HACKING/CYBER : je réponds à VOS QUESTIONS

Le 31 octobre 2024 à 22:12:26 :
Tu peux me parler d'un XDR que tu connais et ce que ça fait

Jai pas encore touché aux outils de détection automatique d'attaque mais je crois que ça détecte des requêtes malveillantes avec certains paternes

Franchement là dessus tu me pose une colle honnêtement

l'auteur n'y connait rien

- plus personne n'utilise HTTP/FTP en clair
- les switch ont des protections anti-spoof
- une MITM en SSL il faut injecter le root CA dans le client donc t'es owned

à deux doigt de nous sortir cain et abbel

Le 31 octobre 2024 à 22:13:28 :
Combien de point root me l'op + screen ?

Hack the box pas rootme

Pour l'instant j'ai que 7 Root flags mais je viens de commencer labs, je spam surtout l'Academy

La cyber c'est bouché si tu as pas bac+5 en info, des milliers de points root me et oscp de toutes façon

Le mieux c'est de s'y connaitre dans un domaine en info dans un premier temps comme la programmation ou/et l'administration système et réseau

Le 31 octobre 2024 à 22:17:45 :

Le 31 octobre 2024 à 22:13:28 :
Combien de point root me l'op + screen ?

Hack the box pas rootme

Pour l'instant j'ai que 7 Root flags mais je viens de commencer labs, je spam surtout l'Academy

Quel path tu as choisi ?

Le 31 octobre 2024 à 22:16:05 :
Ton avis sur ce qui se passe avec Free pour les risques ?

Les IBAN sont effectivement dangereux dans les mains d'individus malveillant après je pense que cette attaque reflète le retard cyber défensif de la France

Niveau risque je pense que les banques prendront des mesures spécifiques sinon go ouvrir un autre compte

De mémoire je crois que Le dossier a été leak sur breach gratuitement donc n'importe qui peut se faire plaisir

Le 31 octobre 2024 à 22:17:05 :
l'auteur n'y connait rien

- plus personne n'utilise HTTP/FTP en clair
- les switch ont des protections anti-spoof
- une MITM en SSL il faut injecter le root CA dans le client donc t'es owned

à deux doigt de nous sortir cain et abbel

Tu me pose des questions sur des cas extrêmement peu réaliste aussi

Comme tu l'as dis, faire du MITM c'est casi impossible de nos jours vue le nombre de mesures prises

Le 31 octobre 2024 à 22:21:20 :

Le 31 octobre 2024 à 22:16:05 :
Ton avis sur ce qui se passe avec Free pour les risques ?

Les IBAN sont effectivement dangereux dans les mains d'individus malveillant après je pense que cette attaque reflète le retard cyber défensif de la France

Niveau risque je pense que les banques prendront des mesures spécifiques sinon go ouvrir un autre compte

De mémoire je crois que Le dossier a été leak sur breach gratuitement donc n'importe qui peut se faire plaisir

Merci khey

Le 31 octobre 2024 à 22:22:59 :

Le 31 octobre 2024 à 22:17:05 :
l'auteur n'y connait rien

- plus personne n'utilise HTTP/FTP en clair
- les switch ont des protections anti-spoof
- une MITM en SSL il faut injecter le root CA dans le client donc t'es owned

à deux doigt de nous sortir cain et abbel

Tu me pose des questions sur des cas extrêmement peu réaliste aussi

Comme tu l'as dis, faire du MITM c'est casi impossible de nos jours vue le nombre de mesures prises

je ne te pose aucune question, je releve juste le fait que tu en es au balbutiement du metier.

Si je commence à te parler shellcode en hexa tu vas begayer ...

Le 31 octobre 2024 à 22:25:38 :

Le 31 octobre 2024 à 22:22:59 :

Le 31 octobre 2024 à 22:17:05 :
l'auteur n'y connait rien

- plus personne n'utilise HTTP/FTP en clair
- les switch ont des protections anti-spoof
- une MITM en SSL il faut injecter le root CA dans le client donc t'es owned

à deux doigt de nous sortir cain et abbel

Tu me pose des questions sur des cas extrêmement peu réaliste aussi

Comme tu l'as dis, faire du MITM c'est casi impossible de nos jours vue le nombre de mesures prises

je ne te pose aucune question, je releve juste le fait que tu en es au balbutiement du metier.

Si je commence à te parler shellcode en hexa tu vas begayer ...

Vas-y pose tes questions

L'OP qui nous explique que pour pirater un réseau, il faut être connecté dessus.
Bientôt il va nous dire que pour hacker un iPhone, il faut l'avoir dans les mains et déverouillé.

Le 31 octobre 2024 à 22:27:42 :
L'OP qui nous explique que pour pirater un réseau, il faut être connecté dessus.
Bientôt il va nous dire que pour hacker un iPhone, il faut l'avoir dans les mains et déverouillé.

Tu peux hacker un réseau sans être connecté dessus le golem

sudo iptables -N ARP_FILTERhttps://image.noelshack.com/fichiers/2017/28/3/1499880261-konatarsa.png

Allez y testez mon savoirhttps://image.noelshack.com/fichiers/2018/16/1/1523882682-risitashackeur.png

Le 31 octobre 2024 à 22:27:42 :
L'OP qui nous explique que pour pirater un réseau, il faut être connecté dessus.
Bientôt il va nous dire que pour hacker un iPhone, il faut l'avoir dans les mains et déverouillé.

t'as jamais vu les pre-requis de certains pentester ... ca demande des accés à un machine du domaine commnence deja par rentrer dans la boite gros ...

ok donne moi mon adresse ip publique, mac et le dernier pron que j'ai matté

Le 31 octobre 2024 à 22:31:08 :
sudo iptables -N ARP_FILTERhttps://image.noelshack.com/fichiers/2017/28/3/1499880261-konatarsa.png

C'est une commande dadmin réseau çahttps://image.noelshack.com/fichiers/2018/16/1/1523882682-risitashackeur.png

Sur quoi tu te formes ?

Le 31 octobre 2024 à 22:30:30 :

Le 31 octobre 2024 à 22:27:42 :
L'OP qui nous explique que pour pirater un réseau, il faut être connecté dessus.
Bientôt il va nous dire que pour hacker un iPhone, il faut l'avoir dans les mains et déverouillé.

Tu peux hacker un réseau sans être connecté dessus le golem

Ah pardon j'ai dû mal comprendre.

Le 31 octobre 2024 à 22:11:43 :

Le 31 octobre 2024 à 22:07:26 :
Peux tu me montrer un exemple de man in the middle que tu connais ?

Déjà pour effectuer une MITM attack il faut pouvoir se placer entre deux entités donc souvent être sur déjà connecté sur le réseau local

Ah bah non en fait.

Le 31 octobre 2024 à 22:12:09 :
Comment t'as appris ce que tu sais