Pour chrome et toutes les bases chromium le mot de passe est enregistré sous la forme d'un fichier credentials pour chaque identifiant, chiffré avec la fonction DPAPI fourni par Microsoft directement, ça permet de chiffrer les infos avec le hash en sha1 du mot de passe du compte de l'utilisateur 😉 c'est dechiffrable avec Mimikatz pour l'instant mais Microsoft a annoncé que ça ne serait plus possible avec son nouvel outil CredentialGuard d'ici quelques mois/années. Très bonne vidéo en tout cas, c'est propre et bien expliqué, merci a toi ♥️

SUPER VIDÉO COMME D'HAB 👍

je vais tester ca pour voir, j ai apprecier votre video merci et je m abonne :)

merci Michel, je vais vous suivre maintenant, j'ai bien aimer vos explication bonne journée

Super vidéo comme d'habitude j'ai suivi quelques de tes cours sur Udemy merci. Je suis intéressé par le pack plugin pour les effets spéciaux. Possible d'avoir un lien mais sans stealer 😁

Super intro avec les FX effets, comme toujours les vidéos sont utiles et grandissent en qualité. Il existait un fichier python hmmcookies pour voler les mots de passe des navigateurs.

Jusqu'ici, j'utilisais Recall, mais concernant Chrome, ça ne trouvait pas les mots de passe et son fonctionnement est long, par contre, pour retrouver des n ° de licence, c'est top. Merci pour ta vidéo super claire et détaillée, je vais regarder les autres.

Bonjour et merci pour se tuto...pourquoi ne pas prendre juste le temps de taper son mot de passe...si on a peur de ne plus s'en souvenir y'a un truc tout simple c'est de le noté sur un petit carnet et de vider régulièrement son historique

@thunder140996

2 жыл бұрын

Sinon il y a Keepass, c'est un gestionnaire de mots de passe recommandé depuis des années par l'ANSSI. Moi c'est dedans que je stocke mes dizaines de mdps

Encore une super vidéo, que de souvenirs ces années Windows. Plus on avance plus on trouve des bizarreries. Merci beaucoup maître...

@sebastienschaffhauser4060

2 жыл бұрын

@@JBS3_STUDIOS ben personnellement j'ai passé toute mon entreprise sous Linux.

@herveaster7960

Жыл бұрын

Cool tes vid

@herveaster7960

Жыл бұрын

En local c simple

Je sentais bien que t'allais nous parler des softs de Nirsoft x) j'utilisais leurs version CLI en script Bash à l'époque couplé à l'autorun sur une cle USB, la belle époque ... x_x maintenant les versions CLI font sonner l'AV du coup plus trop utilisés (je crois même qu'il les avait retiré dans les dernière version pour éviter de continuer d'être positif au AV. mais c'était bien pratique après avoir passer du temps sur plusieurs postes différents de passer un petit coup dessus pour voir si on avait pas oublié d'effacer des mdp enregistrés avant de rendre l'ordi. Maintenant je me prend plus la tête j'enregistre plus mes mdp dans le navigateur mais dans un keepass > Pour le logiciel qui t'as infecté c'était fait en VB ? Genre avec .NET Reflector pour le reverse ? :D

@MichelKartner

2 жыл бұрын

Oui VB et Reflector étaient utilisés ! 😉

@arnaques-tuto-informatique

2 жыл бұрын

hello, hummmm, j'ai fais ça mais pour les clés de registres (activer bureau à distance par exemple ^^ )...mais c'etait pour des labs, j'ai jamais espionné personne ou utiliser mes connaissances pour faire du fric (j'aurais peut-etre du...et apres j'ai arrete...je devrais peut-etre m'y remettre ? c nu peu ce que je fais en voyant les sujets qui sont traités la dessus...et j'ai meme lancé un défi public à un grand hackeur ethique fr apparemment mdr)....le seul truc que je me suis accordé, une soirée, c'est de m'amuser à rebooter le pc de qqlun de ma famille à 2 reprises ^^:p....la tete qu'elle faisait, elle m'appelait et me disait : c bizarre l'ordi, il redemarre tout seul :p mdr ^^ t'as pas honte, petit coquin ^^ (vous, comme moi ^^ ) tiens,j'ai vu plus pas, le youtubeur processus...le gars qui censure les commentaires (un de plus, bcp le font sur youtube, quand on leur dit leur 4 verites)...quand on le critique sur ses vidéos douteuses (qui aident les pervers à hacker les gens...mais bon, heureusement, ca va pas trop loin...tellement du basique) et ses quelques erreurs énormes...exemple: le gars, il savait meme pas qu'on pouvait afficher les fichiers / dossiers systemes....avec des options à cocher dans l'interface de windows....lol..et il dit, en executant du msdos uniquement, on peut voir les fichiers en passant en ligne de commande (et il use l'attribu -h ) mdr quoi...et ca se dit administrateur systeme, la blague ^^ ou alors, avec le marketing, on arrive à decocher de bonnes places...

c'est pour cela que j'utilise un gestionnaire de mot de passe (bitwarden ) sans compter qu'il est libre et open source ce que j'aime bcp car il n'y a pas d'enjeu , au même temps je ne fait pas confiance au navigateurs web même si Mozilla est aussi un logiciel open source comme brave

Salut piraté souvent voir de mails Important disparus aucune sécurité comment... ? Merci😘

Excellente vidéo. Safari sur mac ne garde pas les mots de passe, ils ont gardé dans un trousseau. Ha moins que je trompe

Merci pour la vidéo. Concernant le mot de passe maître dans Firefox, il aurait été intéressant de préciser s'il faut le rentrer à chaque démarrage de Firefox, ou ... à chaque demande de credentials par un site ?

