ฝัง
- เผยแพร่เมื่อ 19 มิ.ย. 2024
- Démonstration de la stratégie de base à appliquer pour vos CTF !
On commence par les bases avec le challenge "BASIC PENTESTING".
########## HacktBack ##########
Discord : / discord
TH-cam : / hacktback
Podcast : podcast.ausha.co/cybertalk
Twitch : / hacktback
VOD : / @hacktback-vod5002
Twitter : @HacktBack
########## Références ##########
Les challenges :
tryhackme.com
Cyber Kill Chain :
fr.wikipedia.org/wiki/Kill_ch...)
Notes :
obsidian.md/
joplinapp.org/
Nmap :
nmap.org/
Gobuster :
github.com/OJ/gobuster
Enum4Linux :
null-byte.wonderhowto.com/how...
Hydra :
github.com/vanhauser-thc/thc-...
LinPEAS :
github.com/carlospolop/PEASS-...
ExploitDB :
www.exploit-db.com/
Metasploit DB :
www.rapid7.com/db/?type=nexpose
HackTricks :
book.hacktricks.xyz/
########## Chapitres ##########
00:00 Intro
00:26 TryHackMe
02:59 Stratégie
04:42 Phase 1 - Recon
14:01 Phase 2 - Exploitation
15:51 Phase 3 - Privilege Escalation
22:21 Phase 4 - Objectifs
22:53 Du Xanax et vite...
23:06 Conclusion
24:31 Outro
![[CTF] TRYHACKME - BASIC PENTESTING (EASY)](http://i.ytimg.com/vi/u7sol1DNS1o/mqdefault.jpg)
Premier essai pour faire du CTF en vidéo... et c'était une belle galère.
J'espère que les textes sont assez lisibles.
N'hésitez pas à me faire des retours !
Et bonne chance pour les challenges ;)
Salut je voulait just te dir que qand je met l'agresse ip sur intérnet sa ne m'afiche pas de page sa me met erreur met comment je peux faire ?
sinon ta video est bien le text et très lisible c'est cool .
@@Vhack.312 ses par ce que l'ip nes possible de ce connecter q'a leur réseau donc vpn ou si tu parlez de d''erreur' ses un fausse bonne réuisite
Enfin quelqu'un qui explique comment commencer en hacking étique
"commencer"??? J'ai decroché au milieu 😭😭😭😭😭
Explications claires, précises, la partie vidéo est excellente rien à dire sauf, merci encore pour le travail et le temps accordé
Encore une vidéo très riche, excellente, ça va bien vite mais on peut faire pause Merci pour ce boulot !!!
Merci à toi 😊
Ma vidéo préférée de la chaîne jusque là !
Déjà félicitations pour le cap des 2 milles abonnés !! Puis encore une fois super vidéo très bien expliqué elle m’as permis de comprendre certains outils puis fonctionnement merci ! 👍😁😉
Merci et merci ! Ravi que ça t'ai plu !
merci beaucoup pour ce tuto, car ca me donne envie de commencer les pratiques
Juste parfait 👌
Génial mon gars ;) super bien expliqué.
Ça fait plaisir, merci !
Enfin des explications claires en hacking merci pour votre temps et votre travail !
Avec plaisir !
merci-pour le cours en BASIC PENTESTING
très cool je cherchais ce type de vidéo depuis ,grand merci et continuez comme çà
Merci !!
Vidéo tres instructive et intéressante !
Et surtout qui donne envie de pratiquer!
Merci!
Merci à toi 😁
beau goss mec tu régale continue comme ça j'espere te croiser un jour pour bosser ;)
Oui oui oui ! J'en veux encore
t''es réellement le meilleur mec
Superbe vidéo, c'est toujours intéressant de pouvoir comparer les méthodes de travail.
Merci à toi 👍
Merci pour cette nouvelle vidéo toujours très claire et instructive. J'avais fait ce challenge il y a un moment mais ce que j'ai trouvé intéressant, c'est vraiment ta méthode et l'organisation de tes notes. Personnellement, j'ai une organisation différentes mais je me demande si je ne vais pas adopter la tienne ! 😉
Merci à toi !
Pour les notes j'ai volontairement simplifié ce que j'utilise d'habitude et dans celui-ci, je n'ai utilisé qu'une petite partie des sections.
