J'ai hacké un hackeur…
ฝัง
- เผยแพร่เมื่อ 5 ก.ย. 2024
- Voici l'histoire de comment on a réussi à retrouver un hackeur qui s'etait infiltré dans notre datacenter.
Formations: cours.cocadmin...
Newsletter: cours.cocadmin...
Rejoignez le discord: / discord
Twitter: / cocadmin
Instagram: / cocadmin
Je prend n'importe qui a smashbros 1v1 bro
La question la plus importante ,
Quelle perso tu joue ?
@@chirasar5228 ness
Quand tu veux
Très bon perso ( je dis pas ça par ce que c'est le mien aussi mais bon )
Donne ton code ami pour la punition.
Très belle histoire qui permet de mettre en évidence l'utilité des Honeypots. Bien joué champion 😉
Salut toi
Après le soucis c'est que ça peut couter cher des honeypots, même en pro
@@weeskybdw que veux tu dire par la? Si tu parles d'argent pas du tout , tu as pas mal de solutions gratuites et OpenSource.
@@raoufbensalem3417 hello
@@wakedxy mea culpa j'ai commenté trop vite
J'adore ce genre de récit. On en veut encore 👍
Super histoire, j'en attend d'autres maintenant :)
Ca aurait été parfait un placement pour NordVPN juste à la fin mdr
Sauf que nord vpn n'aurais servis a rien dans ce cas x)
haha la prochaine fois t'inquietes :D
@@medi507 Pourquoi ça n'aurait servi à rien ? :o
@@medi507 il est plus intelligent de se cacher derrière un vpn nolog qu'une entreprise française "full log" où tu travailles..
En quoi nordvpn est inutile dans ce cas?
@@jeanlucm3681 J'vois pas l'intérêt d'un vpn comme ça, a aucun moment dans la vidéo, ptêtre a part pr le hacker mais bon pas sur que ça fasse de la bonne com...
J'aime beaucoup l'ambiance states/canada que tu mets de plus en plus dans tes vidéos 👌
fort, une vidéo sur comment monter un honey pot ?
peut etre en live pourquoi pas :)
@@cocadmin allez on prend ! :)
C'est beau ça comme histoire, la plus grosse faille est sur la chaise mais là c'est juste inédit 😂
Il est quand même pas très finaud le bonhomme, c'était obligé qu'il se fasse choper :')
Mention spéciale sur le "J'suis sûr que j'ai fait de la merde, c'est à cause de moi, j'ai tout cassé encore" auquel je m'identifie tout particulièrement !
Trop bien ce format !
Vraiment sympa cette vidéo, c'est sur que tu va percer vraiment
Salut, j'ai découvert ta chaîne il y a peu de temps et je sais pas encore si t'as déjà fait d'autres vidéos de ce style
Dans tous les cas je t'encourage à en faire d'autres comme ça un peu en mode "storytime + éducation sur la sécurité" avec des schémas pour appuyer les explications techniques, parce que c'est franchement sympa
( +1 abo aussi 🤜🤛)
Jen veux pluuuuuuus des histoires comme ca
une superbe anecdote! si tu en a d'autre hésite pas j'adore le format!
Ouf, ça a donné quoi l'attaque en justice ? J'aurais pas envie d'être à la place du mec qui s'est fait chopé sur ça ! :o
l'entreprise m'en a pas dit plus mais j'immagine que dans tous les cas ca a pas bien finit pour lui ..
Bravo pour tes vidéos, non seulement intéressantes, mais aussi super bien produites
Merci Sébastien! 🙏🏽
J'ai bien aimé tu racontes bien tu expliques bien sans rentrer dans des détails trop complexes.
Pour ma part, je suis intéressé par le système qui t'a permis de detecter une connexion non autorisé sur les serveurs, et le service qui permet d'être notifié sur téléphone ^^
Bonne vidéo, sympa les changements de scènes en extérieurs 👍👍
Souvent c'est dev en interne.
les notfi c'est pagerduty, pour la detection je me souviens plus exactement de comment on s'en ai rendu compte. Je pense que ca devait etre un outils que j'avais dev en interne effectivement
@@cocadmin Remonte tout tes logs sysloc dans une suite SIEM tels que elastik siem qui est opensource, ensuite tu build une règle de détection ;)
En plus la technique d'outsourcer les logs empêche tout effacement de traces par un hacker
@@cocadmin merci pour ta réponse ! Jte paie un coup quand j'arrive a mtl😜
Quelle histoire incroyable !
