PENTEST sous Active Directory
ฝัง
- เผยแพร่เมื่อ 4 ก.ค. 2024
- ------------------------------------------------------- Documentation utile -------------------------------------------------------
📌 Qu'est ce que le Sysvol : www.it-connect.fr/chapitres/l...
📌 GPP Credentials expliqué : • Attacking Active Direc...
📌 Get-GPPPassword.py : tools.thehacker.recipes/impac...
📌 Qu''est-ce que le Kerberoasting : beta.hackndo.com/kerberoasting/
-----------------------------------------------------------------------------------------------------------------------------------------------------
► Facebook: / wakedxy
► Instagram: / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
#hacking #windows #kerberos
![HACK a Web Site [EN SUBS]](http://i.ytimg.com/vi/JTVSbXA8iYY/mqdefault.jpg)
![HACK a Web Site [EN SUBS]](/img/tr.png)
Alors ce genre de format vous plait ?
Ouais grave 👌🥂
Tellement c'est ca même ce qu'il faut
Grave tu gères
Mais grave🤩🤓
Faudrait limite que tous les sysadmins la regarde mdr.
@@samythegrappler3297 Merci frérot.
Merci Waked grâce à tes explications j'ai pu reproduire cette environnement et passé mon Wargame afin d'obtenir mon Master d'Expert en Sécurité Digitale ❤
Ravi d'apparaitre dans les liens en description !
Très bon format de vidéo, c'est clair, beau travail
C'est un honneur pour moi de savoir que la vidéo t'a plu. Ton blog est d'une très grande utilité pour la communauté.
Je commence la vidéo mais avant je tenais à te dire que tes vidéos sont grave intéressante ! Tu mérites plus d'abonnés ! Franchement continues comme ça c'est vraiment un plaisir de regarder tes vidéos !
C'est aussi pour ce genre de retours que je continue.
@@wakedxy :)
Top la vidéo et son format, tu vas droit dans le but sans trop expliquer ce qui donne envie d'en apprendre plus par nous même ! Allez zou pour un pouce bleu et je m'abonne ;D
Merci. C'était exactement le but.
Je trouve ça ambitieux de parler du Kerberoasting sans avoir ne serais-ce qu'esquissé l'authentification Kerberos. Un simple petit rappel sur les différentes étapes n'aurait pas été de trop. Et au final, l'explication en pâtit un peu. Par exemple, le fait de devoir cracker le ticket arrive un peu par hasard sans explication préalable.
Enfin, j'aurai aussi expliciter le fait que le vrai problème qui créer la vulnérabilité ici, c'est le fait qu'il s'agisse d'un utilisateur qui fait tourner le service. Si ça avait été un compte machine, le mot de passe aurait été en pratique incassable vu la compléxité des mdp des comptes machines par défaut. Peut être un format un peu plus long et poussé pourrait permettre d'aller plus en détail?
Sinon tu peux le faire aussi et nous montrer comment bien aborder une vidéo sur le kerberoasting 😊
@@wakedxy je trouve ta réponse assez bas surtout qu’il a quand même pris la peine d’écrire une critique constructive, je comprend vraiment pas t’as réponse c’est pas méchant son commentaire 🤨 force à toi quand même pour le travail fourni 👌🏽
@@jibrilkilandamoko313 ma réponse est sérieuse, son commentaire est respectueux et la critique n'est pas mauvaise .
@@wakedxy Je dois dire que je suis aussi un peu déçu de la réponse. Je regarde occasionnellement tes vidéos et observe l'evolution de la qualité depuis quelque temps. Je n'en fait pas car le pentest est déjà mon métier, mais j'ai d'autres passion dans la vie à laquelle je dédie mon temps.
J'ai donc donner mes humbles conseil. Tu en fait ce que tu veux à présent.
@@jibrilkilandamoko313 salut, moi je trouve que Waked n'a pas tort, ca aurait pu etre drolement sympa une video de la part de rack, ou pkoi pas une petite collab entre les 2 ;)
Bravo pour ton travail mec :) tes vidéos sont toujours très intéressantes bien expliquées etc un très bon du TH-cam francophone sur ces sujets 👏👏👏👏👏
Merci du soutien
La video à l'air deja incroyable !
Merci beaucoup pour cette nouvelle vidéo, un montage de qualité, d'une bonne durée bref vraiment parfaite
🙏
Hyper instructif une fois de plus 👌👌
Juste incroyable j’adore c’est tellement pédagogique et instructif j’adore ce genre de video
merci ^^
merci beaucoup 🙏 c'est très intéressant et bien présenté
Montage et contenue au top !
Merci!
super video poto trés intéressant!
Le goat♥️🔥🔥
Incroyable !