En temps normal j'essaye de garder des traces et preuves de quasiment tout, pour pouvoir le transformer en rapport en 3 clics.
Je montrerai ça dans un challenge un peu plus complexe ;)
N'hésites pas à venir partager ta méthode sur le Discord !
A bientôt
Tu es super bien!, je n'ai jamais trouvé une telle video, felicitation
Merci beaucoup ! :D
Excellente vidéo, pour moi qui débute dans le domaine j'ai appris énormément de choses merci !
Merci beaucoup !
Nickel 👌, bravo !
Merci ! :D
Super vidéo, je vais bientôt me lancer et je savais pas par ou commencer❤
Merci ! Bon courage !
trop bien continue svp merciii pour ctte video j'ai trop appris des choeses vraiment
Merci !
Novice dans le pentesting, il me fallait ce ptit tuto pour bien comprendre le truc et merci à toi j'ai eu un ptit déclique ;)
Parfait ! Merci beaucoup !
Merci pour le contenu !
Merci pour ton soutien ! 😉
Trop cool
Bonne vidéo éducative, 👍
+ 1 Abonné!
Just waouh.
Merci vraiment😊
super instrucctif merci
Avec plaisir !
Tu mérite le pousse bleu mon reuf 👍🏾
Let's goooo !
Merci pour votre vidéo
Merci pour ton soutien !
Tuto de ouf !
très bonne explication merci bien a vous.
Merci !
magnifique video
Merci !
t'es un crack jtm >3
Merci !
:D
J'adore ta réaction pour le password 😂😂😂
Haha faut savoir fêter une réussite :D
Très sympa tout ça, vivement que je rentre dans le métier de la cybersecu' au bout de mes études !
Merci, bon courage à toi !
N'hésites pas à passer nous voir sur Discord si tu veux commencer à prendre la température :)
@@HacktBack Merci !
Je veux bien jeter un oeil à votre discord ça peut être sympa oui
22:58 J'imagine une team d'ingénieur hacker ethique bien sérieux dans un open space, puis l'un d'eux réagit comme ça 😂😂😂😂
D’où la nécessité du télétravail ;)
Super vidéo, super chaine avec du contenu a la portée des débutants et en français, ce qui est très appréciable :)
Par contre le lien Discord est mort, faut mettre un lien permanent ;)
Forcement, y'avait un loup ^^ Bon vu que je connais pas la moitié des sites utilisés, je m'auto excuse :p A toute sur Discord !!
Hehehe, bien vu !
Salut, super ta video mais a 19:36 tu fais quoi dans le fichier id_rsa ? Tu copie le hash ?
Merci !
Je copie la clé entière depuis la box, vers ma machine oui.
merci pour la vidéo, malgré que j'ai pas compris un mot lol
j'adore tes explications, est ce que t'es vidéos sont sous forme de formations chez Alphorm ou Udemy ou pas ?
Pas encore !
Mais on y pense... ptetre cette année !
Top la vidéo !
Mais dommage on a pas vu le dernier point qui est de nettoyer toutes traces de notre passage 🙂
Merci !
C'est vrai ! Il manque aussi la partie installation/consolidation... Pour une prochaine fois alors :)
Salut, quand je lance nmap je n’est aucun port ouvert, je ne trouve même pas l’endroit où il pourrait être renseigné, quelqu’un pourrait m’aider ?
genial super video jai appris beaucoup de chose ca fait au moin 2 voir 3 jour que j'essaie d'installer linux sur virtualbox
mais je n'y arrive pas si quel qu'un pourrai maider je ne dit pas non merci
Une bonne recherche internet pour trouver un guide d'installation, ça fera des merveilles !
Wahooo, impressionnant, quelle maitrise ! Mais quand tu dis les "bases du pentest", je pense que tu as sauté quelques étapes.... En tout cas moi qui commance tout juste en ce début de retraite, je suis quasi largué !...il faut que je me colle au code et à l'utilisation de kali linux ....pour m'aider, suis preneur de cours en école d'informatique. Au plaisir.
Force à toi !
Le début c'est le plus compliqué et le plus impressionnant, ne lâche rien :)
Si tu veux un coup de main, n'hésites pas à passer sur notre Discord, on est là pour ça !
