@@casadream29 en soit ça informera beaucoup plus de personnes bien intentionnées sur les arnaques qu'ils peuvent subir que de personnes mal intentionnées qui voudrait se servir de ces objets je pense
@@fafasporthd mais quoi réveille toi ? Et c'est parce que nous sommes écoutés H24 qu'il faut donner les techniques et les liens d'achat pour faire des copies de badge et autres par exemple avec le flipper pour que tous le monde puisse entrer chez toi ? Réveille toi plutôt. Etre traqué par google c'est un choix que nous avons signé en installant les applications, être écouté ce n'est pas choix mais nos gouvernements le prennent. Construire et Diffuser du matos de hack n'est pas un choix mais une volonté pour celui qui l'a crée, de nuire à autrui tout en se faisant de l'argent.
@@SkyWorde0 et combien serait le pourcentage de gens qui se disent "ha je vais faire attention" de ceux qui vont sortir pour aller acheter ses bidules ? J'ai tout à penser que ceux qui achètent sont plus en nombres que les autres.
Depuis le changement de décor, le fond vert passe un peut mieux mais le rendu de la vidéo est pas top Sinon ils sont incroyables les outils que vous nous avez présentés 🔥
@@cedricgiraud2679 non c'est le focus de la camera c'est tous , c'est sont cameraman qui a mis le focus sur ça tête celons l'ouverture ça donne un flou sur l’arrière plan :)
@@manoffibreoptiquevar8708 alors oui et non dans votre réponse. Ici on est sur fond vert donc pas de "flou d'arrière plan". Un peu technique pour les non-photographe : On met une grande ouverture (f1.8 par exemple) pour avoir du flou d'arrière-plan, et ainsi gommé les aspérités du fond vert s'il n'est pas totalement lisse, vu qu'en live, on ne peut pas réellement rotoscopé mais plus filtré uniquement les tintes de vert
@@Zephir950 oui tu as raison , par contre tracker des mouvements sur une "émission style interview" c'est bizarre non ? bref merci pour le détail photo OK montage à peine ok :) vidéos pas mon truc on apprend tous le temps merci :)
@ 3:46 Mica pas micra. La micra c'est une bagnole. Là c'est du mica blanc (de la muscovite je suppose). Ici ça permet d'illustrer l'effet de la force de Coriolis sur un fluide en rotation.
sur les badges d'immeuble , souvent ya une protection de type incrémentale et si l'incrémentation Nest pas en accord avec la centrale bah le badge est ban .. tu ne peux pas dupliquer le badge hormis pour le remplacer mais pas en créer un
03:00 : "actuellement, c'est parfaitement inutile..." A ce propos, j'ai entendu dans un docu qu'on avait demandé au type qui avait inventé le laser à quoi ça servait, et il aurait répondu : " eeuuuhhh, bah à rien... c'est juste joli..." lol
4:11 ca me fait etrangement penser aux geantes gazeuses : une couleur proche d’uranus ou neptune, et une tache, parfois, proche de la tache hexagonale polaire de saturne.
@@HollyKinglund il a fait une vidéo où il explique la construction et aménagement du studio, avec l'installation de la régie etc. Et l'effet de flou derrière le plateau, c'est juste le focus de la caméra qui fait ça, c'est volontaire et normal.
Ah la rubber ducky c'est les bons souvenirs ça. Je me cassais la gueule en me levant de ma chaise pour distraire le collègue pendant que mon complice branchait la clé qui lançait un powershell pour ouvrir outlook et envoyer un mail à toute l'équipe style : "J'vous aime les amis, demain j'apporte les croissants!"
J’installe pas mal de systèmes de sécurité (alarme, vidéo surveillance, contrôle d’accès, portail, barrière, porte de garage etc) je vais me prendre le flipper direct. Ça peut être un super outil de test/dépannage et surtout arriver à verrouiller au max mes systèmes. Bon dans la limite du raisonnable bien sûr mais franchement c’est cool ce p’tit truc
Le pass Navigo utilise le protocole Calypso et nécessite un échange de clé entre le terminal et la carte. Il ne se clone pas avec un simple cloneur RFID. Il n'existe pas de failles (pour l'instant) sur le protocole Calypso. Seuls les badges Mifare de première génération sont à risque et la plupart des badges ont déjà fait le changement sur du Mifare plus récent (Mifare desfire evx) et donc sécurisé (encore une fois, pour l'instant).
Tout à fait, sans oublier que beaucoup de marque comme "Vigik" par exemple, on des lecteurs de badge qui possède un système anti-copie, qui permet de savoir si il à été copié ou non. Dans le cas qu'il détecte une copie, les deux badges sont désactivés (La copie et l'original)
Ah oui donc en faite faut surtout pas acheter ces produits alors ?! Je suis étonné qu'ils présentent des produits qui ne fonctionnent pas ou du moins qu'ils non pas testé c'est incroyable...
Je suis assez content qu’on parle plus de l’OMG cable, j’en avait fait mon sujet de grand oral en nsi et malheureusement ça avait ps été choisi. Et nice de montrer la vidéo de MrWhoseTheBoss
16:54 Oui enfin l'Infra rouge a aucune sécurité n'importe quel téléphone Xiaomi (qui sont équipé d'un blaster IR) peuvent contrôler téléviseur (voire beaucoup plus grave un vidéo projecteur a distance) )
12:00 cette attaque marchait bien à Paris il y a quelques années. configurer un téléphone ou un raspberry pi en point d accès nommé FreeWifi, attendre que les téléphones des gens s'y connectent automatiquement, enregistrer le mot de passe fournit, puis ... utiliser ce mot de passe quand on en a besoin. Je donne volontairement cet exemple parce que le mot de passe freewifi ne donne accès à rien d autre vis à vis du compte client. mais l'idée marche avec n importe quel accès wifi. ça illustre à quel point le wifi est faible et que vouloir le sécuriser est illusoire. Pour avoir un wifi sécurisé, il n'y a qu une seule manière. tout le réseau wifi doit être enfermé dans un VLAN non rooté (sans passerelle ), et le VLAN doit contenir un serveur de vpn. le wifi est accessible sans mot de passe. on ne peut en sortir que via le vpn. Comme le vpn crypte tout, aucun voisin wifi n'a aucune donnée, même si il fait du mac spoofing. il n existe aucune autre méthode courante et simple pour sécuriser du wifi. Y a des trucs custom à base de certificats compliqués, qui au final, vu la procédure d échange de certificat, reviennent exactement à ma méthode ouvert+vpn ...
