En fait, je ne comprend pas qu’est ce qu’on pourrait faire de plus qu’avoir l’ip ? En gros quelles actions malveillantes peuvent être possible suite a cette liste d’ips ?
Sympa le concept et tes vidéos. Je viens de m'abonner et j'aime bien toutes les petites précisions que tu donnes un peu partout. (Et les corrections dans tes commentaires 😉) Continues comme ça et plein de bonnes choses. Vivement la suite.
Sympa ta vidéo ! Cela me rappelle l'affaire d'Ebay il y a quelques mois déjà www.bleepingcomputer.com/news/security/ebay-port-scans-visitors-computers-for-remote-access-programs/ Merci ;) Alex
Waaa, incroyable cette histoire ! J'en avais pas du tout entendu parler, c'est fou ! À priori ça part d'une bonne intention, pour détecter les arnaqueurs qui ont pris le contrôle d'un PC et qui s'achètent des trucs depuis le PC des victimes, mais bon, c'est quand même assez chaud !
Salut, super decouverte de la soirée ! Je m’abonne :) C’est assez intéressant en effet mais je me demandais si c’était vraiment utile, peut on envisager une attaque avec cela sachant qu’on ne peut pas analyser les ports ouverts de la machine par exemple ? Et quel serait l’intérêt pour les sites si ce n’est de connaitre le nombre d’utilisateurs par Ip ? :)
Non, pas d'analyse de ports possibles, mais peut-être qu'il est possible de récupérer des documents stockés sur un NAS pas très bien configuré, il faudrait tester :)
Ça me semble compliqué, la méthode exploite le temps de réponse, mais si un port est fermé, le PC que l'on scanne va simplement refuser la connexion rapidement Si le port est ouvert, il peut l'accepter suivant la méthode, typiquement je pense que le port 21, 80 et 443 sont scannable (à vérifier quand même pour le port 21)
il faut rajouter les autres ip lan: 10.0.0.0 à 10.255.255.254 172.16.0.0 à 172.31.255.254 après c'est un scan sur du /24 en théorie selon le masque il faudrait aller plus loin /16 voire même du /8 mais le temps ne sera pas du tout le même. Et pour info Tor affiche toutes les IP du /24 comme en local
Yep, il manque beaucoup de choses sur le script, je n'ai pas eu le temps de tout implémenter, c'est aussi pour ça que j'ai donné le code source, si des gens ont envie de fork le projet et l'avancer ils peuvent :)
salut hackintux je voulais te dire que lorsque j'essais de créer un compte sur ton site hackintux cela ne fonctionne pas,il y a une erreur qui s'affiche qd j'essais de saisir un mot de passe et j'ai saisie tous les mdp possible et imaginable mais impossible de créer le compte, pourrais tu m'aiguiller d'avantage merci d'avance
Salut ! C'est un problème qui peut survenir si : - Ton mot de passe contient une chaîne de caractères trop simple (exemples : "qwerty", "azerty", "iloveyou", "1234"...) - Ton navigateur web n'est pas à jour (ça peut être dangereux). Auquel cas, la case de captcha ne s'affichera pas, et tu ne pourras pas créer de compte. Essaye de mettre à jour ton navigateur (Firefox, Chrome, Opéra, Chromium, Brave...)
@@hackintux5813 j'ai enfin réussi a créer le compte mais pour cela j'ai du changer de navigateur je suis passé de chrome a firefox et ca a fonctionné merci de ton aide
Si vraiment on le poussait, on obtiendrait les adresses IP locales, ça pourrait éventuellement donner un peu d'info pour désanonymiser quelqu'un, sans pour autant donner trop d'informations. Par exemple dans les cas les plus classiques, on pourrait savoir si l'adresse IP en .1 ou en .254 est attribué, or ses adresses sont souvent celles des gateway, et varient en fonction des FAI. Sans pour autant être certain du FAI de l'utilisateur, on saurait lequel il n'utilise pas (si il n'a pas changé les paramètres par défaut en tout cas) Mais ça serait quand même assez utopique, et (je pense) facile à contrer, donc niveau viabilité je ne suis pas convaincu Ce serait intéressant à tester cependant !
