3 objets d'espionnage qui devraient être interdits
ฝัง
- เผยแพร่เมื่อ 19 ก.ย. 2023
- En savoir plus sur notre boîte de prod 🎥 : cutt.ly/KwczLFR0
👀 À ne pas manquer, On a reçu l’électronicien qui a décortiqué un compteur Linky :
• On a reçu l’électronic...
👀 On a reçu l'ingénieur qui a piraté une Tesla :
• On a reçu l'ingénieur ...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscoretalk.netlify.app/
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau, il y a @Ackanir et Arthur de la Micorp ! - วิทยาศาสตร์และเทคโนโลยี
![[TH] VCT Masters Shanghai Playoffs DAY 3 // FNC vs FUT | EDG vs PRX](http://i.ytimg.com/vi/pw2T5v0ogDI/mqdefault.jpg)
RIP ceux qui attendent le 3è objet…
Les portes de garage récentes utilisent des codes sur 24 bits voir plus et surtout avec des rollings codes. Donc le code change à chaque fois et surtout, ils sont bien trop longs pour faire du bruteforce.
Par "chance", certaines résidences avec un bouton de télécommande ouvrant plusieurs portes (portail et garage par exemple) n'utilisent pas de code tournant pour des raisons logistiques.
Rolling code ca existe depuis 30ans et sa a l'air pas mal vu que les flipperzero marchent pas😅
Par chances ... ?
C'est cool les effractions.
Petit conseil : la hache est plus simple et plus rapide pour ouvrir une porte.
C'est gratuit.
@@Kushiba.Sensei d’où les guillemets 😉
Et, il n'y a aucune effraction dans ce cas précis.
J'aime beaucoup le duo Remi - Arthur. Remi explique bien des sujets complexes et Arthur pose des questions et fait des remarques judicieuses. On apprend facilement des choses techniques sans se perdre dans la complexité.
18:19 Jim Carrey a encore de belles années devant lui Oo
Super contenu, j’adore 👍
C'est cool autant le flipper zero j'en avais déjà entendu parler, des montres de hacking aussi, mais la une montre qui parait tout à fait banale je savais pas que c'était possible même si c'est logique en soit vu que ça reste du android !
Merci pour ses super vidéos
Merci la team excellente vidéo, je partage
C'est pas la première fois que je vois que tu lances la boite de prod écrite à l'arrache et je me marre toujours autant 😂
Vous êtes de vrais génies !!!! 😂
500k sub gg 🎊
j'adore cette chaîne
Quand tu vois le Dragon, ça commence à sentir bon 😂
Très intéressant, mais bon sang Micode, comment tu fais pour porter un PU#### de pull à cette époque?
Le mec se pointe dans un garage et toutes les portes s’ouvrent en même temps grâce à la suite de chiffres 😂
moi dans les années 90 j'avais déjà une montre qui ouvrait les portails les voitures avec avec centralisation .
cette télécommande ce qui est bien c'est qu'elle peut ouvrir et démarrer les voitures modernes avec des anti-démarrage codés .
Comment toutes les voiture qui marche sans clés
ah oui et c'est quoi comme montre
@@Rommmm une swatch nord corréene
Incroyable ! J'avoue que le flipper zero, c'est assez badant... mais du coup, 1 - le flipper, 2 - la montre; quel est le 3è objet mentionné dans le titre ?
la plateforme de location
@@BrowzTeam aaaah, ok. Merci ! :]
ils ont parlé de l'arp spoof...au passage, rien de nouveau, la technique a pres de 20 ans !! je jouais aussi avec en 2006 , tout comme le handshake mais heureusement pour la sécurité, il y a moyen de se proteger de l'arp spoof
ah oui, j'ai meme fait une petite demo de l'arp spoof sur les box internet non sécurisées en 2022/2023 !!
Petite question : vous avez changé de plateforme de stream car je suis sur Twitch et je n'ai pas vu ce stream 🤔
C'est une vieille émission, il recycle :)
il y a des rollings codes aussi sur le 433 ou 866, pas que du fixe !
je crois que les voleurs de voitures essaie d'annuler un rolling code pour le reutliser plus tard, pour ouvrir une voiture.
j'ai essayé du reverse engeniring avec un raspberry et audacity pour decoder une porte de garage, ca marche bien mais ca prend un peu de temps, faut compter les 1 et le 0 et les renvoyer sur l'emetteur, de memoire c'était pas du 8 bits, il y avait un preambule et au moins 16 ou 32 bits...pov.
merci super video.
