3 objets d'espionnage qui devraient être interdits
Ғылым және технология
En savoir plus sur notre boîte de prod 🎥 : cutt.ly/KwczLFR0
👀 À ne pas manquer, On a reçu l’électronicien qui a décortiqué un compteur Linky :
• On a reçu l’électronic...
👀 On a reçu l'ingénieur qui a piraté une Tesla :
• On a reçu l'ingénieur ...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscoretalk.netlify.app/
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau, il y a @Ackanir et Arthur de la Micorp !
Пікірлер: 215
Les portes de garage récentes utilisent des codes sur 24 bits voir plus et surtout avec des rollings codes. Donc le code change à chaque fois et surtout, ils sont bien trop longs pour faire du bruteforce. Par "chance", certaines résidences avec un bouton de télécommande ouvrant plusieurs portes (portail et garage par exemple) n'utilisent pas de code tournant pour des raisons logistiques.
@mattdupont272
7 ай бұрын
Rolling code ca existe depuis 30ans et sa a l'air pas mal vu que les flipperzero marchent pas😅
@Kushiba.Sensei
7 ай бұрын
Par chances ... ? C'est cool les effractions. Petit conseil : la hache est plus simple et plus rapide pour ouvrir une porte. C'est gratuit.
@Salamafetz
7 ай бұрын
@@Kushiba.Sensei d’où les guillemets 😉 Et, il n'y a aucune effraction dans ce cas précis.
RIP ceux qui attendent le 3è objet…
J'aime beaucoup le duo Remi - Arthur. Remi explique bien des sujets complexes et Arthur pose des questions et fait des remarques judicieuses. On apprend facilement des choses techniques sans se perdre dans la complexité.
Super contenu, j’adore 👍
C'est cool autant le flipper zero j'en avais déjà entendu parler, des montres de hacking aussi, mais la une montre qui parait tout à fait banale je savais pas que c'était possible même si c'est logique en soit vu que ça reste du android !
Merci pour ses super vidéos
Merci la team excellente vidéo, je partage
18:19 Jim Carrey a encore de belles années devant lui Oo
Vous êtes de vrais génies !!!! 😂
C'est pas la première fois que je vois que tu lances la boite de prod écrite à l'arrache et je me marre toujours autant 😂
j'adore cette chaîne
500k sub gg 🎊
Quand tu vois le Dragon, ça commence à sentir bon 😂
Le mec se pointe dans un garage et toutes les portes s’ouvrent en même temps grâce à la suite de chiffres 😂
Une vidéo sur booster améliorer un tel Android ça serait sympa vous en avez parlé dans cette vidéo 😊
Incroyable ! J'avoue que le flipper zero, c'est assez badant... mais du coup, 1 - le flipper, 2 - la montre; quel est le 3è objet mentionné dans le titre ?
@BrowzTeam
7 ай бұрын
la plateforme de location
@Korgann
7 ай бұрын
@@BrowzTeam aaaah, ok. Merci ! :]
@chaine_cybersecurite
7 ай бұрын
ils ont parlé de l'arp spoof...au passage, rien de nouveau, la technique a pres de 20 ans !! je jouais aussi avec en 2006 , tout comme le handshake mais heureusement pour la sécurité, il y a moyen de se proteger de l'arp spoof
@chaine_cybersecurite
7 ай бұрын
ah oui, j'ai meme fait une petite demo de l'arp spoof sur les box internet non sécurisées en 2022/2023 !!
Très intéressant, mais bon sang Micode, comment tu fais pour porter un PU#### de pull à cette époque?
moi dans les années 90 j'avais déjà une montre qui ouvrait les portails les voitures avec avec centralisation . cette télécommande ce qui est bien c'est qu'elle peut ouvrir et démarrer les voitures modernes avec des anti-démarrage codés . Comment toutes les voiture qui marche sans clés
@Rommmm
7 ай бұрын
ah oui et c'est quoi comme montre
@fp7126
7 ай бұрын
@@Rommmm une swatch nord corréene
j'ai compris que des machines électronique envoient des ondes codées , et que t'as des gadjet qui peuvent se synchroniser, lire des codes dans l'air pour rentrer dans le système...il y a savoir être astucieux avec les gadjet et inventer construire les gadjets. nice!
