Messages de sat

Il ne fait pas que de la création de phising. Tu peux lui demander de créer des virus. Demander comment exploiter tel failles ect.

Je l'ai utilisé pour voir ce que ça donner, c'est puissant

Pour l'utilisation malveillante des IA, il y en a déjà plusieurs.

Les plus connus sont WormGPT et FraudGPT. C'est des IA sans éthique spécialement pour le hacking.

Oui il télécharge et installe un malwaire sans action de l'utilisateur, attaque XSS avec une attaque dite drive-by download. Rien que le fait d'aller sur la page compromise et ton pc est compromis

Après comme j'ai dit c'est pas mal spécialité. Comment tout fonctionne et le niveau de réussite je ne sais pas

Je suis plus attaque réseau et système (MiTM, wifi, bypass FW, pénétration sysème (faille système), active directory, escalation de privilège ect)

J'ai parlé de site louche pour dire que l'IDS/IPS de Norton fonctionne bien, ce n'est pas que du commercial.

Un site "normal" peut ce faire hacker par du XSS si le hacker trouve une faille. Donc récupération des ID, reverse shell ect c'est tout a fait possible sur des site "normaux"

Comment modifié les fichiers systeme, ben tout simplement avec un payload que tu met dans le code malveillant que tu importe sur le site cible. (il en existe plein de payload sur le net, ou tu peux le créer toi même)

Pour les cookies des autres site, je ne sais pas, les attaque par XSS c'est pas ma spécialité.

Oui l'antivirus seul ne le détecte pas, c'est les IDS/IPS qui le détecte et bloque

Si des risques de changement de DNS, modif fichier hosts, récupéreration des cookies de session d'autre site etc

Et d'ailleurs c'est souvent des reverse shell et des modif de DNS

Ce ne sont pas des arguments commerciaux, je vais très souvent sur des sites louches et c'est pas des faux positifs quand Norton gueule

Une bonne protection, c'est une suite d'outils, antivirus/pare-feu/IDS-IPS.

Oui on ne DL rien je suis d'accord, mais le code va se charger, et celons le code malveillant il pourra récupérer ton token d'identification, ou ferra un reverse shell pour avoir accès à ta machine, ou modifier ton dns, ou autre, sans que tu ai besoin d'installer quelque chose. Juste le fait d'aller sur la page web infectée, ça s'appelle attaque par XSS.

Oui l'antivirus ne le détecte pas, d'où je disais, certaines suite d'antivirus/pare feu ont des IDS/IPS intégrées (intrusion détection système/ Intrusion Prevention System).

KANAR a écrit :

Aujourd'hui à part si on va sur des sites vraiment vraiment suspects je vois pas l'intérêt d'avoir un Antivirus, windows fait le job

Oui et non, si c'est juste la partie virus, oui celui de Windows fait très bien le taff, mais dans les suite d'AV il y a d'autre programme de protection qui sont intégrés.

Des sites légitimes et non suspect peuvent ce faire hacker et y introduire du code, et quand tu vas sur le site en question le code est DL sur ton PC.

Par exemple avec Norton, tu as de la détection d'exploit, de MitM SSL ( ce que je parle dans mon précédent post) etc.

Et ça marche plutôt bien, bon je ne vais pas que sur des sites clean lol

axxis278 a écrit :

j'ai jamais été tenté d'utiliser des VPN, en dehors de ceux du boulot évidemment auxquels j'ai pleinement confiance. On ne sait pas qui fournit le service, et ce qu'ils font de nos données qui transitent par chez eux.

Je lis la réponse de SAT pour les Wifi public et crypter son trafic ... Et puis un truc a fait tilt dans ma tête, j'ai un NAS synology, et après une recherche il a une application dispo pour faire serveur VPN. Au moins, c'est une solution dont j'ai la maitrise ça si jamais je devais un jour en avoir besoin.

Oui sur le NAS, c'est un normalement VPN pour se connecter au NAS, pas sur internet.
Sur la plupart des BOX je crois (sur free c'est sûr), tu peux créer un VPN pour te connecter a ta box, donc tu sera connecté comme étant chez toi, avec accès a internet.

Tortue G a écrit :

Dans ce cas tu n'as pas vraiment besoin d'un VPN, Faceplook c'est "sécurisé" et de toutes façons en grande partie déjà public, et tes mails itou le trafic est chiffré.

Dans les lieux publics il faut un VPN même si tu vas sur FB, mail ect. Même si ces sites sont sécurisé et chiffré.
Car avec la méthode d'attaque MiTM (l'homme du milieu), je vais faire un fake AP (acces point), et y mettre mes certificats de chiffrement. Et quand tu vas te connecter a ton site exemple FB, tu vas envoyé ta requête, elle va arrivé sur mon fake AP avec un échange de MON certificat donc je verrai tout en clair, ensuite je vais retransmettre ta requête vers FB avec échanges du VRAI certificat FB. et quand la requête reviens elle arrivera chiffré vers mon fake AP avec le certif FB, que je déchiffrerai (car pour FB je suis le client légitime et que j'ai reçu le bon certif légitiment) et que je renverrai chiffré avec MON certif vers ton appareil. Pour toi tu ne verra que tu feu, mais j'aurai intercepté tes donnés en clair.

Cette technique MiTM avec échange de certif est un peu compliqué à mettre en place, par contre faire un Fake DNS sur un MiTM c'est très simple. Le Fake DNS va permettre de retransmettre ta requête vers un faux site FB pour y récupérer tes ID.

Bitsefender, Kaspersky, Norton, eset, s'équivalent niveau AV. Après ce qu'il faut regarder c'est les services en plus (vpn, FW, prévention intrusion etc) nombre d'appareils possible. Compatible avec ton tél ou pas. Avoir un AV sur ton tel c'est toujours mieux. Et avec un VPN sur ton tel c'est bien quand tu utilises des wifi public par exemple.

Personnellement j'ai Norton.

Tu peux changer ton MdP rapidement en cmd en mode admin.

net user Ton_compte_utilsateur *

En mode sans échec, c'est un compte utilisateur et son MdP windows (user local) que tu dois rentrer.

Si tu as pas de MdP, créer s'en un juste pour cette fois

Le mode sans échec a trois mode

- sans réseau

- avec réseau

- en ligne de commande.

Une carte réseau en 2.5 ça coûte pas si chère que ça. Une trentaine d'euros.

C'est si tu passes en 10g que là ça coûte une blinde. Car il faut un Switch avec port sfp+ (et des port fibre ou RG 10g en sortie) entre la box et ton pc (équipé d'une carte réseau fibre ou rg 10g)

Merci.

Ça a l'air pas mal.

C'est quoi le nom du jeux.

Sur JV.com faut accepter les cookies ou payé. Donc j'ai pas accès

Hello

Il y en a qui joue ou on jouait à Ready or not?

Ça vaut quoi? Quels sont vos impressions

J’étais fan de la saga Swat à l'époque.

Par contre ce qui est bien sur la delta (que j'ai) et la nouvelle, c'est la possibilité de mettre des VM directement la box.

J'ai une VM openVAS qui tourne dessus, OpenVAS c'est un scanner de vulnérabilité.

Et un truc important. Plus la fréquence est élevée, plus la distance est réduite

Tu peux acheter un répéteur wifi 6e, pas forcément prendre celui de ton FAI

Leur répéteur c'est du wifi 6, en 5 ghz.

C'est pas du wifi 6e en 6ghz.