Une IA a permis de hacker 30 000 comptes Instagram
Une faille liée à l'outil de support d'instagram HTS aurait permis à des cybercriminels de compromettre plus de 30 000 comptes Instagram via le processus de réinitialisation de mot de passe.
Dans cette vidéo, je t'explique ce qu'il s'est passé, pourquoi cette faille est inquiétante, et ce qu'elle révèle sur les risques de sécurité autour des assistants IA.
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🛡️INE : https://ine.grsm.io/wakedxy
🌐 Proton : https://go.getproton.me/SH1Ys
🐱💻 HackTheBox : https://hacktheboxltd.sjv.io/GK2jBL
🎓HTB Academy : https://hacktheboxltd.sjv.io/Vx0yeE
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
►...
https://www.youtube.com/watch?v=_Fq5JtdNZn4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
J'ai utilisé des Logiciels Open Source pendant 70 jours : Voici mes Favoris (c'est trop bien)
Utilisez GPT, Claude, Gemini, DeepSeek, Llama, Qwen et bien d'autres sur une plateforme française respectueuse de votre vie privée : https://mammouth.ai
Après avoir testé plus de 100 logiciels open source pendant 70 jours, voici mes outils préférés et ceux que je recommande sans hésiter (c'est incroyable). Découvrez les meilleures alternatives à Google Drive, Notion, Discord, TeamViewer, Microsoft Office et bien d'autres.
L'idée de cette vidéo m'est venue en regardant les contenus de @focivideo que je vous recommande si vous aimez ce genre de choses !
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration...
https://www.youtube.com/watch?v=LdsRuLYk4NQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
J'ai compris comment un ado a piraté 19 millions de Français
19 millions de Français viennent de se faire pirater. Par un ado de 15 ans. Avec une faille qu'on apprend à éviter en première semaine d'école de cybersécurité.
En avril 2026, un mineur connu sous le pseudo "breach3d" a exfiltré les données de millions de comptes ANTS (carte grise, passeport, permis de conduire, carte d'identité) en exploitant, selon les analyses techniques publiques, une vulnérabilité IDOR, l'une des failles les plus basiques et documentées du web. Dans cette vidéo, je décortique comment l'attaque a fonctionné, pourquoi elle n'aurait jamais dû passer en prod, et ce que ça révèle sur l'état réel de la cybersécurité des services publics français.
Que tu sois étudiant en cybersécurité, pentester, développeur web ou simplement citoyen concerné...
https://www.youtube.com/watch?v=rmjXDhc8Nas
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Kosuke Ito | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Kosuke Ito, from GMO. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected with us:
🌐 Website: https://japan.forum-incyber.com/
💼 LinkedIn: / forumincyber...
https://www.youtube.com/watch?v=93IIK4qyV-k
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interviews 2026 • Adrien Gendre
Lors du Forum INCYBER Europe 2026, nous sommes allés à la rencontre d'Adrien Gendre, Chief Product Officer chez Hornetsecurity. Retrouvez cette interview et celles de nombreux autres acteurs et leaders de la cybersécurité sur notre chaîne Youtube.
---
🔗 Restez connectés avec nous :
🌐 Site web : https://europe.forum-incyber.com
💼 LinkedIn : https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter) : https://x.com/INCYBER_Europe
📺 YouTube : Abonnez-vous à notre chaîne https://www.youtube.com/channel/UCqAUmpTXbid8sLp6c--xeHg
#INCYBERForum #Cybersécurité #NumériqueDeConfiance #Innovation #Tech #Europe
https://www.youtube.com/watch?v=dQ5rlIzY3Hg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interviews 2026 • Jun Osawa
Lors du Forum INCYBER Europe 2026, nous sommes allés à la rencontre de Jun Osawa (Dentsu) CEO de VirtualBrowser. Retrouvez cette interview et celles de nombreux autres acteurs et leaders de la cybersécurité sur notre chaîne Youtube.
---
🔗 Restez connectés avec nous :
🌐 Site web : https://europe.forum-incyber.com
💼 LinkedIn : https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter) : https://x.com/INCYBER_Europe
📺 YouTube : Abonnez-vous à notre chaîne https://www.youtube.com/channel/UCqAUmpTXbid8sLp6c--xeHg
#INCYBERForum #Cybersécurité #NumériqueDeConfiance #Innovation #Tech #Europe
https://www.youtube.com/watch?v=AVnEF43ZbX8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Marco Corrent | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Marco Corrent, Channel director at Filigran. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected with us:
🌐 Website: https://japan.forum-incyber.com/
💼 LinkedIn:...
https://www.youtube.com/watch?v=GFkR6WJXLgI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Derek Harp | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Derek Harp, Cybersecurity Serial Entrepreneur, C2IA. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected with us:
🌐 Website: https://japan.forum-incyber.com/
💼...
https://www.youtube.com/watch?v=ak9FzDZYEAE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Takemine Ichimoru | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Takemine Ichimoru, from Dentsu Soken Inc. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected with us:
🌐 Website: https://japan.forum-incyber.com/
💼 LinkedIn:...
https://www.youtube.com/watch?v=hlz5nCRhsJs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Guillaume Tissier | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Guillaume Tissier, INCYBER Forum General Manager. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected with us:
🌐 Website: https://japan.forum-incyber.com/
💼...
https://www.youtube.com/watch?v=TbuDF2y9i6A
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Interview with Mr. Chad Wolf | INCYBER Forum Japan 2025
During INCYBER Forum Japan 2025, we had the honor of meeting Mr. Chad Wolf, Executive Director of the American First Policy Institute, former Acting Secretary of Homeland Security. We are delighted to share this interview, along with those of many other distinguished cybersecurity leaders and experts, on our YouTube channel.
The INCYBER Forum Japan is our Asia's premier event dedicated to cybersecurity, digital trust, and innovation, bringing together public and private sectors, academia, and institutions. Discover insights from experts, policymakers, and industry leaders on the latest challenges and solutions in digital security.
📅 Next edition: October 2, 2026 – Tokyo, Japan
Mark your calendars and join the conversation shaping the future of cybersecurity in Asia!
🔗 Stay connected...
https://www.youtube.com/watch?v=PLOBp5h6GqI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Stop managing the noise: 4 steps to true Offensive Security - YesWeHack
As organisations face an ever-expanding attack surface, evolving threats, and rising regulatory pressure, your strategy must shift. You need to focus resources where they matter most.
In this video, discover how YesWeHack transforms your security posture through four continuous steps:
- Map: Gain total visibility. Know exactly what the world sees and leave no blind spots across your internet-facing assets.
- Test: Go on the offensive. Launch continuous security tests in minutes to uncover vulnerabilities at scale, delivering actionable insights in real time.
- Fix: Take targeted action. Prioritise real-world business risks and dramatically slash remediation time where it counts the most.
- Comply: Eliminate the manual headache. Seamlessly align your security operations with policy and...
https://www.youtube.com/watch?v=Frp7DqSKDRc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MCP + Kali Linux : Automatiser le pentest avec son IA locale (tuto complet)
J'automatise Kali Linux, Shodan, ainsi que tout mon navigateur web avec mon agent IA ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
00:00 Démo : L'IA prend le contrôle du navigateur
01:05 Les compétences Agent IA à notre disposition
02:30 Exemple de flux Agents et comment en télécharger
04:41 Installation et configuration d'un flux Agent personnalisé
07:44 Connecter nos données (Github, Youtube, etc) à AnythingLLM
11:04 Cas pratique : Intégration de l'API Shodan via MCP
17:04 Automatisation du navigateur avec MCP Playwright
20:16 Automatiser Kali Linux avec MCP (docker)
25:23 Pentest automatisé sur...
https://www.youtube.com/watch?v=3lyAvwxXjUo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pourquoi les Experts Craquent
Le burnout en cybersécurité est une réalité souvent sous-estimée. Découvrez les symptômes, les causes et les conseils de @marionthelisson pour prévenir l'épuisement professionnel et préserver votre équilibre mental.
Suivre Marion sur ses réseaux :
------------------------------------------------------------------------------------------------------------
► Youtube : @marionthelisson
► Instagram : https://www.instagram.com/psy_thelisson/
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🛡️INE : https://ine.grsm.io/wakedxy
🌐 Proton : https://go.getproton.me/SH1Ys
🐱💻 HackTheBox : https://hacktheboxltd.sjv.io/GK2jBL
🎓HTB Academy : https://hacktheboxltd.sjv.io/Vx0yeE
Suivez-moi...
https://www.youtube.com/watch?v=_G7z8ZG7w1k
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
(TR04) (T&S) Unveiling the complex relationship of Artificial and Human Intelligence in making...
(TR04) (T&S) Unveiling the complex relationship of Artificial and Human Intelligence in making our digital world safer
🚀 INCYBER Forum Europe 2026: Europe's premier gathering for cybersecurity and digital trust
The INCYBER Forum is Europe's must-attend event for discussing digital security, trust, and innovation. It's a unique gathering of public, private, academic, and institutional stakeholders: companies, software vendors, consultants, law enforcement, government agencies, and universities.
📅 Next edition: March 9–11, 2027. Save the dates in your calendar now!
🔗 Stay connected with us:
🌐 Website: https://europe.forum-incyber.com
💼 LinkedIn: / forumincybereurope
🐦 X (Twitter): https://x.com/INCYBER_Europe
📺 YouTube: Subscribe to our channel / @forumincyber...
https://www.youtube.com/watch?v=gwImn2pgSXY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Créez votre IA Pentest 100% locale et sans censure (LM Studio + AnythingLLM)
Voici comment obtenir votre propre IA locale, gratuite, non censurée, pour les pentest et la cybersécurité ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
00:00 Introduction & Démonstration
01:10 Comprendre les paramètres des modèles (31B, Q4...)
02:03 Choisir le bon LLM selon sa configuration
04:43 Trouver des modèles IA non censurés
11:30 La technologie RAG : Interroger ses propres documents
14:10 Configurer AnythingLLM avec LM Studio
20:40 L'importance des modèles d'intégration multilingues (BGE M3)
👉 La partie 2 avec Kali et l'automatisation : https://www.youtube.com/watch?v=3lyAvwxXjUo
▂▂▂▂▂▂...
https://www.youtube.com/watch?v=cWilfECHc6E
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast, Bitdefender, Kaspersky, … Quel Antivirus Choisir en 2026 ? (Comparatif Complet)
Si vous avez besoin d'un agent IA pour rechercher, rédiger et exécuter des tâches complexes, découvrez Manus AI : https://manus.im/redeem?c=PCYB26A7
Certains antivirus sont excellents, d'autres beaucoup moins... après plusieurs tests, voici mon classement complet des meilleurs antivirus en 2026. Bonne vidéo :)
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
► Mon...
https://www.youtube.com/watch?v=ykz_c6xO2NQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Replay Webinar - 🔒 IA en entreprise : sécuriser tous les usages et reprendre le contrôle
L'IA booste la productivité, mais quels risques cache-t-elle ?
Fuites de données, Shadow AI, prompt injection, conformité RGPD… Comment concilier innovation et sécurité dans un cadre réglementaire en pleine évolution ?
🎥 Revivez ce webinar exclusif pour comprendre :
✅ Les nouveaux risques : quels sont les dangers concrets de l'IA générative en entreprise ?
✅ Le Shadow AI : comment le détecter et le limiter avant qu'il ne devienne un problème ?
✅ La protection des données : quelles données sont les plus exposées et comment les sécuriser ?
✅ Retours d'expérience : comment des entreprises ont réussi à encadrer l'IA sans brider l'innovation ?
💡 Solution mise en avant :
Découvrez comment Netmetrix avec Prompt Security permet de sécuriser tous les...
https://www.youtube.com/watch?v=5tg9kMheV2s
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OSINT - Installer et utiliser ShadowBroker : la carte mondiale des événements en direct
Voici un outil d'OSINT complet pour voir l'activité du monde en temps réel, depuis chez soi, gratuitement ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
▂▂▂▂▂▂ LIENS ▂▂▂▂▂▂
▶️ Télécharger et Installer ShadowBroker ► https://github.com/BigBodyCobain/Shadowbroker/
▶️ Télécharger et Installer Docker Desktop ► https://docker.com
▶️ Télécharger et Installer Git ► https://git-scm.com/
✅ Suis le MOOC Cybersécurité 100% GRATUIT et obtiens ton attestation ► https://cyberini.com/cours/mooc-cybersecurite/
✅ Télécharge ton Guide de carrière en Cybersécurité...
https://www.youtube.com/watch?v=ftDXUhO99T4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le setup d'un hacker éthique
🤝 Collaboration commerciale avec FlexiSpot
Je n'ai pas été payé pour cette vidéo, mais le bureau a été offert et les liens ci-dessous sont des liens d'affiliation.
🪑 Brand Month FlexiSpot 6 des offres exceptionnelles pendant tout le mois !
Dès le 20 mai à 9h00 (CEST) jusqu'au 31 mai - jusqu'à -50 % sur le bureau assis-debout E7 Pro (paliers limités) 👉 https://go.flexispot.fr/franso-e7pro
Les 19 et 26 mai - des codes promo jusqu'à -50 % à gagner (quantités limitées)
Découvrez toutes les offres ici : 👉 https://go.flexispot.fr/franso-sale
#FlexiSpotFR
----------------------
Setup de pentester en 2026 : 3 PC, 3 OS, et tout le matos de cybersécurité offensive que j'utilise vraiment au quotidien. Pas de RGB, pas d'aesthetic Instagram - juste un poste de travail...
https://www.youtube.com/watch?v=emm_EnzENKk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
N'écoutez pas SaxX
Dans cette vidéo, je réagis aux conseils donnés par
Clément Domingo alias SaxX dans la vidéo
"CE HACKER SAIT TOUT DE VOUS : VOUS N'AVEZ PLUS
AUCUNE VIE PRIVÉE" postée sur la chaîne @legendmedia.
👉 Vidéo originale : https://youtu.be/UXyGm0ydtwo?si=EKnwxNvgafLQC-cx
⚠️ DISCLAIMER : Cette vidéo est une vidéo de réaction
et d'analyse critique réalisée dans le cadre de la
liberté d'expression. Les opinions exprimées n'engagent
que moi et ne visent en aucun cas à nuire à qui que ce soit.
Cette vidéo ne constitue en aucun cas une incitation au
harcèlement, aux insultes, aux menaces ou à toute forme
de violence envers les créateurs des contenus réagis
ou toute autre personne.
Tout le contenu utilisé appartient à ses auteurs
respectifs. Cette vidéo s'inscrit...
https://www.youtube.com/watch?v=SeAh2UVP9n8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Bitdefender GRATUIT vs 100 Virus : le MEILLEUR Antivirus ? (Test ULTIME)
Bitdefender vs 100 Virus. Est-ce que l'antivirus va être meilleur que Windows Defender, ou même Avast pour me protéger de toutes ces menaces, ou est-ce que je vais me faire infecter ? Avez-vous besoin d'un autre antivirus en 2026 ? Bonne vidéo :)
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
► Mon TikTok : https://www.tiktok.com/@parlonscyber
----------------------------------------------------
⏱️...
https://www.youtube.com/watch?v=AjcJHc_nGlE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CROCHETER DES MENOTTES AVEC UN TROMBONE : C'EST POSSIBLE ??
Dans cette vidéo, je te raconte comment je suis tombé sur une vidéo de @charlie_cyber où il réalisait un challenge de crochetage de menottes au CTF Insomni'Hack (https://www.youtube.com/watch?v=TkMmYBbJq2M).
Moi je connaissais déjà le lockpicking, mais pas du tout le crochetage de menottes… donc forcément, ça m'a intrigué.
J'ai donc fini par en acheter une paire, et surprise : ce n'est pas si dur (quand on comprend le mécanisme).
Ce que tu verras dans la vidéo :
- 2 techniques de crochetage de menottes
- Quelques accessoires / outils utiles pour tenter de les déverrouiller
- Une approche orientée mécanique et compréhension (plutôt que “magie”)
⚠️ Disclaimer / Avertissement
Cette vidéo est à but éducatif et vise uniquement à comprendre le fonctionnement...
https://www.youtube.com/watch?v=Eld1opKKajM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🔍 Pègre en télétravail : quand la criminalité organisée investit le cyberespace | PDJ INCYBER News
Revivons ensemble le petit-déjeuner INCYBER Neqs du 6 mai 2026, consacré à l'industrialisation de la cybercriminalité et à son impact sur les pratiques professionnelles des magistrats, policiers et gendarmes.
🔹 Pourquoi regarder ce replay ?
La cybercriminalité ne se limite plus aux atteintes aux données : elle s'étend aux actes hybrides (enlèvements, torture, barbarie), exploite le darkweb, les cryptoactifs, et cible ses victimes via des fuites de données massives. Les récents succès de la section J3 du parquet de Paris, en collaboration avec la police et la gendarmerie, illustrent cette intrication croissante du numérique et du pénal.