2 puissance 8 ca fait pas 2048 à 3mn 45, le par coeur ca marche pas toujours bien ^
Bim!500k! bravo
17:58 moyen ce scénario, la plupart des repos de mise à jour font de la signature (c'est la raison pour laquelle c'est encore du repo sur FTP ou HTTP, car le risque d'intégrité n'est pas là), et de plus, dans 90% des entreprises, ça passe soit par un WSUS, soit les requêtes passent par un proxy hardcodé sur la machine par GPO.
plus de détails stp si tu as le temps
Pas vraiment d'accord
Beaucoup d'entreprises sont très loin d'avoir de vraies infrastructures, je doute que 90% d'entre elles aient WSUS !
Et puis là on parle pas vraiment des mises à jour Microsoft / gérées par Microsoft. Plutôt des petites applications :
- Tierces, qui ne sont pas toujours très bien conçues
- Développées en internes, avec des contraintes de temps et des développeurs pas toujours au courant de ce genre de problématiques. Implémenter du HTTPS, gérer des certificats, des signatures... C'est pas si "facile" quand on veut juste bricoler un petit outil.
Pour avoir travaillé dans des petites et des grandes entreprises, malheureusement même en 2023 on a encore pas mal de trafic en HTTP 😢
@alirezouali3119 désolé les notifs des commentaires TH-cam c'est très aléatoire.
En résumé, ce que propose Micode, c'est de faire de l'ARP spoofing (des logiciels comme ethercap le font assez facilement), c'est à dire, que tu vas forcer la victime à associer ton adresse MAC à l'adresse IP du serveur auquel il veut se connecter (soit le routeur, soit un serveur interne), dans le but de répondre à la victime, ce que tu veux toi (et donc par exemple envoyer un fichier malveillant lors d'une mise à jour).
Sauf que... en entreprise, tu mets pas à jour tes logiciels comme tu le fais chez toi. C'est souvent centralisé et forcé, c'est à dire qu'il y a des logiciels de gestion de softwares, et c'est le service informatique qui va décider de "pousser" la mise à jour sur une machine. Autre cas, les repo (repository) de mise à jour comme ceux des versions Windows, peuvent également être centralisé, et en plus de ça, Windows va effectuer une vérification de signature du paquet de mise à jour, pour vérifier que la mise à jour a bien été écrite par Microsoft, et pas n'importe qui, ce qui empêche de changer ne serait-ce qu'un seul bit d'information dans le paquet. C'est pour cela que beaucoup de repo Linux (debian.org, kali.com, etc.) sont encore en HTTP, car le risque d'altération lors de la transmission est nul.
Enfin, l'ARP spoofing ça fonctionne que sur le plus basique des basiques des réseaux. Maintenant, ça passe beaucoup par des VPNs ou des réseaux virtuels (VLAN), qui ajoutent une couche d'abstraction de ton réseau physique, mais permet de séparer le réseau des commerciaux, le réseau des techniciens, etc.
merci @@toto7571
Et si il y a un EDR sur les stations, un XDR et des sondes au niveau réseau qui comparent les flux, un réseau cloisonné, un AD durci avec des protocoles de chiffrement obsolète interdits? ça commence à être compliqué l'ARP spoofing non? C'est une sorte d'attaque MITM en fait ce truc.
Pas besoin de flipper zero juste un SDR + le bon soft fera mille fois l'affaire
j'ai compris que des machines électronique envoient des ondes codées , et que t'as des gadjet qui peuvent se synchroniser, lire des codes dans l'air pour rentrer dans le système...il y a savoir être astucieux avec les gadjet et inventer construire les gadjets.
nice!
C'est pas un peu bidon le coup de la montre ? Si on installe un Kali sur une tablette ou un petit laptop 12 '' ce sera plus fonctionnel, un peu plus gros mais plus simple non ?
Je suis d'accord. Je ne vois pas l'avantage hormis peut-être la discrétion et le coté "James Bond". Mais bon ça rentre pile-poil dans le thème.
Moi aussi j'ai acheté la ticwatch pro 3 pour mettre nethunter mais j'ai eu le même problème avec le câble😅
Dinguerie 😮
Je ne trouve pas le lien de la boite de prod. Je suis intéressé. thanks,
Vous cherchez pas des sondiers par hasard dans votre boîte de prod ?😅
Même avec un système à Rolling Code il est possible d'ouvrir une porte de garage ou autre
C'est pour ça que le RPG-7 a encor un bel avenir en tant qu'ouvre boite ultime
Après là ça requiert un jammer et d'être là quand une personne envoie le premier code.
