sérieux, ça se voit qu'il a fait ça pour s'éclater et nous régaler, je trouve ça normal de le filmer quand tu trouves un truc aussi croustillant. Mais je suis d'accord avec toi sur certains points comme les URLs à masquer et que le Poker en ligne c'est vraiment de la grosse daube.

J'ai bien aimé ce format. Continue ainsi!

Le frère jumeau de Micode, le cousin Germain de jokariz. De véritables Lanceurs de MythoJutsu.

J’aime beaucoup ce que tu fais, c’est toujours très instructif, pédagogique et éthique, tu nous sensibilise bien sur ce dernier point, merci pour ton travail et ton temps. +1 abonné! 👌

J'ai vraiment bien apprécié la justesse et la pertinence des mots et tes réflexions et je ne suis pourtant aucun des partis !!! C'est un petit rappel à l'ordre indispensable pour évoluer !!! Et pour les logs je suis plus que jamais d'accord avec toi depuis longtemps déjà !!!

niceeeee trop fort le goat waked grace a toi j'ai commencer hack the box

Concernant la question sur les virus, je pense que c’est plutôt le contraire. Le virus nécessite l’interaction de la victime alors que le vers lui, est autonome et peut se répliquer et se propager une fois dans le système.
D’après mes recherches.

effectivement ce serait super interessant d'avoir des White-Hat pret a te conseiller/soutenir mais sous forme d'association, sinon ça peut vite tourner au mercenariat

J'adore le concept, le coup du rdp m'a tué

Le serveur c'était le mien et je peux confirmer qu'il y avait bien une centaine de sites ;)

Format très accrocheur! Félicitation pour la façon dont tu as présenté la vidéo commentée, en respectant soigneusement tes propos et l'auteur Gad Hack.

La notification qui fait toujours plaisir

Bonjour, c'est incroyable,je voulez justement te partager cette vidéo, quelques trucs me dérangeait dans sa vidéo, mais je trouve incroyable son démarrage sur youtube. Merci de cette vidéo waked et le concepte de réagir à des contenus est super!

Honnêtement superbe vidéo, tu expliques ton point de vue sans pour autant dénigrer julien, tu expliques de manière claire et concise les choses qui ne vont pas. Respect, je me suis bien amusé en regardant cette vidéo. Pour répondre à ta question je suis actuellement étudiant en cyber ( d'ailleurs si tu recherches des alternants n'hésite pas :p ) et je pense que l'état ne suit effectivement pas suffisamment les victimes d'escroquerie en général ça ne mène nul part mais si le "revenge hacking" est autorisé il faudrait que ce soit très bien encadré, jusqu’où le pentester aurait-il le droit d'aller et qu'aurait t-il droit de faire ? Destruction de la machine hôte ? du réseau ? humiliation publique ? diffusions d'informations privés des arnaqueurs ? Les dérives peuvent très vite arriver . Enfin ce n'est que mon avis ^^

Masterclasse la vidéo, comme d'hab

Belle vidéo, avec plein de bienveillance. Merci

Très bonne vidéo Waked ❤

Connaissant les Chinois, ils ont du faire plusieurs copies de leurs serveurs au cas ou donc son travail c'est juste de la mise en scène.

Bien comme format , mais moi qui suis un simple utilisateur ( je ne sais pas codée) je préfaire le format news , une sorte de format qui dit ce qui c'est passé pendant la semaine de manière très simple et compréhensible.
Que sa sois les persé technologique, les astuce de programmation ... Enfin sinon continue 👍

@Waked XY bonjour j'ai une question: lorsqu'on prend un abonnement HackTheBox Academy, nous avons accès a tous les modules?

Super vidéo ! Concernant l'évolution législative autour du hackback si tu regardes bien en France c'est que rarement sanctionné, et il me semble qu'au Canada par exemple c'est une pratique carrément encadrée par la loi. Le statut quo est plus vraiment possible dans le contexte actuel je pense.

Est-ce qu'on n'est vraiment dans l'anonyma avec un bureau à distance ?

Salut, je suis content que tu commentes cette vidéo de Julien, car j'étais étonné tout d'abord que l'algorithme youtube me la suggère, et surtout par le mode opératoire de Julien , le fait qu'il ne soit pas "gêné" par tout ses explications 😏

Toute a fait d’accord avec toi io y a trop de choses non professionnel pour une personne de milieu
Et le Htop pk !?

Pourquoi ne pas créer une playlist pour ça 😊🎉

J'ai été victime du même type de "hack" sur un site wordpress, c'était exactement la même chose, j'avais des nouvelles pages en chinois qui apparaissait sur google. ça m'a pris plusieurs jours pour sécuriser complètement le site, il avait probablement une backdoor

Salut et merci pour cette video Waked. je l'avais déjà vu et j'ai mis un commentaire en disant que c'etait peut-etre fake mais la vidéo est pas mal faite et le titre est bien trouvé, joli buzz meme si c'est fake ^^
quand à se faire la police soit-meme je dis oui, car aucun accord avec la chine ou d'autres pays sur la cybercriminalité et la police ne se bouge pas pour les petits particuliers...ils sont surtout sur des enquetes pour les gros tas des majors et maisons de cinema....:((((

je trouve qu'il a bien fait de laisser les numero est les ip pour less attaquer de toute facon il le font aussi
faite pas au autre ce qu'on veut pas qu'on vous fasse est j'espere qu'il y en a qui les a attaquer sa leur apprendras

Hello Waked, super le format vidéo. Pour moi, tu as tout à fait raison. Je pense qu'il cherche simplement à obtenir des vues, un peu comme Quin Hui

Bravo pour ton analyse

Est-ce que cela compte si on le pirate et que l'on demande à un Chinois d'appuyer sur touche pour montrer que c'est une cyberattaque chinoise et non le crétin à coté?

