Messages de docteurporn

Le 21 décembre 2023 à 19:25:10 :
les cambrioleurs c'est l'ultra droite j'imagine ?

je vais m'abstenir de répondre sous peine de devoir recréer un nouveau pseudohttps://image.noelshack.com/fichiers/2017/51/2/1513711365-ned-flanders-2.png

Le 21 décembre 2023 à 19:26:14 :
En appartement?

oui 1er étage

Le 21 décembre 2023 à 19:25:26 :
Tu habites où précisément à Paris ?https://image.noelshack.com/fichiers/2021/45/3/1636551730-avortin-chat-zero-tout.png

10ème arrondissementhttps://image.noelshack.com/fichiers/2017/51/2/1513711365-ned-flanders-2.png

J'habite à Paris, croyez moi c'est pas des blagues la période 24-31 décembre niveau cambriolagehttps://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.png
sur les 6 dernières années, 2 tentatives de cambriolage chez moi dont 1 réussie ( volé des figurines, mon ordi portable et du cash sur mon réfrigérateur, 30€ un truc comme ça )https://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.png
la tentative ratée c'était le jour de l'an de l'année dernière, je le fête chez moi en écoutant des podcasts/jouant sur le PC, pas de chance pour les voleurs j'ai entendu le crochetage de la serrure, ils étaient super bourrin ils ont failli la casserhttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.pngj'ai dû agiter un couteau en mettant l'entrebailleur en criant pour qu'ils se cassenthttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

2e tentative c'était en 2017 à Noël, un truc tout con : j'avais laissé les clés sur la porte 1-2 ans auparavant, c'est seulement ce jour-là qu'ils sont passés à l'action ... même stratégie que la 1ère tentative, j'ai agité un couteau en perçant l'air, dans ma rage j'ai failli en trancher unhttps://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.png

bref faites attention les parisiens et les autreshttps://image.noelshack.com/fichiers/2017/51/2/1513711365-ned-flanders-2.png

Le 21 décembre 2023 à 14:13:29 :
Ça c'est lunaire, Vincent Lapierre qui interroge un roumain en espagnol en France (ayao) et une truie vient insulter Lapierre en disant au roumain qu'il ne faut pas répondre à ses questions

Puis le roumain qui lui rétorque en anglais (ahiii) qu'il veut bien faire l'interview et qu'il n'a aucune problème avec Vincent Lapierre

les gauchistes en france sont très limités et bornéshttps://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

Le 21 décembre 2023 à 13:00:21 :

Le 21 décembre 2023 à 12:53:45 :

Le 21 décembre 2023 à 12:51:45 :
C'est déjà étonnant que t'aies pu installer un logiciel-tiers sur une machine d'entreprise.
Normalement, il y a des gestionnaires de logiciels qui ne te donnent que ce dont tu as besoin.

bah y a le connecteur Intune de m365 qui installe automatiquement les applis pros d'entreprise, mais j'ai installé fl.ux pour avoir moins mal aux yeux et wireshark en plus ...https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Pourquoi mettre flux, microsoft fait ça nativement, ça marche bien

il change pas la luminosité progressivement

Le 21 décembre 2023 à 12:56:24 :
toujours personne pour expliquer ce que c est wireshark mdr, continuez de faire du namedropping pour faire genre vous connaissez des trucs

c'est un sniffeur de trames ethernet sur un réseau

Le 21 décembre 2023 à 12:51:45 :
C'est déjà étonnant que t'aies pu installer un logiciel-tiers sur une machine d'entreprise.
Normalement, il y a des gestionnaires de logiciels qui ne te donnent que ce dont tu as besoin.

bah y a le connecteur Intune de m365 qui installe automatiquement les applis pros d'entreprise, mais j'ai installé fl.ux pour avoir moins mal aux yeux et wireshark en plus ...https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Le 21 décembre 2023 à 12:44:01 :

Le 21 décembre 2023 à 12:39:38 :

Le 21 décembre 2023 à 12:37:25 :

Le 21 décembre 2023 à 12:34:31 :

Le 21 décembre 2023 à 12:31:37 :

> Le 21 décembre 2023 à 12:25:27 :

>> Le 21 décembre 2023 à 12:19:52 :

> >> Le 21 décembre 2023 à 12:18:13 :

> > >> Le 21 décembre 2023 à 12:14:14 :

> > > >La prochaine fois demande l'autorisation, c'est logique qu'ils te convoquent, avec ce soft tu peux potentiellement voir des trucs qu'un stagiaire est pas censé savoir

> > > >

> > > > Dans les grosses structures la sécu info c'est hyper carré, tu fais rien sans demander l'autorisation avant

> > >

> > > non tout ce qui est sensible est crypté - faut arreter de croire aux films

> >

> > Retour dans le monde réel : On voit du http en interne dans bien des cas.