17:58 moyen ce scénario, la plupart des repos de mise à jour font de la signature (c'est la raison pour laquelle c'est encore du repo sur FTP ou HTTP, car le risque d'intégrité n'est pas là), et de plus, dans 90% des entreprises, ça passe soit par un WSUS, soit les requêtes passent par un proxy hardcodé sur la machine par GPO.
@alirezouali3119
7 ай бұрын
plus de détails stp si tu as le temps
@Remiweb
7 ай бұрын
Pas vraiment d'accord Beaucoup d'entreprises sont très loin d'avoir de vraies infrastructures, je doute que 90% d'entre elles aient WSUS ! Et puis là on parle pas vraiment des mises à jour Microsoft / gérées par Microsoft. Plutôt des petites applications : - Tierces, qui ne sont pas toujours très bien conçues - Développées en internes, avec des contraintes de temps et des développeurs pas toujours au courant de ce genre de problématiques. Implémenter du HTTPS, gérer des certificats, des signatures... C'est pas si "facile" quand on veut juste bricoler un petit outil. Pour avoir travaillé dans des petites et des grandes entreprises, malheureusement même en 2023 on a encore pas mal de trafic en HTTP 😢
@toto7571
7 ай бұрын
@alirezouali3119 désolé les notifs des commentaires KZread c'est très aléatoire. En résumé, ce que propose Micode, c'est de faire de l'ARP spoofing (des logiciels comme ethercap le font assez facilement), c'est à dire, que tu vas forcer la victime à associer ton adresse MAC à l'adresse IP du serveur auquel il veut se connecter (soit le routeur, soit un serveur interne), dans le but de répondre à la victime, ce que tu veux toi (et donc par exemple envoyer un fichier malveillant lors d'une mise à jour). Sauf que... en entreprise, tu mets pas à jour tes logiciels comme tu le fais chez toi. C'est souvent centralisé et forcé, c'est à dire qu'il y a des logiciels de gestion de softwares, et c'est le service informatique qui va décider de "pousser" la mise à jour sur une machine. Autre cas, les repo (repository) de mise à jour comme ceux des versions Windows, peuvent également être centralisé, et en plus de ça, Windows va effectuer une vérification de signature du paquet de mise à jour, pour vérifier que la mise à jour a bien été écrite par Microsoft, et pas n'importe qui, ce qui empêche de changer ne serait-ce qu'un seul bit d'information dans le paquet. C'est pour cela que beaucoup de repo Linux (debian.org, kali.com, etc.) sont encore en HTTP, car le risque d'altération lors de la transmission est nul. Enfin, l'ARP spoofing ça fonctionne que sur le plus basique des basiques des réseaux. Maintenant, ça passe beaucoup par des VPNs ou des réseaux virtuels (VLAN), qui ajoutent une couche d'abstraction de ton réseau physique, mais permet de séparer le réseau des commerciaux, le réseau des techniciens, etc.
@alirezouali3119
7 ай бұрын
merci @@toto7571
@GargamelGibson
7 ай бұрын
Et si il y a un EDR sur les stations, un XDR et des sondes au niveau réseau qui comparent les flux, un réseau cloisonné, un AD durci avec des protocoles de chiffrement obsolète interdits? ça commence à être compliqué l'ARP spoofing non? C'est une sorte d'attaque MITM en fait ce truc.
ouioui , le génie c'est surtout qu'on arrive a bicrave des esp32 avec deux modules rf avec le meilleur benef pour que le haxor puisse impressioner papi en ouvrant ses volets somfy mdr
Pas besoin de flipper zero juste un SDR + le bon soft fera mille fois l'affaire
Moi aussi j'ai acheté la ticwatch pro 3 pour mettre nethunter mais j'ai eu le même problème avec le câble😅
Petite question : vous avez changé de plateforme de stream car je suis sur Twitch et je n'ai pas vu ce stream 🤔
@Hephawesome
7 ай бұрын
C'est une vieille émission, il recycle :)
Même avec un système à Rolling Code il est possible d'ouvrir une porte de garage ou autre
@fp7126
7 ай бұрын
C'est pour ça que le RPG-7 a encor un bel avenir en tant qu'ouvre boite ultime
@toto7571
7 ай бұрын
Après là ça requiert un jammer et d'être là quand une personne envoie le premier code. C'est souvent le cas, mais la réalité c'est que t'as tout simplement qu'à venir avec ta voiture et tailgate la personne, ou dire que t'as oublié ton badge, ça sera plus simple et ça marche très bien.