Cool merci Waked XY

Julien goat, marre des vidéos traditionnel sur le HACKING on veut de l'action

J’aime bien le format, ça change et ça donne d’autres points de vues 👌

bisard je trouve plus de URL dur la vidéo du mec ^^
merci a toi

frr t lourd c sa premiére vidéo

Tu utilises quel duo boîtier-objectif ?

Merci pour la vidéo, pour info en français c'est Offuscation et non Obfuscation

Vraiment j’adore ❤

Yo!
Tu pourrais refaire un ctf s'il te plaît 🙏🙏🙏

Nickeeeeeeeeeeeeel

Bonjour Waked XY je souhaiterais si c'est possible de faire une vidéo sur le Deepfake sur les arnaque de ce nouveaux genre.
je me pose une question un site ou un logiciel qui permet faire faces a genre escroquerie ?
Je suis pas du tout un hacker je souhaiterais me proteger contre ces arnaque du nouveaux genre.
Merci

il est pas sérieux le kid... Waked, tu dois le dire en termes clairs que le type aime les films d'espionnage et qu'il s'identifie à un hacker de film

7:45 Moi je pense que tu as raison d'être un peu "relou" sur la terminologie. Après lui il raconte une histoire (un peu romancée).
Tu fais bien de préciser et même de corriger.

ii faut une police spécial informatique mais il est aussi possible qu'il y a un problème de ration politique. exemple extrapolé le patriot act avec et surveillance usa France en 2014. il faut vraiment échange sur le sujet et propose quelque chose de solide. De recrutement de personnel ou être un sous traitent de l'information comme un détective privé ect.

Salut l’Africain, ravi de croisé un guinéen. Alors de quel coin de Guinée ? Nzérékoré, Siguiri, Kankan, ??? Boké, Labé ? Ou Conakry ? …merci pour le,partage sur ton site ,

nice si mohammed

T'en pense quoi d'exagol ?

Salut mec, j'ai vu la vidéo de Julien. Et ta vidéo, je suis très perplexe. 1 pauvre fichier bat avec les infos pour du RDP, c'est .... Mais bon, commentaire quand même. Longue vie au pentester !

bonne vidéo

ca mes arriver on ma balancer tout ma vie est ce que je faisais sur internet, oui on doit les attaquer puisque il y a pas de suite a une p)lainte que j'avais demander a cause de ca
on doit les attaquer ou alors ce mettre au travaille en hacker ethique puis les attaquer mais bien faire attention avans est faire aucune erreur
en plus c'est tres interressant l'informatique donc je suis favorable sur ce que tu dis
une question waked xy
comment il font les hacker serieusement pour trouver ce genre d'information sur les gens qui sont malveillant comme cette video ?

14:42 je pense que il faut attaqué

il a raison par contre j'aurais voulu qu'il les balance sur toute les plateforme en chine pour les faire culpabiliser

Euuuh l'IP est américaine et la soit disante base de données dans C:\Users\Administrator\AppData\Local\google\Chrome\User Data\Default\databases
c'est juste la ou est stocké certaines infos comme l'historique du navigateur Chrome
Et la connexion RDP a une VM en tant qu' admin en ayant déja le mot de passe 🤡

Nan oui moi en effet qui pensais prendre trop la confiance la jai limpression il a passer 6 mois en fromation pole emploi

Ayant été hacker en 2000. C'est jouissif de jouer contre les haxors

A 14:53 on voit qu'il avait deja rentré l'adresse ip auparavant

qu'il promouvoit -> qu'il promeut

J'ai un fort doute sur ce qu'il raconte...rien qu'à la fin il dit avoir installé pokerstars sur le PC du chinois alors que le poker en ligne est interdit en Chine. Ça m'a mit la puce à l'oreille qd j'ai vu sa vidéo.

A mon avis on devait les poursuivre

Trés bonne vidéo ! Mais par contre julien pas du tout éthique et comme tu l'a dit pour sensibiliser il y a plein d'autre manière de le faire

moi je sais je dois faire

5/5❤

trop cooollll

💪💙💛

Let’s goo

Un nouveau terme incorrect que tu devrais ajouter à ta liste 😂: "'un site internet", ça n'existe pas ! On dit "'un site web" ! Le web est une application d'internet, le site en question est une application du web. Voila voila =P

Salut à vous je suis un monteur vidéo professionnel si vous êtes intéressé je peux vous aider. Merci🎉

Encore un p’tit jeune qui veux faire des vues. Il n’y a plus que ça qui compte …
Tous les vpn log pour des raisons légales
Les russes et les chinois n’ont aucune règles alors perso envers des personnes à l’étranger aucune pitié et la police ne fera rien de toutes façons

Normal que tu promouvoit pas les jeux d'argent tes musulmans, c'est complètement interdit et a raison !!!

Merci pour ta vidéo, @wakedxy. Malheureusement, au vu du "live commentaire sur la vidéo", tu es passé à côté des détails techniques et de nombreux autres aspects de diverses natures que j'éviterai de commenter ici, car le gars a désactivé les commentaires sur sa vidéo ^^ Lui donner toutes les incohérences par écrit lui laisserait trop de temps pour réfléchir et s'inventer une raison. C'est pourquoi, depuis la sortie de la vidéo, je lui demande de faire un live, car j'ai beaucoup de choses à lui dire en tant que professionnel dans le domaine technique... J'ai horreur qu'on scénarise le métier de cette manière, surtout avec autant de médiocrité dans ces méthodes et avec aucune cohérence :( ...
Je reste dispo @julien_lekiddie et si tu rouvre à nouveau les commentaires évite de répondre à l'ouest merci, soit pro jusqu'à la fin charlatant.