@@rrr-zl1rd quels que soient mes voisins : - devant chez moi il y a une rue - je n'ai pas les moyens d acheter 100% des terrains à vue de mes habitations. Car oui avec un antenne springle tu peux capter à plusieurs km. Et j'ai pas les moyens d acheter 100km 2 autour de ma maison. ( ce qui imposerait un chemin privé de 5km pour que la maison soit à distance de la route publique). C est juste moins chère et plus simple de faire un VPN.
Le cube est un stabilisateur déjà utilisé pour les tourelles de chars depuis des dizaines d'années. Le Canon conserve la direction de la cible en se déplaçant sur terrain accidenté.
Bonjour les gars, j' ai un petit rectificatif a faire concernant le câble. Si il est branché au smartphone une fois, il injecté un virus dans le tel et tu n as pas moyen de t en débarrasser car il remplace des fichiers système. Donc seul moyen réinitialiser
5:15 la méthode la plus simple pour rentrer dans un immeuble, c'est de se poster devant, et d'attendre une minute que quelqu'un rentre ou sorte. Même pas besoin de récupérer une quelconque info ou un quelconque badge. Ca marche à tous les coups. Aux mauvais horaires t'attends 10 minutes dans le pire des cas, mais en générale, ça tourne autour de la minute, voir des 10 secondes.
Ça me rappelle certains produits des boutiques DUNE (il y en avait une sur les champs) ou des demos faites par la DGSE il y a plus de 20 ans sur des produits encore bien plus puissants que ça (capture à distance de frappe sur clavier ou d'image d'écrans verts notamment).
1:47 C'est le principe du gyroscope, c'est assez connu comme truc. Le gadget est marrant mais niveau avancées technologique je crois pas que ça apporte grand chose. Honda a fait un proto de moto qui tient debout tout seule dans le genre et j'avais même vu un gars sur l'ISS qui avait recyclé des vieux Discman pour faire un gyroscope: ruclips.net/video/gdAmEEAiJWo/видео.html
Et au cas pour les antennes qui copie les tag a distance ces toujours grace un SDR Modifier hackrfone avec des amplificateur en Or pure il me semble et une antenne 6ghz et by tu peut cooier recevoir, pass, token, decrypter des communication les ecouter la plupar du temps etc...
Honnêtement je ne comprends pas ce qu’il se passe avec la vidéo depuis le changement de décor mais le rendu est vraiment approximatif, c’est un peu flou, on dirait que la vidéo bug. Et c’est dommage parce que le contenu est toujours super intéressant..
la même chose le micro sature, ça m'explose les oreilles j'ai l'impression que le compresseur est mort ou je sais pas mais c'est vraiment pas agréable à regarder et pourtant le contenue est de qualité c'est dommage
- Le premier objet, bah c'est juste un gyrocompas, rien de nouveau. Il n'y a aucun calculateur, c'est juste qu'un corps en rotation rapide garde tend à garder sa position. C'est ce qui permet à un avion ou un engin spatial de connaître ses changements d'orientation indépendamment de la gravité. - Le deuxième objet... Bof, un mélange de deux liquides non miscible, c'est n'importe quoi... - Le troisième... Un copieur du puce RFID. Je fais la même chose depuis au moins deux ans avec mon smartphone ! Il a une antenne très banale pour les lire, et qui sert aussi à les écrire avec une application dédiée. J'ai NFC Tasks qui marche avec NFC Tools et c'est ce dernier qui fait tout. Les deux sont gratuites pour les fonctions de base. On peut par exemple écrire dedans son code pour le WiFi de la maison ce qui permet à un invité de se connecter juste en passant son téléphone dessus. Tout dépend de la puce, de sa capacité, il y a beaucoup de normes... Rien à dire sur les suivants.
vidéo sympa - grosse promo- mais je t'assure que depuis 22 ans nous avons la chance de participer à des salons pro! et tu n'imagines même pas la magie des produits proposés , d'ailleurs nous avons pour notre direction - et certains clients des possibilités pour livrer - des iphones 14 SPY, avec fonction hardware gps et audio intégré- où des trackers gps ( antikidnapping, caché dans des ceintures . Nous fabriquons aussi pour des milieux hostiles des trackers gps caché dans des bloc de Pc , pour etre certain de localiser un proche, un enfant mineur - il existe de super grabers vidéos permettant de choper le flux vidéo d'une salle de conférence - où des 10 aine de micro qu'on peut planquer partout , ex dans notre machine à café avec audio et vidéo 4g renvoyé sur le mobile -- l'espionnage existe :) vraiment
@@shototodoroki1416 t'as des applications comme MIFARE Classic tool qui permettent de copier des badges RFID et/ou implanter une nouvelle version sur ton badge Donc de pouvoir modifier les données du badge comme rajouter de l'argent virtuel par exemple
Concernant le pop-up de wifishing, j'ai l'habitude de personnaliser les couleurs et le thème de mes bureaux, alors tout pop-up aux couleurs par défaut est bien visible et suspect !
Pour les clés qui se font passer pour des HID, périphériques type claviers, des logiciels (souvent les antivirus) dispose d’une sécurité qui oblige a taper un code avec ce dit périphérique!
c'est là que tu vois que Watch Dogs n'est pas vraiment ou plutôt plus vraiment de la fiction... ce qui fait peur c'est que c'est tout à fait accessible à des personnes mal intentionnées
Pour info et vous éviter un achat inutile, les badges hexact/cogelec contiennent 18 secteurs et non 16 + plusieurs blocs cryptés. C'est à ma connaissance impossible à copier a domicile pour le moment
Je ne sais pas si vous l'avez remarqué mais le son de vos vidéos (le son des voix dans les micros) est BEAUCOUP TROP chargé en fréquences basses !!! Mon expérience d'Ingénieur du son me dit que vous utilisez des micros directionnels (cardioïdes ou hyper cardioïdes) en trop grande proximité Comme en plus vous rajoutez des bonnettes anti-vent (mousses) pour éviter les plosives, le résultat est catastrophique. Si vous me donnez des éléments techniques sur votre installation (type et modèle de micros, type et modèle de table de mixage) je pourrais vous donner des conseils pour éviter tous ces problèmes Sinon j'aime beaucoup ce que vous faites !