🔹 Des intervenants d'exception :
🎤 Lucile de Maublanc, Magistrate, section J3 du Parquet de Paris
🎤 Lieutenante-colonelle...
https://www.youtube.com/watch?v=LVM-1zIArHQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CLAUDE pour le HACKING
⛔️ Cette vidéo est uniquement à but instructif. Je ne vous incite en aucun cas à reproduire les techniques présentées dans la vidéo sur un système pour lequel vous n'avez pas une autorisation écrite de la part de propriétaire.⛔️
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🛡️INE : https://ine.grsm.io/wakedxy
🌐 Proton : https://go.getproton.me/SH1Ys
🐱💻 HackTheBox : https://hacktheboxltd.sjv.io/GK2jBL
🎓HTB Academy : https://hacktheboxltd.sjv.io/Vx0yeE
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : https://www.facebook.com/wakedxy/
► Instagram : https://www.instagram.com/wakedxy/
►...
https://www.youtube.com/watch?v=Id9GbZ4k4R4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Votre téléphone vous écoute (et sans micro)
Votre téléphone vous écoute-t-il vraiment ? La réponse courte : non. La réponse longue : c'est bien pire que ça.
En 2023, des journalistes de 404 Media révèlent que Cox Media Group (CMG) propose à ses clients un service d'"Active Listening", cibler des publicités en fonction de ce que vous dites à voix haute près de votre smartphone. Google, Amazon et Meta figurent parmi les partenaires. Le scandale fait le tour du monde. Mais derrière le coup de com', que se passe-t-il vraiment dans votre poche ?
Dans cette vidéo, on passe en revue toutes les techniques documentées par des chercheurs en cybersécurité :
🔍 CMG "Active Listening", bluff marketing ou réalité technique ?
🔊 Cross-device tracking par ultrasons (uXDT), 234 apps épinglées par la FTC
📱 Gyrophone & AccEar,...
https://www.youtube.com/watch?v=dS27VlVVg-I
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment les Hackers Cachent des Données INVISIBLES dans des Images, Sons & Fichiers (Stéganographie)
Si vous cherchez un hébergeur web fiable, sécurisé et français, vous pouvez profiter de 10% de réduction supplémentaire sur O2Switch avec mon code "PARLONSCYBER10" : https://osw.li/parlonscyber
Dans cette vidéo, je vous montre comment des hackers peuvent cacher des données invisibles dans des images, des fichiers audio, des métadonnées, et même du texte grâce à la stéganographie. Je vous montre comment ces techniques fonctionnent, comment les détecter et pourquoi le fait de cacher des données dans des fichiers “normaux” est bien plus puissant qu'il n'y paraît. Bonne vidéo :)
Attention, cette vidéo est à des fins éducatives uniquement et doit être utilisée de manière éthique et légale.
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻...
https://www.youtube.com/watch?v=xrJvbvi76Ko
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
(TR11) (T&S) From Rules to Results: Strengthening the DSA Ecosystem in Practice
🚀 INCYBER Forum Europe 2026: Europe's premier gathering for cybersecurity and digital trust
The INCYBER Forum is Europe's must-attend event for discussing digital security, trust, and innovation. It's a unique gathering of public, private, academic, and institutional stakeholders: companies, software vendors, consultants, law enforcement, government agencies, and universities.
📅 Next edition: March 9–11, 2027. Save the dates in your calendar now!
🔗 Stay connected with us:
🌐 Website: https://europe.forum-incyber.com
💼 LinkedIn: https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter): https://x.com/INCYBER_Europe
📺 YouTube: Subscribe to our channel https://www.youtube.com/channel/UCqAUmpTXbid8sLp6c--xeHg
#INCYBERForum #Cybersecurity #TrustedDigital #Innovation...
https://www.youtube.com/watch?v=29lc25kE0Fk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
(TR14) (T&S) The role of content creators in minimising online harm and amplifying safety standards
🚀 INCYBER Forum Europe 2026: Europe's premier gathering for cybersecurity and digital trust
The INCYBER Forum is Europe's must-attend event for discussing digital security, trust, and innovation. It's a unique gathering of public, private, academic, and institutional stakeholders: companies, software vendors, consultants, law enforcement, government agencies, and universities.
📅 Next edition: March 9–11, 2027. Save the dates in your calendar now!
🔗 Stay connected with us:
🌐 Website: https://europe.forum-incyber.com
💼 LinkedIn: https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter): https://x.com/INCYBER_Europe
📺 YouTube: Subscribe to our channel https://www.youtube.com/channel/UCqAUmpTXbid8sLp6c--xeHg
#INCYBERForum #Cybersecurity #TrustedDigital #Innovation...
https://www.youtube.com/watch?v=kTfWzYFe0B4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
(TR06)(T&S) From takedown to staydown, the never-ending journey to a decent protection of victims...
(TR06) (T&S) From takedown to staydown, the never-ending journey to a decent protection of victims of image-based sexual abuse (IBSA)
🚀 INCYBER Forum Europe 2026: Europe's premier gathering for cybersecurity and digital trust
The INCYBER Forum is Europe's must-attend event for discussing digital security, trust, and innovation. It's a unique gathering of public, private, academic, and institutional stakeholders: companies, software vendors, consultants, law enforcement, government agencies, and universities.
📅 Next edition: March 9–11, 2027. Save the dates in your calendar now!
🔗 Stay connected with us:
🌐 Website: https://europe.forum-incyber.com
💼 LinkedIn: https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter): https://x.com/INCYBER_Europe
📺...
https://www.youtube.com/watch?v=0Y37G47J--I
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
(T02) (T&S) Human oversight and expertise in the age of agentic AI
🚀 INCYBER Forum Europe 2026: Europe's premier gathering for cybersecurity and digital trust
The INCYBER Forum is Europe's must-attend event for discussing digital security, trust, and innovation. It's a unique gathering of public, private, academic, and institutional stakeholders: companies, software vendors, consultants, law enforcement, government agencies, and universities.
📅 Next edition: March 9–11, 2027. Save the dates in your calendar now!
🔗 Stay connected with us:
🌐 Website: https://europe.forum-incyber.com
💼 LinkedIn: https://www.linkedin.com/company/forumincybereurope/
🐦 X (Twitter): https://x.com/INCYBER_Europe
📺 YouTube: Subscribe to our channel https://www.youtube.com/channel/UCqAUmpTXbid8sLp6c--xeHg
#INCYBERForum #Cybersecurity #TrustedDigital #Innovation...
https://www.youtube.com/watch?v=OyQ6xgCdxoU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Qu'est-ce qu'une IDOR ? Exploitation et prévention
Dans cette vidéo, je vous explique ce qu'est une IDOR, la faille qui aurait été utilisée pour pirater le site de l'ANTS le 15 avril dernier.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec 9 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- https://ants.gouv.fr/toute-l-actualite/incident-de-securite-relatif-au-portail-antsgouvfr
-...
https://www.youtube.com/watch?v=Xj_tE_EIkc4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pourquoi certains autodidactes réussissent en cybersécurité (et d'autres non)
Le marché cyber est-il devenu impossible pour les débutants ? Beaucoup pensent aujourd'hui que les recruteurs demandent des profils irréalistes. Pourtant, certains autodidactes arrivent à se démarquer. Dans cette vidéo, Enzo explique concrètement ce qu'il a dû faire pour réussir à obtenir des entretiens et être contacté par des recruteurs… malgré l'absence de diplôme.
⏬ Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
00:00-04:37 Teaser + Le parcours d'Enzo
04:38-07:30 Comment Enzo a été approché par des recruteurs
07:31-12:00 Réseauter sur LinkedIn et rendre son profil attirant
12:01-15:44...
https://www.youtube.com/watch?v=ino-0UOcXjI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #22 krevetk0: “I feel the value of my work when I get great results”
When bug bounty hunter krevetk0 (Valeriy Shevchenko) chooses his targets, he thinks about the potential benefits for society.
In this interview with YesWeHack, the Berlin-based hacker shares what motivates him, how he draws inspiration from top-performing peers, and what keeps him passionate about bug bounty hunting.
Discover how krevetk0 became a hacker, what he enjoys most about bug bounty, his most impactful vulnerability discovery so far, and his top advice for aspiring hunters. He also talks about his hobbies outside hacking and how he stays motivated.
This interview was recorded during a YesWeHack live hacking event at Nullcon Berlin.
krevetk0 has also appeared on the Critical Thinking Podcast, discussing program management, anchor programs, and theft in bug bounty 👉 https://x.com/Krevetk0Valeriy/status/2037138076519059701...
https://www.youtube.com/watch?v=Vt0GB5y1ROg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Hacker un Wi-Fi, comment ça fonctionne vraiment en 2026 ?
Comment pirater un Wi-Fi - et surtout comment s'en protéger. Attaques Evil Twin, désauthentification, cracking WPA2, failles WPA3 : un pentester vous montre tout, en conditions réelles.
Le Wi-Fi, c'est de la radio. Vos données volent dans l'air, dans toutes les directions. N'importe qui avec une antenne à 50€ peut les intercepter. En 2024, le FBI a enregistré 16,6 milliards de dollars de pertes liées à la cybercriminalité aux États-Unis. Et le phishing reste la technique numéro un.
Dans cette vidéo, je vous montre comment les attaques Wi-Fi fonctionnent vraiment - du point de vue d'un pentester professionnel. Mode Moniteur, attaque de désauthentification, Evil Twin avec faux portail captif, cracking WPA2 avec Hashcat, failles WPA3 Dragonblood... et pourquoi les "astuces sécurité"...
https://www.youtube.com/watch?v=w-TQER9MhE4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment Débuter en OSINT : le Guide COMPLET pour bien Commencer
► Si vous voulez protéger votre anonymat pendant vos recherches, vous pouvez avoir jusqu'à 70% de réduction sur Proton VPN avec mon lien : http://protonvpn.com/parlonscyber
Tu veux apprendre les vraies techniques d'OSINT comme le font les enquêteurs ? Dans cette vidéo, je te montre comment débuter correctement et éviter les erreurs qui bloquent 90% des débutants. Tu vas allez découvrir les bases essentielles, les outils vraiment utiles et surtout la méthodologie qui fait la différence entre un débutant et un vrai enquêteur. Bonne vidéo :) 🔎
Attention, cette vidéo est à des fins éducatives uniquement et doit être utilisée de manière éthique et légale.
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻...
https://www.youtube.com/watch?v=7gXzf-EbMDo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je hack un éditeur de code Python
Dans cette vidéo, je m'attaque à Code, une machine CTF basée sur un éditeur de code Python vulnérable. Entre bypass, exploitation et prises de tête, cette machine m'a poussé à bout… jusqu'au flag final. 💀🐍
⛔️ Cette vidéo est uniquement à but instructif. Je ne vous incite en aucun cas à reproduire les techniques présentées dans la vidéo sur un système pour lequel vous n'avez pas une autorisation écrite de la part de propriétaire.⛔️
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🛡️INE : https://ine.grsm.io/wakedxy
🌐 Proton : https://go.getproton.me/SH1Ys
🐱💻 HackTheBox : https://hacktheboxltd.sjv.io/GK2jBL
🎓HTB Academy : https://hacktheboxltd.sjv.io/Vx0yeE
Suivez-moi...
https://www.youtube.com/watch?v=0cleEHvLRNI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HACKTHEBOX, toujours la MEILLEURE plateforme d'apprentissage ?
3 ans après notre première visite, il est temps de voir si la reine des plateformes Cyber est toujours d'actualité... Est-ce que l'IA a détruit le monde des CTFs et de l'apprentissage ?
En compagnie d'un de nos premiers invités, Omniscient et MVP HackTheBox, monsieur Euz !
Les émissions sont enregistrées en live sur Twitch et redifusée sur Youtube avant de devenir des Podcast.
########## Sources ##########
HackTheBox : https://www.hackthebox.com/
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord...
https://www.youtube.com/watch?v=0lgOzP5Sj5g
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment Générer des Images et Vidéos INCROYABLES avec une IA LOCALE et ILLIMITÉE sur ton PC
Si la modélisation 3D vous intéresse, profitez de -50% sur Meshy : http://www.meshy.ai/s/cyber le meilleur outil de modélisation IA en 2026.
Et si vous pouviez créer des images et vidéos bluffantes… sur votre PC, sans internet et totalement gratuitement ?
Dans cette vidéo, je vous montre comment installer ComfyUI, avec des modèles d'IA locales qui transforment vos idées en visuels et vidéos incroyables, avec un contrôle total sur chaque détail.
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes...
https://www.youtube.com/watch?v=dAdkGfsZXMg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cette faille permet de devenir SYSTEM depuis un serveur web
Vidéo en français sur le fonctionnement du serveur web IIS de Windows, les named pipe et l'abus du privilège seImpersonatePrivilege.
Les démonstrations ont été réalisés sur un environnement m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage.
Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Le lien de mon site :
https://processus.site
Pour me contacter :
processus@thiefin.fr
Le lien pour rejoindre le serveur Discord :
https://discord.gg/JJNxV2h
#hacker #windows #cybersecurity
https://www.youtube.com/watch?v=bBntb1o1tvk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Live Pentest & Cybersécurité #rediffusion du 09/04/2026
Rediffusion du live du 9 avril 2026 durant lequel on a parlé pentest et cybersécurité.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://secureaks.com/fr/training?t=2zrzwkcg
🔗 *Ressources et liens utiles :*
- Accéder aux labs portswigger : https://portswigger.net/web-security/all-labs
🌐...
https://www.youtube.com/watch?v=1H1jkyGbVa4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ne laissez (quasi) plus aucune trace (Le guide anti-OSINT)
Comment protéger sa vie privée en ligne - et disparaître d'internet si tu le veux vraiment.
Chaque recherche, chaque clic, chaque site visité est enregistré. Des centaines d'entreprises collectent, revendent et exploitent tes données sans que tu aies jamais rien signé. Le marché des data brokers pèse 278 milliards de dollars en 2024. Et avec l'IA générative, tes prompts révèlent maintenant directement tes intentions, tes peurs, tes vulnérabilités.
Dans cette vidéo, on démonte la machine de surveillance couche par couche - comme un iceberg. De l'hygiène numérique de base au système amnésique utilisé par les journalistes en zone de guerre, en passant par le VPN, Tor, les sockpuppets et l'OPSEC physique. Et surtout : pourquoi la faille, ce n'est jamais la machine, mais...
https://www.youtube.com/watch?v=J6qwHxUL8Pg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Live Pentest & Cybersécurité #rediffusion du 02/04/2026
Rediffusion du live durant lequel on a parlé pentest et cybersécurité.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://secureaks.com/fr/training?t=2zrzwkcg
🔗 *Ressources et liens utiles :*
- Accéder aux labs portswigger : https://portswigger.net/web-security/all-labs
🌐...
https://www.youtube.com/watch?v=RetNl8hftVU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La VÉRIFICATION D'AGE pour LINUX va devenir OBLIGATOIRE !
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=oIP1nio1_MU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Talkie Pwnii #9: Argument Injection via Wildcard and Grep Manipulation
In Episode 9 of Talkie Pwnii, Pwnii analyses YesWeHack's Dojo Challenge by @zerodaygym: a vault service vulnerable to argument injection through Python's os.system.
By crafting a malicious filename that abuses shell wildcard expansion and the POSIX -- convention, we bypass restrictions and exfiltrate the flag across all folders.
Got an idea for a future episode or want to create your own Dojo challenge? Reach out to @Brumens2 or @pwnwithlove on X or drop a comment below 👇
#BugBounty #ArgumentInjection #YesWeHackDOJO #YesWeRHackers #Python #CTF #Hacking
https://www.youtube.com/watch?v=xsaa7dBn1jg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'une des erreurs des débutants en hacking
🔥 -10% sur tout Hostinger avec le code FRANSOSICHE : https://www.hostinger.com/FRANSOSICHE
Test les distros dont je parle sur VPS - isolé, propre, sans jamais cramer ton PC.
Un débutant installe Kali Linux sur son PC principal. Il efface tout. Il se retrouve sans Wi-Fi, sans Spotify, avec un écran noir après la première mise à jour. C'est l'erreur que beaucoup font quand ils veulent apprendre la cybersécurité.
Kali Linux, cybersécurité offensive, hacking éthique, Exegol, Docker, SkillArch, Parrot OS, Linux Mint, virtualisation, conteneurs, VPS.
Ne touche jamais à Kali Linux comme système principal. Pas de Wi-Fi natif, 600 outils dont tu n'as pas besoin, et un système qui explose dès que tu mélanges les dépôts. Les vrais experts font complètement autrement.
Dans cette...
https://www.youtube.com/watch?v=Gznkqty_-jo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vous DEVEZ Nettoyer votre Windows Maintenant (Voici Comment)
Commencez à apprendre la cybersécurité avec TryHackMe : https://tryhackme.com/parlonscyber (et utiliser mon code PARLONS25 pour bénéficier de 25 % de réduction sur l'abonnement annuel)
Dans cette vidéo, je vous montre comment nettoyer votre Windows facilement grâce à des outils gratuits et ultra puissants. Ce guide complet vous montre comment rendre votre PC plus rapide, plus léger et mieux protégé pour votre vie privée. Bonne vidéo !
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes...
https://www.youtube.com/watch?v=dahH0vJtfNE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
J'avais eu tort ?
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=5GpTb5AyOzg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cette APPLICATION est un DÉSASTRE 😡
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=V0VW1f5rmU8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le piège Duolingo a envahi la cybersécurité
Un abonné m'a partagé son expérience : path Jr Penetration Tester complété sur TryHackMe, mais zéro compréhension réelle derrière. Le streak, les points et les badges l'ont poussé à avancer sans jamais s'arrêter pour vraiment apprendre. Si tu te reconnais, cette vidéo est faite pour toi.
