Excellente vidéo, merci! Ce qu'on ne dit pas assez: maîtriser les techno en elles-mêmes, avant de les attaquer. En admin Sys: maîtriser les config Linux et serveur Web, ce qu'elles impliquent. En dev: maîtriser différents framework, back et front-end. Certains s'imaginent pouvoir hacker sans connaitre l'Informatique, difficile!
@@wakedxy le domaine m'intéresse fortement, je viens de m'inscrire sur HTB pour découvrir la cybersécurité, par contre j'aimerai trouver une roadmap pour justement m'améliorer dans la connaissance de l'informatique, je ne suis pas une bille mais je suis loin d'être expert donc je me demande si commencer par HTB n'est pas trop prématuré ? ^^
PREUMS :D Ma plus grosse erreur, histoire d'offrir un peu de substance: être bloqué, lire un write-up et penser que j'ai acquis la connaissance. Au fil du temps on se rend vite compte que ce n'est qu'illusoire.
Mais quand tu débutés tu ne peux faire autrement t´en sais rien t´es obligé de regarder les write ups puis tu dev certains réflexes ce qu´il faut vraiment c´est comprendre le write up le googliser lire la documentation s´informer c comme quand apprend
Petite interrogation étant newbie en pentest: on installe les outils une fois sur le shell de la machine exploitée, comme pour l’escalation de privilèges par exemple ? Les outils en local peuvent agir sur le prompt d’une machine exploitée ? Merci beaucoup pour ton retour!
Au top comme d'habitudes, effectivement l'énumération et les taches en cours d'exécutions nous font perdre pas mal de temps lorsqu'elles sont mal scanner !! Exactement comme tu le dis également "savoir être patient" la clé pour bcps de chose dans la vie . Merci pour ces tips qui ne seront jamais assez répéter
Bonjour , bonne idée que de réaliser cette vidéo , parfois vous employer certain termes technique peut évident pour une personne débutante . Merci tous de même pour tous ces bon conseilles .
Une erreur que je commettais toujours dans le passé (et que je ne commets plus désormais) est de TOUJOURS scanner les ports UDP et non pas seulement TCP ! Autre recommandation: Si après avoir fait plusieurs scan de sous-domaines vous ne trouvez rien, essayez de changer le nom de domaine dans le fichier hosts. Je viens de passer entre 1 et 2 heures à comprendre pourquoi je ne trouvais aucun sous-domaine sur une machine et la solution était juste de change le domaine (peut-être un problème de cache ou quelque chose dans le genre).
Oupsss!!! je ne m'entendais pas a cette video. Au debut j'aille trop vite, a ne pas enumerer et ne pas aussi verifier les processus. Donc si je comprend bien l’une des compétences les plus importantes d’un testeur d’intrusion est sa capacité à acquérir le plus d’informations possible sur la cible, y compris la façon dont elle opère, comment elle fonctionne et comment elle peut être attaquée. Les informations recueillies sur la cible nous donneront de précieux renseignements sur les types de contrôles de sécurité mis en place. Merci pour cette tuto 👌
Je commente jamais mais là je suis obligé. Je me suis tellement retrouvé dans toutes ces erreurs !! Je les commets toutes, et j'ai depuis baissé les bras avec HTB :/ Donc merci pour la piqure de rappel !
Une question un peu hors sujet: 1erement, Merci Wiked XY pr la qualité de tes contenus. Qu'est ce que tu conseillerais à un professionnel de la sécu plutôt orienté GRC qui mtn s'interesse et veut se spécialiser dans le hacking en terme de formation et d'orientation stp? (Surtout pas de CTF lol!), bien à toi frero! Encore mille merci d'avance pr ton aide!
Énumérer les ports et les machines, énumérer fichiers et dossiers d'un domaine, énumérer les sous domaine et énumérer les processus. Voilà ce que je retiens ^^
VIDEO SUR L'EXPLOITATION DES CARTES SD EN FORMAT RAW??? J'ai 3 cartes SD à formatter, mais certaines ont des partitions à 10mo sur 16Gb .. Je n'arrive pas à les formatter, il y'a toujours un problème C'est une idée de Hack du stockage ??
Hhh on a tous fait ces erreurs, il n'y a pas de mal à lire les writeups des machines retirées du moment que tu prends le temps de bien comprendre les étapes.