C'est souvent le cas, mais la réalité c'est que t'as tout simplement qu'à venir avec ta voiture et tailgate la personne, ou dire que t'as oublié ton badge, ça sera plus simple et ça marche très bien.
@@toto7571 Un simple SDR en Full Duplex suffi il faut juste le bon programme, je pense que GNU Radio doit le faire aussi
@@toto7571 tout a fait ... ce qui rappelle que la première des failles est ... humaine ... un exemple, a un moment , pour un projet industriel, j'ai du fouiller les poubelles ( au Pérou ) pour une analyse quantitative et qualitative... mais tu ne t'imagines pas ce que j'ai pu trouver ... de quoi foutre le pays par terre ... ( et énormément de papiers toilette souillés ... ) ... je continue quand même sur la voie dorée de la charge creuse et de l'ouvre boîte russe ... l'affect ...
essayes de le faire, on en reparles.. c'est généralement les propos des gens qui ont vu une vidéo ou ca se faisait, mais qui n'on t pas pratiqué. Je parles plus particulièrement de l'aspect RF, du niveau de signal utile pour que ca fonctionne:: brouiller le recepteur d'origine, mais recevoir le TX de l'utilisateur...en même temps sur la même fréquence qui est justement brouillée. Et il n'y a pas que les rollings codes qui changent, j'en ai decouvert d'autres, la ou il y a bcp d'utilisateurs pour une seule porte.
Une vidéo sur booster améliorer un tel Android ça serait sympa vous en avez parlé dans cette vidéo 😊
ouioui , le génie c'est surtout qu'on arrive a bicrave des esp32 avec deux modules rf avec le meilleur benef pour que le haxor puisse impressioner papi en ouvrant ses volets somfy mdr
"lancer sa boite de prod *drop la boite en carton marqué "prod"*" = "ATTENTION je lance une SAUCISSE ! *lance une saucisse à l'ail de 60cm et 800g*"
Le flipper peut déjà faire des attaques bad USB beaucoup plus simplement qu'avec la montre ! \_("/)_/
Tu peux même le brancher au pc cible, le cacher et le contrôler a distance avec ton tel
Wesh le frero a la fin c'est jim carrey?
Génialement dangereux xD
Salut, merci pour la video, je n'ai pas eu le courage de lire tous les commentaires, mais pour info un casino à Las Vegas s'était fait pirater via le thermometre d'un aquarium ...
tu devrais faire apparaitre un mégalodon dans l'aquarium derrière. Dernier plan, tout le monde en train de sourire en faisant au revoir, avec derrière un mégalodon gueule ouverte qui fonce sur la vitre...
Meilleur commentaire de ma vie.
8:00 Ca me rappel Gomez Peer a l'époque, qui te donné de la thune en laisson ton pc a dispo pour du calcul
il a la bouche sèche, il faut qu'il boit de l'eau :( :(
18minutes 19secondes , le sosie de Jim Carrey !
Le cable de rechargement de la montre est toujours trouvable :)
La première tic watch est mieux adaptée pour nethunter et aussi pour pouvoir avoir le port otg et mettre un adaptateur wifi
C'est la réf exact s'il te plait ? Date de sortie au pire :) Merci beaucoup !
@@Christopher-zv9db go leboncoin ya des caisses de ticwatch :)
Arthur il travaille (ou travaillait) avec Henri Hihacks ou je confonds ?
Du coup il n'y en a que deux et pas trois :
_ le fliiper
_ la montre
vous avez des vieilles portes de garage alors, car ici depuis des années c'est du 866MHz comme les télécommandes de voiture avec un rolling code, enfin pour les trucs les plus cher biensur...
Mais j'avais pas compris qu'Ackanir avait rejoint la MiCorps 😮
C'est pour ça qu'il n'y a plus de vidéo
Héhé, c'est ça ! Je savais pas que mon absence s'était faite autant remarquer 😇
@@Ackanircool on sait où tu est maintenant
À 5:17 mon cerveau a bugué, j'ai cru qu'au fond à gauche il y avait quelqu'un en vert allongé sur un fauteuil rouge :D
Dommage que l’écran de la montre ne soit pas carré lol
AHAAHAHAH ! POUR LA PREMIERE FOIS DE MA VIE JE ME SENS PLUS COMPETENTS QUE VOUS !!!! rhooo , je swagg interne ! mes chevillllles ... Underscore c'est fait avoir par l'horrible RX,TX/TX,RX !!