Superbe video! Cependant je suis vraiment noob. Je ne souhaite pas juste "singer" tes actions mais je souhaiterais comprendre et maitriser ce que tu as fais 😉
Pour commencer quel type de langage as tu utilisé ?
Où retrouver les listes de commandes ?
Merci pour les réponses 😊
Excellent réflexe !
Des fois, il est important de faire les choses en ne comprenant qu'une partie pour saisir l'ensemble, puis se pencher sur les détails :)
Si on travaille sur un Linux, on utilise principalement des commandes Bash, du language Python et parfois un peu de Javascript, de Go, de Rust ou du C#.
Les commandes sont des commandes Bash.
@@HacktBack j'ai trouvé une vidéo d'un autre TH-camr qui explique chaque commande et son utilité
Tu t'es déjà lancé dans le gros pentesting Bug bounty ? Car je test sur YesWeHack, mais les rapports fuse et ils en balancent comme des cochons xD Du coup tu sais pas par trop quoi commencer quand tu vois 520 rapports remis ou 850 :s ça donne pas envie de lancer l'investigation... T'aurais un lien en particulier à partager pour le bug bounty sans que ce soit trop le flood ?
Hey !
J'ai pas encore testé !
Ça a l'air complexe au début... on fera certainement un épisode spécial bug bounty ;)
Je peux mettre les machines en dhcp (pour simplifier l'attribution des IP) sur le réseau privé ou on doit forcément mettre en static?
Pas de soucis pour le DHCP, tant que ta machine ne peut pas sortir sur le net :)
A quelle moment c'est pour débutant ? x)
Pourtant tu es très clair dans tes explication ! mais la quantité d'outils et de versions amenent de la complexité...
Tout a fait !
C'est débutant pour du pentest, mais ça reste une spécialité de l'IT, donc il faut de bonnes bases avant de s'y mettre.
Et hop un petit like
Toujours présent dans les premières lignes, merci cher confrère !
@@HacktBack faut encore que je prend 5 minutes pour venir sur le discord mais bon..
Salut bonhomme ! C'est pour débutant là ? ^^ parce que je suis le néant dans ce cas XD ça m'intéresse vraiment ce domaine mais j'en suis à la phase reconversion pro .... (J'apprends en autodidacte, d'abord a utiliser linux) j'ai l'impression que ce stade va être long a atteindre ^^
Malheureusement oui ! C'est vraiment le point de départ en pentest.
Après il ne faut pas oublier que c'est une spécialisation, donc n'importe quel Bac+5 "classique" sera débutant là dessus :)
On a un Discord dispo pour se serrer les coudes si ça te tente.
Courage, on est tous passé par là !
Merci pour ton retour 😊
Je ne doute à aucun moment du chemin qu'il me reste à parcourir 🤣
Je comprends bien, le fait est que je n'ai pas de bac +5 ^^ j'ai fais une filière technique et me suis arrêté au bac +2. D'où mon niveau néant actuel en ce qui concerne l'information !
Je compte bien remédier à ça à mon rythme, en bossant ces fameux piliers, j'ai une vie à y consacrer !
En tout cas le travail que tu fais sur ta chaîne m'aide beaucoup, je t'en remercie grandement !
Force à toi 💪
Super comme vidéo.
J'suis en 2eme année de dut réseau et télécommunications.
J'suis un débutant dans ce domaine de la cybersécurité. J'essaye d'apprendre avec tryhackme. C'est très intéressant de voir un pro faire, tu vois ce que tu dois atteindre.
Je pourrais savoir tu as fait quoi comme étude et comment bien commencer en cybersécurité?
Encore Merci pour tes vidéos vraiment intéressantes.
Merci !
Tryhackme est vraiment bien pour débuter, faire les petites rooms faciles avant de s'attaquer aux challenges c'est une bonne idée.
J'ai fait un bac +4 en sys/reseau, un peu d'administration et de projets.
Salut, je débute la cybersécurité et souhaiterais rejoindre le discord mais le liens Pastebin doit être dead .. super cool j'adore tes vidéos
Merci !
discord.gg/QwS7h5hEUC
T'as un accès SSH avec Jan pourquoi ne pas utiliser scp directement pour envoyer le fichier ?
Très bonne remarque !
Ça aurait été plus rapide, sécurisé et moins bruyant côté logs 👍
Merci pour cette belle vidéo, j’ai intégré le Discord mais je n’ai pas accès aux salons 😢
Faut accepter le règlement intérieur, c'est écrit !
