Si OUSSAMA AMMAR était un HACKER
ฝัง
- เผยแพร่เมื่อ 28 มิ.ย. 2024
- Qu'est-ce que ca donnerait si Oussama Ammar avait des compétences en hacking ? Il répond à nos questions
00:00 - Introduction
01:04 - Son Background en Cyber
05:02 - Comment ferait-il pour apprendre ?
06:27 - Quel serait son modèle économique
10:00 - Black ou White hat ?
12:27 - L'importance des softskills dans le domaine.
Suivre Oussama Amar
------------------------------------------------------------------------------------------------------------
► TH-cam : / @bettercallouss
► Instagram : / daedalium
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
Dernière vidéo de l'année 2023, j'espère qu'elle vous aura plus. N'hésitez pas à me donner votre avis en commentaire et me donner le nom de potentiels invités que vous souhaitez voir passer sur la chaine. Bonnes fêtes de fin d'année et merci pour vos soutiens.
Merci beaucoup pour ce jolie interview, même si vous allez nous manquer, je tiens à vous remercier encore une fois pour vos vidéos instructives ! et Bonne année à vous !
Un invité de choix que j'apprécie tout particulièrement et qui change des profils 100% techniques en donnant une vision plus large du monde de la Tech, que je trouve trop souvent enfermé dans "l'entretech". Comme d'habitude : un like, une vue et un commentaire :)
salut, j'aimerais que vous invitiez en live clement domingo alias saxx et voir ce qu'il vaut vraiment : vraiment bon techniquement ou juste du marketing ? merci
Je ne m’attendais pas à voir Oussama sur ta chaîne et j’ai été agréablement surpris par ses réponses très pertinentes ! Merci Waked pour cette vidéo, encore une fois, de qualité 👍🏻
Vous suis surprendre était l'objectif, un mixte innatendu 😉
J'suis sur que ça va être drôle j'ai hâte :D
bon visionnage a tous
Vidéo très intéressante ! Merci pour la vidéo !
Excellente vidéo !
Intéressante vision du potentiel business de la Cyber. Merci pour ce contenu
C'était l'idée de la vidéo
c'est pas une IA ?
bravo Waked...
Conseil de oufffff en fin de video merci encore
Merci a toi Waked pour l'interview perso la 5e partie 10 minutes je suis totalement d'accord avec Mr OSSAMA et je me remet toujours en question a ce sujet un mec comme Processus qui brillent tant dans l'offensif pourquoi il est de la defensif comme premiere atout et par la suite je comprenais c'est pour mieux defendre qu'il attaque autant d'ou LA DEFENSE PAR L'ATTAQUE mieux savoir comment attaquer pour mieux defendre
Serieux les aigris dans les commentaires me fascineront toujours. En tout cas sympa d'avoir fait cette interview. Le point de vue business c'est vraiment ce qui manque à beaucoup. Mon passage préféré c'est évidemment l'idée de tester une plateforme de phishing éthique : idée surprenante. L'autre moment contre-intuitif, oublier de se prendre pour un vendeur quand on a la chance d'avoir des preuves techniques qui ne font pas débat. Bonne fin d'année !
Le souci c'est qu’il y a beaucoup de personnes qui jugent sur des impressions et des émotions. J'ai volontairement proposé un format ou on parlerait d'une situation imaginaire ou le monde de la cyber et le business se croisent pour avoir son point de vue mais pour éviter aussi d'être dans une situation où l'on dira "il ment", eh bah t'as quand même des personnes qu'ils l'ont dit juste à cause de l'introduction.
Franchement très bonne vidé !!!❤
Une grosse pensée aux victimes de l'incendie qui s'est produit hier à Kaloum 😢❤
C'est affreux. J'habite pas loin en plus. Heureusement ma famille n'a rien eu.
c'était sympa, je sait pas si le mec est réglo mais ces réponces sont intéressantes
La meilleure défense c’est l’attaque :)
❤
Agréablement surpris par ce monsieur.
Avis personnel :
Généralement j'aime bien tes vidéos (je précise que je ne suis pas HATER).
mais à ta place je ne me saurais jamais affiché avec ce type en vidéo. Il ne mérité absolument de visibilité, il va juste ternir ton image.
