Messages de FdpDeRevendeur

Ne jamais s’attacher à une femme en 2020 les kheys

Si on était en 1950 pourquoi pas, mais là c’est juste des sacs à ....

Au pire osef de leur histoire de merde

Je préfère voir nos rues sûr et protéger plutôt que de militer pour des conneries d’ultra riche avec des milliers de contacts pour étouffer l’affaire

Le 16 juillet 2020 à 02:16:37 banni90 a écrit :

Le 16 juillet 2020 à 02:14:31 Golmli a écrit :

Le 16 juillet 2020 à 02:07:28 banni90 a écrit :
trump le seul mega compte non touchéhttps://image.noelshack.com/fichiers/2017/18/1493812846-larry-coincidence.png

T'es vraiment obsédé par luihttps://image.noelshack.com/fichiers/2016/47/1479917798-trump4.png

ben c'est louche que le seul compte du top 3 mondial soit pas touché

Perso’ si je veux me dédouaner de toute charge, je corrompt aussi mon propre compte pour lever les doutes

Mais y’a aucun intérêt, si c’était lui derrière, pourquoi il se ferait chier pour gagner même pas 1 million de $ alors qu’il est estimé milliardaire

Le 16 juillet 2020 à 01:46:35 Courtevue a écrit :

Le 16 juillet 2020 à 01:44:54 3Virgule141592 a écrit :
Si Trump avait tweeté "La guerre est officiellement déclarée contre la Chine, l'annexion va commencer"

Le gars aurait été détruit s'il avait fait un truc du genre

Les PNJ qui pensent que les déclarations de guerre se font sur Twitterhttps://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Le 16 juillet 2020 à 01:48:12 avionflottant a écrit :

Le 16 juillet 2020 à 01:45:33 NomOTioN a écrit :
RéSUMé

Un ou plusieurs hackers ont publié sur le compte Twitter de plusieurs personnes connue

(Kim Kardashian West, Jeff Bezos, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’s, CashApp, Apple, Elon Musk, Joe Biden, Bill Gates...)

pour poster ce messagehttps://image.noelshack.com/fichiers/2020/29/4/1594856160-1594846264-1.png

En gros tu me donnes 1 000 $ et je te donne 2 000 $ en Bitcoin

sur l'adresse https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1

Pour le moment le compte a reçu environ 360 transactions(beaucoup sont bloquées)

il a reçu 12.86190859 BTC et a renvoyé 6.65144010 BTC
ce qui lui fait 50 041.07 € dans la poche

ah ok donc au final y'a pas grand chose

Oui mais 50 000 où théoriquement y’a aucun risque derrière, donc jusqu’à preuve du contraire c’est énorme

Le 16 juillet 2020 à 01:40:01 ISSOUPED a écrit :

Le 16 juillet 2020 à 01:39:38 EnjoyThanos a écrit :
Apparement la faille vient de l’api Twitter

non ca vient de l'I/O SATA en TLS hein

J’ai déjà debunké le hack les kheys heinhttps://image.noelshack.com/fichiers/2020/01/3/1577903901-images-12.jpeg
Regardez quelques pages plus tôt

Le 16 juillet 2020 à 01:33:37 vincentisback2 a écrit :

Le 16 juillet 2020 à 01:30:12 FdpDeRevendeur a écrit :
N’empêche c’est du génie, même avec du Secure Shell comme protection, les hackeurs ont réussi leur coup..
Sans doute du TLS parfaitement maîtrisé, ou bien un logiciel espions directement envoyé en pièce jointe dans leur adresse mailhttps://image.noelshack.com/fichiers/2017/04/1485268387-hackeur-v3.png

Un script VBA sur un fichier word placé en pièce jointe d'un email importanthttps://image.noelshack.com/fichiers/2017/04/1485268387-hackeur-v3.png

Le Fishing n’est pas a sous-estimé non plushttps://image.noelshack.com/fichiers/2019/04/7/1548551656-hugo-clement9.png

Le 16 juillet 2020 à 01:21:20 Fit1 a écrit :
Putain mais en gros le hackeur a juste fait une injection SQL ?

J’avais pas étudier cette possibilité, pourtant je suis calé en SSI
Dans tout les cas, c’est pas très compliqué, en une soirée tu es prêthttps://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

D’après une courte analyse, la faille est possiblement dû au SMTP sans chiffrement lors de la création du compte Twitter, si le chiffrement est mal foutu, tu peux aisément contourner la sécurité et accéder a la page initiale de création de compte avant que tu valide ton MPD

Bon faut penser au LDAP histoire de regrouper le plus d’informations possible, et surtout exploiter le code source Java+ (Spécial programmeur), le UDP est trop vulnérable n’empêche
Console virtuel + Linux + Thor, ou rienhttps://image.noelshack.com/fichiers/2016/39/1475342306-picsart-10-01-06-38-01.jpg

En même temps les programmeurs de Twitter on utilisé Python

Avec du SSRF tu peux rapidement de défricher l’IMP4 des utilisateurs MÊME sur un réseau privé, dommage que les employés de Twitter sortent tous d’école de programmation, voilà les conséquenceshttps://image.noelshack.com/fichiers/2017/02/1484241427-capuchejesus.png

En faite c’est une faille TLS disponible lors de la connexion sous un réseau WPA/2 seulement quand Twitter réactive des serveurs après une sauvegarde interne
Ils ont sûrement utilisé du TCP/IP stack fingerprinting tout en infectant le réseau avec BOF

Suffit de savoir programmer et de rentrer un script, heureusement que adobe flash player est bientôt inutilisablehttps://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

https://www.charlesproxy.com/ Pour choper des versions antérieures d’application

Le 16 juillet 2020 à 00:31:40 Fraisouche a écrit :

Le 16 juillet 2020 à 00:29:09 makDOSnald a écrit :

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

surement une faill xsshttps://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

Mais nonhttps://image.noelshack.com/fichiers/2016/41/1476132386-1.png
Ils ont hack leur XPL normatifs !https://image.noelshack.com/fichiers/2016/41/1476132386-1.png

Laissez tomber, dans 30 minutes tous les JGS sont HS.
Si j'étais Twitter je lancerai les pare feux TTM pour contrer la faille UIH.https://image.noelshack.com/fichiers/2016/41/1476132386-1.png

Sûrement un shellcode disponible à partir de l’application Windows de Twitter, c’est jamais à jour dessus, avec un peu de CSS tout est possiblehttps://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

Le 16 juillet 2020 à 00:29:09 makDOSnald a écrit :

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

surement une faill xsshttps://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

Faille HTTPS, un classique sur les RS connushttps://image.noelshack.com/fichiers/2019/30/6/1564241042-merde-il-a-avast.png

Oh une personne très intelligente https://twitter.com/marvelarts2/status/1283525282960375813?s=21

Trump tellement riche qu’il doit hack Twitter

Encore une fois que Twitter c’est la poubelle du monde

Facile de supprimer/censurer des comptes
Mais impossible de garantir la sécurité des utilisateurs, putain Twitter sucer vous