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🛡️INE : https://ine.grsm.io/wakedxy
🌐 Proton : https://go.getproton.me/SH1Ys
🐱💻 HackTheBox : https://hacktheboxltd.sjv.io/GK2jBL
🎓HTB Academy : https://hacktheboxltd.sjv.io/Vx0yeE
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : https://www.facebook.com/wakedxy/
►...
https://www.youtube.com/watch?v=IIoGyOv2zaE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment retrouver n'importe qui sur Internet ? (Sensibilisation OSINT)
🔥 -10% sur tout Hostinger avec le code FRANSOSICHE : https://www.hostinger.com/FRANSOSICHE
Monte ton propre Lab OSINT sur VPS (KVM2, Sherlock, n8n, Docker) - anonyme, sécurisé, 24/7.
Un pseudo de gamer croisé en commentaires YouTube. C'est tout. En partant de là, je retrouve la ville, le quartier, l'immeuble, l'étage... et l'identité réelle. Sans écrire une seule ligne de code malveillant. Bienvenue dans l'OSINT.
OSINT, renseignement en sources ouvertes, vie privée, anonymat, pseudonyme, Sherlock, Maltego, géolocalisation, cybersécurité défensive.
Ne postez jamais une photo depuis votre fenêtre sans vérifier ce détail. Une ombre sur un trottoir, un pseudo réutilisé depuis dix ans... et je peux savoir où vous habitez, où vous travaillez, et à quelle heure vous allez...
https://www.youtube.com/watch?v=VlTn5AB5SJE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment Bloquer TOUTES les Pubs de N'IMPORTE où sur TOUS vos Appareils (Guide Ultime)
Voici comment bloquer toutes les publicités sur votre réseau, et même en 4G/5G ou sur un Wi-Fi public. Dans cette vidéo, je montre comment un Raspberry Pi à petit prix, combiné à Pi-hole et Tailscale, permet d'obtenir une navigation rapide, privée et sans pubs partout, grâce à un filtrage DNS réseau qui protège tous vos appareils.
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
►...
https://www.youtube.com/watch?v=TE8IDj0qJ48
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #21 sunshinefactory: “I really like to find new challenges to tackle”
In this interview, cybersecurity student and Bug Bounty hunter ‘sunshinefactory' – aka Yuewei – discusses her methodology for probing IoT targets.
The National University of Singapore student also recounts how she got into cybersecurity, reflects on the differences between Capture the Flag (CTF) challenges and Bug Bounty hunting, and shares some advice for peers who are starting out on a career in the field.
This interview was conducted during the finals of SPIRITCYBER, a Bug Bounty competition YesWeHack organised in partnership with the Cyber Security Agency of Singapore (CSA). Taking place in October 2025, the event followed a month-long qualifying phase. The scopes included military drones, industrial surveillance cameras and smart home/personal devices: https://www.youtube.com/watch?v=0JNYRrLPNxI...
https://www.youtube.com/watch?v=jkMU9rRqJnU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le GRAND MENSONGE de la Cybersécurité (Ce qu'on ne vous dit pas)
🔥 -10% sur tout Hostinger avec le code FRANSOSICHE : https://www.hostinger.com/FRANSOSICHE
Monte ton propre Lab de Pentest & IA (VPS KVM2, n8n, Docker) sécurisé et performant.
Pourquoi le pentest et la cybersécurité recrutent mais n'embauchent plus de juniors ? L'IA a-t-elle tué le métier de pentester ? Dans cette vidéo on décrypte le marché du test d'intrusion, l'impact de l'automatisation sur les ESN, et comment survivre en devenant un "Centaure" (expert humain + IA). Démo technique : attaque par Déni d'Inventaire (Business Logic) qu'aucun scanner ni IA ne détecte.
Formation cybersécurité, carrière pentest, OSCP, lab de hack.
Imaginez. Vous venez de passer 5 ans à étudier la cybersécurité. Vous avez vos certifs. Vous postulez. Silence radio.
Pourquoi ? Parce que...
https://www.youtube.com/watch?v=MAzI8iguFdo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment Créer des Agents IA GRATUITEMENT Entièrement en Local (n8n, Ollama & Docker)
Goûte HOLY, pour garder une énergie constante pendant tes grosses sessions : https://fr.holy.com/cyber/youtube (et obtiens -10% sur ta commande avec le code CYBER)
Voici comment créer des agents IA 100 % locaux et gratuits avec n8n.
Une solution d'automatisation intelligente pour vos emails, flux RSS, Notion et bien plus, grâce à un LLM open source qui tourne directement sur votre machine, sans cloud ni API payante. Bonne vidéo :)
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes...
https://www.youtube.com/watch?v=ITTwEqPyqJ0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PRESENTATION - PROCESSUS THIEF
Je m'appelle Christopher Thiefin, ingénieur sécurité spécialisé en cybersécurité offensive, analyse de malwares et techniques avancées de contournement (EDR bypass, red teaming...)
Sur cette chaîne, je partage des contenus techniques, approfondis et orientés sur la pratique
L'objectif n'est pas de survoler les sujets, mais de comprendre comment les choses fonctionnent réellement
En parallèle de mon activité d'ingénieur sécurité, je propose :
✅ Formations techniques en cybersécurité offensive
✅ Workshops avancés (EDR bypass, techniques modernes d'attaque)
✅ Conférences techniques pour entreprises et événements
Pour toute demande professionnelle :
📩 christopher@thiefin.fr
Pour me retrouver :
🔗 Site web : https://processus.site
💼 LinkedIn...
https://www.youtube.com/watch?v=3BaA7p-5EkY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ce HACKER a Infecté 1 MILLION de Personnes en 20H
Le 4 octobre 2005, un jeune hacker de 19 ans réussi à infecter plus d'un million de personnes sur le plus grand réseau social de l'époque : MySpace. L'adolescent voulait impressionner les filles en montrant ses compétences en informatique. Il a d'abord réussi à ajouter son nom dans la liste des "Héros" de chaque personne qui visitait son profil ("but most of all, samy is my hero"). Pour ensuite réaliser un véritable ver informatique, devenu ultra contagieux en infectant tous les utilisateurs jusqu'à ce que MySpace coupe tout le site. C'est l'histoire vraie de Samy Kamkar et de son ver MySpace.
Source et : https://sa.my/myspace/
CHAPITRES
0:00-00:19 Intro
0:20-01:19 Le Monde avant la Faille
01:20-02:10 Le Personnage Clé
02:11-03:36 La Faille
03:37-05:24 Le Ver Incontrôlable
05:25-07:00...
https://www.youtube.com/watch?v=moQwD3EwUx8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews - #20 yassine_eal: “The most difficult for me was writing great reports”
Writing vulnerability reports that make sense to both triagers and program managers is no easy task. It's a challenge many hunters face, and one that Yassine shared his experience with when we interviewed him at Nullcon Berlin in September 2025.
Known on the platform as Yassine_eal, Yassine started hunting on Bug Bounty Programs at the beginning of 2025 and quickly made his mark. In just a few months, he climbed the leaderboard and is now ranked among our top 250 hunters. In this interview, he looks back on his journey, shares the bug he's most proud of discovering so far, and explains how he chooses his hunting targets.
00:15 What do you enjoy most about Bug Bounty?
00:30 What do you find most challenging about Bug Bounty?
00:45 What do you like most about YesWeHack?
01:02 How do you...
https://www.youtube.com/watch?v=zurMKz2sTcE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment Avoir une IA Privée et NON CENSURÉE Gratuitement sur ton PC (LM Studio + AnythingLLM)
Dans cette vidéo, je vous montre comment faire fonctionner un LLM totalement privé, non censuré et hors ligne, directement sur votre propre ordinateur. Bonne vidéo :)
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
► Mon TikTok : https://www.tiktok.com/@parlonscyber
----------------------------------------------------
🧭Les liens de la vidéo :
► Hugging Face...
https://www.youtube.com/watch?v=ArexJfRHMYc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ils ont cassé Internet : Interview des Hackers (React & Mongo & Laravel)
React2Shell, MongoBleed, Livewire : le 3 décembre 2025, trois vulnérabilités critiques ont simultanément ébranlé les fondations du web moderne. Des serveurs bancaires et hospitaliers compromis, sans aucun mot de passe. Comment des failles dans React, MongoDB et Laravel ont-elles pu permettre une Remote Code Execution à cette échelle ?
Dans cette vidéo, je plonge au cœur de ces CVE avec les chercheurs de Synacktiv — l'équipe derrière la découverte de CVE-2025-54068 — pour disséquer chaque vulnérabilité et comprendre l'impact réel sur les développeurs et les équipes sécurité.
Dans cette vidéo :
- React2Shell (CVE-2025-55182) : exploitation du Flight Protocol pour une RCE sans authentification sur les applications React
- MongoBleed (CVE-2025-14847) : fuite mémoire...
https://www.youtube.com/watch?v=SZw5B-IJvHo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je teste l'OS le plus SÉCURISÉ pour SMARTPHONE !
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=zFRdfY7OuAc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
J'ai Testé Windows XP en 2026… Voilà ce qu'il s'est Passé (encore UTILISABLE ?)
Windows XP est-il encore utilisable 25 ans après sa sortie ? J'ai tenté installer ce système légendaire pour le découvrir : navigation web, Minecraft, Discord, Steam, jeux, antivirus… voici ce qui fonctionne encore (et les résultats sont très surprenants). Bonne vidéo :)
Si vous cherchez un hébergeur web fiable, sécurisé et français, vous pouvez profiter de 10% de réduction supplémentaire sur O2Switch avec mon code "PARLONSCYBER10" : https://osw.li/parlonscyber
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes...
https://www.youtube.com/watch?v=1dnRMcXY2MQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Salaires CYBERSÉCURITÉ 2026 : La Vérité que Personne ne Dit
Salaires cybersécurité 2026 : voici les chiffres réels, les pièges à éviter et la roadmap pour atteindre les 100k — sans les mensonges du marketing RH.
Analyste SOC, Pentester, Consultant GRC, RSSI, CISO ou freelance : chaque profil a une réalité salariale bien différente en 2026. Entre l'explosion de la demande NIS2 sur les recrutements GRC, le vrai calcul du TJM freelance face au CDI, et un burnout qui frappe 76% des CISO, la cybersécurité n'est pas la mine d'or qu'on vous a vendue.
Dans cette vidéo :
- Salaire junior cybersécurité (0-2 ans) : 35k-42k brut, pourquoi ça stagne
- La "Golden Zone" : ce qui bascule après 3 ans d'expérience en cybersécurité
- Consultant GRC & NIS2 : le profil cyber le mieux payé en 2026
- Salaire RSSI et CISO : 100k+ et le coût humain...
https://www.youtube.com/watch?v=bVb6I2P4CYQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Talkie Pwnii Android Special #2: APK Extraction & Mapping Attack Surfaces
Ready to dig into Android apps and find real vulnerabilities? This episode is for you 📱
In this second episode of the Android series on Talkie Pwnii, Pwnii shows you how to download, extract, and analyse APKs to map an application's attack surface effectively.
You'll learn how to break Android apps apart, identify exposed components, and spot potential vulnerabilities directly inside the APK - a crucial step for any Android Bug Bounty hunter.
Want to go deeper into Android reconnaissance? Check out the full article here 👉 https://www.yeswehack.com/fr/learn-bug-bounty/android-recon-bug-bounty-guide
Have ideas or topics you'd like to see covered next in this Android series? Drop them in the comments 👇
#TalkiePwnii #BugBounty #AndroidSecurity #MobileSecurity #YesWeHack
https://www.youtube.com/watch?v=dNxnRV-5ZE8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #19 rabhi: “I always tell young people that their #1 asset is time”
The star of our 19th hunter interview is none other than rabhi, who has ranked #1 on YesWeHack since 2019, topping every annual leaderboard year after year. Pretty impressive, if you ask us. Even more impressive when you consider that Bug Bounty hunter is not his main job, as he's also Head of Audit Activities at Sysdream – as well as a father of two.
While attending leHACK last year, rabhi sat down with us to share his journey. In this interview, he looks back on his first steps as a hunter in 2009, explains the types of vulnerabilities he enjoys finding the most, and offers practical advice for those getting started in Bug Bounty today.
Whether you're an aspiring hunter or simply curious about what it takes to stay at the top for so many years, this interview offers rare insights from...
https://www.youtube.com/watch?v=vflHpsiM7rY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast Gratuit vs 100 Virus : MIEUX que Windows Defender ? (Test Ultime)
Avast Gratuit vs 100 Virus. Est-ce que l'antivirus va être meilleur que Windows Defender pour me protéger de toutes ces menaces, ou est-ce que je vais me faire infecter ? Avez-vous besoin d'un autre antivirus en 2026 ? Bonne vidéo :)
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
► Mon TikTok : https://www.tiktok.com/@parlonscyber
----------------------------------------------------
⏱️...
https://www.youtube.com/watch?v=ZPwYIo_urmM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
COMMENCER en CYBER en 2026 (Études, Certifs, Burnout)
🚀 FEUILLE DE ROUTE CYBERSÉCURITÉ 2026 : Comment commencer en cybersécurité ? Formation cybersécurité débutant, métiers cybersécurité (SOC Analyst, Pentester, Consultant GRC), certifications cybersécurité, et plateformes d'entraînement hacking. Guide complet pour étudiants, reconversion professionnelle et autodidactes.
La cybersécurité est un sport de haut niveau. Prêt pour le marathon ?
📋 TIMESTAMPS - Feuille de route cybersécurité 2026 :
00:00 - Intro : La réalité du marché en 2026
02:21 - Partie 1 : Le Labyrinthe Scolaire (BUT, BTS, Ingé, Écoles privées)
06:12 - Partie 2 : Les Fondations Invisibles (Réseau, Linux, AD, Scripting)
07:59 - Partie 3 : Les 3 Métiers du Débutant (SOC, Pentest, GRC)
11:27 - Partie 4 : L'Arsenal d'Entraînement (Les plateformes...
https://www.youtube.com/watch?v=y8-cqYXRfvk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
C'est pas juste une fuite de données, c'est PIRE.
La vie privée n'a pas disparu, vous l'avez donnée. Notamment à travers votre activité en ligne qui en dit beaucoup plus sur vous que vous ne le pensez. Voici un tour d'horizon et comment corriger le tir. ⏬ Cliquez ci-dessous pour en savoir plus ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
▂▂▂▂▂▂ LIENS UTILES ▂▂▂▂▂▂
✅ MOOC Cybersécurité 100% GRATUIT avec certificat ► https://cyberini.com/cours/mooc-cybersecurite/
👨🎓 FORMATION CYBERSÉCURITÉ CERTIFIANTE (Reconnue par l'État) ► https://cyberini.com/catalogue-formation/
▂▂▂▂▂▂ DESCRIPTION ▂▂▂▂▂▂...
https://www.youtube.com/watch?v=vYI0_hNVtC4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
J'ai enquêté sur les ARNAQUES TikTok qui MANIPULENT votre cerveau (faux sauvetages, IA, argent...)
J'ai enquêté sur des centaines de vidéos TikTok virales d'arnaqueurs qui manipulent vos émotions et votre cerveau en vous mentant dans le but de gagner de l'argent. Bonne vidéo :)
➤ Découvrez Flare ici : https://try.flare.io/parlons-cyber/
Merci à Jonathan (Cybermoustache) pour son expertise : https://www.linkedin.com/in/jonathanspedale
J'espère que tu apprécieras 🙂
🫶🏻 Pour me soutenir :
https://www.youtube.com/channel/UCGjKwjEvPA0ms2wOyBwdMPQ/join
👌🏻 Abonne-toi : https://www.youtube.com/@ParlonsCyber?sub_confirmation=1
Pour toute collaboration ou partenariat, contactez-moi à parlonscyberpro@gmail.com.
----------------------------------------------------
🧭Mes liens :
► Mon Discord : https://discord.gg/sEgCHPf7gt
► Mon Linkedin : https://www.linkedin.com/in/parlonscyber/
►...
https://www.youtube.com/watch?v=ElnB9jxno8g
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CONTOURNER N'IMPORTE QUEL ANTIVIRUS AVEC UN LOADER - avec Helixo32
Vidéo en français sur le fonctionnement d'un exécutable sous Windows et la création d'un chargeur manuel (loader) ainsi que l'obfuscation de son contenu.
Les démonstrations ont été réalisés sur un environnement m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage.
Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Lien vers le projet GitHub :
https://github.com/ProcessusT/LoadThat-PEandAssembly
-------------------------------------------------------------------
Le lien du site Crimson Ops de Matthias :
https://www.crimson-ops.com
-------------------------------------------------------------------
Le...
https://www.youtube.com/watch?v=KcruEHZ_oCk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #18 SpawnZii: “I started tinkering with computers to jailbreak my PS3”
The 18th interviewee in our series of hunter conversations shares some fascinating insights about life as a part-time Bug Bounty hunter and how he got hooked on hacking to begin with.
Among other things, SpawnZii – aka Romain Brun – reflects on the challenges of combining Bug Bounty with a day job, outlines his “disciplined” approach to choosing targets, and offers some useful tips to beginners.