> > Et HTTPS peut s'attaquer aussi.

>

> ok retourne à l'ecole - y'a plus de http avec du sensible depuis des années en entreprise sauf si l'admin est un branlos- ce qui induis que la boite est miserable et ne traite donc aucune info sensible - pour https à moins d'avoir les sslkey tu peu te gratter - dans quel monde tu vie mon pauvre

Je parle d'expérience, avec des audits, y compris dans des secteurs très sensibles...
C'est pas parce que tu fermes les yeux et que tu les traites de branleur 50 fois qu'ils n'existent pas.
Quant à http, t'es pas prêt non plus. Non seulement on trouve encore du SSL 3.0 sur certains réseaux, mais si on inventé HSTS, c'est pas pour rien.

T'as fait des audits de grosses boites où tu pouvais intercepter OKLM des données sensibles avec wireshark ?

Pas nécessairement des grosses boites.
Mais les grosses boites, elles ont des sous traitants, plus petits, et là, c'est pas toujours bien fait.
Mais même chez les grosses, beaucoup de choses sont absentes alors que c'est relativement facile à mettre en place.

Non désolé khey j'ai vraiment du mal à y croire c'est comme me dire que tu trouves des anonymous logon activé sur des réseaux internes de grosse boite
Par contre oui certaines procédures de hardening basiques sont absentes, mais faire transiter des datas sensibles avec des protocoles non sécurisés j'ai vraiment beaucoup de mal à y croire
Ou alors c'est des petites boites qui sont pas encore à jour niveau normes de sécurité et encore même là...

Tu sais, t'as pas besoin d'aller chercher bien loin si tu veux du transit peu sécurisé : Les emails.
Même si les messageries comme teams ou équivalents ont pris du poids, l'email est encore très privilégié en entreprise alors que c'est un moyen de communication très peu sécurisé.
Quasiment aucune entreprise ne met en place l'une des deux solutions existantes pour régler le problème.

et serveur exchange administré via m365 c secure ?

Le 21 décembre 2023 à 12:33:33 :

Le 21 décembre 2023 à 12:31:29 :

Le 21 décembre 2023 à 12:26:10 :

Le 21 décembre 2023 à 12:24:31 :

Le 21 décembre 2023 à 12:11:35 :
Tu risques rien, c'est pas illégal.

Le logiciel est blacklisté dans les IT donc sihttps://image.noelshack.com/fichiers/2023/51/3/1703093334-1703093030-1703084518753493-crop-33.jpg

faux - on l'utilise quasi sur un incident sur deux - un peu comme procmon

dans quel genre de scénario ???
je pourrai sortir des scénarios pour me défendre

je t'en ai donné un au premier post

j'ai pas trop compris à quoi ça servait khey

Le 21 décembre 2023 à 12:26:10 :

Le 21 décembre 2023 à 12:24:31 :

Le 21 décembre 2023 à 12:11:35 :
Tu risques rien, c'est pas illégal.

Le logiciel est blacklisté dans les IT donc sihttps://image.noelshack.com/fichiers/2023/51/3/1703093334-1703093030-1703084518753493-crop-33.jpg

faux - on l'utilise quasi sur un incident sur deux - un peu comme procmon

dans quel genre de scénario ???
je pourrai sortir des scénarios pour me défendre

Le 21 décembre 2023 à 12:17:26 :
dis que tu as installer le module usbcap pour troubleshooter la reconnaissance d'un appareil usb - c'est integré dans wireshark

c'est quoi

Le 21 décembre 2023 à 12:10:12 :
l'admin va surement sur des sites porno

pas sur le pc du taf mais sur son téléphone sûrementhttps://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png