@tanteparodie573
7 ай бұрын
@@toto7571 Un simple SDR en Full Duplex suffi il faut juste le bon programme, je pense que GNU Radio doit le faire aussi
@fp7126
7 ай бұрын
@@toto7571 tout a fait ... ce qui rappelle que la première des failles est ... humaine ... un exemple, a un moment , pour un projet industriel, j'ai du fouiller les poubelles ( au Pérou ) pour une analyse quantitative et qualitative... mais tu ne t'imagines pas ce que j'ai pu trouver ... de quoi foutre le pays par terre ... ( et énormément de papiers toilette souillés ... ) ... je continue quand même sur la voie dorée de la charge creuse et de l'ouvre boîte russe ... l'affect ...
@remiechange5482
7 ай бұрын
essayes de le faire, on en reparles.. c'est généralement les propos des gens qui ont vu une vidéo ou ca se faisait, mais qui n'on t pas pratiqué. Je parles plus particulièrement de l'aspect RF, du niveau de signal utile pour que ca fonctionne:: brouiller le recepteur d'origine, mais recevoir le TX de l'utilisateur...en même temps sur la même fréquence qui est justement brouillée. Et il n'y a pas que les rollings codes qui changent, j'en ai decouvert d'autres, la ou il y a bcp d'utilisateurs pour une seule porte.
Bim!500k! bravo
Du coup il n'y en a que deux et pas trois : _ le fliiper _ la montre
Vous cherchez pas des sondiers par hasard dans votre boîte de prod ?😅
La première tic watch est mieux adaptée pour nethunter et aussi pour pouvoir avoir le port otg et mettre un adaptateur wifi
@Christopher-zv9db
7 ай бұрын
C'est la réf exact s'il te plait ? Date de sortie au pire :) Merci beaucoup !
@Maccouille
7 ай бұрын
@@Christopher-zv9db go leboncoin ya des caisses de ticwatch :)
Dommage que l’écran de la montre ne soit pas carré lol
Le flipper peut déjà faire des attaques bad USB beaucoup plus simplement qu'avec la montre ! \_("/)_/ Tu peux même le brancher au pc cible, le cacher et le contrôler a distance avec ton tel
"lancer sa boite de prod *drop la boite en carton marqué "prod"*" = "ATTENTION je lance une SAUCISSE ! *lance une saucisse à l'ail de 60cm et 800g*"
Génialement dangereux xD
8:00 Ca me rappel Gomez Peer a l'époque, qui te donné de la thune en laisson ton pc a dispo pour du calcul
Salut, merci pour la video, je n'ai pas eu le courage de lire tous les commentaires, mais pour info un casino à Las Vegas s'était fait pirater via le thermometre d'un aquarium ...
tu devrais faire apparaitre un mégalodon dans l'aquarium derrière. Dernier plan, tout le monde en train de sourire en faisant au revoir, avec derrière un mégalodon gueule ouverte qui fonce sur la vitre...
@hiks0
7 ай бұрын
Meilleur commentaire de ma vie.
Dinguerie 😮
il a la bouche sèche, il faut qu'il boit de l'eau :( :(
il y a aussi des caméras espion de + en + petite. de la taille d'un grain de riz. (!)
le flipper - un short montre -a priori- modification etiquette prix magasin.
Le cable de rechargement de la montre est toujours trouvable :)
Mais j'avais pas compris qu'Ackanir avait rejoint la MiCorps 😮 C'est pour ça qu'il n'y a plus de vidéo
@Ackanir
7 ай бұрын
Héhé, c'est ça ! Je savais pas que mon absence s'était faite autant remarquer 😇
@bowser0428
7 ай бұрын
@@Ackanircool on sait où tu est maintenant
vous avez des vieilles portes de garage alors, car ici depuis des années c'est du 866MHz comme les télécommandes de voiture avec un rolling code, enfin pour les trucs les plus cher biensur...