This interview was conducted during a YesWeHack live hacking event at leHACK 2025, in Paris.
You can find SpawnZii on 👇
X: https://yeswehack.com/hunters/spawnzii
GitHub: https://github.com/spawnzii
00:13 How did you become a hacker?
00:59 What do you find most challenging about Bug Bounty?
01:25 Which three words best describe you as a hacker?
01:58 How do you choose your Bug Bounty...
https://www.youtube.com/watch?v=Kx1erSEtGEo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WORLDSKILLS 2025 : les COULISSES d'une finale de HACKERS à Taipei
Bonjour à toutes et à tous,
Aujourd'hui, je vous emmène dans une aventure hors normes à l'autre bout du monde : j'ai organisé la finale asiatique de cybersécurité pour les WorldSkills 2025 à Taipei (Taïwan).
Et le niveau est tout simplement hallucinant.
On va plonger dans les coulisses de ce qu'on appelle souvent les "Jeux Olympiques des Métiers". Vous allez voir comment on conçoit une infrastructure réseau résiliente pour une compétition internationale, comment on crée des challenges de hacking (CTF) pour l'élite asiatique, et surtout, découvrir la pression et l'exigence d'un tel événement.
Au programme :
00:00 • Intro : Bienvenue à Taipei
00:40 • C'est quoi les WorldSkills ? (Le choc des cultures)
02:20 • Jour 1 : Vérification de l'infra
04:08 • Jour...
https://www.youtube.com/watch?v=U7dGmOaiRmw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment détecter et exploiter la faille critique React2Shell (CVE-2025-55182)
Dans cette vidéo, je vous explique comment fonctionne la faille critique React2Shell (CVE-2025-55182) affectant les Composants Server React, comment la détecter facilement avec des outils comme Nuclei et Burp Suite, et comment l'exploiter pour exécuter du code à distance sur un serveur vulnérable.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec 9 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations...
https://www.youtube.com/watch?v=b624MAOSGdY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cyber Security Agency of Singapore x YesWeHack: SPIRITCYBER IoT Bug Bounty at SICW 2025
The SPIRITCYBER IoT Bug Bounty final saw six teams compete for cash prizes after a four-week qualifying phase involving over 30 teams.
Hosted by the Cyber Security Agency of Singapore in partnership with YesWeHack during Singapore International Cyber Week, the competition tasked the finalists with finding vulnerabilities in IoT devices, with drones taking centre stage this year.
This recap video showcases the energy and excitement of the live competition, as well as interviews with researchers as they collaborate to uncover and report vulnerabilities – demonstrating how ethical hacking can help raise the security bar for connected technologies.
This live hacking event took place on 23-24 October 2025.
#BugBounty #LiveHackingEvent #IoTSecurity #EthicalHacking #Cybersecurity #SICW2025
https://www.youtube.com/watch?v=0JNYRrLPNxI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ne croyez plus les avis Google (J'ai codé un détecteur)
Bonjour à toutes et à tous,
Aujourd'hui, je vous emmène dans une enquête un peu spéciale : j'ai codé un détecteur de faux avis Google.
Et les résultats vont vous surprendre.
On va plonger dans les coulisses des avis en ligne, comprendre comment certains établissements manipulent leurs notes, et surtout, comment j'ai développé — en moins d'une heure — un outil capable de repérer les faux commentaires sur une fiche Google Business.
Au programme :
00:00 • Intro
00:30 • Le fléau des faux avis en ligne et les chiffres hallucinants
01:46 • Comment j'ai imaginé un algorithme maison pour détecter les anomalies
02:44 • Étape 1 : repérer les copier-coller et les vagues d'avis suspects
08:40 • Étape 2 : l'IA à la rescousse pour flairer les faux commentaires...
https://www.youtube.com/watch?v=jo7LeeZ3_gk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Docker n'est PAS sécurisé : la vérité que personne ne vous dit
Bonjour à toutes et à tous,
Aujourd'hui, je vous propose un format complet et accessible pour comprendre comment sécuriser Docker, éviter les mauvaises configurations et protéger votre machine hôte contre les risques d'élévation de privilèges, de container escape et de compromission du Docker Engine.
Dans cette vidéo, on explore en détail les mécanismes internes de Docker (API, docker.sock, namespaces, cgroups), les erreurs critiques que l'on retrouve en pentest et en audit de sécurité, ainsi que les bonnes pratiques essentielles pour déployer vos conteneurs en toute sérénité.
Au programme :
00:00 • Intro
00:13 • Fonctionnement interne de Docker : API, docker.sock, namespaces, cgroups ;
03:58 • Exposition du Docker socket : comment une seule erreur peut donner...
https://www.youtube.com/watch?v=PL-h_mqcJzY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #17 Aituglo: “I'm primarily looking at targets that I already use”
The star of this video interview first became interested in cybersecurity aged 14.
Soon enough he was experimenting with Bug Bounty, and after a spell of ethical hacking he embarked on a career in software development.
Things have come full circle and Cassim Khouani aka ‘Aituglo' is now among the most accomplished hunters registered on YesWeHack.
Ranked highly on our all-time leaderboard, he nevertheless initially found it hard to find bugs – and his comments on this subject will be a source of reassurance for any newbies enduring their own barren start to their hunting career.
As well as eventually thriving in Bug Bounty, the hacker also found time to build a cybersecurity and vulnerability search engine 👉 http://hackyx.io
This interview was conducted during a YesWeHack live...
https://www.youtube.com/watch?v=Edy5uyY2tWI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Il se CACHE dans Ton PC : Le MALWARE IA du FUTUR 🦠☠️
Un Malware IA se cache dans un système infecté et n'est pas visible dans le gestionnaire des tâches. Comment donc le repérer et l'arrêter ? ⏬ Cliquez ci-dessous pour en savoir plus ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► https://www.youtube.com/c/MichelKartner?sub_confirmation=1
▂▂▂▂▂▂ LIENS UTILES ▂▂▂▂▂▂
✅Plus d'infos sur les malwares IA ► https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools?hl=fr
✅ MOOC Cybersécurité 100% GRATUIT avec certificat ► https://cyberini.com/cours/mooc-cybersecurite/
👨🎓 FORMATION CYBERSÉCURITÉ CERTIFIANTE (Reconnue par l'État) ► https://cyberini.com/catalogue-formation/...
https://www.youtube.com/watch?v=IcT9SKICcF8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
RUBBER DUCKY - COMPRENDRE LES FICHIERS DE LANGUE
Salut à toutes et à tous,
Comme de nombreuses personnes créant leurs payloads pour leur Rubber Ducky, vous vous êtes déjà retrouvé à ne pas avoir le bon caractères rendu lors de l'exécution de votre charge utile.
Et bien, c'est terminé, car aujourd'hui, je vais tout vous dire pour que vous puissiez comprendre parfaitement le fonctionnement d'un fichier de langue .json présent dans Payload Studio.
Vous verrez, le fonctionnement n'est pas si complexe à comprendre et ça pourra fortement vous être utile.
-----------------------------------------------------------------------------
0:00 Intro
1:08 Générique
1:32 Présentation
2:24 Structure d'un fichier langue .json
9:10 Identifier les touches sur MacOS
13:19 Conclusion
-----------------------------------------------------------------------------
🔔...
https://www.youtube.com/watch?v=hwZ4mj2Bdq8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment auditer et corriger une application Symfony #rediffusion du 09/11/2025
Rediffusion du live durant lequel je vous ai montré centaines vulnérabilités présentent sur mon application Symfony d'entraînement.
On a parlé d'injection SQL, de XSS, de LFI et d'injections de commandes.
- L'application vulnérable : https://github.com/Secureaks/VulnerableSymfony
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
-...
https://www.youtube.com/watch?v=oKvybGaLnw8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La vraie vie d'un hacker éthique - pas comme dans les films
Bonjour à toutes et à tous,
nouvelle formule aujourd'hui : je vous emmène dans une semaine type dans la peau d'un pentester / consultant cybersécurité (ou « hacker éthique »)
Au programme :
• matinée veille techno + petit-déj, gestion des messages et mise en route ;
• conception d'une architecture Azure + déploiement via Terraform pour héberger des challenges (scalable, isolé, “start challenge” en 1 clic) ;
• restitution client après un audit externe et échanges techniques avec l'équipe ;
• déplacement pour un test d'intrusion interne ;
• création de challenges (cloud, web, AD), formations (Active Directory, web, reverse) et création de contenu pour RMP ;
• vie en full remote : tapis de marche, bureau debout, sport, et moments chill / gaming...
https://www.youtube.com/watch?v=kSsjjy7UQmg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Talkie Pwnii Android Special #1: How to Setup Your Android Lab for Bug Bounty
Ready to start hunting on Android applications? Here's your first step!
This first episode of the Android series on Talkie Pwnii shows you how to set up your mobile bug bounty lab from scratch. 📱
Pwnii walks you through installing and configuring essential tools like Android Studio, Genymotion, Magisk and more to build a testing environment for Android applications.
Want to dive deeper? Check out the detailed article here: https://www.yeswehack.com/fr/learn-bug-bounty/android-lab-mobile-hacking-tools
Got ideas for future episodes in this Android series? Drop them in the comments 👇
#TalkiePwnii #BugBounty #AndroidSecurity #MobileSecurity #YesWeHack
https://www.youtube.com/watch?v=9QG8Wq-UacU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Customer Story: TeamViewer, the digital workplace platform
“We backed the right horse and have never regretted our decision,” says TeamViewer's Patricia Leppert in this video about the global tech company's Bug Bounty Program.
Watch the video to hear TeamViewer's team manager for customer trust and security explain how the decision to partner with YesWeHack has been vindicated.
Patricia also explains why the provider of remote access and support software decided to launch a Bug bounty Program in the first place, how it has evolved since launch and its plans to expand the program.
She additionally shares best-practice advice for CISOs and security teams in terms of configuring Bug Bounty Programs and collaborating with security researchers.
TeamViewer is a digital workplace platform headquartered in Göppingen, Germany. Founded in 2005,...
https://www.youtube.com/watch?v=hJWwJNNU7bw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Exploitation de Labs PortSwigger : HTTP request smuggling, XSS #rediffusion du 26/10/2025
Rediffusion du live durant lequel on a fait des labs Portswigger sur des vulnérabilités web, notamment le HTTP request smuggling et les XSS.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Accéder aux labs : https://portswigger.net/web-security/all-labs
🌐...
https://www.youtube.com/watch?v=S8Q88u2NCKo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On a fait des Labs PortSwigger (Droits, GraphQL) #rediffusion du 19/10/2025
Rediffusion du live durant lequel on a fait des labs Portswigger sur des vulnérabilités web.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Accéder aux labs : https://portswigger.net/web-security/all-labs
🌐 *Restons...
https://www.youtube.com/watch?v=tBtjqSip9mk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
RUBBER DUCKY - ATTACKMODE & VARIABLES
Salut à toutes et à tous,
Pour cette seconde vidéo dédiée à la nouvelle Rubber Ducky, je vais vous montrer de nouvelle fonctions comme ATTACKMODE, le Spoof VID/PID, les Constantes & Variables, etc...
On passe un niveau sur cette vidéo mais ce n'est que le début !!!
Attachez vous bien, ça commence à devenir costaud !!!
Article concernant cette vidéo sur mon site avec exemple de payload : https://s3curity.info/wp/rubber-ducky-attackmode-variables/
-----------------------------------------------------------------------------
0:00 Intro
0:47 Générique
1:19 Présentation
1:55 ATTACKMODE
5:56 Spoof VID/PID
8:40 SAVE_ATTACKMODE
11:16 Constantes & Variables
13:30 Conclusion
-----------------------------------------------------------------------------
🔔 ABONNEZ-VOUS 🔔
➜...
https://www.youtube.com/watch?v=k5Uc-oitelk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
YesWeHack Hunter Interviews – #16 Wlayzz: “You always need to fight against yourself to find bugs”
The bug hunter interviewed here is one of our all-time most successful hunters – despite only registering with YesWeHack in 2022 and combining Bug Bounty with a pentesting and red teaming role.
Ranked 37 on our all-time leaderboard at the time of writing, Lucien Doustaly aka Wlayzz answered our questions about his hacking career during a YesWeHack live hacking event that took place at leHACK, in Paris.
In this interview, the French hacker and sometime CTF player (https://ctftime.org/team/87450) talked about what he enjoys about Bug Bounty, his favourite hacking tool, his best bug find to date – and more besides.
00:24 Do you feel like being a pentester helps you in Bug Bounty?
00:46 What do you enjoy most about Bug Bounty?
01:04 Which three words best describe you as a hacker?
01:29...
https://www.youtube.com/watch?v=RxbcNULdbY8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ce plugin va changer ta façon de tester les droits utilisateurs !
Dans cet extrait d'un de mes lives (du 05/10/2025), je vous montre comment résoudre un des labs Portswigger sur le contrôle d'accès utilisateur, et comment utiliser le plugin Authmatrix de Burp Suite pour automatiser une partie des tests de sécurité sur les droits des utilisateurs.
Par ailleurs, je passe rapidement sur l'installation de jython, mais, si vous avez besoin d'en savoir plus n'hésitez pas à consulter le lien un peu plus bas.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓...
https://www.youtube.com/watch?v=uYGu5wiHYeo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🔑 les SIGNATURES DIGITALES en CYBERSÉCURITÉ
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=dSwEfu7frFM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On a fait des Labs PortSwigger (Access control, SQLi...) #rediffusion du 05/10/2025
Rediffusion du live durant lequel on a fait des labs Portswigger sur des vulnérabilités web.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Accéder aux labs : https://portswigger.net/web-security/all-labs
🌐 *Restons...
https://www.youtube.com/watch?v=5cqoamdZVvE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le PROTOCOLE SSH pour DÉBUTANTS 💡
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
1:39 Installer un serveur SSH
5:13 Se connecter en SSH
7:05 Connexion clef privée/publique
14:38 Configurer un serveur SSH
25:48 Know hosts
31:00 Les agents SSH
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=SQVigDEc-Dk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
DEVELOPPER VOTRE PROPRE SERVEUR DE HACKING 🔥
Vidéo en français sur le développement d'un serveur de Command and Control (Volchock C2) dans le cadre d'une mission Red Team.
Les démonstrations ont été réalisés sur un environnement m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage.
Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Lien vers le projet GitHub :
https://github.com/ProcessusT/VolchockC2
-------------------------------------------------------------------
Le lien de la vidéo sur Dictofuscation :
https://youtu.be/T-bDg5VyPuQ?si=ie7dbIsY62FHRVM3
-------------------------------------------------------------------
Le...
https://www.youtube.com/watch?v=5HGLPZUcDCg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TeamViewer x YesWeHack: Live Hacking Event at Nullcon Berlin 2025
The creativity and lateral thinking demonstrated by our ethical hackers continues to astound – as these highlights from a YesWeHack live hacking event in Berlin demonstrated.
Targets for this live Bug Bounty belonged to TeamViewer, the provider of remote access/control software. TeamViewer software has been installed on more than 2.5 billion devices worldwide.
Highlights from this hacking event, which took place on 4-5 September 2025, feature interviews with the TeamViewer security team, YesWeHack's support team, and an array of participating security researchers.
Check out the rules, scopes and rewards of TeamViewer's public Bug Bounty Program on YesWeHack: https://yeswehack.com/programs/teamviewer-bounty-program
Read our interview with Michael Gillig, senior project manager for...
https://www.youtube.com/watch?v=fOjhPn_WeU4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On pirate des trucs (Machines Hack The Box Code) #rediffusion du 21/09/2025
Rediffusion du live durant lequel on a fait la machine Hack The Box "Code".
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Créez un compte Hack The Box (lien affilié) : https://hacktheboxltd.sjv.io/6ev54b
- Machine HTB...
https://www.youtube.com/watch?v=kczM-1ADa4k
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cette attaque aurait pu CASSER ce site web
Retour sur l'attaque supply chain qu'il y a eu sur certain package npmjs ce 08 septembre 2025.
Comment les #hackers s'y sont pris, combien ils ont dérobés, que fait le code malveillant... on va tout revoir dans cette vidéo.
#malware #npm
00:00 : Introduction
01:19 : L'attaque de phishing
01:47 : Comment détecter cette attaque ?
02:42 : Analyse du site de phishing
03:25 : La mystérieuse ligne de code
06:12 : Quel impact ?
06:55 : Une nouvelle attaque récente sur NPM
07:21 : Comment éviter une telle attaque
08:25 : Outro
https://www.youtube.com/watch?v=1Spv1h3xnA0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le DANGER des "AGENTS" IA
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=rcFG0XPG_Yw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
RUBBER DUCKY - DÉCOUVERTE & BASES
Salut à toutes et à tous,
De retour pour la New Rubber Ducky et l'énorme potentiel qu'elle a à vous partager !!!
Je vous avais fait en 2021 la présentation rapide de la première version de celle-ci. Et bien aujourd'hui, on réapprend à s'en servir mais plus en détail et avec vraiment du concret et du lourd.
Voici donc la première vidéo de cette série consacrée à la New Rubber Ducky et à son nouveau langage de programmation le Ducky Script 3.0
Ne vous arrêtez pas à la première vidéo car je vous réserve de sacrées surprises si vous ne la connaissez pas encore cette clé.