@@mylittlehomeinparis Ah non pas du tout, moi je suis un simple spectateur. C'est juste que j'ai regardé cette vidéo en premier en allumant mon PC ce jour là et sur le coup je le suis dit qu'il y avait peut être un problème avec mon système de son. Ce n'est qu'en regardant ce commentaire que je me suis aperçu que ce n'était peut être pas du à mon matériel ou d'un réglage venant de ma part.
J'ai le Flipper Zero, c'est super utile, j'ai toutes mes commandes Infrarouges/Subghz de tout mes appareils, toutes mes clé RFID/NFC du boulot, tu peux aussi ouvrir les ports de charge des Tesla (ça sert à rien mais c'est rigolo pour prank (le port se referme tout au bout de 1 minutes donc no soucis).
A savoir que le Mifare fonctionne sur Android grace au NFC ( Pas sur Apple ) . Je peux copier mon badge directement grace a mon tel 😅. Je l'ai fait dernierement grace a des badges vierges.
Passionnant , mais vous devriez même si c'est un peu hors sujet, vous renseigner davantage sur les gyroscopes . Il y a des vidéos à voir sur You Tube. C'est le principe des centrales de navigation des avions , mais aussi ce qui régit l'équilibre des bicyclettes!!!
Comme vous le dite dans le descriptif de la vidéo : ces objets devraient être interdits, ce qui ne vous empêche pas d'en faire la publicité et pire, ou se les procurer, vu les dégâts qu'ils peuvent provoquer, je penses que c'est vous qui devrié etre interdit ( mais pas que vous ) ou au moins les vidéo.
Non tout simplement car une CB utilise le système EMV. Le flipper n’est pas prévu pour le système bancaire, tu pourras récupérer l’UID de ta carte certes mais en aucun la possibilité de générer un paiement car le paiement a une validation avec la banque. Cependant les vieilles cartes bancaires des avant et début 2000 devraient pouvoir être lu car l’EMV est très récent si je me souviens 2006 en France.
Hey les amis, y'a un truc pas clair dans la miniature : "ne fait pas ça", c'est le verbe faire au présent de l'indicatif à la 3ème pers. sing. et signifie que "le câble ne fait pas ça". "Ne fais pas ça", c'est le verbe faire à l'impératif à la 2ème personne, et ça conseille à celui qui lit de ne pas utiliser de câble inconnu. Je ne suis pas sûr de ce que vous vouliez dire, votre intention est desservie par ce petit manque de clarté.
Pour les badges RFID, tous ne sont pas clonable sans souci. Certains ont un système de sécurité qui détecte les badges génériques et qui bloquent le badge (l'original + le générique)
Je confirme un collègue de travail a essayé de cloner son badge pour ce faire un double et il a pas réussi. Y a plusieurs sécurité a rentrer pour valider le badge. Mais ça n'a pas bloqué l'original
@@remilarbre2540 D'après ce que je sais le blocage de l'original concerne les badges qui sont ré-écrivables, en fait le serveur de contrôle d'accès incrémente une valeur à chaque scan de la carte, ce qui fait que le clone ne marchera qu'une fois, puis lorsque l'original sera scanné la valeur sera inférieure à celle du clone, le serveur le détecte et bloque les deux. Je crois que les sociétés de transports en commun par exemple utilisent cette technologie.
@@mathiasg2480 C'est ça. Chez mes parents, c'est la société INTRATONE qui a installé le système. J'ai constaté une incrémentation après chaque scan du badge. Du coup si je clone ce badge, il faudra absolument que la valeur soit identique entre celle du badge et celle stockée sur le serveur. Il existe aussi un autre niveau de sécurité plus faible, celui de la détection du badge en lui-même. En gros les badge RFID chinois ont la partie UID (block 0) réinscriptible. Le lecteur teste ce secteur et s'il a une réponse positive, il décrète que le badge est chinois. Mais il existe des badges où l'inscription sur le UID ne peut se faire qu'une seule fois (FUID de mémoire) et après il est verrouillé. Ou encore des badges avec possibilité de verrouiller ou déverrouiller manuellement le bloc 0 (CUID). Du coup si le lecteur n'est pas un modèle avec incrémentation mais seulement avec détection du type de badge, là c'est facile de le cloner. Et si c'est à base d'incrémentation, là tu ne peux rien faire.
C'est un peu dangereux le copieur de RFID n'empêche. J'ai bossé dans une très grosse boîte qui utilisait des badges RFID pour que les employé-es accèdent à des zones réservées et ce badge on l'embarquait chez soi en rentrant du boulot. Donc hyper facile de faire une copie discrètement et de faire un usage malintentionné de la copie !
une autre méthode pour les wifi c'est le eviltwin , tu captes le handshake, tu down le wifi , tu créer un twin avec un MDP, la personne essaye de se reconnecter, tape le mdp de son wifi, tu check le mdp avec le hash handshake si c'est OK tu as le mdp tu kill le eviltwin sinon le wifi restera on jusqu'à ce qu'il tape le bon mdp et voila
-- Le Wi-Fi "DU" voisin (je n'en ai qu'un de l'autre côté de la route), juste pour la rigolade, à la main, je l'ai eu ! Il faut dire que c'était « 012345678901234567890123456789 ». -- Depuis le test du NFC) plusieurs mètres, je ne peux plus rentrer chez moi. -- Quand le moteur du cube au début, la Terre a son axe de rotation décalée !
bonjour, le flipper zero peu remplacer ma cle de voiture ? émetteur cle voiture HS ( ouverture centralise pas plus ) ? acheter une autre cle de ma voiture me coute 290 euro voila pour quoi je demande :)
Une fois la clé de ma 208 avait dû être chahutée dans mon sac à dos, la voiture ne répondait plus. Il parait que si on actionne la clé sans que la voiture ne réponde, ça bloque le système (à vérifier). J'ai utilisé la clé physique et cherché dans la doc comment réinitialiser ça. Une fois fait c'est reparti comme avant. L'émetteur clé n'a pas de clé, c'est juste un boitier ? Y a pas une pile usée ? Pas faite pour être remplacée ?
