Le DANGER des QR codes
ฝัง
- เผยแพร่เมื่อ 8 ก.พ. 2025
- ⛔️ Cette vidéo est uniquement à but instructif. Je ne vous incite en aucun cas à reproduire les techniques présentées dans la vidéo sur un système pour lequel vous n'avez pas une autorisation écrite de la part de propriétaire.⛔️
Profitez de 10% de réduction sur toutes les formations et bootcamps proposés par Hexadream : www.hexadream.... avec le code promo WAKEDXY20
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoff...
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wa...
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_aca...
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wak...
Merci à Hamza pour sa collaboration. Vous pouvez dès maintenant vous inscrire aux bootcamps proposés par Hexadream : www.hexadream.io/a/whv3v et obtenir une réducation spéciale avec le code promo WAKEDXY20
sue la vidéo dit 20% et en reel c'est uniquement 10% 😮💨 1:08
@@Mahjoub-q7j2233 On règle ça :)
@@Mahjoub-q7j2233 Dit moi si c'est bon pour toi, merci.
@@Mahjoub-q7j2233 C'est une erreur, ca devait etre 10% mais j'ai remonté l'information et tu peux désormais avoir 20% de réduction avec le code WAKEDXY20
Démo simple, rapide, efficace, avec les détails qui vont avec. Super vidéo !
Super format qui est très bien expliqué ! Vraiment bien de nous dire les bonnes pratiques en cas d'attaque :)
Ca pourrait être sympa de faire une suite sur ce qu'un attaquant peut faire sur le téléphone au global en cas de scan de QR code malveillant
Merci Hamza pour cette démo, c'était édifiant :o)
Ah, le vol de cookie de session, un grand classique !
Je l'avais fait y'a quelques années sur une page volontairement vulnérable aux XSS avec du code JS maison, lorsque l'utilisateur legit se connectait via mon lien, je pouvais récup son cookie de session et me connecter à sa place ensuite, sans passer par de la proxification (tout était légal je précise, c'était dans le cadre d'un lab)
C'est un peu ce que j'ai fait dans la vidéo "le danger derrière un clic"
Hey Waked, merci pour la video, ça fait longtemps qu'on a pas fait des videos CTF
Pas faux. J'y pensais justement, je vais reprendre en août normalement
bon visionnage
Il faut encourager les utilisateurs à vérifier l'URL de la page de connexion et à utiliser des marque-pages pour accéder aux sites critiques au lieu de cliquer sur des liens dans les emails ou les messages.
Merci Waked 🙏🏿
Super bien expliqué merci
tres belle video et tres bonne explication de la part de hamza (old zone-h) de marrakech :)
Une vidéo extrement intéressante ! même avec un multi facteur nous ne sommes pas à l'abri des failles ;)
Merci très instructif !
super! merci les mec 👍
Avec plaisir 😊
Bien joué ❤
Merci pour cette vidéo
Super vidéo
Bon visonnage à tous ❤
Hors sujet, j'aimerais bien connaître la référence de la petite horloge sur le bureau svp :)
@@MickaelVest LaMetric TIME Smart Clock
merci a vous
Salut waked je suis au Senegal j’ai vu k tu est au Senegal
Merci
Putain c’est fou 🤯
Très enrichissante, Merci @wakedxy
Fais nous encore tuto avec cette grande concernant sont site
Je n'ai pas compris
Hamza mon best
Le soft linux c'est plutot Evil djinn :)
GG pour la ref !
Waked XY j'aime bien ton teeshirt, tu en n'a de dispo??😁😁
Hhh il y a qu'un seul exemplaire
salut
Hamza sinon tu peux pas tenir le micro ???? MDR
Faut parler au réalisateur :)
Bonne remarque 😂
First