Article concernant cette vidéo sur mon site avec exemple de payload : https://s3curity.info/wp/?p=1638
-----------------------------------------------------------------------------
0:00 Intro
0:31...
https://www.youtube.com/watch?v=GeoUCp6dAcM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On pirate des trucs (Machines Hack The Box Planning) #rediffusion du 14/09/2025
Rediffusion du live durant lequel on a fait la machine Hack The Box "Planning".
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Créez un compte Hack The Box (lien affilié) : https://hacktheboxltd.sjv.io/6ev54b
- Machine...
https://www.youtube.com/watch?v=uYoxT7DGWus
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Maintenant c'est au tour de NPM ...
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=dzBG74SHRyY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On pirate des trucs (Machines Hack The Box Cap) #rediffusion du 04/09/2025
Rediffusion du live durant lequel on a fait la machine Hack The Box "Cap".
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Créez un compte Hack The Box (lien affilié) : https://hacktheboxltd.sjv.io/6ev54b
- Machine HTB...
https://www.youtube.com/watch?v=A4P0t3Cy2Xg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LUNII V3.2.2, PROBLÈME RÉSOLU !
Salut à toutes et à tous,
Et comme à mon habitude, je suis très heureux de vous partager cette nouvelle astuce.
Cette fois-ci, c'est suite au blocage de différents outils permettant de rajouter des histoires sur la Lunii suite à la sortie du firmware 3.2.2 qu'une nouvelle parade a été trouvée pour vous permettre d'intégrer à nouveau vos histoires préférées.
Je tiens à remercier DantSu et Daneel pour les échanges que j'ai eu avec eux et pour avoir trouvé cette solution que je suis content de vous partager aujourd'hui.
Explication pas à pas comme toujours, bon visionnage ;)
-----------------------------------------------------------------------------
0:00 Intro
0:31 Générique
1:02 Présentation du projet
1:46 Liens utilent
5:11 Préparation Lunii v3 avec firmware 3.2.2
7:25...
https://www.youtube.com/watch?v=ey5Yo3gzKiE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On pirate des trucs (Machines Hack The Box TwoMillion) #rediffusion live 28/08/2025 partie 2
Rediffusion du live (partie 2) durant lequel on a fait la machine Hack The Box "TwoMillion".
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Créez un compte Hack The Box (lien affilié) : https://hacktheboxltd.sjv.io/6ev54b
-...
https://www.youtube.com/watch?v=vyBrQh8emKU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On pirate des trucs (Machines Hack The Box TwoMillion) #rediffusion live 28/08/2025 partie 1
Rediffusion du live (partie 1) durant lequel on a fait la machine Hack The Box "TwoMillion".
👨💻 *À propos de moi :*
Je suis pentester professionnel avec plus de 9 ans d'expérience dans la réalisation de tests d'intrusion. Sur cette chaîne, je partage mes connaissances, mes découvertes et des démonstrations pratiques autour de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://academy.secureaks.com/
🔗 *Ressources et liens utiles :*
- Créez un compte Hack The Box (lien affilié) : https://hacktheboxltd.sjv.io/6ev54b
-...
https://www.youtube.com/watch?v=-XLmLOLKabc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cette MÉTHODE est PLUS RAPIDE que le BRUTE F0RCE ?
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=cpj-nBoDJ6A
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'attaque MiTM démontrée en direct | Ettercap expliqué
Dans cette vidéo, je vous montre comment un attaquant peut effectuer une attaque Man in The Middle grâce à de l'ARP cache poisoning (via arp spoofing) pour intercepter des communications sur un réseau local.
👨💻 *À propos de moi :*
Je suis pentester professionnel avec 9 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
📩 *Besoin d'un audit de sécurité ?*
- Contactez-moi : https://secureaks.com/fr/#contact
🎓 *Formations et coaching :*
- Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coaching-pentest-web
- Découvrez mes formations et masterclass : https://secureaks.com/fr/training?t=2zrzwkcg
🔗 *Ressources et liens...
https://www.youtube.com/watch?v=qh0h8S5e7F4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
COMPRENDRE BURP SUITE EN 10 MINUTES
Salut à toutes et à tous.
Si vous aimez découvrir des vulnérabilités sur des sites web, alors vous devez connaitre Burp Suite.
C'est un excellent outil pour faire du pentesting web.
Ensemble, je vais vous faire découvrir comment il fonctionne et ses possibilités avec 2 démonstrations.
Profitez bien ;)
-----------------------------------------------------------------------------
0:00 Intro
0:42 Générique
1:13 Présentation
2:02 Découverte de l'interface de Burp Suite
5:17 Télécharger Burp Suite + Labs de tests
6:55 Path traversal
10:24 Authentication
17:24 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre : Spark
Artiste : Vexento
Source : https://soundcloud.com/vexento/spark
Licence...
https://www.youtube.com/watch?v=UsROcu2Jups
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PFSENSE 04 - VPN SITE A SITE
Salut à toutes et à tous,
Pour cette 4ème vidéo sur pfSense, je vais vous expliquer comme créer un tunnel VPN sécurisé entre 2 pare-feu pfSense distants.
Le but étant d'interconnecter 2 réseaux qui, de base, ne communiquent pas ensemble.
Bonne découverte ;)
-----------------------------------------------------------------------------
0:00 Intro
0:44 Générique
1:15 Présentation
2:04 Présentation de l'infrastructure
2:37 Configuration du Site A
6:27 Configuration du Site B
8:10 Tests et derniers réglages
11:46 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre : Spark
Artiste : Vexento
Source : https://soundcloud.com/vexento/spark
Licence : Creative Commons Attribution 4.0 International...
https://www.youtube.com/watch?v=LVKDPEYEqL8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Certification #CPTS de HTB
🔒 CPTS - Mon avis sur la certification Hack The Box (Certified Penetration Testing Specialist) 🔒
📌 Lien d'inscription HTB (referral) : https://referral.hackthebox.com/mzwxFY9
👋 Bienvenue dans cette vidéo dédiée à la certification CPTS de Hack The Box, aussi appelée Certified Penetration Testing Specialist. Si tu te poses des questions sur la valeur de cette certif, son niveau par rapport à l'OSCP d'Offensive Security alors cette vidéo est faite pour toi !
🎯 Au programme :
• Présentation de la certification CPTS
• Comparatif CPTS vs OSCP
• Mon retour d'expérience
• Conseils de préparation
• Les points forts et faibles de la formation
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation...
https://www.youtube.com/watch?v=HtsA5ogbUpg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PRENDRE LE CONTRÔLE D'UN ORDINATEUR AVEC GITHUB
Vidéo en français sur l'utilisation d'un outil de transmission des communications entre un serveur de contrôle Havoc et un agent via la plateforme GitHub.
Les démonstrations ont été réalisés sur un environnement m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage.
Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Lien vers l'outil :
https://github.com/ProcessusT/HavocHub
-------------------------------------------------------------------
Le lien de mon site :
https://processus.site
Pour me contacter :
processus@thiefin.fr
Le lien...
https://www.youtube.com/watch?v=IOryCafulwA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cette partie d'échec cache un secret (la photo de @Gartin591 )
En sécurité, on aime bien cacher des données dans des endroits incongrus. Dans des images, dans des fichiers audio... C'est ce qu'on appelle de la stéganographie.
Mais si on faisait la même chose... Dans une partie d'échec ?
On va parler de base d'encodage, de mon mauvais niveau aux échecs, et du goat des échecs gartin59.
Le github du script que j'ai fais : https://github.com/MatthisC/stegachess
00:00 : Introduction
00:28 : Les échecs, c'est de la donnée
00:49 : Les possibilités de coups
01:27 : Vers les bases
02:22 : Par où commencer
02:56 : Comprendre les "bases"
06:09 : Appliquer ça aux échecs
08:44 : On code un script !
11:38 : LE GOAT DES ÉCHECS !!!
12:08 : La version de James Stanley
12:34 : Test du script
https://www.youtube.com/watch?v=s-6dWE56Eqs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CHIFFREMENT SYMÉTRIQUE & ASYMÉTRIQUE
Salut à toutes et à tous,
De retour pour une vidéo plus sur de l'apprentissage afin que vous connaissiez un peu plus les bases en cybersécurité.
Le but est de vous faire comprendre ce qu'est le chiffrement et comme il fonctionne.
Des exemples simples, ludiques, facile à comprendre.
-----------------------------------------------------------------------------
0:00 Intro
0:48 Générique
1:19 Présentation
1:58 Qu'est-ce que le chiffrement ?
2:49 Le chiffrement Symétrique
5:35 Le chiffrement Asymétrique
7:11 Le chiffrement Hybride
8:51 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre : Spark
Artiste : Vexento
Source : https://soundcloud.com/vexento/spark
Licence : Creative Commons Attribution...
https://www.youtube.com/watch?v=DMBEkeSViyM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La BASE de la SÉCURITÉ WEB (le SOP et le CORS)
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=9PUQW8gmS68
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Créer une PLATEFORME D'APPRENTISSAGE (avec @pentesterlab)
Est-ce que vous vous êtes déjà demandé comment monter une plateforme d'apprentissage en partant de zéro ?
Cette fois on parle pédagogie et entreprenariat !
########## Sources ##########
PentesterLab : https://pentesterlab.com/
Le blog : https://pentesterlab.com/blog/
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord : https://discord.gg/nwbz9nxc2w
Youtube : @NoobosaurusR3x
Twitter : @NoobosaurusR3x
###### Chapitres ######
00:00 Intro
01:58:20 Outro
https://www.youtube.com/watch?v=Ac7X9g79PYA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment devenir ANALYSTE SOC (avec Siopy)
Armés de vos SIGMA RULES les plus affutées, il est temps de devenir un vrai guerrier du SIEM !
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord : https://discord.gg/nwbz9nxc2w
Youtube : @NoobosaurusR3x
Twitter : @NoobosaurusR3x
###### Chapitres ######
00:00 Intro
00:40 Quelles études/certifs pour le SOC ?
12:14 Le candidat idéal
15:55 Reconversion interne
18:55 La veille cyber
24:40 Faire de l'offensif pour le défensif ?
26:46 Gestion de la pression
32:24 Exemple d'attaque impactante
35:00 Les...
https://www.youtube.com/watch?v=13ytliSC2kE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment déclarer une CVE
(Désolé pour la qualité sonore, je devais retourner la vidéo mais je n'ai pas eu le temps)
👋 Bienvenue dans cette courte vidéo ! On voit ensemble la marche à suivre pour obtenir une immatriculation CVE
https://cveform.mitre.org 🔍
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation...
https://www.youtube.com/watch?v=9E1E4CEHJWI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le 404CTF se passe (presque) bien.
Le 404CTF ça continue, et une deuxième vague de challenges arrive !
https://ctf.404ctf.fr/
Les épreuves sont ici :
https://www.404ctf.fr/
Et n'hésitez pas à rejoindre le Discord par là :
https://discord.404ctf.fr/
##### Organisateurs #####
DGSE : https://www.dgse.gouv.fr/fr
Télécom Sud Paris : https://www.telecom-sudparis.eu/
HackademINT : https://www.hackademint.org/
##### Sponsors #####
OVH : https://www.ovhcloud.com/fr/
Vivatech : https://vivatechnology.com/
https://www.youtube.com/watch?v=fD7sh78tspw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
3 ATTAQUES POUR EXPLOITER DES FAILLES SUR WINDOWS SERVER
Salut à toutes et à tous,
On se retrouve aujourd'hui pour 3 démonstrations d'attaques sur Windows Server si celui-ci n'est pas protégé.
Le but de cette vidéo est de vous montrer ce qu'il peut se passer et surtout, comment vous en protéger.
A reproduire sur du matériel qui vous appartient surtout
-----------------------------------------------------------------------------
0:00 Intro
0:51 Générique
1:22 Présentation
2:53 RDP HIJACKING
9:12 DHCP STARVATION + ROGUE DHCP
16:48 NTLM RELAY
22:53 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre : Spark
Artiste : Vexento
Source : https://soundcloud.com/vexento/spark
Licence : Creative Commons Attribution 4.0 International (CC BY 4.0)
Lien de...
https://www.youtube.com/watch?v=64P9S16_icE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On va bosser avec un Service très secret
Le 404CTF ça commence le 10 Mai et c'est par ici !
https://ctf.404ctf.fr/
Les épreuves commenceront ici :
https://www.404ctf.fr/
Et n'hésitez pas à rejoindre le Discord par là :
https://discord.404ctf.fr/
##### Organisateurs #####
DGSE : https://www.dgse.gouv.fr/fr
Télécom Sud Paris : https://www.telecom-sudparis.eu/
HackademINT : https://www.hackademint.org/
##### Sponsors #####
OVH : https://www.ovhcloud.com/fr/
Vivatech : https://vivatechnology.com/
https://www.youtube.com/watch?v=YRN0b-vmrcc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HACKER UN ORDINATEUR AVEC MICROSOFT WORD
Vidéo en français sur l'obfuscation d'un shellcode avec un outil de type dictionnaire d'association, permettant la génération d'un dropper en C++, C#, PowerShell et VBA.
Les démonstrations ont été réalisés sur un environnement Azure m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Lien vers l'outil Dictofuscation :
https://github.com/ProcessusT/Dictofuscation
-------------------------------------------------------------------
Le lien de mon site :
https://processus.site
Pour me...
https://www.youtube.com/watch?v=T-bDg5VyPuQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les BASES de la BLUE TEAM et du SOC (avec Siopy)
Comment ça on a jamais parlé de blue team ?
Voilà, cette fois c'est fait, profitez de la masterclass et devenez le maitre des faux-positifs !
########## Sources ##########
Virus Total : www.virustotal.com
Règles Sigma : https://github.com/SigmaHQ/sigma
Règles Yara : https://virustotal.github.io/yara/
CSIRT Francais : https://cert.ssi.gouv.fr/csirt/
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord : https://discord.gg/nwbz9nxc2w
Youtube : @NoobosaurusR3x
Twitter : @NoobosaurusR3x
###### Chapitres...
https://www.youtube.com/watch?v=K0qOgN83D-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TEST DU HACKBERRY PI
Salut à tous,
Après différents projet de modification de téléphones pour les faire devenir des outils de pentesting mobile, j'ai eu l'occasion de découvrir un tout nouvel appareil qui surpasse largement ce que je vous ai présenté.
Je vais vous présenter cet outil et ce qu'il a dans le ventre.
A utiliser dans un cadre légal bien évidemment
-----------------------------------------------------------------------------
0:00 Intro
0:37 Générique
1:08 Présentation du Hackberry Pi
04:07 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre : Spark
Artiste : Vexento
Source : https://soundcloud.com/vexento/spark
Licence : Creative Commons Attribution 4.0 International (CC BY 4.0)
Lien de la licence...
https://www.youtube.com/watch?v=ii9ItNc38tI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🍪 Les COOKIES en Sécurité WEB (cours COMPLET)
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
Vidéo 1 Sessions HTTP : https://www.youtube.com/watch?v=J-1s-ONitRc
Vidéo 2 Sessions HTTP : https://youtube.com/watch?v=P4URyISnUYw
SQLite Browser : https://sqlitebrowser.org/
Vidéo 3 Cookies sameSite et CSRF : https://youtube.com/watch?v=3eLUY9rbWTU
1:10...
https://www.youtube.com/watch?v=aSnVg3Kb2Js
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CREER SON IMPLANT RED TEAM ⚠ avec @FrozenKwa
Vidéo en français sur le fonctionnement et la mise en place d'un bastion pour sécuriser les accès à une ressource informatique.
Les démonstrations ont été réalisés sur un environnement Azure m'appartenant et dédié à cet effet.
-------------------------------------------------------------------
La chaine de Frozen, notre petite Reine des neiges ❤
https://www.youtube.com/@UC1zAJld1FOgRfopHo7Kw4Gg
Notre vidéo sur VulnLab :
https://www.youtube.com/watch?v=BIZECU2h-YU
-------------------------------------------------------------------
Le lien du Nanopi R2S :
https://amzn.eu/d/5lKSuoK
Le lien du Raspberry Pi 5 :
https://amzn.eu/d/dAWTXXc
-------------------------------------------------------------------
Le lien de mon site :
https://processus.site
Pour me contacter :...
https://www.youtube.com/watch?v=Igh76ry1IXQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La PANNE qui a fait TREMBLER cloudflare
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=OdGdtRU7-Ww
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La RED TEAM dans le CLOUD (avec Clément Cruchet)
On accélère pour ce second épisode... place au phishing et à la red team !
########## Sources ##########
Politique AWS : https://aws.amazon.com/security/penetration-testing/
MFASweep : https://github.com/dafthack/MFASweep
GraphSpy : https://github.com/RedByte1337/GraphSpy
AADinternals : https://aadinternals.com/
Hacktricks Cloud : https://github.com/HackTricks-wiki/hacktricks-cloud
Synacktiv : https://www.synacktiv.com/en/publications/azure-ad-introduction-for-red-teamers
Repo Cloud Lutzenfried : https://github.com/lutzenfried/OffensiveCloud
Korea threat : https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon...
https://www.youtube.com/watch?v=bQshgEweDIg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les nouveaux PROTOCOLES qui vont remplacer RSA (et ECDSA, et ECDHE etc...)