Non, ça ne peut pas remplacer une clé de voiture. Il faut comprendre le principe, la voiture génère un certain nombre de clés à chaque fois (5,10,20) et seule la clé peut relancer la génération de clé à chaque fois. C’est ce qui fait que tu peux appuyer sur les boutons des clés de ta voiture dans ta poche hors portée plusieurs fois mais au bout d’un moment ça n’ouvrira plus la voiture, il faudra resynchroniser les deux.
LOL...la plupart des petits drones ont un stabilisateur avec plusieurs gyros...et sur 3d, du coup...donc bon, le cube...mais je dois sans doute être trop geek de ces technos...
Pour les portes de parking c est mort si la led de la télécommande clignote car ce sont des codes tournants, c est la 1ere question que posent les sociétés qui vous copient des badges et télécommandes....
ça limite beaucoup les possibilités d'attaque. Tu ne risques pas grands chose, surtout si tu as un os autre que Windows. Mais le risque zero n'existe pas.
Les outils sont dispos sur Lab 401 👉 l.lab401.com/YT-MICODE
(code promo MICODE pour 5% sur tout le site pdt quelques jours)
je viens d'apprendre la dif entre rfid et nfc sa fais 2 mois que je galer a cloner le badge de mon immeuble merci :)
C’est doctor who
Je suis dacor
Beaucoup d'out of stock dommage !
Rupture de stock le jours j dommage
"Ces objets devraient être interdits. Vous pouvez les acheter facilement chez notre partenaire, voici un code promo."
on ne devrait pas en faire la démo sur internet, ni donner la source pour les acheter. Je comprends la passion de l'émission mais bon ^^
T'ai marrant toi t'ai surveiller H24 part ton Phone google et j'en passe part ta TV réveille toi
@@casadream29 en soit ça informera beaucoup plus de personnes bien intentionnées sur les arnaques qu'ils peuvent subir que de personnes mal intentionnées qui voudrait se servir de ces objets je pense
@@fafasporthd mais quoi réveille toi ? Et c'est parce que nous sommes écoutés H24 qu'il faut donner les techniques et les liens d'achat pour faire des copies de badge et autres par exemple avec le flipper pour que tous le monde puisse entrer chez toi ? Réveille toi plutôt. Etre traqué par google c'est un choix que nous avons signé en installant les applications, être écouté ce n'est pas choix mais nos gouvernements le prennent. Construire et Diffuser du matos de hack n'est pas un choix mais une volonté pour celui qui l'a crée, de nuire à autrui tout en se faisant de l'argent.
@@SkyWorde0 et combien serait le pourcentage de gens qui se disent "ha je vais faire attention" de ceux qui vont sortir pour aller acheter ses bidules ? J'ai tout à penser que ceux qui achètent sont plus en nombres que les autres.
Depuis le changement de décor, le fond vert passe un peut mieux mais le rendu de la vidéo est pas top
Sinon ils sont incroyables les outils que vous nous avez présentés 🔥
Oui la qualité de l'image est vraiment pas bonne
Problèmes de fps on dirait
@@cedricgiraud2679 non c'est le focus de la camera c'est tous , c'est sont cameraman qui a mis le focus sur ça tête celons l'ouverture ça donne un flou sur l’arrière plan :)
@@manoffibreoptiquevar8708 alors oui et non dans votre réponse. Ici on est sur fond vert donc pas de "flou d'arrière plan".
Un peu technique pour les non-photographe : On met une grande ouverture (f1.8 par exemple) pour avoir du flou d'arrière-plan, et ainsi gommé les aspérités du fond vert s'il n'est pas totalement lisse, vu qu'en live, on ne peut pas réellement rotoscopé mais plus filtré uniquement les tintes de vert
@@Zephir950 oui tu as raison , par contre tracker des mouvements sur une "émission style interview" c'est bizarre non ? bref merci pour le détail photo OK montage à peine ok :) vidéos pas mon truc on apprend tous le temps merci :)
@ 3:46 Mica pas micra. La micra c'est une bagnole. Là c'est du mica blanc (de la muscovite je suppose). Ici ça permet d'illustrer l'effet de la force de Coriolis sur un fluide en rotation.
Mica comme dans le granit ?
@@emmaneminadane2777 oui exactement!
sur les badges d'immeuble , souvent ya une protection de type incrémentale et si l'incrémentation Nest pas en accord avec la centrale bah le badge est ban .. tu ne peux pas dupliquer le badge hormis pour le remplacer mais pas en créer un
03:00 : "actuellement, c'est parfaitement inutile..." A ce propos, j'ai entendu dans un docu qu'on avait demandé au type qui avait inventé le laser à quoi ça servait, et il aurait répondu : " eeuuuhhh, bah à rien... c'est juste joli..." lol
C’est tellement agréable avec Ronny et MiCode 😛
Pas de rire forcé rien, bref émission au top ! :P
Rhooo, le bonheur indiscible de faire rager un blaireau à Tesla !!!
4:11 ca me fait etrangement penser aux geantes gazeuses : une couleur proche d’uranus ou neptune, et une tache, parfois, proche de la tache hexagonale polaire de saturne.
Rien de nouveau ça fait 10 ans que les mêmes outils sont utilisés 😂
Excellente vidéo, mais il faut régler le fond vert la
j'avoue c'est devenu horrible mdr
Sauf que c'est vraiment un studio, ya pas de fond vert. Le flou est à cause du focus...
@@blackkinglespy t’es sur ? J’ai l’impression de voir des reflets verts sur la table
@@HollyKinglund il a fait une vidéo où il explique la construction et aménagement du studio, avec l'installation de la régie etc. Et l'effet de flou derrière le plateau, c'est juste le focus de la caméra qui fait ça, c'est volontaire et normal.