Je comprends vraiment que dalle mais je regarde toutes les vidéos
Le Flipper Zero c'est quand meme une arme nucléaire, si vous en avez un vous pouvez vous amuser a planter n'importe quel iPhone
@TheTruthfly
7 ай бұрын
Quand tu es a 20 cm de l'iPhone 😅
@hugo94608
7 ай бұрын
@@TheTruthfly je sais pas trop, c'est un spam de Bluetooth ça peut aller un peu plus loin que ça non?
@fuxiri807
7 ай бұрын
@@TheTruthflymhh pas trop avec une extension tu peux faire ca de loin
@Sisier
7 ай бұрын
@@TheTruthfly20 cm .. si c'est du bluetooth.. c'est du très vieux bluetooth sur les iPhones 🤔
@sofianetouis2977
7 ай бұрын
@@Sisiervu les 30m de porter de mes airpods je pense pas que 20cm sont nécessaire. Je pense même dans la pièce d’à coter au dessus ou loin derrière sa passe 😂
3 objets ? il en manque 1 XD
Je ne trouve pas le lien de la boite de prod. Je suis intéressé. thanks,
18minutes 19secondes , le sosie de Jim Carrey !
Tu as pensé à militer pour l'interdiction de VPN ?
Arthur il travaille (ou travaillait) avec Henri Hihacks ou je confonds ?
Debrujin le nom du créateur de la technique
je sais qu un de ces 4 je pourrais bosser avec vous tous a l underscore🤗
Elle était pas déja sortie cette redif ? je me rappel de l'histoire de la montre !
@MrLexaa21
7 ай бұрын
Ou j'ai vu le live alors, suis con
@tibo1671
7 ай бұрын
Oui, à peu près sûr que c'est un repost aussi
C'est pas un peu bidon le coup de la montre ? Si on installe un Kali sur une tablette ou un petit laptop 12 '' ce sera plus fonctionnel, un peu plus gros mais plus simple non ?
@abalcerzak1931
2 ай бұрын
Je suis d'accord. Je ne vois pas l'avantage hormis peut-être la discrétion et le coté "James Bond". Mais bon ça rentre pile-poil dans le thème.
La facilité d'ouverture des portes est terrifiantes Dites moi que les sociétés qui en vendent ont fait des patch...
@mwlulud2995
7 ай бұрын
Y a pas de patch a faire tu dois changer complement de garage...
Il n'y a que 2 objets ou jdois retourner en cp? :)
Est-ce qu'un EDR est capable de détecter cette montre sur le réseau ?
@Azauth
6 ай бұрын
Non.
Wesh le frero a la fin c'est jim carrey?
Moi j'adore mon flipper zero tres bonne outil
À 5:17 mon cerveau a bugué, j'ai cru qu'au fond à gauche il y avait quelqu'un en vert allongé sur un fauteuil rouge :D
Bonjour, ce que je vais demander n’a rien à voir avec la vidéo .J’ai plusieurs questions concernant le fonctionnement de tablette ou smartphone android. Tout d’abord faut-il vraiment limiter le processus d’utilisations en arrière plan des applications où le contraire. Doit on désactiver les autres applications lorsqu'on joue. Combien de temps faut-il être par session d’utilisation de notre appareil et temps repos entre chaque utilisation.L’option cachée ( mode de développement, en tapant plusieurs fois numéro version de notre appareil)est il utile ou au contraire. Bon, j’espère ne pas avoir été trop long
VastAi, c'est le même principe que @SETI, en fait.
AHAAHAHAH ! POUR LA PREMIERE FOIS DE MA VIE JE ME SENS PLUS COMPETENTS QUE VOUS !!!! rhooo , je swagg interne ! mes chevillllles ... Underscore c'est fait avoir par l'horrible RX,TX/TX,RX !!