Elle était pas déja sortie cette redif ? je me rappel de l'histoire de la montre !
Ou j'ai vu le live alors, suis con
Oui, à peu près sûr que c'est un repost aussi
il y a aussi des caméras espion de + en + petite. de la taille d'un grain de riz. (!)
"les suites de De Braille" ? C'est De Brogly qui se prononce De Breuj, mais ça vient d'où cette déformation dite ici, de De Breuijn ? On dit pas plutôt "Breuïllne" ?
C'est fou!
Je comprends vraiment que dalle mais je regarde toutes les vidéos
Encore une très bonne vidéo. Par contre les mecs faut régler vos micros.. les bruits de bouche c'est insupportable...
@@johnyong8437a samer oe
Petite chose va
@@munikenk.2411 cherches "misophonie" sur google, tu dormiras moins con
J'ai le plaisir de t'annoncer que tu es mysophone
Tg c’est pas des inge son
VastAi, c'est le même principe que @SETI, en fait.
Il n'y a que 2 objets ou jdois retourner en cp? :)
Tu as pensé à militer pour l'interdiction de VPN ?
3 objets ? il en manque 1 XD
18:18 C'est moi ou c'est le suzi de Jim Carey
Moi j'adore mon flipper zero tres bonne outil
je sais qu un de ces 4 je pourrais bosser avec vous tous a l underscore🤗
Facile de lancer sa boîte finalement
Debrujin le nom du créateur de la technique
Le Flipper Zero c'est quand meme une arme nucléaire, si vous en avez un vous pouvez vous amuser a planter n'importe quel iPhone
Quand tu es a 20 cm de l'iPhone 😅
@@TheTruthfly je sais pas trop, c'est un spam de Bluetooth ça peut aller un peu plus loin que ça non?
@@TheTruthflymhh pas trop avec une extension tu peux faire ca de loin
@@TheTruthfly20 cm .. si c'est du bluetooth.. c'est du très vieux bluetooth sur les iPhones 🤔
@@Sisiervu les 30m de porter de mes airpods je pense pas que 20cm sont nécessaire. Je pense même dans la pièce d’à coter au dessus ou loin derrière sa passe 😂
Jim Carrey à 18:19
le flipper -
un short montre -a priori- modification etiquette prix magasin.
La facilité d'ouverture des portes est terrifiantes
Dites moi que les sociétés qui en vendent ont fait des patch...
Y a pas de patch a faire tu dois changer complement de garage...
Super
À 00:09 " je sais pas si vous voyez ce personnage Piou " ? C'est qui " Piou " ? Ça a toujours été " Q " pas " Piou " x)
Est-ce qu'un EDR est capable de détecter cette montre sur le réseau ?
Non.
les suites de De BRAÏLLE. Les français et le Néerlandais, j’ai mai :’(
Ça se prononce comment ? 🤔
@@Remiweb De Bruijn.
@@Mr_Latex_ Ça me dit pas plus comment ça se prononce haha. Moi ça je le lis "De bruit - j'ne"
@@Remiweb il n'y a même pas de T dans le mot xD. Au pire si cela t'intéresse à ce point, je t'invite à lire sa page Wikipédia avec l'écriture phonétique du nom de ce monsieur en.wikipedia.org/wiki/Nicolaas_Govert_de_Bruijn.
On peut jouer à Doom sur le flipper zéro ?
oui
Bonjour, ce que je vais demander n’a rien à voir avec la vidéo .J’ai plusieurs questions concernant le fonctionnement de tablette ou smartphone android. Tout d’abord faut-il vraiment limiter le processus d’utilisations en arrière plan des applications où le contraire. Doit on désactiver les autres applications lorsqu'on joue. Combien de temps faut-il être par session d’utilisation de notre appareil et temps repos entre chaque utilisation.L’option cachée ( mode de développement, en tapant plusieurs fois numéro version de notre appareil)est il utile ou au contraire. Bon, j’espère ne pas avoir été trop long
Pole emploi aussi ils chient dans le code avec leurs productions informatique si jamais vous cherchez du gros client
et là toutes les portes de garage du quartier s'ouvrent hihihi
Mais c'est un repost non ?