A priori, le JavaScript pourrait faire plein de choses pour récupérer l'adresse IP, mais le navigateur au sein duquel il s'exécute l'empêche de faire la plupart
@@hackintux5813 admettons qu'on scan le 192.168.1.1, on peut récupérer le contenu de la page et l'envoyer à qui on veut on est d'accord ? des fois y'a des boxes où l'ip est affichée clairement dans la page d'accueil. ensuite on a plus qu'a envoyé à l'attaquant le contenu non?
Ça dépend de comment est paramétré le site web sur 192.168.1.1, il peut refuser les connexions http qui sont faite depuis un autre site web Si par exemple on est sur un site pas net et que le site fait faire au client une requête vers 192.168.1.1, elle sera potentiellement refusée, parce que le nom de domaine ne correspondent pas. Il faudrait que le site sur 192.168.1.1 active le CORS, mais ça m'étonnerait que ce soit le cas par défaut. Autre problème (qui n'en est pas vraiment un), c'est que sur le 192.168.1.1, ce sera du http, donc si le site malveillant utilise du HTTPS, le navigateur bloquera toute connexion vers le http (par sécurité). Donc le site doit obligatoirement être en http, ce qui peut être gênant. Mais le comportement sera peut-être différent avec TOR, j'avoue que je ne l'ai pas assez utilisé :/
Je croie que moi jai réussi. Embrouiller le programme Il détecté des machine qui n'existe pas ce plante sur la plage (192.168.0.0 alors que c'est 192.168.1.0) Je crois qui kiff pas la double passerelle avec ipfire (En gros le réseau box jai que des machine virtuel serveur en 192.168.1.x) Donc un routeur virtuel ipfire Et les PC sont dans un réseau en 172.34.0.0 (VM ipfire) Du coup logiquement sa fais un double nat visiblement il aime pas je crois Il détecter des chose qui n'existe meme pas Je pense que le site n'est pas le problème je pense que la config de mon réseau est assez particulière pour que sa ne fonctionne pas Donc esque sa veux dire que je suis safe par apport a ce type de script ?
Intéressant ! Ça vient sûrement aussi du code, je l'ai testé que sur mon réseau donc il y a probablement des choses qui ne marchent pas sur les réseaux des autres
T'ont site hakintux.fr frère je peux même pas créer un compte il me disent mdp contient trop de paterne pseudo déjà utilisé alors que j'ai utilisé tout les pseudo et les mdps existent c bug le site ? Ou c une arnaque
Alors je ne comprends pas l'intérêt de cette vidéo je ne comprends pas l'intérêt d'avoir une l'IP Privé Le NAT est une traduction d'adresse nullement une "sécurité" J'ai peut-être pas compris l'intérêt de cette manip
Si le NAT n'a pas été fait dans un but de sécurité, il y apporte une contribution (qui n'est pas suffisante) L'intérêt d'avoir ce genre d'information est multiple : une fois que le site connait notre réseau local, il peut scanner les hôte 1 à 1 afin de trouver un serveur FTP (qui n'a pas forcément de mot de passe) En visitant un simple site web, les données sur notre FTP seraient dérobées De la même manière, les données d'un NAS mal configuré pourrait se retrouver en ligne
L'intérêt du NAT est d'économiser des adresses IP publiques. Si on avait 200 machines sur un réseau, sans NAT on aurait utilisé 200 adresses (publiques). Avec le principe du NAT : 200 adresses privées mais 1 seule publique. Voilà l'intérêt et le pourquoi on a créé ça.
Et je rajouterais que l'aspect sécurité vient du fait qu'une IP privée n'est pas directement accessible de l'extérieur, ce qui aurait été le cas si on n'avait pas eu de NAT (cependant ça n'empêche nullement que si une des machines du réseau se fait pwn, cette machine peut évidemment contacter celles présentes sur le LAN. C'est ce qu'on nomme un pivot). Donc d'une certaine manière cet aspect là amène une couche de sécurité mais n'était pas le but premier du NAT, plutôt une conséquence directe. La vraie raison, c'est simplement une économie d'adresse.