@@blackkinglespy hmmmm ouais mais regarde squeezie a fait la même chose vidéo présentation etc etc et à la fin il a tout foutu en fond vert hein
Super intéressant cette vidéo, ces outils sont incroyables, et effrayants aussi.
ce sonts des objets creer par des pros de la cybersecuritee . les criminels ne peuvent pas en acheter sans traces ils les fabriquent eux meme
Ah la rubber ducky c'est les bons souvenirs ça. Je me cassais la gueule en me levant de ma chaise pour distraire le collègue pendant que mon complice branchait la clé qui lançait un powershell pour ouvrir outlook et envoyer un mail à toute l'équipe style : "J'vous aime les amis, demain j'apporte les croissants!"
J’installe pas mal de systèmes de sécurité (alarme, vidéo surveillance, contrôle d’accès, portail, barrière, porte de garage etc) je vais me prendre le flipper direct. Ça peut être un super outil de test/dépannage et surtout arriver à verrouiller au max mes systèmes. Bon dans la limite du raisonnable bien sûr mais franchement c’est cool ce p’tit truc
Bah fait gaffe que ton vendeur sois pas malveillant sinon t'es dans la merde x)
super tes explications merci bcp....
est ce k une pt explications sur les échanges OTC est dans les tuyaux??
pas encore commencé la vidéo mais j'ai vu pleins de choses sur le flipper hâte de découvrir ça, merci pour le contenu !
Tellement intéressant et… terrifiant !
Le pass Navigo utilise le protocole Calypso et nécessite un échange de clé entre le terminal et la carte. Il ne se clone pas avec un simple cloneur RFID. Il n'existe pas de failles (pour l'instant) sur le protocole Calypso.
Seuls les badges Mifare de première génération sont à risque et la plupart des badges ont déjà fait le changement sur du Mifare plus récent (Mifare desfire evx) et donc sécurisé (encore une fois, pour l'instant).
Tout à fait, sans oublier que beaucoup de marque comme "Vigik" par exemple, on des lecteurs de badge qui possède un système anti-copie, qui permet de savoir si il à été copié ou non. Dans le cas qu'il détecte une copie, les deux badges sont désactivés (La copie et l'original)
Ah oui donc en faite faut surtout pas acheter ces produits alors ?!
Je suis étonné qu'ils présentent des produits qui ne fonctionnent pas ou du moins qu'ils non pas testé c'est incroyable...
@@richarddescourt8434 en fait, sans e, et qu'ils N'ONT pas (non pas NON pas car c'est le verbe avoir, non 1 négation !! 😜) non, non, alors !!
@@emmaneminadane2777
C'est de la faute du correcteur automatique toi même tu sais 🤭
Je suis assez content qu’on parle plus de l’OMG cable, j’en avait fait mon sujet de grand oral en nsi et malheureusement ça avait ps été choisi. Et nice de montrer la vidéo de MrWhoseTheBoss
Bonne journée a vous !!! 😁😉
16:54 Oui enfin l'Infra rouge a aucune sécurité n'importe quel téléphone Xiaomi (qui sont équipé d'un blaster IR) peuvent contrôler téléviseur (voire beaucoup plus grave un vidéo projecteur a distance) )
LG le proposait aussi nativement (sur le g4 au moins), avec une appli de télécommande universelle plutôt bien faite d'ailleurs
Super démonstration de l'outil. Là alors il y'a plus de secrets ou d'intimité 😮💨
il suffit pas davoir cet object pour savoir hacker
"4 objets d'espionnage qui devraient être interdits" bravo, donne l'idée au gouvernement 👍
@Underscore_
S'il vous plaît quel est le set up de votre audio ?
Dr Nozman à l’air en sueur on voit qu’il soupçonnait même pas l’existence de ces outils
Quel plaisir de voir une sponso Lab401 !
Sponsoriser des voleurs, il fallait oser...
@@albacore667 Pourquoi dites vous ça ? 🤔
Dans ce cas quels outils utilisés contre ces objets de hacking ?
12:00 cette attaque marchait bien à Paris il y a quelques années. configurer un téléphone ou un raspberry pi en point d accès nommé FreeWifi, attendre que les téléphones des gens s'y connectent automatiquement, enregistrer le mot de passe fournit, puis ... utiliser ce mot de passe quand on en a besoin.
Je donne volontairement cet exemple parce que le mot de passe freewifi ne donne accès à rien d autre vis à vis du compte client.
mais l'idée marche avec n importe quel accès wifi.
ça illustre à quel point le wifi est faible et que vouloir le sécuriser est illusoire. Pour avoir un wifi sécurisé, il n'y a qu une seule manière. tout le réseau wifi doit être enfermé dans un VLAN non rooté (sans passerelle ), et le VLAN doit contenir un serveur de vpn. le wifi est accessible sans mot de passe. on ne peut en sortir que via le vpn. Comme le vpn crypte tout, aucun voisin wifi n'a aucune donnée, même si il fait du mac spoofing.
il n existe aucune autre méthode courante et simple pour sécuriser du wifi. Y a des trucs custom à base de certificats compliqués, qui au final, vu la procédure d échange de certificat, reviennent exactement à ma méthode ouvert+vpn ...
Ou alors tu choisis tes voisins ! C’est ce qui arrive …
@@rrr-zl1rd quels que soient mes voisins :
- devant chez moi il y a une rue
- je n'ai pas les moyens d acheter 100% des terrains à vue de mes habitations. Car oui avec un antenne springle tu peux capter à plusieurs km. Et j'ai pas les moyens d acheter 100km 2 autour de ma maison. ( ce qui imposerait un chemin privé de 5km pour que la maison soit à distance de la route publique).
C est juste moins chère et plus simple de faire un VPN.
Le cube est un stabilisateur déjà utilisé pour les tourelles de chars depuis des dizaines d'années. Le Canon conserve la direction de la cible en se déplaçant sur terrain accidenté.