C'est fou!
il a du galérer pour trouver une porte de garage au moteur si vieux ... 90% du marché est en rolling code, et pas en 433 ... bref ca fait vraiment "je cherche la fame" c'est dommage c'est pas vos habitudes
Encore une très bonne vidéo. Par contre les mecs faut régler vos micros.. les bruits de bouche c'est insupportable...
@myubang
7 ай бұрын
@@johnyong8437a samer oe
@munikenk.2411
7 ай бұрын
Petite chose va
@jeanmahmoudventilateur3480
7 ай бұрын
@@munikenk.2411 cherches "misophonie" sur google, tu dormiras moins con
@CochonMan
7 ай бұрын
J'ai le plaisir de t'annoncer que tu es mysophone
@generation_vhs
7 ай бұрын
Tg c’est pas des inge son
Ce sont des vieux système d’ouverture de PAG l’on est loin d’un système intratone
et là toutes les portes de garage du quartier s'ouvrent hihihi
"les suites de De Braille" ? C'est De Brogly qui se prononce De Breuj, mais ça vient d'où cette déformation dite ici, de De Breuijn ? On dit pas plutôt "Breuïllne" ?
Pole emploi aussi ils chient dans le code avec leurs productions informatique si jamais vous cherchez du gros client
On trouve un filpper ou svp mdr
Mon bailleur qui veut pas me filer une place de parking, j’ai ma solution merci bien
À 00:09 " je sais pas si vous voyez ce personnage Piou " ? C'est qui " Piou " ? Ça a toujours été " Q " pas " Piou " x)
salut, le flipper zero, c'est grosso modo un rasperrybi modifié il me semble... quant au wifi et le handshake sur la reconnexion apres des deconnexions forcées, ça fait plus de 15 ans que ca existe ! en 2006, je m'amusais déjà à ça....
@fixo5132
12 күн бұрын
"un raspbery modifié" c'est un peu réducteur... RFID/NFC/IR/SUBGHZ/GPIO(PourESP32) + Firmware asser cool et open source Tout ça dans un petite boite asser cool. Un peu chère oui mais asser ingénieux.
Facile de lancer sa boîte finalement
Vidéo tuto cambriolage sans effraction suuuupeer...
Par contre vous présenter juste 2 objects pas 3 ;) Sinon super vidéos les gars
@1706nico
7 ай бұрын
Merci de le souligner, même si la vidéo est grave intéressante, le titre ma trigger, j'ai cru en avoir oublié un
La quintessence du script kiddie
Je vous en supplie, demandez à vos invités D'AVALER leur salive ou réduisez la sensibilité des micros, c'est insupportable d'entendre les moindres bruits de salive qui sortent de leur bouche
@remyalbert1
7 ай бұрын
Désolé mais ça sera un énorme dislike Réfléchissons d'un point de vue technique. Si la sensibilité des micros est réduite, ça va perturber la qualité sonore globale, ce qui rendrait difficile d'entendre ce qui se dit. De plus, si ils demandent à leurs invités de contrôler leur déglutition, cela pourrait perturber leur flux naturel de parole et les distraire de la conversation. Le fond est plus important que la forme. C'est drôle, mais ces sons font simplement partie de la conversation et la plupart du temps, nous ne les remarquons même pas jusqu'à ce que quelqu'un les fasse remarquer. Ainsi, même si je comprends parfaitement ton besoin, les correctifs pourraient finir par causer davantage de problèmes
@takemewell
7 ай бұрын
@@remyalbert1 J'ai été dans une équipe de tournage avec jusqu'à 6 micros sur le plateau et on n'a jamais eu ce problème. Même sur un plateau en extérieur. Et la qualité d'écoute est très bonne. C'est donc bien un problème de type de micro ou de réglage.
@jeanmahmoudventilateur3480
7 ай бұрын
@@remyalbert1 pas lu + personne n'écoute avec un casque studio extreme + le son est déjà compressé
@remyalbert1
7 ай бұрын
@@jeanmahmoudventilateur3480 Pas lu Faisons tous comme ça. On ira dans la bonne direction
@CyrilAndrieu
7 ай бұрын
@@remyalbert1quelques bonnettes et filtres anti-pop, non ?😢
Jim Carrey à 18:19
les suites de De BRAÏLLE. Les français et le Néerlandais, j’ai mai :’(
@Remiweb
7 ай бұрын
Ça se prononce comment ? 🤔
@Mr_Latex_
7 ай бұрын
@@Remiweb De Bruijn.