Je vais dire comme tout le monde, super vidéo car tu expliques bien ton histoire dans superflu, c’est excellent. A+ !
je comprend pas pourquoi il a pas pris la peine de se cacher un peu plus
Mais bon bien joué dans tout les cas !! Cool qu'on t'ai laissé le temps d’enquêter un peu :)
Petite question, quelle fut la solution logicielle pour mettre en place le Honeypot ???
Même question :)
@Zer0. Tech ouai mais yavais un programme special dans la VM
@@cocadmin Je me doute, mais lequel ? Une solution logicielle précise ?
Bien joué !
Petite question : utilises-tu un soft particulier pour faire ton honey pot (une image, un container ou qqch du style clé en main) ? Ou bien c'est qqch que tu as fait maison ?
Dans tous les cas, cz serait intéressant de faire un director's cut de cette vidéo pour voir concrètement comment tu t'y es pris :)
J'ai utilisé un soft existant, on le refera en stream ;)
@@cocadmin tu déchires
@@cocadmin ah oui je veux être présent, comment peut on suivre l'actualité de tes prochains Stream d'ailleurs?
Mets la cloche ;p
Ou met les notifs du Channel annonces du dicsord
Je te passe le bonjour de France, super sympa ton anecdote, j'ai bien ris quand tu as laissé un message au hacker, j'aime bien ta chaîne je la trouve instructive, je viens de m'abonner.
En toit cas encore GG pour toutes tes vidéos la celle ci est folle
Er le mieux dans tout ça c'est que tu es archi proche de ta commu
Tu es le Ytbr qui met le plus de j'adore x)
Le mcflurry je te l'evoies avec ton Snowball
J'adore :D
Salut je voulais savoir un truc ça serait possible de faire tourné des jeux un minimum puissant depuis son téléphone ou tablette donc on utilise les go tablette sur son pc ça serait possible ?? Vu que mon pc supporte pas les jeux je me disais tu pourrais même en faire une vidéo si tu trouves sa intéressant et j'ai vu personne en parler vu que c'est peut être impossible ;) ou si tu veux en savoir plus je pourrais mieux t'expliquer mon but répond juste si tu veux savoir un peu
C'est bien d'avoir raconter cette histoire, ça nous prouve à quel point les gens sont malhonnête, par contre malheureusement, ça alerte les futurs hackeurs qui vont essayer de contourner ça...
Un robot pour jouer au ping pong quand t'avais pas d'amis 🤣😂0:13
Très intéressant !
Trop bien ta chaîne !!!!!!Je suis actuellement en terminale NSI et mon rêve c'est de travailler dans la cybersecurite ou créer des applications ou réparer des ordis je kifferais ça aussi jia déjà fais des stages mais ta chaîne c'est une motivation!!
Merci pour ta vidéo!!
Lol j'ai trouvé ta chaine par hasard et c'est vrai que dans chacune de tes vidéos, t'es juste à la frontière de la lose quoi ! "J'ai failli rencontrer Obama" pour ta prochaine vidéo man
très sympa comme format, pour ma culture c'était quel honeypot ?
Le hacker s'est fait avoir par la technique d'illusion du clan cocadmin 😂😂
0:12 la meilleure
Mais en fait pourquoi ses logs fonctionnaient encore dans les deux societés xD
Pas avec l'accès officiel, mais sans doute avec les backdoors qu'il avait probablement créées ou trouvées
Hello super vidéo ! J'ai une idée de vidéo dans cette thématique, ca serait de tester la fiabilité des sites comme par exemple les convertisseurs d'images comme Convertio, etc... Envoyer une image a convertir avec des identifiants sur un serveur / site en honeypot différent pour chaque test et savoir qui fait fuiter les infos.
EXCELLENT MEC JE KIFFE CE GENRE D EXPÉRIENCE ! MERCI
De voir "ce qu'il se passe".
Très bonne vidéo au passage
Super intéressant 👍👍👍
Vidéo dans mes recommandations, je regrette pas du tout ! Merci
Welcome ;)
Tes abonné ?
Ce format est insane en vrai
J’adore ta chaîne c’est génial
Dis-donc, toi : t'es vraiment un tueur....
🙂
Bravo pour la logique... Il fallait vraiment y penser...
