Le format et les contenus sont justes géniaux : Précis, concis, avec un excellent rythme. parfaite maîtrise de l art de la vulgarisation qui désacralise des concepts techniques qui pourraient nous faire fuir au 1er abord. Tjrs une note pédagogique et méthodologique pour la motivation et la progression sur la thématique sécu/hacking. Longue vie à cette chaîne et son fondateur !
petit message pour t'encourager !! Merci man !! pour toutes tes vidéos !! c'est top, je ne te connaissais pas, et j'ai pris plaisir à parcourir tes vidéos...passionné par la cyberséc, les explications sont très claires, très simple à comprendre grâce à la vulgarisation...Continue comme ça !!! ❤
@@HacktBack bon je profite de ta gentillesse, je sais que dans une de tes vidéos, tu as proposé de faire une vidéo sur du hacking wifi, et là, ça tombe bien, je suis face à un dilemme, connais-tu un module d'injection de packet wifi comme la AWUS1900 ? ou est-ce que l'antenne wifi (natif) au pc portable suffit ? thanks
Merci ! Sans donner complètement la solution : Dans ton scénario, seul le serveur "log4j" change. Tout le reste est identique, du coup tu peux garder le schéma que je montre et adapter simplement les IP là où il faut. Bonne recherches 🤓😇
Hello, Ça dépend lequel, mais en règle générale c'est le chemin le plus simple. Tant que tu suis bien les cours, tout est fait pour que tu réussisses. Et puis ça te permet de découvrir au fur et à mesure quel métier te plait dans la cyber. Avec un peu de volonté et du travail, pas de raison d'avoir peur :)
Pour la demo on le laisse sur 8000, il sert juste à faire le relais avec le LDAP pour distribuer le code malveillant. Si tu regardes dans le code de l'exploit en python, tu verras le détail. Bon courage 😉
Bien que débutant, j'ai suivi encore une fois ce tuto. Mais cette fois ci j'ai une erreur que j'ai du mal à régler, comme je n'ai jamais utilisé docker : Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg. STEP 1/5: FROM tomcat:8.0.36-jre8 Error: error creating build container: short-name "tomcat:8.0.36-jre8" did not resolve to an alias and no unqualified-search registries are defined in "/etc/containers/registries.conf" Si quelqu'un saurait par hasard ça m'aiderais plutôt que de passer toute une journée sur des forums x)
Est-ce que tu es certain que ta machine à un accès internet qui fonctionne (et un DNS) ? C'est vrai que je n'ai pas insisté là dessus, mais Docker va chercher ses images sur un dépot public. Un "ping google.fr" devrait faire l'affaire. Sinon, refaire une installation à zéro de ton Docker
@@HacktBack J'ai manipulé tout ça et regardé sur internet, mais rien n'y fait. Par contre j'ai réussi à trouver une vm avec un serveur web vulnérable pour tester la faille. Tout marche parfaitement, merci beaucoup de nous avoir expliqué l'exploit !
Tu peux regarder si t'arriverais à nous faire un POC sur le nouveau exploit de fou avec mod_lua: CVE-2021-44790, www.openwall.com/lists/oss-security/2021/12/20/4 Ca à l'air complexe à exploiter
Hello ! Ça à l'air bien sympa en effet ! Par contre il n'y a encore rien de publié côté exploit... la zero day viens juste d'être signalée. Un peu trop hardcore pour moi la recherche de Buffer overflow pour l'instant :D Par contre je la garde sous le coude pour une vidéo sur ce genre de vulnérabilité, ça pourrait être un bon exercice !
Le format et les contenus sont justes géniaux : Précis, concis, avec un excellent rythme. parfaite maîtrise de l art de la vulgarisation qui désacralise des concepts techniques qui pourraient nous faire fuir au 1er abord. Tjrs une note pédagogique et méthodologique pour la motivation et la progression sur la thématique sécu/hacking. Longue vie à cette chaîne et son fondateur !
Merci beaucoup ! Bienvenue à toi :)
Super ta vidéo. Je suis programmeur depuis 15 ans et je commence à m'intéresser à la cyber sécurité. Je trouve ta chaîne juste parfaite. Merci.
Merci ça fait plaisir ! Bienvenue alors :)
petit message pour t'encourager !! Merci man !! pour toutes tes vidéos !! c'est top, je ne te connaissais pas, et j'ai pris plaisir à parcourir tes vidéos...passionné par la cyberséc, les explications sont très claires, très simple à comprendre grâce à la vulgarisation...Continue comme ça !!! ❤
Merci beaucoup, ça fait plaisir 😎 Et bienvenue à toi !