Ils ont dit dans la video que la technologie dans le cube est incroyable mais s’est tres simple a refaire avec arduino
Bonjour les gars, j' ai un petit rectificatif a faire concernant le câble. Si il est branché au smartphone une fois, il injecté un virus dans le tel et tu n as pas moyen de t en débarrasser car il remplace des fichiers système. Donc seul moyen réinitialiser
Ces objets devraient être interdits mais -5% avec le code Mioche les gars, foncez !
Ca serait cool de mettre les videos que vous utilisez dans la description, j’aurais bien aimé aller voir la vidéo des mecs qui font du pentest irl
Je crois que c'est la video de 'Mr Whose the boss'
5:15 la méthode la plus simple pour rentrer dans un immeuble, c'est de se poster devant, et d'attendre une minute que quelqu'un rentre ou sorte. Même pas besoin de récupérer une quelconque info ou un quelconque badge. Ca marche à tous les coups. Aux mauvais horaires t'attends 10 minutes dans le pire des cas, mais en générale, ça tourne autour de la minute, voir des 10 secondes.
Voilà encore une super idée de votre part j'imagine que c'est pour la sensibilisation tout ça et que ça donneras d'idée à personne
Contenu top! Par contre image assez sombre non?
Lupin est un héros national. Légion d'honneur Monsieur.
J'adore vos vidéos, mais après je suis parano pendant 6 mois, c'est à la fois fascinant et terrifiant...
Ça me rappelle certains produits des boutiques DUNE (il y en avait une sur les champs) ou des demos faites par la DGSE il y a plus de 20 ans sur des produits encore bien plus puissants que ça (capture à distance de frappe sur clavier ou d'image d'écrans verts notamment).
1:47 C'est le principe du gyroscope, c'est assez connu comme truc. Le gadget est marrant mais niveau avancées technologique je crois pas que ça apporte grand chose. Honda a fait un proto de moto qui tient debout tout seule dans le genre et j'avais même vu un gars sur l'ISS qui avait recyclé des vieux Discman pour faire un gyroscope: ruclips.net/video/gdAmEEAiJWo/видео.html
Il prend de la farine le nozman lol, faut qu'il ce mouche mdr
Ca me rend nostalgique ce genre d'outil =D
Et au cas pour les antennes qui copie les tag a distance ces toujours grace un SDR Modifier hackrfone avec des amplificateur en Or pure il me semble et une antenne 6ghz et by tu peut cooier recevoir, pass, token, decrypter des communication les ecouter la plupar du temps etc...
Honnêtement je ne comprends pas ce qu’il se passe avec la vidéo depuis le changement de décor mais le rendu est vraiment approximatif, c’est un peu flou, on dirait que la vidéo bug.
Et c’est dommage parce que le contenu est toujours super intéressant..
la même chose le micro sature, ça m'explose les oreilles j'ai l'impression que le compresseur est mort ou je sais pas mais c'est vraiment pas agréable à regarder et pourtant le contenue est de qualité c'est dommage
- Le premier objet, bah c'est juste un gyrocompas, rien de nouveau. Il n'y a aucun calculateur, c'est juste qu'un corps en rotation rapide garde tend à garder sa position. C'est ce qui permet à un avion ou un engin spatial de connaître ses changements d'orientation indépendamment de la gravité.
- Le deuxième objet... Bof, un mélange de deux liquides non miscible, c'est n'importe quoi...
- Le troisième... Un copieur du puce RFID. Je fais la même chose depuis au moins deux ans avec mon smartphone ! Il a une antenne très banale pour les lire, et qui sert aussi à les écrire avec une application dédiée. J'ai NFC Tasks qui marche avec NFC Tools et c'est ce dernier qui fait tout. Les deux sont gratuites pour les fonctions de base. On peut par exemple écrire dedans son code pour le WiFi de la maison ce qui permet à un invité de se connecter juste en passant son téléphone dessus. Tout dépend de la puce, de sa capacité, il y a beaucoup de normes...
Rien à dire sur les suivants.
Nozman ici . Un regal ! Merci à vous
vidéo sympa - grosse promo- mais je t'assure que depuis 22 ans nous avons la chance de participer à des salons pro! et tu n'imagines même pas la magie des produits proposés , d'ailleurs nous avons pour notre direction - et certains clients des possibilités pour livrer - des iphones 14 SPY, avec fonction hardware gps et audio intégré- où des trackers gps ( antikidnapping, caché dans des ceintures . Nous fabriquons aussi pour des milieux hostiles des trackers gps caché dans des bloc de Pc , pour etre certain de localiser un proche, un enfant mineur - il existe de super grabers vidéos permettant de choper le flux vidéo d'une salle de conférence - où des 10 aine de micro qu'on peut planquer partout , ex dans notre machine à café avec audio et vidéo 4g renvoyé sur le mobile -- l'espionnage existe :) vraiment
? Mais vous ne vendez que du service non ?
@@rachidgassmi7415 ns avons des best of
J'ai eu la chance de faire partie des premiers a avoir un flipper ! C'est un super outils, gadgets mais indispensable
Nazman, il connaît un mot : stylé.
Pour le cube avec le gyroscope, y’a aucune techno de dingue dedans, surtout un algo avec des formules de fou pour la stabilisation
CubeX...ça s'appelle des gyroscopes et y a rien de nouveau.
Pas besoin d'avoir un outil pour cloner des badges alors qu'on peut le faire directement avec nos smartphone (coucou les distributeurs dans la cafet)
Sauf qu'avec un proxmark3 tu peux le recharger artificiellement 😜
attends explique toi XD, ca peut m’intéresser lol
@@shototodoroki1416 t'as des applications comme MIFARE Classic tool qui permettent de copier des badges RFID et/ou implanter une nouvelle version sur ton badge
Donc de pouvoir modifier les données du badge comme rajouter de l'argent virtuel par exemple
vous êtes vraiment trop trop trop trop cool
Concernant le pop-up de wifishing, j'ai l'habitude de personnaliser les couleurs et le thème de mes bureaux, alors tout pop-up aux couleurs par défaut est bien visible et suspect !