@MichelKartner

2 жыл бұрын

Il faut le rentrer à chaque session Firefox (donc pas à chaque site)

Je vous remercie pour ce tuto et info, mais cette option mot de passe principal n’existe pas pour les autre navigateur comme Google Chrome, et tous les autre navigateur sur chromium

moi je suis une débutante en informatique et j'aime beaucoup ce métier et j'aimerais apprendre le hacking le développement et le réseau mais je ne comprends rien et je ne sais même pas par où commencer j'ai vraiment besoin de vos aides et vos conseils svp😩🙏

Cool j aime tout tes vidéo

(re poste se commentaire je croie que youtube n'a pas aime que je met une URL) vidéo agréable a regarder et instructif perso je utiliser Keepass un gestionnaire de mot de passe recommandé et certifié par AUSSI

Salut Michel, est ce que tu vas ouvrir un discord pour pouvoir échanger avec toi ?

salut merci pour cette video mais le probleme cherche comment telecharge ce logiciel mais ca ne marche pas on dit que ce logiciel contient des virus dangereux je besoin d aide

Salut pourrais-je te poser une question en ce qui concerne les gestionnaires de mot de passe ? En tout cas merci beaucoup de tes vidéos Cyril

Je suis intéressée par votre connaissance et je me demande comment être en contact avec vous en privée ?

vous êtes trop fort c est bon.

En gros faut utiliser des gestionnaires de mot de passes et non passer par le navigateur . J'utilise dashlane , keepass aussi donc les mots de passes sont en sécurité ?

@JohnDoe-667

2 жыл бұрын

Aucun soucis avec keepass

Bonjour, Toujours très utile les softs de Nirsoft, j'utilise aussi recall qui est aussi efficace. Merci pour votre pédagogie et la dynamique dans vos vidéos.

@MichelKartner

2 жыл бұрын

Merci Daniel pour le complément d'information 🙂

je lest deziper avec le code , quand je clique sur l application, il disparait, et si je l ouvre via le zip rien ne ce passe meme avec le code ....

@robotest4115

2 жыл бұрын

meme chose

Et si on utilise Avira password manager

Sur un windows sans aucun antivirus ajouté les exe ont été malgré tout bloqués et supprimés

Aucun mot de passe trouvé sur ma machine ! 🤔 ... Normal, j'utilise "Bitwarden" comme gestionnaire de mots de passe, plutôt que de les enregistrer dans le navigateur 😁

@gazza854

2 жыл бұрын

Merci pour l'idée (Bitwarden) !

@simonj8683

2 жыл бұрын

@@gazza854 Bitwarden stoke les mots de passe sur un serveur sécurisé, ce qui fait que, quand on change de PC, par exemple, pas besoin de sauvegarder ses mots de passe, il suffit de réinstaller l'extension, se reconnecter avec son mot de passe principal (le seul à retenir) "Et voilà !" (Comme disent les anglo-saxons). Et puis, c'est disponible sur toutes les plateformes (Windows, Android, etc), et comme les mots de passe sont sur un serveur "dans le cloud", quand on crée un profil sur un site depuis Windows, par exemple, on le retrouve automatiquement (une foi que la synchronisation a été faite), sur Android. Et la cerise sur le gâteau : c'est Open Source, donc, pas de risque de se voir vendre des données personnelles à des fins publicitaires.

@brunokhmerz

2 жыл бұрын

Et si bitwarden est piraté, comment sa se passe ?

@simonj8683

2 жыл бұрын

@@brunokhmerz Bitwarden protège les mots de passe des utilisateurs avec un cryptage AES 256 bits, ce qui rend fondamentalement impossible pour les pirates d'accéder aux données sur les serveurs de Bitwarden. Si, pour une raison quelconque, Bitwarden devait être piraté et que mes données étaient exposées, mes informations sont toujours protégées en raison d'un cryptage fort et des mesures de hachage salées unidirectionnelles prises sur les données Vault et le mot de passe principal.

@Bryanc.B

2 жыл бұрын

Si le mec a hack ton mot de passe "principal" il a accès à tous tes mot de passe du coup 🤔

Il m'est arrivé la même chose en 2014!! 😵Le vol de mot de passe sur mon navigateur après avoir installé des effets AE. ça fait peur quand ça arrive n'empêche, on se demande ce qu'il se passe. 😱Depuis ce vol de mot de passe je n'enregistre plus rien sur mon navigateur. Ensuite sur mon ordi ya pas grand chose, j'ai mis l'ensemble de mes données sur des supports externes. Aujourd'hui on parle beaucoup de logiciel à coffre fort de mot de passe. C'est peut être pratique, mais c'est risqué comme le navigateur qui enregistre les mots de passe.....