Une autre video sur le Active Directory Pentest 🎉❤
Merci vraiment avec ces cours on a plus besoin d'aller ailleurs,
merci beaucoup je me prepare pour passer certif PNPT de TCM security grace à cette video j'ai bien appris GPP attack and Kerbros attack
Heureux d'avoir pu t'aider. Bonne chance pour l'examen ^^
Salut, c'est fou j'allais justement me lancer dans le module active directory de tryhackme cette aprem. Cool d'avoir ta vidéo pour me faire un premier aperçu de ce que ça donne en ctf ! :)
Salut, je suis un passionné de la cyber sécurité.mais je ne sais pas où commencer. Je suis un débutant
Go go! ^^
cool merci pour cette video ma question du coup comment faire pour se prémunir conter cette attack . le N-tiers AD ? ou un audit des compte a fort privilège .? ou autre merci
Bonne continuation mon frère ❤️
Merci ^^
J'adore, il te faudrait plus de visibilité que ça
Encoreeee encoreee encorreeeeee !!! :)
I just watched ur video now and it was wat av been looking for bro..... thanks champ
Top, très condensé pour le format TH-cam, on en veut encore !
Juste à 2:10, il me semble que le scan par défaut de nmap contient 1000 ports et non 10 000. #LotusForever
C'est ça lol je m'en suis même pas rendu compte.
ok je trouve cool tous tes video ca m enseigne plein de chose
Merci de bonnes infos!!!
je t'en prie ;)
Super vidéo !
merci!
Merci pour la vidéo.
Merci pour la vidéo ! Cela veut dire que HTB à fournit dès le départ l'IP du DC (10.10.10.100) ?
Bonjour je dois réaliser la démonstration de cette attaque pour mon école et j'ai une question , est ce que il faut installer sql-server sur le controlleur de domaine ou ce n'est pas nécéssaire ?
Merci
Hello Hassen, pas nécessaire puis que c'est de l'attaque AD, on passe par des requetes LDAP et non SQL
Hey! Thanks so much for this video!
You're welcome!
j'adore !
Merci 😊
Thank you man for sharing this stuff
you're welcome ^^
Magnifique
merci :)
👍
👍😉
Bonjour moi j'aimerais savoir où connaître les différents alliés à utiliser pour une attaque si tu povais nous faire une video dessus
Merci frere❤❤❤❤
Salut, c'est super mais il y a certains endroits de la vidéo où ta caméra se positionne devant le terminal et ça gêne un peu la lisibilité. A part ça, excellente vidéo comme d'habitude ;)
Salut, merci pour ce retour. Tu peux me donner un moment précis de la vidéo ou ca devient genant?
@@wakedxy par exemple vers 6:10
Les CTF sous HackTheBox normalement il faut pas éviter de fournir la solution de ces derniers ?
Pas si elles ne sont plus actives comme c'est me cas ici.
Trop cool
bravo
comment avoir un cours complet sur le cyber security
et comment???
Je commence la vidéo
Ah nice ! Dommage qu'il n'y ai pas eu de bloodhound afin de donner davantage de tips pour l'énumération de la box et d'accentuer le côté technique
Je garde bloodhound pour une autre vidéo ;) Sur celle ci on en avait pas reellement besoin.
@@wakedxy Ha d'acc ! cool alors :)
Moi je te promet je suis abonné :D
Hhh c'est clair.
Slt waked, je voulais savoir si une personne pouvait réellement me localiser via mon IMEI ?
What kind of tNice tutorialrd party plug ins an tutorial do you use??
salut , tu as fait quoi comme étude
Merci
Licence système d'information et basé de données, Master chef réseau et sécurité mais mes connaissances proviennent surtout de l autodidacte.
Vers 10:50 tu dis que tu reçois le ticket tgs et que tu vas le cracker. C’est pas plutôt le hash du Mdp que tu reçois ?
Quelle console de code que vous utilisez svp ?
Terminator
OUI
Une vidéo sur ton lab en local
😃🙋♂️
i like ur videos but would u add english cc next time
Im looking for someone to translate my videos. It's very difficult since it's a technical content and unfortunately I don't have time to do it.
super interessant Merci :D
Je t'en prie 😊
Je m'apprêtais à faire une vidéo sur ça 😂💔
Tu peux toujours le faire 😉
Super vidéo mais je comprends pas grand chose malheureusement
ca viendra avec le temps
Je regarde beaucoup tes vidéos, mais sur celles ci pas mal de sujets ont été survolés, peut être par contrainte de temps.
first
Bjr vous êtes un hacker
Je m'abonnerais si il y avait davantage de contenus. Tes vidéos sont intéressantes, mais trop peu nombreuse, trop courte (en général pas plus de 10 minutes), et avec une fréquence de publication trop faible. c'est vraiment dommage.
2 vidéos par mois je ne peux pas faire plus en sachant que j'ai un travail à côté. Pour la durée des vidéos je fais exprès car généralement les gens ne prennent pas le temps de suivre des vidéos de plus de 10 min.
@@wakedxy ok, je me dis que peu de vidéos valent mieux que pas du tout. Donc je m'abonne et je te souhaite une bonne continuation.
Je ne suis pas du tout d'accord, il vaut mieux de la qualité que de la quantité
again...................yikes.
?
@wakedxy est il possible de te contacter en private?