En tout cas, c'est décidé : je m'abonne!...
🙂
From Brussels, with Love...
Une autre vrai question, c'est quoi l'alerte de monitoring qu'a sonnée ? CPU high ? RAM full ?
en général c'est low priority toussa, comment il s'est fait gaulé, il aurait pas pu être plus discret si il savait effacer ses logs ? En plus c'est un ancien employé le gars.... hormis si y a des nouveaux processes....
J’me souviens plus exactement, je crois que j’avais fait un outils pour donner et révoquer des accès et ça a dû générer une alerte.
Il aurait probablement pu effacer tout si il avait été plus prudent oui
J'adore cette chaîne bordel
Bravo à toi! en revanche pas très futé le sysadmin…
Force à ta chaine 👊🏽👊🏽👊🏽, j’te souhaite d’exploser mais il faut plus de contenus 😁
Un tuto sur comment faire ce "Honeypot" ?
peut etre en live pourquoi pas :)
les identifiants des anciens employés ne sont pas désactivés lorsqu'ils quittent l'entreprise ?
c'etait le cas mais la c'etait un compte root oublié
3:51 très bon film !
j'adore ce format
C'était sympa cette vidéo en extérieur
Salut, je te suis depuis un petit moment et j’adore ce que tu proposes. Par contre j’ai une requête a te faire (n’hésite pas a me répondre ça me fera plaisir) la cybersecurité c’est le domaine que je veux pratiquer depuis mon enfance, apars exploiter des failles sql ou des machins que je faisaient il y a quelques années, j’ai arrêté. J’aimerai me lancer dedans , savoir quoi apprendre, où aller et vers qui me tourner. J’aimerai énormément que tu m’aides que tu me répondes en commentaire ou encore mieux, que t’en fasses une vidéo. Merci à toi et bonne continuation pour tes futurs projets.
Salut Halil!
La cybersecurité c'est tres vaste et c'est pas mon domaine de predilection. Tu peux regarder processus thief ou waked xy, ils en parleront mieux que moi ;)
@@cocadmin D’accord, merci pour ta réponse. Ton domaine à toi c’est quoi exactement ?
Plus l’admin system m, le cloud, Linux etc
wow super anecdote 👌 , j'ai l'impression de regarder la saison 1 de Mr. ROBOT .
J'ai une dernier question a te poser , est ce que je peut controller la console ps4 avec mon pc ? Si oui comment je peut faire stp j'ai vraiment besoin d'aide
Des vidéos excellente merci
t'es intéressant et clairement expliqué.
j aime l affiche derriere 3:49 et le contexte se marie bien
En vrai STONK STONK ! GG superbe story !
C'est une vrai anecdote ça
Karmated x') ty pour l'histoire
@cocadmin facon Hackerman dans Kung Fury 😂
La base
Je comprend pas hyper bien mais sa a l'air intéressant
Je découvre ta chaine tardivement !!! Très intéressant !!!
Cette histoire par contre...ce hacker n'en est pas vraiment un ??? Plutôt un mec random, ancien collaborateur qui exploite une faille...
Et puis avec son IP visible....soit c'est hacker version wish, soit le mec se croit plus que les autres...
Hâte de voir la vidéo 🙏
Thanks 🙏
Je suis ton contenu, et je l'aime bien niveau sysadmin. Par contre cette histoire pue le fake. Car un mec qui a les compétences d'avoir un accès sur un de vos serv', si il a un poil d'IQ, il va pas passer en rebond par une boite par laquelle il est passé. Et foutre un honey pot, ok, mais il y a une stratégie à mettre en place pour qu'il soit efficient et pas cramé, dire "On a mit un honey pot et il s'est co dessus", ça parait pas full legit. Et le but d'un honey pot, aussi, c'est de pas lui donner d'indice qu'on l'a cramé, en lui envoyant un message. Donc, soit c'est fake, soit c'est de l'amateurisme.
Déjà pourquoi le compte de votre ancien employé était encore active ?
Au top comme à chaque fois :) Mais je veux savoir il a pris combien ahah ! Une grosse amende je présume
J’ai jamais su, l’entreprise voulais pas me dire :p
j'ai aimé l'histoire et le process que tu as suivi
Essaye peut être de mettre beaucoup de schémas / images de photo de stock la ( jsp comment dire ) au lieu de qqlchose IRL ça serait plus divertissant sinon parfait 👍
Y’a déjà bcp de stock vidéo nan ?