@@HacktBack bon je profite de ta gentillesse, je sais que dans une de tes vidéos, tu as proposé de faire une vidéo sur du hacking wifi, et là, ça tombe bien, je suis face à un dilemme, connais-tu un module d'injection de packet wifi comme la AWUS1900 ? ou est-ce que l'antenne wifi (natif) au pc portable suffit ? thanks
On ne pouvait pas demander mieux ! De la pratique ! Génial merci !
Avec plaisir 😊
C’est bien d’enrichir avec la pratique,
Merci !
Très important oui, merci à toi :)
Vraiment génial l'ami, je cherchai directement ce type de chaîne TH-cam, et la vidéo est niquel :)
Merci ça fait plaiz ! Bienvenue 😎
C’est super intéressant, tu es clair et concis, merci pour ça !!
Merci à toi 😊
@@HacktBack les 1k ce soir, c’est beau
🥳🥳🥳
👏Bravo et Merki, Joli boulot ! 🛸✔️
Merci à toi 👍
Merci pour votre vidéo
Et merci une fois de plus ici :)
Incroyable comme chaîne youtube
Merci et bienvenue à toi !
Ça part en sub !
🤘😎🤘
Super tuto, comment faire pour faire ça hors localhost pour par exemple le faire sur mon serveur ?
Merci !
Sans donner complètement la solution :
Dans ton scénario, seul le serveur "log4j" change. Tout le reste est identique, du coup tu peux garder le schéma que je montre et adapter simplement les IP là où il faut.
Bonne recherches 🤓😇
je suis en terminale de nsi, j'ai juste quelques petites bases de python j'ai vraiment pas compris grand chose mdr, mais super video
Salut est ce que le bac +5 et dure parce que j ai peur et je veux dans la cybersecurite
Hello,
Ça dépend lequel, mais en règle générale c'est le chemin le plus simple.
Tant que tu suis bien les cours, tout est fait pour que tu réussisses.
Et puis ça te permet de découvrir au fur et à mesure quel métier te plait dans la cyber.
Avec un peu de volonté et du travail, pas de raison d'avoir peur :)
J’ai pas compris pour le web port ce qui faut mettre ?
Pour la demo on le laisse sur 8000, il sert juste à faire le relais avec le LDAP pour distribuer le code malveillant.
Si tu regardes dans le code de l'exploit en python, tu verras le détail.
Bon courage 😉
Merci
Tu dessines avec quel outil ?
OpenBoard avec une Wacom Intuos BT S
Est ce que sur le site il. Y a des virus stp
Quel site ?
@@HacktBack celui que tu parles en debut de video pour voir les exploits
J'espère que tu n'a pas une IP fixe car elle est visible en bbox
Aucun risque là dessus non, merci ;)
Bien que débutant, j'ai suivi encore une fois ce tuto.
Mais cette fois ci j'ai une erreur que j'ai du mal à régler, comme je n'ai jamais utilisé docker :
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
STEP 1/5: FROM tomcat:8.0.36-jre8
Error: error creating build container: short-name "tomcat:8.0.36-jre8" did not resolve to an alias and no unqualified-search registries are defined in "/etc/containers/registries.conf"
Si quelqu'un saurait par hasard ça m'aiderais plutôt que de passer toute une journée sur des forums x)
Est-ce que tu es certain que ta machine à un accès internet qui fonctionne (et un DNS) ?
C'est vrai que je n'ai pas insisté là dessus, mais Docker va chercher ses images sur un dépot public.
Un "ping google.fr" devrait faire l'affaire.
Sinon, refaire une installation à zéro de ton Docker
@@HacktBack J'ai manipulé tout ça et regardé sur internet, mais rien n'y fait. Par contre j'ai réussi à trouver une vm avec un serveur web vulnérable pour tester la faille.
Tout marche parfaitement, merci beaucoup de nous avoir expliqué l'exploit !
Ah ben parfait :)
Force et honneur 💪
@@skeelter2222 C'est peut-être parce que tu as utilisé podman au lieu de docker essaye apt install docker (c'est possible que je me trompe)
@@Yanis-rc6dn J'ai installé les deux, il faut que je désinstalle podman ?
Tu peux regarder si t'arriverais à nous faire un POC sur le nouveau exploit de fou avec mod_lua: CVE-2021-44790, www.openwall.com/lists/oss-security/2021/12/20/4
Ca à l'air complexe à exploiter
Hello !
Ça à l'air bien sympa en effet ! Par contre il n'y a encore rien de publié côté exploit... la zero day viens juste d'être signalée.
Un peu trop hardcore pour moi la recherche de Buffer overflow pour l'instant :D
Par contre je la garde sous le coude pour une vidéo sur ce genre de vulnérabilité, ça pourrait être un bon exercice !
@@HacktBack Ok, ouais moi aussi j'ai voulu faire des recherche sur le Buffer Overflow, c'est vrmt chaud