(déso. pour fautes)
Hello , je peux comprendre ton avis, perso j'ai trouvé l'exercice et la personne intéressante après avoir suivi ses nombreuses interventions et échangé avec lui. Je t'invite à mettre tes émotions de coté et écouter l'intervention sans partie prise.
re, vous voyez waked, nous sommes plusieurs à le penser et on le dit, calmement et poliment car on vous apprecie ;) s'afficher avec ce gars,c'est risqué pour votre image.
j'ai ecouté Oussama mais comme l'a dit je sais plus qui, un black hat d'embler est plus pro (en gros) je suis pas convaincu.
@@wakedxy
"Pirater en hexadécimale le code du jeu" ???
"Prendre le controle des fonctions BIOS" ???
lol T'as compris ce qu'il voulait dire, faut etre indulgent , il n'est pas du domaine
C'est vrai, il faut la part des choses, sinon c'est une super vidéo, comme d'habitude@@wakedxy
"Pirater en hexadécimale le code du jeu" -> utiliser un éditeur hexadécimal pour modifier son inventaire, sa quantité d'or, etc.
"Prendre le contrôle des fonctions BIOS" -> prendre le contrôle des fonctions "matérielles" de la machine (lecteur CD, écran, souris, etc.) via un cheval de Troie de type SubSeven.
@@ChristopheCasalegnoj'ai déjà pris le contrôle du lecteur cd sans rentrer dans le bios
@@B1GB0S Bien sur, moi aussi, pour ça que j'ai "traduis" entre celui qui ne connait pas le domaine et celui qui le connait : "prendre le controle des fonctions bios", il fallait en réalité comprendre prendre le contrôle des fonctions matérielles de la machine. Quand c'est un "non initié" qui parle, il faut "traduire".
je capte même pas la démarche et lui donner encore plus de visibilité omg
"j'ai accédé au BIOS de windows" vl'a le niveau...
L'objectif de la vidéo vient après , c'est dommage de s'arrêter sur ça.
@@wakedxy je ne me suis pas arrêté a ça, je suis allé jusqu'au bout, mais donner de la visibilité à un escroc, c'est pas très fin.
@@wakedxy On ne s'arrête pas à cela pour autant. Vous effleurez tellement de sujets tous les deux qu'il est impossible de s'arrêter et de réfléchir à la pertinence de chacun des arguments (Mille-feuilles argumentatifs)… et M. Ammar, comme son acolyte Alberkane, se repose là-dessus.
Et dans tout ce marasme, vous vous faites leurrer par la profondité (→ la tronche en biais)…
Une des pistes qu'utilisent les enquêteurs pour esquiver autant que faire se peut : arrêtez-vous sur un de ses délires quand vous pensez que c'est dans votre domaine d'expertise, puis analysez ce qu'il dit. N'essayez pas d'être partisans et de traduire dans *vos termes* ce qu'il est dit (comme c'est le cas malheureusement de certains ici que pourtant j'admire en tant normal). On ne parle pas de l'homme, mais de ses propos.
Je recommande l'excellente vidéo de Yann Leonardi (dont je n'avais jamais entendu parler jusque-là).
👍@@NRichard
On voit qu'il a beaucoup de lacunes, grey-hat même si l'intention est bonne t'es en dehors des clous et tu risque gros, en suite quand il parle de "traumatiser" c'est du red-team et c'est extrêmement réglementé là aussi, donc même si dans 99% des cas tu prend pas de plainte il suffit d'une pour un aller direct au placard ou des amendes à 7 chiffres, franchement je m'attendais à mieux.
L'objectif du talk était aussi d'avoir des échanges dans la section commentaire. Merci ton retour.
Un commentaire constructif c'est bien mais dire à la fin "je m'attendais à mieux" c'est clairement un manque de respect quant au boulot qu'il a fourni. Je m'attendais à mieux de ton commentaire.
Bon allez c'est quand que tu nous dit que c'était une IA que tu as entrainé afin d'avoir un assistant Oussama ! Sans rire merci pour cette interview, tu as une approche saine et correcte alors ça me plaît ! Peace
La webcam d'Oussama est bloqué ?
non c'est une image que j'ai utilisé car la qualité de sa caméra n'était pas bonne
@@wakedxy Pour quelqu'un qui brasse des milliers d'euros, il n'a pas de caméra 🤣 ?