Le dernier objet c vraiment le tel de watch dogs c génial la technologie
A peine étonné que les Crypto-keys de star citizen existent en vrai ( ಠ_ಠ)
Pour les clés qui se font passer pour des HID, périphériques type claviers, des logiciels (souvent les antivirus) dispose d’une sécurité qui oblige a taper un code avec ce dit périphérique!
Ah bon ?? Tu pourrais me renseigner sur quel antivirus fait ça stp? Ça m’intéresse
Quelles sont les débouchés pour la saumure ? Cela est il transformable en sel ?
c'est là que tu vois que Watch Dogs n'est pas vraiment ou plutôt plus vraiment de la fiction... ce qui fait peur c'est que c'est tout à fait accessible à des personnes mal intentionnées
Au final moins on a d'objets connectés et de hautes technologies et plus on protège notre vie.
Pour le wifi, on appel ça une attaque Evil Twin.
Et encore une vidéo super sympa qui va m'inspérer pour ma chaîne à l'avenir. Merci encore ...
Pour info et vous éviter un achat inutile, les badges hexact/cogelec contiennent 18 secteurs et non 16 + plusieurs blocs cryptés. C'est à ma connaissance impossible à copier a domicile pour le moment
De plus, de mémoire ils n’arrivent pas a faire du rolling code donc dépenses inutiles 😮
Salut, le cube gyroscopique n'est pas inutile Micode,
c'est ce principe qui propulse ma roue gyroscopique éléctrique depuis 6 ans :p
Tiens tiens tiens le flipper zéro est en rupture de stock ahaha
Super vidéo, comme d'habitude.
Quelq'un aurait le lien de la vidéo a 6:00 ?
Je commente pour être averti
Excellente vidéo
Je ne sais pas si vous l'avez remarqué mais le son de vos vidéos (le son des voix dans les micros) est BEAUCOUP TROP chargé en fréquences basses !!!
Mon expérience d'Ingénieur du son me dit que vous utilisez des micros directionnels (cardioïdes ou hyper cardioïdes) en trop grande proximité
Comme en plus vous rajoutez des bonnettes anti-vent (mousses) pour éviter les plosives, le résultat est catastrophique.
Si vous me donnez des éléments techniques sur votre installation (type et modèle de micros, type et modèle de table de mixage) je pourrais vous donner des conseils pour éviter tous ces problèmes
Sinon j'aime beaucoup ce que vous faites !
Je me disais bien qu'y avait un souci avec le son mais je croyais que ça venait de mes haut parleurs 😅
@@aaronaaronsen3360 Donc ? les éléments techniques ?
@@mylittlehomeinparis Bah mes haut parleurs vont bien, après niveau technique son j'y connais rien donc je vais pas pouvoir t'aider.
@@aaronaaronsen3360 Je n'ai pas bien compris: ce n'est pas vous qui effectuez l'enregistrement voix et vidéo des participants ?
@@mylittlehomeinparis Ah non pas du tout, moi je suis un simple spectateur. C'est juste que j'ai regardé cette vidéo en premier en allumant mon PC ce jour là et sur le coup je le suis dit qu'il y avait peut être un problème avec mon système de son. Ce n'est qu'en regardant ce commentaire que je me suis aperçu que ce n'était peut être pas du à mon matériel ou d'un réglage venant de ma part.
Hello, l'attaque sur le wifi est également appelée l'attaque du jumeau diabolique
J’ai l’impression que Dr Nozman n’est pas à l’aise, ça se voit que ce n’est pas son délire surtout que ça peut donner des idées à des gars chelous…
lol le cube à la techno incroyable, on retrouve les mêmes technos dans un drone bas de gamme...
Ça se fait avec le téléphone de cloner les badges rfid 🤣🤣🤣
OK je vais faire des cauchemars incroyables, merci
Cette émission est une vitrine youtube pour la boutique lab 401 ?
Dr Nozman le maître des objets inutiles
La technologie c'est génial mais terrifiant
J'ai le Flipper Zero, c'est super utile, j'ai toutes mes commandes Infrarouges/Subghz de tout mes appareils, toutes mes clé RFID/NFC du boulot, tu peux aussi ouvrir les ports de charge des Tesla (ça sert à rien mais c'est rigolo pour prank (le port se referme tout au bout de 1 minutes donc no soucis).
Jai un zero black :D, marrent sur les tesla, on peut aussi biper les beeper des resto ^^
Mais est-ce que le Flipper zéro sera-t-il seulement un jour de nouveau disponible ?
Même question
Ouais faut juste être un peu patient ;)
A savoir que le Mifare fonctionne sur Android grace au NFC ( Pas sur Apple ) . Je peux copier mon badge directement grace a mon tel 😅. Je l'ai fait dernierement grace a des badges vierges.
Est-ce qu'il existe une appli pour détecter et copier les fréquence qui ouvre les parkings.
mais la copie de badge rfid tu peut pas le faire avec seulement un téléphone android ???
Faire la promo de matériel de Hacking … moyen
Passionnant , mais vous devriez même si c'est un peu hors sujet, vous renseigner davantage sur les gyroscopes . Il y a des vidéos à voir sur You Tube.
C'est le principe des centrales de navigation des avions , mais aussi ce qui régit l'équilibre des bicyclettes!!!
Comme vous le dite dans le descriptif de la vidéo : ces objets devraient être interdits, ce qui ne vous empêche pas d'en faire la publicité et pire, ou se les procurer, vu les dégâts qu'ils peuvent provoquer, je penses que c'est vous qui devrié etre interdit ( mais pas que vous ) ou au moins les vidéo.
petit question le flipper il peut copier le sans contact du CB
Nope, le flipper lira seulement la partie non cryptée de ta carte. Il n'a pas moyen de gérer le cryptage pour l'instant
Non tout simplement car une CB utilise le système EMV.
Le flipper n’est pas prévu pour le système bancaire, tu pourras récupérer l’UID de ta carte certes mais en aucun la possibilité de générer un paiement car le paiement a une validation avec la banque.