Salut je t’ai découvert il y a 3 jours et depuis j’ai regardé toutes tes vidéos et franchement tu gères t’explique bien même moi qui n’ai que 14 ans arrive à comprendre pas mal de chose merci et bon courage 👍🏻
![JE HACK GOOGLE MAPS [2021] - SE LOCALISER N'IMPORTE OÙ DANS LE MONDE](http://i.ytimg.com/vi/a5Cb7eMykuE/mqdefault.jpg)
Petite erreur, ICMP c'est couche 3 du modèle OSI, pas 4 !
Je viens de trouver ta chaîne, franchement rien à dire, c top
Merci pr ce grand partage
🇲🇦
Merci c’est tellement intéressant le réseau. Tu devrais faire une vidéo sur comment apprendre le réseau et par où commencer !
C'est vrai que c'est très intéressant comme domaine, je pense d'ailleurs que je ferais une formation dessus pour ceux qui veulent aller plus loin :)
@@hackintux5813 oui stp 😁
Merci pour cette vidéo. C'est une très bonne idée d'exploiter le temps de réponse pour trouver les adresses IP du réseau local 👍
T’es vraiment fort pour expliquer, notamment en illustrant avec des images bien pensées
Ca c'est vraiment excellent ! Malin malin ! Pour l'annecdote, a une epoque ce genre d'attaque était possible sur les cartes banquaires !
Superbe formation, hackintux est vraiment bien, c'est pas très cher pour te ce qu'il peut vous apporter 😃👏👏
Merci beaucoup pour ton retour ! :)
Vidéo au top Comme toujours 👌🏻
Très génial
Vraiment intéressant merci 🙏🏼
En fait, je ne comprend pas qu’est ce qu’on pourrait faire de plus qu’avoir l’ip ? En gros quelles actions malveillantes peuvent être possible suite a cette liste d’ips ?
Sympa le concept et tes vidéos. Je viens de m'abonner et j'aime bien toutes les petites précisions que tu donnes un peu partout. (Et les corrections dans tes commentaires 😉) Continues comme ça et plein de bonnes choses. Vivement la suite.
Ça sera génial si tu fais une formation entière sur le réseau
Au passage je viens de m’abonner
C'est prévu oui ! Mais je suis encore au début du stade d'écriture :)
Merci pour ton abonnement !
Très bonne vidéo ! J'aimerais bien prendre ta formation sur la gestion des droits, est-ce que tu prévois une petite ristourne à Noël ? ;)
À Noël je ne sais pas, mais il y en aura sûrement une avant oui :)
comment ta ouvert une session sur linux
Sympa ta vidéo ! Cela me rappelle l'affaire d'Ebay il y a quelques mois déjà www.bleepingcomputer.com/news/security/ebay-port-scans-visitors-computers-for-remote-access-programs/
Merci ;)
Alex
Waaa, incroyable cette histoire ! J'en avais pas du tout entendu parler, c'est fou !
À priori ça part d'une bonne intention, pour détecter les arnaqueurs qui ont pris le contrôle d'un PC et qui s'achètent des trucs depuis le PC des victimes, mais bon, c'est quand même assez chaud !
Salut, quel est le risque de rendre les adresses IPs privées visibles ?
COOL
Salut, super decouverte de la soirée ! Je m’abonne :)
C’est assez intéressant en effet mais je me demandais si c’était vraiment utile, peut on envisager une attaque avec cela sachant qu’on ne peut pas analyser les ports ouverts de la machine par exemple ?
Et quel serait l’intérêt pour les sites si ce n’est de connaitre le nombre d’utilisateurs par Ip ? :)
Non, pas d'analyse de ports possibles, mais peut-être qu'il est possible de récupérer des documents stockés sur un NAS pas très bien configuré, il faudrait tester :)
Tu veux pas faire un serveur discord ?