Du coup il fait comment quand il doit être en visio avec ses "clients" ?
Waked tu as tt a fait raison. On faith des pentest uniquement pour répondre à la compliance mais les managers s’en foute
Ce mec est une fraude, merci pour cette confirmation avec cette vidéo
Chacun son avis. Le plus important pour moi était d'avoir sa vision.
effectivement, j'ai pas entendu du bien sur lui. un peu dérangé de le voir ici d’ailleurs, moi qui ait un grand respect pour wakedxy qui me semble totalement intégre (je dis semble car je le connais pas personnellement) le voir echanger avec un arnaqueur (d'apres ce que j'ai lu, hein c'est pas mon avis,je le précise par edition pour christophe), ça me laisse perplexe. pourquoi se salir (éventuellement) en parlant avec un arnaqueur ?
@@chaine_cybersecurite Traiter quelqu'un d'arnaqueur, c'est tout aussi moche (et c'est un délit pénal qui porte le nom de diffamation). Oussama est quelqu'un qui a apporté et apporte toujours énormément de valeur, gratuitement d'ailleurs. Il n'a jamais été à ce jour condamné pour avoir arnaqué quelqu'un, et pour le connaître un peu, il est probablement plus du genre à se faire arnaquer que le contraire.
J'ai hâte que la tronche en biais et autres débunkers décortiquent ses interventions… qu'il arrive à illusionner, même les plus grands, avec des discours à la Alberkane me sidèrent. Ses interventions sont remplies d'inepties, d'approximations et de développement personnel à trois francs six sous. Comme quoi n'importe qui peut se faire rouler dans la farine…
pourquoi alors plein d'articles qui parlent de ça ? dans le doute, j'ai recherché sur l'internet et 3 secondes je trouve un article de l'express qui dit qu'il a été condamné... @@ChristopheCasalegno
ah tien dans sa présentation il a oublié de dire qu'il était développeur en AI, normal il sait pertinemment que le public ici aurait compris que c'est un mytho. Ce gars s'adapte, adapte ses mythos à son auditoire. Il a même oublié de raconter à un des famaeux mytho, qu'à l'age de 14 ans, du fin fond de sa petite banlieue de tours, il vendait déjà des sites web, je précise, c'était en 1994 d'après ces dires en vidéo, soit à l'age de huit ans ! à vous de croire ces mythos, mais c'est un mytho que cela vous plaise ou non hélas.
Franchement Waked, te rabaisse pas a surfer sur son nom pour faire du followers, oublie pas que nous hacker éthique, avons de l'éthique !
Il ment comme il respire j’suis mort
On parle de "Si" il était dans le domaine. Comment peut il mentir dans un échange face à une situation imaginaire ?
@@wakedxy non je parle de phrase qu’il a dit durant la vidéo, “j’ai hacker le bios de Windows” 🤣🤣 déjà ca ne veut rien dire en plus permet moi d’en douter
@@LaMental1k30 Perso quand il a dit je me suis dit qu'il parlait du CMD parce que c'est un truc qu'on faisait aussi à l'époque , nottament la commande shutdown -i qui permettait de relancer un ordinateur sur le réseau en lui affichant un message.
@@wakedxy oui dans ce cas là oui mais ça n’a rien à voir avec le boos déjà pour y accéder c’est pas simple mais alors prendre le contrôle ça c’est autre chose
re, à l'epoque, ? mais non, y'a encore quelques années, on s'amusait à le faire et à rebooter à distance lde college, dont certains étaient pas contents du tout mdr...l'adminsitrateur systeme avait laissé le réseau et l'AD en vraie passeoire....
je lis tous les commentaires, c'est vraiment sympa cette vidéo, en fait, vous avez eu raison de la faire, on se marre ^^ merci @@wakedxy
T toujours au Maroc
Oui toujours
@@wakedxy très bien je suis en Algérie juste a côté si tu passe en Algérie soiez le bienvenu
Oussama a deja pirater le pentagone a 5 ans parce qu'un proffesseur lui avait dit qu'il ne connaissait rien en ordi
Lol les légendes urbaines.
Aha ! Entre libanais ❤
🇱🇧
L'invité n'a dit que des banalités
C'est pas Oussama qui ment, c'est le mensonge qui Oussama
😂 come on guys !