Cependant les vieilles cartes bancaires des avant et début 2000 devraient pouvoir être lu car l’EMV est très récent si je me souviens 2006 en France.
le bach bunny arrive a faire ca sur un chromebook ? le rebeur 2k
Je suis étonné de DRnozman ne soit pas mentionnés dans le titre
Hey les amis, y'a un truc pas clair dans la miniature : "ne fait pas ça", c'est le verbe faire au présent de l'indicatif à la 3ème pers. sing. et signifie que "le câble ne fait pas ça".
"Ne fais pas ça", c'est le verbe faire à l'impératif à la 2ème personne, et ça conseille à celui qui lit de ne pas utiliser de câble inconnu.
Je ne suis pas sûr de ce que vous vouliez dire, votre intention est desservie par ce petit manque de clarté.
Message subliminal / Hack visuel >>> Ne lis pas cette phase a haute voix, sinon tu PC pourrait ne plus répondre...
Pour les badges RFID, tous ne sont pas clonable sans souci. Certains ont un système de sécurité qui détecte les badges génériques et qui bloquent le badge (l'original + le générique)
Je confirme un collègue de travail a essayé de cloner son badge pour ce faire un double et il a pas réussi. Y a plusieurs sécurité a rentrer pour valider le badge. Mais ça n'a pas bloqué l'original
@@remilarbre2540 D'après ce que je sais le blocage de l'original concerne les badges qui sont ré-écrivables, en fait le serveur de contrôle d'accès incrémente une valeur à chaque scan de la carte, ce qui fait que le clone ne marchera qu'une fois, puis lorsque l'original sera scanné la valeur sera inférieure à celle du clone, le serveur le détecte et bloque les deux. Je crois que les sociétés de transports en commun par exemple utilisent cette technologie.
@@mathiasg2480
C'est ça. Chez mes parents, c'est la société INTRATONE qui a installé le système. J'ai constaté une incrémentation après chaque scan du badge. Du coup si je clone ce badge, il faudra absolument que la valeur soit identique entre celle du badge et celle stockée sur le serveur.
Il existe aussi un autre niveau de sécurité plus faible, celui de la détection du badge en lui-même. En gros les badge RFID chinois ont la partie UID (block 0) réinscriptible. Le lecteur teste ce secteur et s'il a une réponse positive, il décrète que le badge est chinois. Mais il existe des badges où l'inscription sur le UID ne peut se faire qu'une seule fois (FUID de mémoire) et après il est verrouillé. Ou encore des badges avec possibilité de verrouiller ou déverrouiller manuellement le bloc 0 (CUID).
Du coup si le lecteur n'est pas un modèle avec incrémentation mais seulement avec détection du type de badge, là c'est facile de le cloner.
Et si c'est à base d'incrémentation, là tu ne peux rien faire.
Il le dit au bout de même pas 7min ...
tu parle du anti pass back. Un clone Bien fait (FAC, UID, block etc..) est undetectable
J'ai pas trop compris comment avec le wifi tu peux envoyer des page web sur l'utilisateur
yo à tous
super vidéo comme dhab.
en revanche il existe des cadenas pour ports usb =).
C'est un peu dangereux le copieur de RFID n'empêche. J'ai bossé dans une très grosse boîte qui utilisait des badges RFID pour que les employé-es accèdent à des zones réservées et ce badge on l'embarquait chez soi en rentrant du boulot. Donc hyper facile de faire une copie discrètement et de faire un usage malintentionné de la copie !
une autre méthode pour les wifi c'est le eviltwin , tu captes le handshake, tu down le wifi , tu créer un twin avec un MDP, la personne essaye de se reconnecter, tape le mdp de son wifi, tu check le mdp avec le hash handshake si c'est OK tu as le mdp tu kill le eviltwin sinon le wifi restera on jusqu'à ce qu'il tape le bon mdp et voila
C'est grave intelligent, je regarde ça dans un coin de ma tête !
"de a quoi ca pourrait servir" game over
-- Le Wi-Fi "DU" voisin (je n'en ai qu'un de l'autre côté de la route), juste pour la rigolade, à la main, je l'ai eu ! Il faut dire que c'était « 012345678901234567890123456789 ».
-- Depuis le test du NFC) plusieurs mètres, je ne peux plus rentrer chez moi.
-- Quand le moteur du cube au début, la Terre a son axe de rotation décalée !
bonjour, le flipper zero peu remplacer ma cle de voiture ? émetteur cle voiture HS ( ouverture centralise pas plus ) ? acheter une autre cle de ma voiture me coute 290 euro voila pour quoi je demande :)
Une fois la clé de ma 208 avait dû être chahutée dans mon sac à dos, la voiture ne répondait plus. Il parait que si on actionne la clé sans que la voiture ne réponde, ça bloque le système (à vérifier). J'ai utilisé la clé physique et cherché dans la doc comment réinitialiser ça. Une fois fait c'est reparti comme avant.
L'émetteur clé n'a pas de clé, c'est juste un boitier ? Y a pas une pile usée ? Pas faite pour être remplacée ?
Non, ça ne peut pas remplacer une clé de voiture. Il faut comprendre le principe, la voiture génère un certain nombre de clés à chaque fois (5,10,20) et seule la clé peut relancer la génération de clé à chaque fois.
C’est ce qui fait que tu peux appuyer sur les boutons des clés de ta voiture dans ta poche hors portée plusieurs fois mais au bout d’un moment ça n’ouvrira plus la voiture, il faudra resynchroniser les deux.
@@GrooveDufo dommage merci .
Nozman il est pas bien pendant la presentation des objets :D
Mais alors le clonage de badge RFID tu peux vraiment le faire avec Mifare classic tool sur un android qui a le NFC (c'est très facile je l'ai fait)
NFC != RFID
LOL...la plupart des petits drones ont un stabilisateur avec plusieurs gyros...et sur 3d, du coup...donc bon, le cube...mais je dois sans doute être trop geek de ces technos...
Pour les portes de parking c est mort si la led de la télécommande clignote car ce sont des codes tournants, c est la 1ere question que posent les sociétés qui vous copient des badges et télécommandes....
la clé à 8:20, ça reste dangereux si la session est vérouillée?
ça limite beaucoup les possibilités d'attaque. Tu ne risques pas grands chose, surtout si tu as un os autre que Windows. Mais le risque zero n'existe pas.