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
https://www.youtube.com/watch?v=ulmB8Gl0IlA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TÉLÉCHARGER VIDÉOS + SOUS-TITRES
Salut à tous,
Est-ce qu'il vous ai déjà arrivé de télécharger une vidéo en ligne qui contenait des sous-titres et vous rendre compte que la vidéo que vous avez récupéré n'a pas ses sous-titres dessus ?
Grâce à l'astuce que je vous présente aujourd'hui, vous n'aurez plus ce soucis et vous allez pouvoir également récupérer les sous-titres de votre vidéo :)
A utiliser dans un cadre légal bien évidemment
-----------------------------------------------------------------------------
0:00 Intro
0:29 Générique
1:01 Présentation
1:45 Explications
2:36 Récupération du navigateur
3:05 Récupération du plug-in
4:29 Démonstration
13:42 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette vidéo :
Titre...
https://www.youtube.com/watch?v=Ft5zw8bWnfM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les BASES du PENTEST CLOUD (avec Clément Cruchet)
Domaine omniprésent mais souvent ignoré par les débutants, cette fois on explore les bases du pentest dans les environnements cloud.
Première partie pour avoir les bases de méthodologie sur un pentest classique.
########## Sources ##########
Politique AWS : https://aws.amazon.com/security/penetration-testing/
MFASweep : https://github.com/dafthack/MFASweep
GraphSpy : https://github.com/RedByte1337/GraphSpy
AADinternals : https://aadinternals.com/
Hacktricks Cloud : https://github.com/HackTricks-wiki/hacktricks-cloud
Synacktiv : https://www.synacktiv.com/en/publications/azure-ad-introduction-for-red-teamers
Repo Cloud Lutzenfried : https://github.com/lutzenfried/OffensiveCloud
Korea threat : https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
##########...
https://www.youtube.com/watch?v=j3q0v9H30ko
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apprendre à CREER votre ARMURERIE de HACKER (avec @Evil-M5project)
HACK THE PLANET !
Seconde partie pour découvrir le contenu de la boite à magie et voir autre chose que le Flipper Zero !
########## Sources ##########
Hak5 : https://shop.hak5.org/
Pwnagotchi : https://pwnagotchi.ai/
Marauder : https://github.com/justcallmekoko/ESP32Marauder
M5Stack : https://m5stack.com/
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord : https://discord.gg/nwbz9nxc2w
Youtube : @NoobosaurusR3x
Twitter : @NoobosaurusR3x
###### 7h30th3r0n3 ######
Youtube : @Evil-M5project
Github...
https://www.youtube.com/watch?v=O-jbd07WZAM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
STOP, ON RECOMMENCE : JE MISE SUR MOI !
“STOP. PAUSE. 🛑
On rembobine et on recommence tout. J'ai tout quitté, changé de vie et décidé de miser sur MOI. Entre entrepreneuriat, cybersécurité, pouvoir de la pensée et grand saut dans l'inconnu… bienvenue dans mon aventure. 🚀
✨Ah oui, au fait, ici on glow up ensemble 👑 ✨
🎥 Abonne-toi pour ne rien rater des prochaines vidéos !
💬 Dis-moi, S byS, c'est pas mal non ?
https://www.youtube.com/watch?v=vf3r11JZpN0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La BOITE A OUTILS de l'apprenti HACKER (avec @Evil-M5project)
HACK THE PLANET !
Première partie pour découvrir le contenu de la boite à magie et voir autre chose que le Flipper Zero !
########## Sources ##########
Hak5 : https://shop.hak5.org/
Pwnagotchi : https://pwnagotchi.ai/
Marauder : https://github.com/justcallmekoko/ESP32Marauder
M5Stack : https://m5stack.com/
########## HacktBack ##########
Discord : https://discord.gg/QwS7h5hEUC
Youtube : @HacktBack
Podcast : https://podcast.ausha.co/cybertalk
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Noobosaurus_R3x ######
Discord : https://discord.gg/nwbz9nxc2w
Youtube : @NoobosaurusR3x
Twitter : @NoobosaurusR3x
###### 7h30th3r0n3 ######
Youtube : @Evil-M5project
Github...
https://www.youtube.com/watch?v=C0LPPWdFNi8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Talk Pwn4Love la plateforme CTF
👋 Bienvenue dans ce nouveau replay sur la #pwn4love en compagie de ses jeunes créateurs
Site : https://www.pwn4love.com/
Discord : https://discord.gg/pwn4love
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation intensive pour devenir Pentesteur : https://referral.hackthebox.com/mzwxFY9
🔗Obtenez...
https://www.youtube.com/watch?v=3W8aV6Kl-Ns
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ne JAMAIS utiliser CETTE FONCTION
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
0:10 Que fait eval() ?
1:50 Démonstration avec "Moodle"
10:00 Le "mauvais" filtre
https://www.youtube.com/watch?v=5xfAcfSeyX4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SÉCURISER SES CONNEXIONS SSH
Salut à tous,
Si vous êtes comme moi et que vous vous connectez souvent à des machines ou des serveurs distants, vous devez sans doute utiliser SSH.
Mais est-ce que votre connexion est bien sécurisée ?
Grâce à cette vidéo, je vous montrer comment faire pour la renforcer avec 2 couches supplémentaires de sécurité.
Une vidéo simple à mettre en pratique, mais efficace dans la vie de tous les jours ;)
-----------------------------------------------------------------------------
0:00 Intro
0:40 Générique
1:12 Présentation
2:22 Mise en place de la double authentification
7:16 Réglages configuration SSH
9:24 Mise en place du système de clés
11:05 Activation 2FA + Clés
12:46 Conclusion
-----------------------------------------------------------------------------
http://univers36.free.fr/docs/copy-public-key.txt
-----------------------------------------------------------------------------
🎵...
https://www.youtube.com/watch?v=jwKh9gAcQSA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CyberTalk Tribute - HacktBack
By - https://suno.com/
----
Notre premier podcast CyberTalk c'était il y a 3 ans...
La bise à tous nos invités et merci encore pour vos lumières !
Longue vie au Roi.
https://www.youtube.com/watch?v=uhuujWRYwoY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Exegol - Unethical Hacking
Lyrics :
Docker pull, on charge l'image,
Conteneur Exegol, on prépare un outrage.
Recon, pivot, élévation,
Terrain miné comme dans le Donbass, j'suis en mission.
J'déploie l'arsenal, conteneur chargé,
Full pack d'outils, tout est prêt à saigner.
Fuck les distros bloated trop molles,
Dans mon setup, c'est Exegol.
Automatisation, shell qui réplique,
VPN injecté, infra quasi quantique.
Chaque scan, chaque brute, chaque trace,
Je les saccage, comme un gros dégueulasse.
Exegol, conteneur d'attaque,
Chaque outil affûté, prêt pour l'impact.
Environnement isolé, Docker en action,
Pentest sur mesure, maîtrise et précision.
Fumée noire, segmentation fault,
L'ID admin ? C'est moi qui l'porte !
Exploits en série, c'est le grand nettoyage,
Patch tes serveurs ou...
https://www.youtube.com/watch?v=Ts-nRZ-I2Zw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PROTEGER SON SERVEUR CONTRE LES HACKERS
Vidéo en français sur le fonctionnement et la mise en place d'un bastion pour sécuriser les accès à une ressource informatique.
Les démonstrations ont été réalisés sur un environnement Azure m'appartenant et dédié à cet effet.
-------------------------------------------------------------------
Le lien de l'outil Teleport :
https://goteleport.com
-------------------------------------------------------------------
Les commandes d'installation :
# INSTALLATION DU SERVEUR TELEPORT SOUS DEBIAN
TELEPORT_EDITION="oss"
TELEPORT_VERSION="17.2.1"
curl https://cdn.teleport.dev/install-v17.2.1.sh | bash -s ${TELEPORT_VERSION?} ${TELEPORT_EDITION?}
sudo systemctl enable teleport
sudo systemctl start teleport
sudo teleport configure -o file --acme --acme-email=votreadresse@mail.ext --cluster-name=votrebastion.votredomain.ext
sudo...
https://www.youtube.com/watch?v=zYMewJ2DXi8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
JE RETOURNE AU MAROC [DFIR212]
Vlog en français sur mon second voyage au Maroc, plus précisément à Rabat, ou j'ai pu présenter une conférence sur "How to detect a Red team operation - with a cat" lors de la convention DFIR 212.
-------------------------------------------------------------------
Le lien de la convention :
https://dfir212.ma
Donne leur de la force !!
Les réseaux de DFIR 212 :
https://linkedin.com/company/dfir212/
https://x.com/dfir212
https://www.facebook.com/dfir212
https://www.instagram.com/dfir212/
https://www.youtube.com/@dfir212
-------------------------------------------------------------------
Le lien de mon blog :
https://processus.site
Le lien pour rejoindre le serveur Discord :
https://discord.gg/JJNxV2h
#dfir #morocco #hacking
https://www.youtube.com/watch?v=U-ktIYe5wpw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ceci est une adresse email (et c'est un problème)
Pirater github, c'est une chose. Extrapoler le bug pour pirater plein d'autres sites, c'en est une autre !
Découvrez l'histoire d'un bug récemment découvert par Gareth Heyes, chercheur en cybesécurité. C'est un bug qui lui permet de confirmer des adresses email qui ne lui appartiennent pas. Une grande quantité de sites web se trouvent alors vulnérable à un manque de contrôle d'accès.
Désolé pour la qualité du son, la pièce dans laquelle j'ai enregistré n'est pas encore meublée et ça résonne vraiment beaucoup, je vais améliorer ça dans la prochaine vidéo :)
Article original : https://portswigger.net/research/splitting-the-email-atom
00:00 : Introduction
01:11 : Gareth Heyes
01:45 : Parsing d'une adresse email
02:11 : Le début d'un bug...
02:56 : Investiger en bug bounty
03:43...
https://www.youtube.com/watch?v=yal2V4pu-ks
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CE TRUC A FONCTIONNÉ ET C'EST FLIPPANT !
Salut à toutes et à tous.
J'ai décidé de remettre au goût du jour une de mes premières vidéos que j'avais réalisé sur ma chaine et j'ai voulu la pousser jusqu'à sa mise en conditions réelles.
Ce que j'ai pu en ressortir est assez hallucinant d'où le fait de rester constamment vigilant au quotidien.
Je tiens à nouveau à rappeler que cette vidéo est à but d'information et que tous actes illégaux sont punis fermement par la loi.
-----------------------------------------------------------------------------
0:00 Intro
0:33 Générique
1:04 Présentation
1:36 Création de la carte Micro SD
4:56 Configuration de notre FAP
15:32 Lancement de l'attaque
19:27 Conclusion
-----------------------------------------------------------------------------
🎵 Musique utilisée dans cette...
https://www.youtube.com/watch?v=fHEgrziVgu8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ce FILTRE XSS est MAUVAIS
📩 Reçois le GUIDE stratégique pour apprendre la CYBERSÉCURITÉ ➔ https://hexlabs.pro/guide
⬇️ DÉCOUVRE la nouvelle PLATEFORME pour MAÎTRISER la CYBERSÉCURITÉ 🛡️
Apprends en profondeur la cybersécurité grâce à des cours pratiques, plein d'exercices et des projets concrets ➔ https://hexlabs.pro
❗ Disclaimer ❗
Cette vidéo est uniquement à but éducatif et documentaire.
Elle vise à enseigner la cybersécurité et n'incite en aucun cas à des actes illégaux.
Hafnium décline toute responsabilité en cas d'usage inapproprié.
Ma vidéo sur le CSP : https://www.youtube.com/watch?v=6_K-bL8W2PI
Ma vidéo sur Burp suite : https://www.youtube.com/watch?v=rQRhHhhGTjM
Lien challenge : https://portswigger.net/web-security/cross-site-scripting/contexts/lab-onclick-event-angle-brackets-double-quotes-html-encoded-single-quotes-backslash-escaped
0:00...
https://www.youtube.com/watch?v=stJcHlcR3fk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
RENDRE STUDIO FONCTIONNEL SUR MACOS + SURPRISE
CONCOURS TERMINÉ
RÉSULTAT LE 05/02/2025 SUR MON SITE
(S3curity.info)
Bonjour à tous,
En cette fin d'année 2024, je vous propose 2 choses, une solution pour résoudre vos soucis de fonctionnement de STUdio sur MacOS et un nouveau concours pour de beaux gains.
Suivez bien le contenu de cette vidéo car il y a des informations très importantes pour être éligible au concours.
#noel2024s3curity
-----------------------------------------------------------------------------
Fichier avec étapes de résolution :
http://univers36.free.fr/lunii/studio_macos.txt
-----------------------------------------------------------------------------
0:00 Intro
0:34 Générique
1:05 Présentation
2:23 Résolution des soucis sur MacOS
12:56 Présentation du concours
16:31 Partie YouTube
17:27 Partie...
https://www.youtube.com/watch?v=h51gA5qZU_g
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PFSENSE 03 - CHIFFRER SON TRAFIC
De retour pour la troisième vidéo consacrée à pfSense.
Cette fois-ci, nous allons découvrir comme utiliser pfSense avec un VPN qui permettra de chiffrer tout le trafic d'un réseau.
J'utiliserai l'excellent ProtonVPN pour cette démonstration et je vous guiderai pas à pas pour réaliser tout ça.
Plus qu'à se lancer ;)
-----------------------------------------------------------------------------
0:00 Intro
0:35 Générique
1:06 Présentation
1:49 Vérification IP sur client
2:55 Site ProtonVPN
4:32 Fichier de configuration OpenVPN
5:50 Ajouter un certificat TLS
6:52 Configurer le client VPN
11:12 Configurer l'interface OpenVPN
11:52 Configurer les règles du pare-feu
13:50 Configurer les paramètres DNS
14:18 Vérification IP sur client
16:31 Conclusion
-----------------------------------------------------------------------------
🎵...
https://www.youtube.com/watch?v=uIPF17qT0tM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Talk reconversion en Cyber avec BillyIT et Lotus
👋 Bienvenue de ce nouveau replay sur la #reconversion en #cyber en compagie de #BillyIT, Lotus de @HacktBack et @NoobosaurusR3x en fin de talk,
Avec @hadzah_fr et @FrozenKwa
Hacktback : https://www.youtube.com/c/HacktBack
BillyIT : https://www.linkedin.com/in/billy-baheux/
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe...
https://www.youtube.com/watch?v=ermnWhcCuUs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
COMMENT LES HACKERS CONTOURNENT LA DOUBLE AUTHENTIFICATION
Vidéo en français sur le contournement de double authentification via l'authentification par Device Code sur un compte Microsoft.
Les démonstrations ont été réalisés sur un environnement Azure m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Le lien des formations d'Hamza @zer0bullshit :
https://www.hexadream.io/bootcamps-cybersecurite
-------------------------------------------------------------------
- Pour obtenir le token Graph API de l'utilisateur :
IEX (iwr ' https://raw.githubusercontent.com/dafthack/GraphRunner/main/GraphRunner.ps1...
https://www.youtube.com/watch?v=mAIGgg-AxLE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PIRATER UN COMPTE MICROSOFT, C'EST VRAIMENT POSSIBLE ?
Vidéo en français sur l'exploitation du service d'authentification Azure AD lorsque le gestionnaire d'identité est configuré en mode Authentication Passthrough.
Les démonstrations ont été réalisés sur un environnement Azure m'appartenant et dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Le lien des formations d'Hamza @zer0bullshit :
https://www.hexadream.io/bootcamps-cybersecurite
-------------------------------------------------------------------
Le projet GitHub avec tous les codes sources...
https://www.youtube.com/watch?v=EmppBTr9VQ8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REPLAY - Talk TowerCTF
👋 Bienvenue dans cette nouvelle vidéo consacrée à la présentation de TowerCTF ! :
https://www.tower-ctf.fr/
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation intensive pour devenir Pentesteur : https://referral.hackthebox.com/mzwxFY9
🔗Obtenez 15% de réduction sur...
https://www.youtube.com/watch?v=EAc3Azw2zHs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Création de rapport pentest avec SYSREPTOR
👋Découvrez Sysreptor : Un Outil Puissant pour Rédiger vos Rapports de Pentest, Writeups et Certifications !
Dans cette vidéo, je vous présente Sysreptor, un outil incroyable pour générer des rapports de pentest, rédiger vos writeups et préparer vos certifications en cybersécurité. Cet outil vous fera gagner du temps.
Je vous fournis également un template pour faciliter la rédaction de vos writeups et rapports techniques ! ici : https://github.com/Frozenka/Pwndoctuto/raw/refs/heads/main/design-Writeup-CTF.tar.gz
Template pour les certifications Altered-Security : https://github.com/didntchooseaname/Altered-Security-Reporting
La doc de Sysreptor : https://docs.sysreptor.com
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre...
https://www.youtube.com/watch?v=aIN7sfP3ps4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
DANS LES COULISSES D'UN CSIRT
Salut à toutes et à tous,
Dans le domaine de la cybersécurité, il y a plusieurs type d'organismes pour remédier aux cyberattaques.
Aujourd'hui, on va découvrir l'un d'entre eux, le CSIRT.
J'ai pu interviewer le directeur de l'un d'entre eux afin de comprendre l'importance qu'ils peuvent avoir auprès des entreprises.
Découvrons ensemble, les coulisses d'un CSIRT !!!