Salut, donc si je comprends bien on peut même pousser la chose plus loin et scanner les ports ouverts des machines la même manière ?
Ça me semble compliqué, la méthode exploite le temps de réponse, mais si un port est fermé, le PC que l'on scanne va simplement refuser la connexion rapidement
Si le port est ouvert, il peut l'accepter suivant la méthode, typiquement je pense que le port 21, 80 et 443 sont scannable (à vérifier quand même pour le port 21)
👍
Impressionnant jamais j'aurais pensé à faire ça
Merci, c'est le confinement qui me fait tester tout et n'importe quoi x)
il faut rajouter les autres ip lan:
10.0.0.0 à 10.255.255.254
172.16.0.0 à 172.31.255.254
après c'est un scan sur du /24 en théorie selon le masque il faudrait aller plus loin /16 voire même du /8 mais le temps ne sera pas du tout le même.
Et pour info Tor affiche toutes les IP du /24 comme en local
Yep, il manque beaucoup de choses sur le script, je n'ai pas eu le temps de tout implémenter, c'est aussi pour ça que j'ai donné le code source, si des gens ont envie de fork le projet et l'avancer ils peuvent :)
WebRTC?
salut hackintux je voulais te dire que lorsque j'essais de créer un compte sur ton site hackintux cela ne fonctionne pas,il y a une erreur qui s'affiche qd j'essais de saisir un mot de passe et j'ai saisie tous les mdp possible et imaginable mais impossible de créer le compte, pourrais tu m'aiguiller d'avantage merci d'avance
Salut ! C'est un problème qui peut survenir si :
- Ton mot de passe contient une chaîne de caractères trop simple (exemples : "qwerty", "azerty", "iloveyou", "1234"...)
- Ton navigateur web n'est pas à jour (ça peut être dangereux). Auquel cas, la case de captcha ne s'affichera pas, et tu ne pourras pas créer de compte. Essaye de mettre à jour ton navigateur (Firefox, Chrome, Opéra, Chromium, Brave...)
@@hackintux5813 j'ai enfin réussi a créer le compte mais pour cela j'ai du changer de navigateur je suis passé de chrome a firefox et ca a fonctionné merci de ton aide
Donc si on pousse ton script, on pourrait désanonymiser quelqu’un qui passe par TOR ?
Si vraiment on le poussait, on obtiendrait les adresses IP locales, ça pourrait éventuellement donner un peu d'info pour désanonymiser quelqu'un, sans pour autant donner trop d'informations. Par exemple dans les cas les plus classiques, on pourrait savoir si l'adresse IP en .1 ou en .254 est attribué, or ses adresses sont souvent celles des gateway, et varient en fonction des FAI.
Sans pour autant être certain du FAI de l'utilisateur, on saurait lequel il n'utilise pas (si il n'a pas changé les paramètres par défaut en tout cas)
Mais ça serait quand même assez utopique, et (je pense) facile à contrer, donc niveau viabilité je ne suis pas convaincu
Ce serait intéressant à tester cependant !
@@hackintux5813 Merci de ta réponse. Javascript peut faire d'autres choses qui pourrait révéler la réelle ip ?
A priori, le JavaScript pourrait faire plein de choses pour récupérer l'adresse IP, mais le navigateur au sein duquel il s'exécute l'empêche de faire la plupart
@@hackintux5813 admettons qu'on scan le 192.168.1.1, on peut récupérer le contenu de la page et l'envoyer à qui on veut on est d'accord ? des fois y'a des boxes où l'ip est affichée clairement dans la page d'accueil. ensuite on a plus qu'a envoyé à l'attaquant le contenu non?
Ça dépend de comment est paramétré le site web sur 192.168.1.1, il peut refuser les connexions http qui sont faite depuis un autre site web
Si par exemple on est sur un site pas net et que le site fait faire au client une requête vers 192.168.1.1, elle sera potentiellement refusée, parce que le nom de domaine ne correspondent pas. Il faudrait que le site sur 192.168.1.1 active le CORS, mais ça m'étonnerait que ce soit le cas par défaut.