21:52 Super explication et vidéo au top par contre je pense que tu n'as pas réussi a te connecter car à la place de mettre le user "Kay" tu as mis "Ray". Bref une broutille. merci pour tes vidéos
Oui effectivement, la magie du montage ;)
Merci je reprends goût ❤
Bonjour super vidéo, merci. Le lien discord ne fonctionne pas. Comment te rejoindre
discord.gg/zSsEqx486b
svp mis plus et bcq de ses videos et merci
Bjr, est ce que vous donnez aussi des formations ?
Bonjour !
Non, pas actuellement
Bonjour, je n'arrive pas à installer openvpn s'il vous plait aidez-moi
Une petite recherche sur google fera l'affaire ! Bon courage :)
Salut hacktback
J’ai un souci je n’arrive pas à me connecter avec openvpn. Est ce que vous pouvez faire une petite vidéo pour moi au cas vous avez le temps merci 🙏🏿
Euh....
Une petite recherche sur internet fera l'affaire !
Bon courage !
@@HacktBack Merci 🙏🏿 oui je crois que cela est dû en manque d’abonnement premium.
Parce que hier j’avais lu les conditions premium free et business.
Bonjour, jai eu les memes soucis aussi pour me connecter via openvpn sur Windows et je pense que ca doit etre la version openvpn qui doit deranger.Les solutions que je vous propose sont:
-télécharger une version inférieur de openvpn
-changer de configuration file et essayer des differents
- aller et tester sur du linux/ubuntu(la solution que j'ai finalement adopté et qui fonctionne)
23:05 t'es complètement taré mdr
OUI. :)
" Débutant "
Je n'arrive pas à rejoindre le discord😭😭
Le lien est dans la description ! ;)
Cyber kill chain ? Je me base plus sur les phases du PTES mais c'est juste aussi
C'est plus visuel et simple à présenter en vidéo 😅
@@HacktBack effectivement 😂 après c'est 2 méthodes similaires j'ai l'impression donc ça reste juste, sinon tu expliques super bien vraiment !
je suis rester blocker apres jan
Gogogo faut persévérer !
C’est super compliqué
Yes pas simple !
d.....dPK J T ???? Là, je sèche, mais je n'ai peut-être pas la référence.
Pas de référence à avoir, la solution est compréhensible !
Faut creuser 😇
Tu m'as perdus a la 18:51 min🙃
salut super vidéo merci a toi et aussi a ne pas oublié que avec l'adresse ip le hydra aurais trouvé le mdp car tu a le nom du utilisateur exemple hydra -l jan -P /home/kali/wordlist/rockyou.txt 10.10.94.54 ssh
moi j'ai pu ouvrir le fichier pass.bak directe avec un vi
Bonjour, je n'arrives pas à installer enum4linux, il y a une erreur "Failed to fetch" suivit d'un lien vers kali.org. Quelqu'un sait-il comment resoudre le problème ?
Hello !
Surement un problème avec tes sources lists non ?
Sinon essaye de voir "enum4linux-ng" c'est une version plus récente.
Hésites pas à passer sur Discord si besoin d'aide, c'est plus simple ;)
@@HacktBack J'ai finalement installé "de l'exterieur" enum4linux et ça a fonctionné. J'ai juste un dossier enum4linux qui traine dans mes documents mais bon ça prends pas de place
Pour le discord je n'avais pas vu, je vais essayer de le rejoindre
Merci pour la réponse :)
Salut, j'ai un soucis avec hydra, quand je tape la commande : hydra -l jan -P /usr/share/wordlists/rockyou.txt (ensuite l'adresse ip de la cible) ssh il me dit 'error file for passwords not foudn: /usr/share/wordlists/rockyou.txt' merci de ton aide !!
Hello !
Vérifie que le fichier existe bien et qu'il est bien au bon format alors, le message d'erreur est assez clair 😉
@@HacktBack je te remercie il avais tout simplement pas le même nom
@@HacktBack excuse moi encore un petit soucis quand je fait la commande ssh jan@basic2 celle ci charge très longtemps pour a la fin me dire " Connection closed by (l'adresse ip) port 22"
Aaaaaah viens sur le Discord !
On a plein de monde dispo pour t'aider ! 😀