Ce sont des vieux système d’ouverture de PAG l’on est loin d’un système intratone
Quel est l intérêt de la montre comparé à un android svp?
il a du galérer pour trouver une porte de garage au moteur si vieux ... 90% du marché est en rolling code, et pas en 433 ... bref ca fait vraiment "je cherche la fame" c'est dommage c'est pas vos habitudes
Moi j'aime bien
🎉
Par contre vous présenter juste 2 objects pas 3 ;) Sinon super vidéos les gars
Merci de le souligner, même si la vidéo est grave intéressante, le titre ma trigger, j'ai cru en avoir oublié un
Vidéo tuto cambriolage sans effraction suuuupeer...
Mon bailleur qui veut pas me filer une place de parking, j’ai ma solution merci bien
On trouve un filpper ou svp mdr
Bonne video mais Honnetement le mec a vraiment pas l'air de savoir comment FZ fonctionne du tout.
ya que 2 objets la
La quintessence du script kiddie
Autant utiliser un pc
Des portes du moyen âge
Ça se prononce « de/breuil/ne »
salut, le flipper zero, c'est grosso modo un rasperrybi modifié il me semble...
quant au wifi et le handshake sur la reconnexion apres des deconnexions forcées, ça fait plus de 15 ans que ca existe ! en 2006, je m'amusais déjà à ça....
"un raspbery modifié" c'est un peu réducteur... RFID/NFC/IR/SUBGHZ/GPIO(PourESP32) + Firmware asser cool et open source Tout ça dans un petite boite asser cool. Un peu chère oui mais asser ingénieux.
Il est où le 3eme objet les gars ? 😅
Probablement le site de virtualisation machine....
c'est moi qui suis bete ou bien 1 + 1 = 3
Le truc c'est que sur la nintendo DS tu arrive à faire 45% de la majorité de la video
depuis longtemps 😅
Le wps a l'époque etc
c'est tellement hors du temps en 2023 cette vidéo 📹
Le NFC etc 😂
Wtf de voir cette vidéo en 2023
en 2013 il y avais même un dictionnaire des Bbox de Bouygues Télécom
les autres fréquences était disponible en modules sur Android non root
retro vidéo 😅😂
Le rétro buzz
Pour info ont est à la copie de l'Esim
et croyais moi ça va faite le buzz
Bonjour à toute l'équipe! Pouvez-vous entrer en contact avec moi svp? J'aurais vraiment besoin de votre aide.. (Je ne peux pas faire confiance à mes mails, il faudrait passer par un autre moyen si possible). Félicitations pour vos vidéos, elles sont géniales!
Les détenteurs de SDR qui peuvent littéralement intercépter et déchiffrer toutes les télécomunications sont morts de rire devant cette vidéo. Pif gadget
C'est quoi SDR ?
S'il y a vraiment des gens capables d'avoir ce genre de réaction, qu'ils n'oublient pas de prendre une douche quand ils auront fini de rire
@@Adhrone une clef usb modifier tu peux y brancher une antenne dessus
@@Adhrone Software Defined Radio (comme le hackRF dans les connus)
Pour écouter / emmetre sur des fréquences radios intéréssantes
@@theoledel4763 Je l'ai déja prise la semaine dernière
🇸🇳🇸🇳
Je vous en supplie, demandez à vos invités D'AVALER leur salive ou réduisez la sensibilité des micros, c'est insupportable d'entendre les moindres bruits de salive qui sortent de leur bouche
Désolé mais ça sera un énorme dislike
Réfléchissons d'un point de vue technique. Si la sensibilité des micros est réduite, ça va perturber la qualité sonore globale, ce qui rendrait difficile d'entendre ce qui se dit. De plus, si ils demandent à leurs invités de contrôler leur déglutition, cela pourrait perturber leur flux naturel de parole et les distraire de la conversation. Le fond est plus important que la forme. C'est drôle, mais ces sons font simplement partie de la conversation et la plupart du temps, nous ne les remarquons même pas jusqu'à ce que quelqu'un les fasse remarquer. Ainsi, même si je comprends parfaitement ton besoin, les correctifs pourraient finir par causer davantage de problèmes
@@remyalbert1
J'ai été dans une équipe de tournage avec jusqu'à 6 micros sur le plateau et on n'a jamais eu ce problème.
Même sur un plateau en extérieur. Et la qualité d'écoute est très bonne.
C'est donc bien un problème de type de micro ou de réglage.
@@remyalbert1 pas lu + personne n'écoute avec un casque studio extreme + le son est déjà compressé
@@jeanmahmoudventilateur3480 Pas lu
Faisons tous comme ça. On ira dans la bonne direction
@@remyalbert1quelques bonnettes et filtres anti-pop, non ?😢