-----------------------------------------------------------------------------
0:00 Intro
0:20 Générique
1:00 Interview
20:11 Contacter le CSIRT
-----------------------------------------------------------------------------
Site web CSIRT - Urgence Cyber Région Sud :
https://urgencecyber-regionsud.fr/
YouTube Urgence Cyber Région Sud :
https://www.youtube.com/@Urgence-Cyber-Region-Sud
-----------------------------------------------------------------------------
🎵...
https://www.youtube.com/watch?v=OZSZbQ83R2M
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REPLAY - Talk Lalubuntu avec Laluka
👋 Bienvenue dans cette nouvelle vidéo consacrée à Lalubuntu et divers conversations cyber
https://hacking-france.fr
------ Laluka --------
Twitch : https://www.twitch.tv/thelaluka
Youtube : https://www.youtube.com/@TheLaluka
Research : https://thinkloveshare.com/
X/Twitter : https://twitter.com/TheLaluka
Github : https://github.com/laluka
Discord : https://discord.com/invite/tH8wEpNKWS
----------------------------
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble....
https://www.youtube.com/watch?v=xSmuPUJd9hg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CONTOURNER L'ANTIVIRUS LORS D'UN RED TEAM
Vidéo en français sur un retour des quelques expériences que j'ai pu avoir sur l'accès initial lors d'un exercice red team et quelques conseils.
Les démonstrations ont été réalisés sur un environnement Azure dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
L'outil d'automatisation de déploiement de l'infrastructure C2 sur GitHub :
https://github.com/ProcessusT/Automated-C2
L'outil d'encodage de shellcode par dictionnaire d'association sur GitHub :
https://github.com/ProcessusT/Dictofuscation
Exemple...
https://www.youtube.com/watch?v=TfzD2IXMcF4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LEHACK 2024 : Le PLUS GROS EVENT de HACKING francais
De retour sur le plus gros RDV de l'année... cette fois on explore les backstages !
Sponsorisé par... VOUS !
########## HacktBack ##########
Notre site : https://hacktback.fr/
Discord : https://discord.gg/QwS7h5hEUC
Twitter : @HacktBack
LinkedIn : https://www.linkedin.com/company/hacktback/
Podcast : https://podcast.ausha.co/cybertalk
Twitch : https://www.twitch.tv/hacktback
########## Associations ##########
HZV : https://hzv.fr/
OSINT-FR : https://osintfr.com
POLE D'EXCELLENCE CYBER : https://www.pole-excellence-cyber.org/
MEETUP HTB FRANCE : https://www.meetup.com/fr-FR/hack-the-box-meetup-france/
########## Entreprises ##########
OSINT INDUSTRIES : https://www.osint.industries/
HACKTHEBOX : https://www.hackthebox.com/
YESWEHACK : https://www.yeswehack.com/
THALES : https://www.thalesgroup.com/fr/marches/marches-transverses/solutions-cybersecurite
##########...
https://www.youtube.com/watch?v=vhrNGm7I5Qo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les METIERS de la CYBER (Pentester, SOC, RSSI, Manager, Réponse à Incident, Consultant)
Petit tour d'horizon des métiers les plus communs de la cyber et leurs interactions.
(Coquille à 12:34 sur l'encadré, désolé Sébastien !)
########## HacktBack ##########
Podcast : https://podcast.ausha.co/cybertalk
Discord : https://discord.gg/QwS7h5hEUC
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack et @NoobosaurusR3x
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Chapitres ######
00:00 Intro
00:29 Pentester
04:17 DSI/RSSI
06:10 Consultant Cyber
08:13 Red Team et Couche 8
09:27 Coordinateur en Gestion de Crise
12:30 Manager d'équipe SOC
13:41 Reconversion professionnelle
15:41 Formation ingénieur réseau et télécom
17:50 Reconversion en interne
18:53 Est-ce qu'un DSI/RSSI doit être technique ?
20:50...
https://www.youtube.com/watch?v=BhiFYuCNn1M
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SURVIVRE à une ATTAQUE CYBER majeure (avec l'Aéroport de Marseille et l'Université d'Aix-Marseille)
Il est temps de parler de gestion de crise, avec les récits des DSI et RSSI de 2 grandes institutions.
########## Invités ##########
Aeroport Marseille Provence : https://www.marseille.aeroport.fr/
Université Aix-Marseille : https://www.univ-amu.fr/
########## HacktBack ##########
Podcast : https://podcast.ausha.co/cybertalk
Discord : https://discord.gg/QwS7h5hEUC
Patreon : https://www.patreon.com/HacktBack
Twitch : https://www.twitch.tv/hacktback
Twitter : @HacktBack et @NoobosaurusR3x
LinkedIn : https://www.linkedin.com/company/hacktback/
###### Chapitres ######
00:00 Intro
00:28 Présentations
03:52 Attaque du site marchand de l'Aeroport Marseille Provence
07:30 Attaque de l'Université Aix-Marseille
12:59 Conséquences et Impact
14:02 Réaction et gestion de crise
20:32 Conséquences...
https://www.youtube.com/watch?v=yElg0oCUP5E
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REPLAY - Talk RedTeam by Unknow101
👋 Bienvenue dans cette nouvelle redif du talk RedTeam du 17/07/24
Lien du discord : https://discord.gg/SJeH5GeaUm
Chaine Twitch Unknow : https://www.twitch.tv/hackinstruct
Chaine Twitch Had : https://www.twitch.tv/hadzah_fr
⏱️ Contenu de la vidéo :
00:00 Générique
00:16 Talk
1:11:35 Anecdotes drôles
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter...
https://www.youtube.com/watch?v=4QzCgT829aM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Plateforme de CTF Vulnlab avec @processusthief
👋 Dans cette vidéo, on parle plateforme #capturetheflag : Vous connaissez #hackthebox ou #tryhackme , mais connaissez-vous Vulnlab ?tres intéressant pour la partir #AD mais pas que ! Idéal pour le perfectionnement en #pentest 👌
Code promo Vulnlab valable jusque fin juillet : "FROZENK10" pour les abos 90j
@xct_de = https://www.vulnlab.com/
@processusthief = https://processus.site
@hadzah_fr = https://www.twitch.tv/hadzah_fr
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique...
https://www.youtube.com/watch?v=BIZECU2h-YU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Certification #oscp
👋 Dans cette vidéo, je vous donne mon retour d'expérience et mon avis personnel sur la certification OSCP, aucune prétention ou autre dans cette vidéo elle a uniquement pour but de vous dire comment je l'ai vécue et de vous donner mon avis, toujours dans un esprit de bienveillance et de partage :)
- OSCP : https://www.offsec.com/courses/pen-200/
- GOAD : https://www.offsec.com/courses/pen-200/
- Vulnlab : https://www.vulnlab.com/
- Syreptor : https://github.com/Syslifters/sysreptor
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord...
https://www.youtube.com/watch?v=h7CWBmMk_UA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ce HACKER débloque une fonctionnalité DIABOLIQUE
Dans cette vidéo, on parle de Bug Bounty, et plus particulièrement d'un bug trouvé par Keegan Ryan sur Zoom, qui lui permet d'activer la caméra des utilisateurs à distance en utilisant le logiciel.
On va parler injections SQL, bypass de filtres de sécurité, et abus sur le décodage UTF-8, et on va voir comment il a mélangé ces trois vulnérabilités pour pirater la caméra des utilisateurs de zoom.
00:00 : Introduction
00:50 : Remise en contexte
01:59 : De mystérieuses requêtes SQL...
03:06 : L'injection SQL ?
03:45 : Quand est-ce que zoom utilise ces requêtes ?
04:20 : Utilisation d'un débugueur
05:21 : SQLite
06:33 : Repérer l'utilisation des requêtes SQL
07:23 : Injection SQL
08:06 : Le filtre de sécurité
08:43 : Bypass le filtre de sécurité
09:07 : Vulnérabilités...
https://www.youtube.com/watch?v=kQBI4fnh2wk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
EXERCICE RED TEAM : INTRUSION WIFI
Vidéo en français sur l'intrusion wifi dans le cadre d'un exercice red team.
Les démonstrations ont été réalisées sur un réseau wifi dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Le lien de mon blog :
https://processus.site
Le lien pour rejoindre le serveur Discord :
https://discord.gg/JJNxV2h
#hacking #ransomware #virus
https://www.youtube.com/watch?v=x5uH47niCb8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Unicode et UTF-8 dans le HACKING
Bien comprendre le fonctionnement d'Unicode et de UTF-8, c'est une étape importante pour le hacking, et particulièrement pour le hacking web. Dans cette vidéo, on retrace l'histoire de comment Unicode a été créé, et comment en temps que Bug Bounty Hunter, nous pouvons exploiter son fonctionnement afin d'outrepasser des filtres de sécurité.
Ces techniques peuvent servir pour du path traversal / directory traversal, ou de l'injection SQL.
Pensez à vous abonner pour plus de vidéos sécurité ! Et n'hésitez pas à partagez la vidéo aussi, c'est vraiment important !
Cette vidéo est à but éducative uniquement.
00:00 : Introduction
00:51 : Pourquoi on a ce bug d'affichage ?
01:14 : Les bases de l'ordinateur
02:06 : L'encodage des caractères
02:53 : Les deux problèmes...
https://www.youtube.com/watch?v=8rmNzeMovTo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CREER SON IMPLANT RED TEAM - MICROPHONE ESPION [MIKNET]
Vidéo en français sur la création d'un implant red team à l'aide d'un Raspberry pi Zero W et d'un routeur wifi 4G permettant la captation du son à l'aide d'un microphone embarqué ainsi que sa diffusion au travers d'un serveur de rebond intraçable vers le poste de l'attaquant.
Les démonstrations ont été réalisés sur un environnement Azure dédié à cet effet.
Attention, le piratage est un délit.
L'ensemble des démonstrations inclues dans cette vidéo ont été effectuées dans un laboratoire dédiée à cet usage. Cette vidéo n'a pas vocation à encourager le hacking en dehors d'un cadre légal.
-------------------------------------------------------------------
Le projet intégral sur GitHub :
https://github.com/ProcessusT/MikNet
-------------------------------------------------------------------
Le...
https://www.youtube.com/watch?v=ItqIIutcaK0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Connaître le montant juste d'une prime en BUG BOUNTY
Comment fait-on pour savoir combien vaut un bug qu'on rapporte à un programme de bug bounty ? C'est une question compliqué et qui dépend bien souvent du programme de bug bounty auquel vous rapportez.
Seulement, dans certains cas cela ne suffit pas. Je vous montre alors ma technique pour savoir combien vous pouvez attendre de votre bug. Je reprend l'exemple du bug de DrBrix, qui a rapporté un bug permettant de payer un jeu steam au prix qu'il souhaite. Vous allez voir que selon moi, 7500$ pour ce bug est une bonne prime.
00:00 : Introduction
00:46 : Comment on fait ?
01:19 : Le score CVSS
01:47 : Vecteur d'attaque (AV)
02:15 : Complexité d'attaque (AC)
03:42 : Privilèges requis (PR)
03:59 : Intéraction utilisateur (UI)
04:05 : Périmètre (S)
04:23 : Confidentialité (C)
04:33 : Intégrité...
https://www.youtube.com/watch?v=87sq3iniGKM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le hacker qui pouvait ruiner steam
Ce hacker qui se fait appeler drbrix trouve un bug incroyable sur Steam. Cela lui permet de s'ajouter autant d'argent qu'il veut sur son compte steam en ne payant quasiment pas.
Il pouvait ainsi avoir tout ses jeux steam gratuitement. Heureusement, drbrix est un hacker éthique, et il a rapporté cette vulnérabilité dans le programme de bug bounty de Steam. Mais comment son bug fonctionne ? Je vous l'explique dans cette vidéo !
Lien vers le rapport original : https://hackerone.com/reports/1295844
Premier épisode de la série Bug Bounty Stories sur des histoires de bug incroyables trouvées par des hackers éthique dans le cadre de bug bounty
00:00 : C'est quoi Steam ?
00:25 : La trouvaille de drbrix
00:50 : Une première tentative de hack
01:36 : Les signatures et les hash
03:40 : Applications...
https://www.youtube.com/watch?v=YNqNn1nVMgw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REPLAY - Talk Présentation #exegol par @charlie_cyber
👋 Bienvenue dans ce replay de présentation de Exegol !
- Discord de Exegol : https://discord.com/invite/cXThyp7D6P
- Doc Exegol : https://exegol.readthedocs.io/en/latest/
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation intensive pour devenir Pentesteur : https://referral.hackthebox.com/mzwxFY9
🔗Obtenez...
https://www.youtube.com/watch?v=E8TAZ_J_H8s
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité XSS : Comment découvrir son réel impact ? (Bug Bounty)
Dans cette vidéo, j'explique un problème que j'ai récemment rencontré en bug bounty : le fait de manquer de preuves visuelles.
La preuve vidéo peut vraiment faire basculer d'un rapport de mauvaise qualité à un rapport bien plus apprécié des program managers. Mais lorsqu'on rencontre un bug comme une XSS (Cross Site Scripting) sans possibilité d'avoir accès au httponly, on a souvent du mal à trouver une preuve visuelle de la criticité de la chose.
C'est pourquoi je présente l'outil "Session Hijacking Visual Exploitation". Je fais le point sur comment fonctionne cet outil, et quels sont (selon moi) ses défauts. Je présente alors le script python que j'ai créé pour adapter cette idée, et qu'elle corresponde à ce que je cherche personnellement.
LIEN DE MA VERSION DE L'OUTIL...
https://www.youtube.com/watch?v=vgqc4ykHPz4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REPLAY - Talk Forensic avec X-n0
👋 Bienvenue dans ce replay sur le forensic avec X-n0 un spécialiste du domaine, et nous aurons méme le drot a une petite démonstration live d'une méthode de dump.
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation intensive pour devenir Pentesteur : https://referral.hackthebox.com/mzwxFY9
🔗Obtenez...
https://www.youtube.com/watch?v=garPG4nfjiA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pivoting réseau avec #sshuttle Comprendre le #pivoting
Dans cette vidéo de la série 'Comprendre le Pivoting en Réseau', je vous guiderai à travers la configuration du pivoting réseau en utilisant l'outil #sshuttle Le pivoting réseau est une compétence essentielle en #cybersecurité , vous permettant d'accéder à des réseaux distants normalement inaccessibles depuis votre machine hôte lors de vos #pentesting .
N'oubliez pas de vous abonner à ma chaîne pour rester informé de mes futures explorations. Votre participation est précieuse, alors n'hésitez pas à laisser vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par l'éthique du hacking et les CTFs (Capture The Flag), notre Discord spécialisé vous enchantera. C'est une communauté dynamique où nous apprenons ensemble.
Rejoignez-nous dès maintenant...
https://www.youtube.com/watch?v=vTV7ZHrlV88
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Replay] Talk @processusthief
🎙 Profitez du replay du Talk avec @processusthief 🎙
On parle de Blue Team, EDR, SIEM, SOC, et bien d'autres sujets encore !
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter le Hacking sur TryHackMe : https://tryhackme.com/signup?referrer...
🔗Formation intensive pour devenir Pentesteur : https://referral.hackthebox.com/mzwxFY9
🔗Obtenez...
https://www.youtube.com/watch?v=DAD7H5sSNcs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pivoting réseau avec #ligolo-ng Comprendre le #pivoting
Dans cette vidéo de la série 'Comprendre le Pivoting', je vous guiderai à travers la configuration du pivoting réseau en utilisant #Ligolo-ng.
Le pivoting réseau est une compétence essentielle en #Cybersécurité, permettant d'accéder à des réseaux distants non accecible depuis votre machine hôte.
N'oubliez pas de vous abonner à ma chaîne pour ne rien manquer de mes prochaines explorations. Votre participation est précieuse, alors laissez-moi vos commentaires et questions ci-dessous. 👇
Si vous êtes passionné par le hacking éthique et les CTFs (Capture The Flag), vous adorerez notre Discord spécialisé. C'est une communauté dynamique où nous apprenons ensemble. Rejoignez-nous ici : https://discord.gg/SJeH5GeaUm 🚀
Nous soutenons l'open source ! 🌱
🔗Débuter...
https://www.youtube.com/watch?v=ggwL9a9tP9g
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Protéger vos enfants sur Internet : les astuces et les outils à connaître
Votre enfant utilise Internet et les écrans ? Alors cette vidéo est faite pour vous ! Nous allons vous expliquer comment protéger vos enfants des risques tels que la cyberintimidation, la fraude en ligne, les prédateurs sexuels et l'exposition à des contenus inappropriés. Nous vous montrerons les mesures que vous pouvez prendre, telles que l'utilisation de logiciels de contrôle parental et l'enseignement des bonnes pratiques de cybersécurité à vos enfants.
Ne manquez pas cette vidéo essentielle pour garantir la sécurité en ligne de vos enfants !
#enfants #sécuritéenligne #contrôleparental #cybersécurité #internet #écrans #cyberintimidation #fraudeenligne #bonnespratiques #parenting #cyber #sensibilisation #conseils #cybersécurité #enfance #parents
https://www.youtube.com/watch?v=2b1t6S70L-4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
BUG BOUNTY : retour d'expérience après 3 mois
Qu'est-ce que le Bug Bounty ? Comment ça marche ? Combien ça rapporte ? Dans cette vidéo je vais expliquer comment je me suis mis au bug bounty, et combien j'ai pu gagner en 3 mois.