@@cocadmin yen a jamais assez
Intéressant mais par contre, ne serait-il pas intéressant de centraliser les logs pour éviter ce genre de désagrément ?
ELK, Splunk ou même syslog ?
Bon... ELK c'est un peu lourd à mettre en place correctement, Splunk c'est hors de prix, c'est vrai :)
Une masterclass gg
Passionnant merci 👍.
super video :')
T'as demandé le listing des employés ? Lool
Salut,
Ta quand même un super niveau
super vidéo, mais par contre c’est quoi cette fin ?! 😭😭, on veut en savoir +, inculpation ? amende ? guillotine ou chaise électrique ? quelles étaient ses intentions au final ?
l'entreprise m'en a pas dit plus mais j'immagine que dans tous les cas ca a pas bien finit pour lui ..
Jpense que ses intentions c'etait juste de la curiosité
Un hacker sachant hacker...
Cool cette histoire. Je n'y connais pas grand-chose en sysadmin, mais est-ce qu'un hacker mal intentionné qui se connecte à un honeypot a un moyen de se douter du piège ? Même si l'IP est la même, on peut consulter l'adresse MAC ? Tester l'accès aux logs ?
Bah si y'a des scripts tout fait pour tester ça mais le gars avait pas l'air d'être très fort dans le domaine
ouai au bout d'un moment il peux se douter que certains truc son louche et passé a autre chose
Fort très fort 💪
Du coup vous avez code le honeypot ou y'en a pleins de disponible déjà ?
yen a plein de dispo :)
T'es fort
Intéressant et réconfortant apret une défaite française, au moins y'en a qui réussissent
Salut , je presente adélin , j'ai 16 ans et ma ps4 elle a une erreur su-42118-6 , le bouton démarer de la console marche pas , je la demarre avec la manette , le safe mode marche pas , j'ai deja essayer de magouiller , en enlever et remmettant le disque dur , j'ai deja reussie a aller dans le safe mode , mais toujours pas , la mise jour elle se lance pas , comment je peut faire ? Est ce que tu peut m'aider s'il te plait , j'ai 16 ans , et j'aime pas trop demander de l'argent a mes parents pour la faire réparer , car ils le savent pas et voudront pas me donner des sous pour aller ammener un a informaticien, pour me la faire réparer , s'il te plait aide moi ,
Salut Cocadmin
Je souhaiterais m'exercer en bash .
Aurais-tu des exercices ou ressources que tu recommandes ?
Tu peux regarder le guide de style de Google google.github.io/styleguide/shellguide.html
Sinon pour démarrer tu peux essayer de faire des petit script pour automatiser des taches que tu fais habituellement à la main
Intrusion en cours, say no more go back to Smash bros :D
J’espère que ce fourbe il a bien ralass en tout cas
ya des priorités dans la vie ^^
salut c'est énorme cette infra
Il a eu quoi le mec apres ???
je sais pas mais probablement des gros problemes judicaires
@@cocadmin ok
Les 2 entreprises ont fusionné comme goten et trunk, ça a du faire mal au gars
@@59busta mdrr
Bonjour je voudrais savoir les formations que vous avez suivit et est ce que c'est possible de les faire en ligne
Merci
Salut Mouhamad, j'ai fait supinfo mais l'ecole n'existe plus je crois
Ok d'accord merci beaucoup
efficace mon gah
Comme quoi l'emprunt numérique fait toute la différence
Gg boy 😝
Lourd 🔥🔥🔥😂
J"ai adoré la légère pause devant l'affiche "Adieu les cons !".
Mec t'habite pas à Niort ?
Je pense que je t'es vu jsp pourquoi
Haha nan j’habites à Montréal au Canada ;)
merci pr le tuto
excellente video
Les logs ne sont pas forwarder en direct vers un autre serveur ???
Il me semble pas a ce moment la, c'etait une petite entreprise de 30 personnes ;)
il est un peu con aussi... un ptit coup de vpn + Tor... au lieu de passer par des serveurs connus... D'ou aussi l'utilité d'avoir des user/pass sysadmin nominatif et éviter autant que faire ce peut les generic account.
C'est pour ça qu'on a inventé les clés SSH. La question est pourquoi il n'y en avait pas ! c'est pas professionnel du tout !
GG