Retour à la liste des sujets

[HACKING] le plus GROS TRUC que vous avez fait ?

LaViedesnoixcp
2022-01-11 18:17:31

Perso => Dump mémoire d'un serveur coté d'une compagnie coté en bourse et utilisé par des millions de joueurs. Accès à pleins de mdp de database
possibilité d'account takeover ( leak de la clé privé + secret du jwt )
accès aux ip des joueurs

Le pire ? :

-C'était un programme de bug bounty privé
- 1000 hacker dont des mecs ultra chaud
- Ces mecs ont pas vu la broken access control alors que le endpoint était accessible sur une api publique sans manip de bypass

Bon après heureusement c'est ultra rare ce genre de leakhttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

baptiste1664
2022-01-11 18:17:55

Moi j’avais regardé un pote tapé son code

LaViedesnoixcp
2022-01-11 18:18:54

Et encore moi je me considère comme un débutant, ceux qui sont chaud il doivent vivre un filmhttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

GodrickLeDore
2022-01-11 18:19:16

j'ai retrouvé le code wifi chez ma grand-mère en utilisant le cmdhttps://image.noelshack.com/fichiers/2017/11/1489437290-risitas001.png

[PoumonDor]
2022-01-11 18:19:33

Un phishing Facebook javais recup 2 mdp de 2 collegue :content:

Ecrevisse6
2022-01-11 18:19:59

https://image.noelshack.com/fichiers/2016/52/1482925260-risitas-attention.png

_Barry_
2022-01-11 18:20:42

Capturer des drapeaux

RugerMini57
2022-01-11 18:20:43

decouverte d'une 0day critique sur windowshttps://image.noelshack.com/fichiers/2021/45/6/1636765919-esfrgrgrdg.png

toujours pas patché 5ans apres

LaViedesnoixcp
2022-01-11 18:21:12

Le 11 janvier 2022 à 18:19:33 :
Un phishing Facebook javais recup 2 mdp de 2 collegue :content:

Le phishing c'(est ce qui marche le plushttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

Pareil si tu veux te faire ta petite armée de zombie tu mets un cheval de troie sur du peer to peer tu peux très rapidement monter à des milliers de machines sous ton controle

Mais j'ai jamais fait parce que pas légal é

LaViedesnoixcp
2022-01-11 18:21:45

Le 11 janvier 2022 à 18:20:43 :
decouverte d'une 0day critique sur windowshttps://image.noelshack.com/fichiers/2021/45/6/1636765919-esfrgrgrdg.png

toujours pas patché 5ans apres

C'est un DOS pour que ce soit toujours pas patché ?

WhitePantyhose
2022-01-11 18:22:36

Créer un fichier.bat pour trollerhttps://image.noelshack.com/fichiers/2021/35/2/1630432176-chatmirroirstretch.png

ElRisitas18-25_
2022-01-11 18:22:45

Comment t'as appris à faire ça khey ??
https://image.noelshack.com/fichiers/2021/25/2/1624366779-1611492741-ahi-gros.png

LaViedesnoixcp
2022-01-11 18:23:42

Le 11 janvier 2022 à 18:22:45 :
Comment t'as appris à faire ça khey ??
https://image.noelshack.com/fichiers/2021/25/2/1624366779-1611492741-ahi-gros.png

Des sites de challenge, portswigger, rootme, tryhackme, hackthebox

Par contre faut aimer la frustration la souffrance la depression et la remise en doute constante parce qu'au début c'est pas facile
https://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

AhuriForum1
2022-01-11 18:24:23

Keylogger sur le PC de quelqu'un de la famille

Exploiter une faille SQL d'un site relativement connu

Rien de fou

EnculeurDeCul
2022-01-11 18:24:42

drop database sur les serveurs de la NSA

LeGlossateur88
2022-01-11 18:25:12

Post avant AhuriForum

unapparent
2022-01-11 18:25:38

Le 11 janvier 2022 à 18:17:31 :
Perso => Dump mémoire d'un serveur coté d'une compagnie coté en bourse et utilisé par des millions de joueurs. Accès à pleins de mdp de database
possibilité d'account takeover ( leak de la clé privé + secret du jwt )
accès aux ip des joueurs

Le pire ? :

-C'était un programme de bug bounty privé
- 1000 hacker dont des mecs ultra chaud
- Ces mecs ont pas vu la broken access control alors que le endpoint était accessible sur une api publique sans manip de bypass

Bon après heureusement c'est ultra rare ce genre de leakhttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

Tu t'es fait combien sur cette vuln khey ?

JeSuis1Malade
2022-01-11 18:25:44

Le 11 janvier 2022 à 18:23:42 :

Le 11 janvier 2022 à 18:22:45 :
Comment t'as appris à faire ça khey ??
https://image.noelshack.com/fichiers/2021/25/2/1624366779-1611492741-ahi-gros.png

Des sites de challenge, portswigger, rootme, tryhackme, hackthebox

Par contre faut aimer la frustration la souffrance la depression et la remise en doute constante parce qu'au début c'est pas facile
https://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

mais où t'as appris la "théorie"

ElRisitas18-25_
2022-01-11 18:26:06

Merci kheyhttps://image.noelshack.com/fichiers/2021/25/2/1624366779-1611492741-ahi-gros.png

LaViedesnoixcp
2022-01-11 18:26:11

Le 11 janvier 2022 à 18:25:38 :

Le 11 janvier 2022 à 18:17:31 :
Perso => Dump mémoire d'un serveur coté d'une compagnie coté en bourse et utilisé par des millions de joueurs. Accès à pleins de mdp de database
possibilité d'account takeover ( leak de la clé privé + secret du jwt )
accès aux ip des joueurs

Le pire ? :

-C'était un programme de bug bounty privé
- 1000 hacker dont des mecs ultra chaud
- Ces mecs ont pas vu la broken access control alors que le endpoint était accessible sur une api publique sans manip de bypass

Bon après heureusement c'est ultra rare ce genre de leakhttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

Tu t'es fait combien sur cette vuln khey ?

4500€

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.