J'essaye à la fois de partager les bons et les mauvais côtés de la discipline : si les chiffres peuvent donner envie, il y a aussi beaucoup de frustration, et une facilité accrue au burnout selon les personnes. Toutefois, il faut noter que la pratique est très formatrice, et durant ces trois mois j'ai beaucoup appris.
00:00 : Introduction
00:35 : Le choix d'un programme
01:11 : Pré account takeover
02:09 : Les premiers résultats
02:47 : Les points et les classements
03:49 : Changement de stratégie
04:47 : Première vraie vulnérabilité
06:50 : Les premières primes
08:33 : Les mauvais côtés du bug...
https://www.youtube.com/watch?v=UHYc2tJF9S8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La cybersécurité accessible à tous : Découvrez ma chaîne Youtube!
J'ai créé cette chaîne pour rendre la cyber accessible à tous et démocratiser l'accès à cette information vitale dans notre monde numérique.
En tant qu'Ingénieure Cybersécurité Avant-vente, je partagerai avec vous des astuces pratiques, des résumés de l'actualité cyber et des conseils pour vous aider à protéger votre vie numérique.
Abonnez-vous pour ne rien manquer et ensemble, démocratisons la cyber !
Linkedin : https://www.linkedin.com/in/sara-maria-belaid/
#cybersécurité #cybersecurite #securitenumerique #cyber #protectiondesdonnees #cyberattaques
https://www.youtube.com/watch?v=3Ekk_2MaI2k
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je HACK un PC grâce au FLIPPER ZERO (MouseJacking)
Dans cette vidéo, on va voir comment il est possible de prendre le contrôle d'un PC à distance grâce à une vulnérabilité matérielle présente sur certaines souris sans fil. Nous allons voir comment fonctionne le MouseJacking, et allons exploiter cette faille de sécurité avec le Flipper Zero.
La vidéo sur le correctif de l'application MouseJacker sur le Flipper Zero : https://youtu.be/Gv7kDIkz2Ug
Il est important de mettre à jour les firmwares de vos claviers et souris sans fil s'ils sont vulnérable. Voici une liste non exhaustive du matériel vulnérable : https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices
00:00 : Introduction
00:45 : Les claviers et souris
01:43 : Comment fonctionnent les souris sans fil ?
02:12 : Une première idée d'exploitation
03:48...
https://www.youtube.com/watch?v=w72eXoGuq1Q
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
tuto Docker - Les bases de Docker et installation d'un container Kali Linux
Salut les gens !
Aujourd'hui, on s'attaque à Docker et à la conteneurisation. De la manière la plus simple possible.
On apprend les bases, on s'installe un petit container nginx et on se finit tranquillement sur l'installation d'un container Kali !
Installez vous confortablement, on attaque.
Et désolé pour le son, j'ai un petit soucis de micro :(
Erratum : Petite correction,à 9:24, je parle de dockerfile mais malheureusement, je vous montre des fichiers docker-compose. Les dockerfiles ne servent, eux, qu'`a la construction de l'image, pas à leur déploiement. désolé de cette erreur et merci à Penthium2 de m'avoir corrigé.
0:00 Sommaire
0:46 Introduction
2:24 Différences entre VM et containers
5:50 Images, containers, registres, etc
9:54 Install de Docker
15:32 Install du...
https://www.youtube.com/watch?v=fnNQdAjbSRA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Installer les outils Kali dans Debian
Aujourd'hui, on va s'appliquer à installer les tools qu'on trouve habituellement sur Kali, sur une Debian toute fraiche.
Pas de prise de tête, on est entre noobs.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
0:00 Intro
0:44 Présentation
2:08 Debian
3:45 MaJ et Upgrade
4:35 Installation repo Kali
5:27 Importation clef GPG
6:48 Installation nala
8:42 Installation des Tools
10:54 Debian Forme Final
12:43 Conclusion
!4:54 Outro (et chute, merci Serpette)
__________________________________________________
Mon site internet : https://noobosaurusr3x.fr
Twitter : https://twitter.com/NoobosaurusR3x
Discord...
https://www.youtube.com/watch?v=J57VyLcUPnk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
EvilProxy Overview
EvilProxy Overview - Credits: Resecurity: EvilProxy (Phishing-as-a-Service / 2FA) Overview - Original video: https://vimeo.com/746020364?embedded=true&source=vimeo_logo&owner=153388997
https://www.youtube.com/watch?v=GpFAXkU3vEo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je CRACK un fichier zip avec mot de passe !
Dans cette vidéo, on va essayer d'ouvrir un fichier zip chiffré à l'aide d'un mot de passe. A la fin de la vidéo, vous saurez comment cracker un fichier zip !
La première idée consistera à tester tout un tas de mots de passe jusqu'à avoir le bon. C'est ce qu'on appelle le "bruteforce". Malheureusement, on va vite se rendre compte que dans notre cas cette méthode est inutilisable...
On va plutôt essayer de se mettre à la place du créateur du fichier zip, et on va se demander comment il l'a créé. On se rendra alors vite compte qu'une attaque par texte clair connu est possible, et c'est exactement ce qu'on va tenter.
Le plus délicat de ce genre d'attaque, c'est souvent de trouver la partie connue du fichier. Mais heureusement, grâce à une capture d'écran et au site web de...
https://www.youtube.com/watch?v=F4Tw9JwEhsA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On s'attaque à la box Nibbles de HackTheBox (avec et sans Metasploit)
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
__________________________________________________
0:00 Intorduction
0:42 Présentation
1:27 On démarre
3:30 RustScan
5:32 Gobuster
6:24 Port 80
13:55 Metasploit
19:42 Privesc
24:30 Foothold sans metasploit
31:31 Conclusion
34:14 Bon Anniversaire Processus Thief
__________________________________________________
Mon...
https://www.youtube.com/watch?v=crnOYxcWhlU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Netcat, le couteau suisse du TCP/IP
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
0:00 Introduction
0:43 Présentation
1:38 Chat netcat
4:00 Upolader un fichier
5:34 Download un fichier
7:31 Banner grab
10:01 Serveur netcat
11:34 Reverse shell
13:40 Bind shell
14:45 Différences entre reverse et bind shell
15:13 Les différents flags
17:20 Les remerciements (ne zappez pas)
19:40...
https://www.youtube.com/watch?v=_zK_bn5LSno
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On surfe sur le Dark Web avec TOR Browser et on crée un site sur le Dark Web.
Et salut les gens !
Aujourd'hui, on va faire un tour ensemble sur le Dark Web. Petite installation de Tails, de Tor et go !
Et pour les plus motivés, on va se créer un blog directement sur le dark web.
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
0:00 Introduction
0:38 Présentation
3:02 Tails
6:18 TOR Browser
10:38 1er pas sur le Dark Web
13:10 Quelques sites
15:32...
https://www.youtube.com/watch?v=4KXmPCs1oLk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Flipper Zero : Ça vaut le coup ? - Review FR
Dans cette vidéo, on revient sur les différentes fonctionnalités du #FlipperZero. Doit-on acheter le Flipper Zero ? Que permet de faire le flipper zero ? Que faire avec le Flipper Zero ? Autant de questions auxquelles je vais essayer de répondre dans cette vidéo.
On parle également de certaines vidéos qui montre comment ouvrir sa voiture avec le Flipper Zero, en expliquant pourquoi c'est plus compliqué qu'il n'y parait, et surtout pourquoi il faut faire attention lorsque l'on fait ce genre de choses.
Le Flipper Zero permet de cloner des cartes NFC, émuler des Amiibos, lire des cartes bancaires... Il permet de contrôler les télévisions, la plupart des appareils utilisant des ondes radios entre 300MHz et 925MHz... On revient sur toutes ces fonctionnalités.
Lien de la conférence...
https://www.youtube.com/watch?v=ABrhHF9W5K4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
FFUF - Tuto complet de fuzzing
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
0:00 Introduction
0:51 Présentation
2:19 Syntaxe et usage de base
5:04 Les principaux flags
7:12 Les flags match/filter
8:27 Output
10:22 Recursion
13:40 Premier résumé
15:30 Fuzzing de sous-domaines
16:49 Fuzzing de paramètres
21:55 POST
26:43 Lien avec Burp Suite
28:36 Derniers détails
31:31 : Conclusion
33:42 Le mot de la fin
__________________________________________________
Mon site...
https://www.youtube.com/watch?v=zSLSuhZYx4o
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je CASSE PokéClicker ! (et j'attrape le Prof. Chen)
PokéClicker est un jeu beaucoup trop addictif : pour se tirer de cette addiction, je vous propose de modifier un peu le jeu...
Dans cette vidéo, on parle d'analyse de code Javascript afin d'en déterminer le fonctionnement et de l'altérer. Cela peut donc s'apparenter à de la rétro-ingénérie, à moindre niveau puisque le code n'est même pas obfusqué.
On va mettre tout ça en pratique pour attraper tous les pokémon dans leur version shiny, et on va modifier un peu le jeu #PokéClicker pour pouvoir attraper le professeur Chen
00:00 : Introduction
01:10 : Pourquoi PokéClicker ?
01:34 : On découvre l'interface
02:05 : Attaque de la sauvegarde
03:47 : Vers une autre méthode...
04:25 : Aperçu du code source
05:07 : Comment fonctionne le click ?
06:45 : Et les shiny dans tout...
https://www.youtube.com/watch?v=mGKWroUN8r4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
First Blood sur le Challenge Hackt Back 6 (Albendo) - Stegano, Crypto, OSINT, Bruteforce, etc.
Et salut les gens !
Aujourd'hui, on va s'attaquer au challenge 6 du serveur Discord de Hackt Back. Ce challenge a été créé avec talent par Albendo, et je le remercie pour le fun que ça m'a procuré.
On va chercher des datas cachées dans un mp3, déchiffrer un code, faire de l'OSINT, bruteforcer un zip, et plein d'autres choses !
Une petite erreur s'est glissée dans la vidéo : 630 n'est pas l'indicatif de l'Illinois, mais de Chicago.
Si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez vous !
0:00 Intro
0:37 Présentation
2:20 PDF du Challenge
4:46 Etude de la vidéos
6:20 Stegano
9:18 Téléphone
11:05 Cryptographie
11:58 "OSINT" Twitter
14:52 Geoint
17:20 Crunch
18:30 John The Ripper
20:25...
https://www.youtube.com/watch?v=uXvEROlpBng
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On hack des archives .zip et .rar avec John The Ripper et Hashcat. Petit tutorial.
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
__________________________________________________
0:00 Introduction
0:31 Presentation du tuto
1:43 John The Ripper sur fichier zip
4:02 explication et execution hashcat
7:06 Hack du fichier rar
9:28 Conclusion
Seclists : https://github.com/danielmiessler/SecLists
Mon site internet : https://noobosaurusr3x.fr
Twitter...
https://www.youtube.com/watch?v=ZS0ZB1m_RYg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trailer de la chaine. Anglais sous-titré.
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
__________________________________________________
Mon site internet : https://noobosaurusr3x.fr
Twitter : https://twitter.com/NoobosaurusR3x
Kali Linux : https://www.kali.org/
__________________________________________________
Merci à tous !
https://www.youtube.com/watch?v=NBHo7KHESrk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L' énumération de dossiers d'applications Web grâce à DIRBUSTER. Le tuto en 5 minutes chrono !
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
Aujourd'hui, on s'attaque à Dirbuster, un outil d'énumération de dossiers et de fichiers avec interface graphique.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
0:00 Introduction
0:26 Présentation de Dirbuster
2:00 Configurer Dirbuster
4:56 Explications des résultats
7:08 Conclusion
__________________________________________________
Mon site...
https://www.youtube.com/watch?v=ZyZm5rp6WCw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les gens normaux VS les HACKERS
Vous vous êtes déjà demandé comment faisaient les vrais #hackers pour regarder Netflix ? Ou comment ils jouent aux jeux vidéos ?
Cette vidéo va vous apporter les réponses à toutes ces questions légitimes que vous avez sur le hacking. D'ailleurs, à la fin de la vidéo vous connaîtrez le comportement de tout bon hacker qui se respecte dans diverses situations du quotidien.
00:00 : Quand tu apprends un nouveau langage
00:57 : Quand tu fais face à un choix difficile
01:58 : Quand tu fais une grosse boulette
02:47 : Quand un jeu vidéo impose un peu trop ses règles
04:26 : Quand tu restes un peu trop longtemps sur Netflix
06:12 : Outro
Joyeux 1er avril ! #Humour #Cybersecurity
https://www.youtube.com/watch?v=PqZfDsySWd4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Tuto Bruteforce avec Hydra. On s'attaque à DVWA
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Aujourd'hui, on utilise HYDRA pour une attaque bruteforce !
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez-vous !
__________________________________________________
0:00 Introduction
1:30 Aperçu du manuel
2:49 Attaque sur FTP
7:14 Attaque sur HTTP-GET
12:16 Autres flags
13:55 Conclusion
15:00 Mot de la fin
__________________________________________________
Mon...
https://www.youtube.com/watch?v=Fu6Xn8RpO7Q
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
On prolonge la vidéo de Waked : Bruteforce et SQL injection sur OWASP Juice Shop
Et salut les gens !
Welcome sur la chaine de Noobosaurus R3x. On y parle de hacking, de Linux et d'autres sujets concernant l'infosec au sens large du terme.
On est entre n00bs, alors pas de crainte, pas de scripts compliqués, que du fun.
Si vous remarquez des erreurs de ma part, n'hésitez pas à me les notifier en commentaires.
Et évidemment, si vous avez apprécié cette vidéo, un petit message sympa serait le bienvenu aussi.
Ah oui, j'oubliais... Lâchez un pouce bleu et abonnez vous !
_________________________________________________________
Mon site internet : https://noobosaurusr3x.fr
Twitter : https://twitter.com/NoobosaurusR3x
Kali Linux : https://www.kali.org/
Dernière video de Waked (celle dont je parle) : https://youtu.be/JTVSbXA8iYY
Chaine de Waked xy : https://www.youtube.com/c/wakedxy
OWASP...
https://www.youtube.com/watch?v=1sYa65LsL94
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Piratage Serveur Minecraft : ON EST ENFIN ADMIN !!!
Dans cette vidéo, on exploite un buffer overflow sur un fichier ELF en 64 bits.
L'objectif est de devenir administrateur du serveur minecraft. La semaine dernière, on était confronté à un problème, celui de la randomisation de l'adressage de la stack.
On va exploiter une vulnérabilité de type Format String pour pouvoir se localiser dans la mémoire, avant d'exécuter notre shellcode.
Ensuite, on retente d'exécuter notre programme sur la machine cible, afin de devenir administrateur.
#bufferoverflow #hacking #minecraft
00:00 : Rapide rappel
00:29 : La théorie de la vulnérabilité Format String
01:49 : Se localiser dans la mémoire
03:39 : Empêcher la fin du programme
06:37 : Correction du %14$p
07:59 : Se localiser (à nouveau)
08:38 : La théorie de l'exploitation
09:53 : L'écriture...
https://www.youtube.com/watch?v=yD-hKJ1eY0k
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_12 DiskCryptor FINAL
https://www.youtube.com/watch?v=U0OIgAsM93Q
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_11 Veeam Exploitation FINAL
https://www.youtube.com/watch?v=DcegCjv74sE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_10 DCShadow PrimaryGroupID SHORT VERSION
https://www.youtube.com/watch?v=wrfTC0UZ_oU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_09 DsInternals FINAL
https://www.youtube.com/watch?v=G-mv8aWjTjo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_08 Mimikatz to domainadmin SHORT VERSION
https://www.youtube.com/watch?v=d1iAiBHwAm8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_07 AD LateralMovement Spraykatz US Text
https://www.youtube.com/watch?v=_s1GV3Dh2W4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS_06 Zérologon
https://www.youtube.com/watch?v=d09sBJH-Lgs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS_05 MetaSploit ReverseSHELL SHORT VERSION
https://www.youtube.com/watch?v=Zj4AVN6B0pQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_04 Local ServiceAccount Password hack SAPD US Text
https://www.youtube.com/watch?v=sYJO0L2fsR8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_03 AD Password Spraying SHORT
https://www.youtube.com/watch?v=33el3obK_YU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_02 AD Discovery bloodhound US Text SHORT VERSION
https://www.youtube.com/watch?v=ZeO4hqHamVI
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IDAYS2020_01 Local CDROM SAM HACK US Text SHORT VERSION
https://www.youtube.com/watch?v=oC63PMgvENc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Active Directory Domain Password Spray
Domain Password Spray PowerShell script demonstration. Get the domain user passwords with the Domain Password Spray module from https://github.com/dafthack/DomainPasswordSpray
https://www.youtube.com/watch?v=hexfgJ9HRUY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Bloodhound: Active Directory discovery & reconnaissance
This video demonstrates how to use Bloodhound to perform an Active Directory discovery & reconnaissance action. Bloodhound helps to defines what is most efficient and quick path to target the Active Directory domain dominance. First part of the video is how to use Sharphound to collect the data, and second part of the video is about to use the collected data to define the best attack path.
https://www.youtube.com/watch?v=Pqwv8LukOCQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)