Passe d'une analyse de la vidéo de MiCode à ça... Merci Oussama, ça m'a donné envie de chier.
Je pense que t'es nouveau sur la chaîne. Nous encourageons les critiques constructives , pas ce genre de commentaire.
en gros jeune, il était un Script kiddie…
Si on regarde bien le monde autour de nous, 95% des script kiddie sont des petits jeunes de 10 à 19 ans mdr
Je ne suis pas d'accord quand Oussama dit qu'il faut faire plus confiance aux personnes qui ont déjà été Black hat que White hat. Sous prétexte qu'une personne qui a déjà été "violent" à potentiellement plus d'expérience... Enfin pour ma part, c'est ce que j'ai cru comprendre.
Pour cela il y a des CTF, dans lequel tu peux pirater légalement des machines virtuelles. Si on veux l'aspect plus réaliste, on a ce qu'on appelle le bug bounty dans lequel on pirate de reelles entreprises sous leurs accord avec les limites associé, ou encore des prolabs proposés par des organisations tel que HTB, offsec et bien entendu l'INE
Donc résumé : ne faites pas les racailles sur internet. Vous avez des sources qui vous entraînes tout aussi bien, mais légalement.
Cependant, il faut également prendre en compte que Oussama ne fait pas partie du domaine, donc pas besoin non plus d'être violent par rapport à ses avis, il ne connaît pas forcément les règlements de la cyber en profondeur, ni des sources auquel nous pouvons utiliser pour s'entraîner
Commentaire sans injure avec de bons arguments et une conclusion. Merci
Il y a aussi plusieurs types de blackhat. Certains sont blackhat en espèce de révolte contre le système, adorent jouer avec les règles et découvrir des failles uniques et d'autres sont just complètement misanthropes, veulent baiser tout le monde et n'ont aucun scrupule.
L'avantage d'aller en blackhat c'est que tu peux travailler sur des trucs inédits si c'est ton choix.
Typiquement tu vois George Hotz avec son jailbreak de l'iPhone et reverse engineering de la PS3 est considéré comme un black hat et a même eu un procès au cul de Sony.
Mais pourtant c'est un gars que je qualifierai pas du tout de violent. C'est juste un mec curieux et extrêmement intelligent qui a l'air aussi de croire en une espèce de fable de David vs Goliath moderne. Petit hacker dans son coin vs grosse corporation avide d'argent.
C'est illégal ce qu'il a fait, l'intention est bonne envers certaines personnes, mauvaise envers certaines autres. Tu pourrais dire que c'est un gray hat mais il a quand même niqué volontairement Sony en rendant une clé de déchiffrement publique.
Je pense que le point d'Oussama c'était que quelqu'un qui arrive à jouer aussi bien avec les règles est l'une des meilleures personnes pour contrer d'autres blackhat. La mentalité white hat et black hat est différente, et c'est pour ça que certains black hat se font recruter en cyber car ils apportent une perspective rare à leurs entreprises.
C’est un krokeur
first ))
étonnant mais intéressant cet interview
- apporter une vision business dans la cyber
- apporter une méthodologie d'apprentissage
qu'il mitonne ou pas, on s'en fout
merci pour cette petite prise de risque :)
si tu arrives à avoir en interview un DSI en poste ... là oui GREAT ! ( DSI de Auchan , Channel, Evidian ou d'une petite ESN .. )
Vraiment pas fou, ce personnage. Il brille déjà sur Internet par son ridicule, je suis sûr qu'il y a quantité de gens à inviter plus qualifié que lui dans son domaine..
Mais merci pour l'ITW btw, ton discours est tres pertinent.
Si vous avez des noms n'hésitez pas.
Salam Waked, c'est Liham, j'espère que tu va bien frère je te suis et je te soutiens, mais pas avec lui, t'es complètement son opposé, tu essaie justement de ne jamais en faire trop et montré la réalité tel qu'elle est vraiment, lui raconte ses histoires que lui seulement crois et ses quelque adepte, Merci pour le travail fourni et les effort c'est pas évident de vouloir chercher autre chose pour faire changer un peu la chaîne. Merci
Salam Liham, je peux comprendre ton point de vue mais comprendre que c'est le business man et le story teller que j'ai invité. Oussama qu'on aime ou qu'on aime pas c'est quand meme un mec qui a réussi à faire des levées de fonds de dizaines de millions d'euros, j'étais curieux de voir ce qu'il proposerait comme model économique appliqué à la cyber .
ok, vidéo de trop, je me désabonne....