Autre problème (qui n'en est pas vraiment un), c'est que sur le 192.168.1.1, ce sera du http, donc si le site malveillant utilise du HTTPS, le navigateur bloquera toute connexion vers le http (par sécurité). Donc le site doit obligatoirement être en http, ce qui peut être gênant. Mais le comportement sera peut-être différent avec TOR, j'avoue que je ne l'ai pas assez utilisé :/
Je croie que moi jai réussi. Embrouiller le programme
Il détecté des machine qui n'existe pas ce plante sur la plage (192.168.0.0 alors que c'est 192.168.1.0)
Je crois qui kiff pas la double passerelle avec ipfire
(En gros le réseau box jai que des machine virtuel serveur en 192.168.1.x)
Donc un routeur virtuel ipfire
Et les PC sont dans un réseau en 172.34.0.0 (VM ipfire)
Du coup logiquement sa fais un double nat visiblement il aime pas je crois
Il détecter des chose qui n'existe meme pas
Je pense que le site n'est pas le problème je pense que la config de mon réseau est assez particulière pour que sa ne fonctionne pas
Donc esque sa veux dire que je suis safe par apport a ce type de script ?
Intéressant ! Ça vient sûrement aussi du code, je l'ai testé que sur mon réseau donc il y a probablement des choses qui ne marchent pas sur les réseaux des autres
Merci pour la vidéo mais tu devrais rentrer dans les détails. Commentaire valable pour 90% de ta chaîne.
Merci du conseil :) J'ai un peu peur de perdre les gens en rentrant trop dans les détails, mais je peux essayer et voir ce que ça donne
T'ont site hakintux.fr frère je peux même pas créer un compte il me disent mdp contient trop de paterne pseudo déjà utilisé alors que j'ai utilisé tout les pseudo et les mdps existent c bug le site ? Ou c une arnaque
Le site refuse de créer un compte si le mot de passe est trop simple
Oublie le piratage si tu n’arrive même pas à crée un compte 😅
👍👍👍👍👍👍👍
Trop de chapitres :) fais plus simple
Alors je ne comprends pas l'intérêt de cette vidéo je ne comprends pas l'intérêt d'avoir une l'IP Privé
Le NAT est une traduction d'adresse nullement une "sécurité"
J'ai peut-être pas compris l'intérêt de cette manip
Si le NAT n'a pas été fait dans un but de sécurité, il y apporte une contribution (qui n'est pas suffisante)
L'intérêt d'avoir ce genre d'information est multiple : une fois que le site connait notre réseau local, il peut scanner les hôte 1 à 1 afin de trouver un serveur FTP (qui n'a pas forcément de mot de passe)
En visitant un simple site web, les données sur notre FTP seraient dérobées
De la même manière, les données d'un NAS mal configuré pourrait se retrouver en ligne
L'intérêt du NAT est d'économiser des adresses IP publiques. Si on avait 200 machines sur un réseau, sans NAT on aurait utilisé 200 adresses (publiques). Avec le principe du NAT : 200 adresses privées mais 1 seule publique. Voilà l'intérêt et le pourquoi on a créé ça.
Et je rajouterais que l'aspect sécurité vient du fait qu'une IP privée n'est pas directement accessible de l'extérieur, ce qui aurait été le cas si on n'avait pas eu de NAT (cependant ça n'empêche nullement que si une des machines du réseau se fait pwn, cette machine peut évidemment contacter celles présentes sur le LAN. C'est ce qu'on nomme un pivot).
Donc d'une certaine manière cet aspect là amène une couche de sécurité mais n'était pas le but premier du NAT, plutôt une conséquence directe. La vraie raison, c'est simplement une économie d'adresse.
rohh, nul, le site est down!
Salut je t’ai découvert il y a 3 jours et depuis j’ai regardé toutes tes vidéos et franchement tu gères t’explique bien même moi qui n’ai que 14 ans arrive à comprendre pas mal de chose merci et bon courage 👍🏻