@Remiweb
7 ай бұрын
@@Mr_Latex_ Ça me dit pas plus comment ça se prononce haha. Moi ça je le lis "De bruit - j'ne"
@Mr_Latex_
7 ай бұрын
@@Remiweb il n'y a même pas de T dans le mot xD. Au pire si cela t'intéresse à ce point, je t'invite à lire sa page Wikipédia avec l'écriture phonétique du nom de ce monsieur en.wikipedia.org/wiki/Nicolaas_Govert_de_Bruijn.
Quel est l intérêt de la montre comparé à un android svp?
On peut jouer à Doom sur le flipper zéro ?
@theocomico6328
7 ай бұрын
oui
Super
Bonne video mais Honnetement le mec a vraiment pas l'air de savoir comment FZ fonctionne du tout.
18:18 C'est moi ou c'est le suzi de Jim Carey
Ça se prononce « de/breuil/ne »
Mais c'est un repost non ?
Moi j'aime bien
Autant utiliser un pc
Il est où le 3eme objet les gars ? 😅
@CyrilAndrieu
7 ай бұрын
Probablement le site de virtualisation machine....
Le truc c'est que sur la nintendo DS tu arrive à faire 45% de la majorité de la video depuis longtemps 😅 Le wps a l'époque etc c'est tellement hors du temps en 2023 cette vidéo 📹 Le NFC etc 😂 Wtf de voir cette vidéo en 2023 en 2013 il y avais même un dictionnaire des Bbox de Bouygues Télécom les autres fréquences était disponible en modules sur Android non root retro vidéo 😅😂 Le rétro buzz Pour info ont est à la copie de l'Esim et croyais moi ça va faite le buzz
Les détenteurs de SDR qui peuvent littéralement intercépter et déchiffrer toutes les télécomunications sont morts de rire devant cette vidéo. Pif gadget
@Adhrone
7 ай бұрын
C'est quoi SDR ?
@theoledel4763
7 ай бұрын
S'il y a vraiment des gens capables d'avoir ce genre de réaction, qu'ils n'oublient pas de prendre une douche quand ils auront fini de rire
@wiosound
7 ай бұрын
@@Adhrone une clef usb modifier tu peux y brancher une antenne dessus
@-.-._
7 ай бұрын
@@Adhrone Software Defined Radio (comme le hackRF dans les connus) Pour écouter / emmetre sur des fréquences radios intéréssantes
@-.-._
7 ай бұрын
@@theoledel4763 Je l'ai déja prise la semaine dernière
ya que 2 objets la
Faux, il n'y as pas de WiFi dans le Flipper Zero, pour utilisé le WiFi il faut une carte d'extension
@thespoon41
7 ай бұрын
Chut la caille y croie ...
@guillaumepinon
7 ай бұрын
Qu'est-ce qui est faux ? Le fait qu'il faille une carte en plus c'est exactement ce qu'il dit à 6:21
@tanteparodie573
7 ай бұрын
@@guillaumepinon Pas au début de la vidéo ou il parle qui à une antenne WiFi pour la majorité des gens sa veut dire qu'il a le WiFi ce qu'il n'es pas le cas
Des portes du moyen âge
🎉
Bonjour à toute l'équipe! Pouvez-vous entrer en contact avec moi svp? J'aurais vraiment besoin de votre aide.. (Je ne peux pas faire confiance à mes mails, il faudrait passer par un autre moyen si possible). Félicitations pour vos vidéos, elles sont géniales!
tkt que si les vidéos sont à 10k et que les entreprises payent allégrement , c'est pas pour rien . une boite qui achète ce genre de vidéo à ce prix , sais très bien gérer sont budget et tirer les couts vers le bas , alors peut être que la raison pour laquelle ils acceptent de tels tarifs est disons , plus malicieuse que tu le pense ;)
Slt vous connaissez hacker mobil