Sérieusement, je crois pas un mot de se qu'il a dit au début. Y
Pour moi, il a dit n'importe quoi du début à la fin. Même si je ne l'ai pas encore fini...
Bonne route 😊
@@lebidouilleurpro On parle d'une situation imaginaire, de "si" il était dans le domaine. Ca ne laisse pas de place à des mensonges.
C’est un mito.
argumente
Je ne comprends vraiment pas le but de cette vidéo.
Te donner de la visibilité ? T'as pas besoin de ça.
Troller ? C'est pas ton créneau (Babor le fait très bien à sa manière)
Informer ? De quoi ? C'est un escroc qui maîtrise le bullshit... Fallait regarder la vidéo avec beaucoup de second degré ?
Vraiment, je ne comprends pas. Tu es quelqu'un d'intelligent, tu réfléchis tes vidéos, le format, le contenu etc. Oussama est un affabulateur, un escroc, condamné et encore dans la tourmente.
Pourquoi cette video ?!
"entrer dans le BIOS de Windows et prendre le contrôle à distance de la machine pour ouvrir le lecteur" → Personne ne se rend compte que ce type raconte vraiment n'importe quoi ? Ne nous défendons pas derrière le "oui, il n'a pas tous les détails techniques… non, ce n'est pas la question. C'est juste impossible techniquement, point.
Bref, ceux qui n'y connaissent pas grand-chose peuvent être illusionné. Un des cousins d'Alberkane qui trouvera ses aficionados qui changeront ses mots pour mieux coller à la réalité…
Cela ne change absolument rien au fait que j'adore tes vidéos, mais là, j'ai envie de dire "pourquoi ?"
Perso de ce que j'ai compris quand il le disait c'est qu'il utilisait le cmd pour ouvrir et fermer le lecteur.
hello, lol, je me disais aussi, ça me semblait bizarre, d'ouvrir le lecteur depuis le bios, mais qui sait, en informatique...sauf que j'avais jamais entendu cela ^^ merci de le confirmer, du moins ca fait un avis en plus. ^^
@@wakedxy exactement il a pas les bons termes cc tt a fait faisable surtout a l'epoque. on l'a tous fait avec msn comme vecteur dattack
@wakedxy Subseven et autres trojans de la fin des années 90 permettaient tous de jouer avec les lecteurs CD, retourner l'écran, faire des captures d'écran, inverser les boutons de la souris, ouvrir une fenêtre de chat ou même couper ou rallumer l'écran. On pouvait même faire "parler" la machine avec un text2speech intégré. Il est probable qu'il ait utilisé comme des milliers d'autres ce type d'outils. Après qu'il est utilisé "BIOS" au lieu d'un autre mot, ne change pas grand-chose. C'est du même niveau que les "gna gna gna la madame elle a dit crypter et pas chiffrer" : ON S'EN FOUT, ça ne change strictement rien à la pertinence (ou non) d'une intervention.
@@ChristopheCasalegno Houlà ! Ce n'est pas *du tout* ce qu'il dit, ça c'est ce que vous voulez bien entendre… il suffit de reprendre mot pour mot le passage pour éviter de se faire duper (effet de halo, mille-feuilles argumentatifs, profondité, etc)
Est-ce possible avec les systèmes de l'époque, oui personne ne l'a contesté dans les commentaires à ce que je peux lire. De se connecter à distance au BIOS d'une machine physique pour ouvrir un lecteur ? Oui, mais il faut une config spéciale (WoL, DRAC, etc).
Et, non, le diable se cache dans les détails justement. Les sujets sont tellement nombreux qu'on ne peut s'avancer que sur ses domaines d'expertises. Si on n'essaye pas de tordre ces dires pour les réinterpréter, ce qu'il dit est complètement faux. Je trouve dommage que vous deux, Waked et vous, Christophe, lui donniez un blanc-seing alors que vous devriez être les premiers gardes fous…