![AH JE SUIS CON ! HACKTHEBOX [BASHED]](http://i.ytimg.com/vi/C0PIBS883N4/mqdefault.jpg)
![AH JE SUIS CON ! HACKTHEBOX [BASHED]](/img/tr.png)
![NOTRE TOUT PREMIER CTF - SENSE [HTB]](http://i.ytimg.com/vi/AmdIUZ_fTBs/mqdefault.jpg)
![Attention à vos traces sur internet [OSINT]](http://i.ytimg.com/vi/3auM7Hqpz-g/mqdefault.jpg)
![เปิด อาณาจักร หมื่นล้าน "สาระตั้ม" l [Nickynachat]](http://i.ytimg.com/vi/3XE0nPF4YkQ/mqdefault.jpg)
![Humain vs Robot [Qui HACK le mieux]](/img/n.gif)
Alors quelle erreur vous commettez ?
Super vidéo ❤
presque tout :) surtout les nom de domains
@@moussa_id0 merci !
@@hichemf_le_vrai le plus important c'est d'apprendre de ses erreurs 😉
ahah presque tout. Mais le fait que tu expliques et donnes des outils pour éviter de la commettre, c'est juste génial.
Excellente vidéo, merci!
Ce qu'on ne dit pas assez: maîtriser les techno en elles-mêmes, avant de les attaquer.
En admin Sys: maîtriser les config Linux et serveur Web, ce qu'elles impliquent.
En dev: maîtriser différents framework, back et front-end.
Certains s'imaginent pouvoir hacker sans connaitre l'Informatique, difficile!
Totalement d'accord
@@wakedxy le domaine m'intéresse fortement, je viens de m'inscrire sur HTB pour découvrir la cybersécurité, par contre j'aimerai trouver une roadmap pour justement m'améliorer dans la connaissance de l'informatique, je ne suis pas une bille mais je suis loin d'être expert donc je me demande si commencer par HTB n'est pas trop prématuré ? ^^
PREUMS :D
Ma plus grosse erreur, histoire d'offrir un peu de substance: être bloqué, lire un write-up et penser que j'ai acquis la connaissance.
Au fil du temps on se rend vite compte que ce n'est qu'illusoire.
Mais quand tu débutés tu ne peux faire autrement t´en sais rien t´es obligé de regarder les write ups puis tu dev certains réflexes ce qu´il faut vraiment c´est comprendre le write up le googliser lire la documentation s´informer c comme quand apprend
Petite interrogation étant newbie en pentest: on installe les outils une fois sur le shell de la machine exploitée, comme pour l’escalation de privilèges par exemple ? Les outils en local peuvent agir sur le prompt d’une machine exploitée ? Merci beaucoup pour ton retour!
Au top comme d'habitudes, effectivement l'énumération et les taches en cours d'exécutions nous font perdre pas mal de temps lorsqu'elles sont mal scanner !!
Exactement comme tu le dis également "savoir être patient" la clé pour bcps de chose dans la vie .
Merci pour ces tips qui ne seront jamais assez répéter
Je crois que je les ai toutes faites mais maintenant j'ai appris de mes erreurs
Bonjour , bonne idée que de réaliser cette vidéo , parfois vous employer certain termes technique peut évident pour une personne débutante . Merci tous de même pour tous ces bon conseilles .
Une erreur que je commettais toujours dans le passé (et que je ne commets plus désormais) est de TOUJOURS scanner les ports UDP et non pas seulement TCP !
Autre recommandation: Si après avoir fait plusieurs scan de sous-domaines vous ne trouvez rien, essayez de changer le nom de domaine dans le fichier hosts. Je viens de passer entre 1 et 2 heures à comprendre pourquoi je ne trouvais aucun sous-domaine sur une machine et la solution était juste de change le domaine (peut-être un problème de cache ou quelque chose dans le genre).
Oupsss!!! je ne m'entendais pas a cette video. Au debut j'aille trop vite, a ne pas enumerer et ne pas aussi verifier les processus. Donc si je comprend bien l’une des
compétences les plus importantes d’un testeur d’intrusion est sa capacité
à acquérir le plus d’informations possible sur la cible, y compris la façon
dont elle opère, comment elle fonctionne et comment elle peut être
attaquée. Les informations recueillies sur la cible nous donneront de
précieux renseignements sur les types de contrôles de sécurité mis en
place. Merci pour cette tuto 👌
C'est ca ^^ je t'en prie
enfin une vidéo de waked xy j'attendé avec impatcience merci pour cette vidéo qui vas j'espère m'aider avec les ctf
😊
@@wakedxy tu peux aussi Jeter un coup doeil .
merci enormement de partager ton savoir avec les autres c'est grave genereux et c'est vraiment important pour nous merci gros
Merci à vous pour votre soutien
Je commente jamais mais là je suis obligé. Je me suis tellement retrouvé dans toutes ces erreurs !! Je les commets toutes, et j'ai depuis baissé les bras avec HTB :/
Donc merci pour la piqure de rappel !
Merci à toi pour ce commentaire
Merci Waked !
Je fait souvent l'oublie, d'énumérer les processus en cours, et pspy est un bon outil, c'est un oublie un peu bête, j'avoue...
Top merci :)
😂je me sent trop concerner dans cette vidéo.
Merci avec sa je pense que vais prendre conscience au moins je n'étais pas le seul à avoir se problème
T'inquiète on fait tous les meme erreurs
Une question un peu hors sujet: 1erement, Merci Wiked XY pr la qualité de tes contenus. Qu'est ce que tu conseillerais à un professionnel de la sécu plutôt orienté GRC qui mtn s'interesse et veut se spécialiser dans le hacking en terme de formation et d'orientation stp? (Surtout pas de CTF lol!), bien à toi frero! Encore mille merci d'avance pr ton aide!
Mon cœur s’est brisé à : ‘ vous n’aurez pas de remise ‘ 😭😂
Lol pas de remise spéciale mais vous aurez quand même les remises appliquées par Htb sur les abonnements d'un an
Ook Je m’apprêtais à renouveler ma souscription vip
salut monsieur svp quel est l'interet de enumerer les sous-domaines ?
Feroxbuster est pas mal non plus, lui par contre est plus intrusif et fait du crawling mais les deux se complètent super bien ;)
Énumérer les ports et les machines, énumérer fichiers et dossiers d'un domaine, énumérer les sous domaine et énumérer les processus. Voilà ce que je retiens ^^
Je suis vraiment d'accord merci beaucoup pour ta video
avec plaisir ^^
toujours des vidéos de qualité beau boulot
merci! 😊
VIDEO SUR L'EXPLOITATION DES CARTES SD EN FORMAT RAW??? J'ai 3 cartes SD à formatter, mais certaines ont des partitions à 10mo sur 16Gb .. Je n'arrive pas à les formatter, il y'a toujours un problème
C'est une idée de Hack du stockage ??
Salut waked xy , mon pc a un problème on me demande d'activer windows avec une clé de produit
Tu peux acheter la licence en ligne
merci encore pour les instruction 🙏🤜
Je t'en prie !
Merci pour le partage
De mon côté: 1. Bloquer pendant des heures 2. Rage quit 3. Et se rendre compte qu'il fallait essayer une autre wordlist.... 🤯
Ya aussi le réflexe de direct voir la commande sudo aussi htop pour les processus en cours et des fois c bête mais suffit de changer de user 🤣
Yes mais je parlais des grandes erreurs , le sudo -l je pense que tout le monde le lance des le premier accès. Enfin j'espère lol
Salut mon grand j'ai un gros soucis 😭😭comme ca si tu peux m'aider?
Cette vidéo a été faite pour moi😂.. Je suis tombé et tomberai encore dedans 😅. Je laissais aussi les writeup mais plus maintenant 🙏
Hhh on a tous fait ces erreurs, il n'y a pas de mal à lire les writeups des machines retirées du moment que tu prends le temps de bien comprendre les étapes.
C’est quoi monitoré j’ai cherché sur le net j’ai pas compris
Je me reconnais dans toutes les erreurs
je compte pas le nombre de fois que j'ai bloqué par manque d'énumération, merci
Pareillement lol
salut waked, par hasard tu pourrais donner le lien github qui regroupe les outils pour l énumération ça serait cool merci 👍
Tu cherches "payload all the things"
Merci a toi super vicdeo
Exactement mon problème est que je suis trop pressée 😢.
Y'a des mec qui pwn des box hard en 34min woo
Moi je suis trop pressé....depuis la naissance 😁
hhh
J’aimerais savoir si vous pouvez m’aider la trouver ma fille avec sa photo si c’est possible
ahhhh les sous domaines ça m'arrive tout le temps
hhh pareil
Moi j'ai tous les 5 erreurs, l'ejpt de 48 heures moi j'ai stresser et trop presser j'ai fais cela en 3 heures et voilà gros regret
Comment trouver la clé de produit ?
Une 6ᵉ est de ne pas s'abonner à ta chaîne ! 😌
Hhh grave erreur , je suis d'accord 😉
Windows Event Logs and Sysmon Investigation | HackTheBox Packet Cyclone 👍👍👍👍☝☝
stp j'ai vraiment besoin de toi
Besoin de ?
j'ai perdu un compte tiktok et je veut savoir si tu peut m'aider @@wakedxy
gg pour la video.... dit tu pourrais faire une video sur comment avoir des followers insta stp🤕🤕