@arnaques-tuto-informatique

2 жыл бұрын

bonsoir. ah oui, des effets AE ? c'etait quel effets ? j'ai déjà testé des effets AE et jamais eu de cracks (à priori ^^). c'est vrai que les nav sont passez sécurisés...ce qui fait le plus peur c'est les extensions qu'on installé...faut s'en méfier >

Merci beaucoup pour cette vidéo🔥🔥🔥

@slowlord9893

2 жыл бұрын

C'est dommage sur Microsoft Edge je trouve pas cette fonctionnalité

Bonjour, @ Michel Kartner comment c'est possible que le hacker puisse piraté le compte Facebook avec le double authentification ?, merci pour la réponse

@MichelKartner

Жыл бұрын

Bonjour Sébastien, il y a d'une part le fait de prendre le contrôle de plusieurs périphériques de la victime, et d'autre part le fait de détourner le mécanisme en lui-meme. Dans le 1er cas, le pirate pourrait par exemple avoir infecté en amont le smartphone de la victime pour recevoir le SMS de validation. Dans le 2eme cas, le pirate pourrait par exemple s'approcher physiquement de sa cible, en piratant son reseau wifi, afin de faire en sorte que l'authentification à double facteur ne se déclenche pas.

@leroysebastien272

Жыл бұрын

@@MichelKartner bonsoir , merci pour mon compte Facebook j'ai réussi le récupérer j'ai vraiment galérer maintenant le souci c'est que je reçois pas le code double authentification ? si vous pouvez m'aider merci d'avance.

Du coup Chrome n'est pas viable?

Un grand merci, j'vais pouvoir réparer la gaffe que j'ai fait sur le pc d'un de mes potes 😅

Comment peut avoir un mode de passe de wifi

Windows à jour please, sinon bonne vidéo !

merci

Pour info on a volé mes mots de passes enregistrer sur brave sous Android. J ai rien télécharger.... Lol J ai fais un nettoyage et changer des mots de passes, aucun navigateur est sécurisée.

connu depuis trèèèèèèèèèèèèèèèèès longtemps chez les pro info. on l'utilise tout le temps pour migrer les pc

salut merci pour cette info, moi je viens d'apprendre que mes données circulent dans le darknet comment faire pour m'en sortir? merci.

@anonyx_salut4468

2 жыл бұрын

alors j'ai pas encore testé, mais il a y "Firefox monitor" qui pourra t'aide

@sismiwoolf4786

10 ай бұрын

Oui, intéressant !!! Puisque l'engouement du pirate, de l'ouvrier chargé de reporter du fric... engendré une forme de persécution appuyé à extrêmement appuyé. 1 mois avant, 6 mois.... puis les actions à répétition 1 mois après 6 après lié !!! récupération numéro de CB et appel frauduleux 2 mois après (information délivré par l'escroc au téléphone, lié). SMS, appel, e-mail, virus malware, spywares, keylogger, ransomware... ? Jouer une stratégie? En imaginant que les pirates ont une obsession poussée. Mélange de mes connaissances comme des algorithmes de rechercher divers moyen pour un robot Arduino, mélanger avec du Processing, crypter par des algorithmes qui empêche d'exploiter ou compliqué, perturbe, tournante le pirate. Pas perdre le et/ou les sketchs de déchiffrement, voir si l'habitude d'abréger le descripteur d'un fichier de mot de passe. Le problème est quelles portes sont ouvertes ? Veiller l'activité. Bloquer sa CB via application de la banque... J'ai déclaré directement à google dans Whois un site qui se faisait passé pour un .gouv qui à été stopper direct après les remerciements de google. Alors qu'en declarant via les outils administratifs ? En combien de temps? Une capture d'écran d'un moteur de recherche avec le numéro de téléphone que les escrocs on exploiter. Sur la droite google Maps avec le numéro de téléphone et une banque... D'exprimer ? Quand certains parlent de naïveté, pas forcément celà, pas satifesant !

Good

tres cool bro! je suis en alerte frero je viens de me faire piraté mon compte fcbk, peux tu m'aider?

Virus dans WebBrowserPassordView ?

@thierrychabenat749

2 жыл бұрын

Non mais Windows 11 le considère comme malveillant et pourtant je l'ai téléchargé sur le site du développeur, même en désactivant l'AV, l'install refuse de se lancer.

Qqun connait les attaque pr force brut ? On m’a vole mon compte sur une appli jai le mail du mec mais ya un code de validation de 6 chiffres envoyé sur son mail pour se connecter

Bit Defender Total Security 2022 " sans faire de pub " me l'a viré immédiatement , donc certains anti virus , s'en occupe , heureusement , alors comme toujours , si vous n'êtes pas bien protégé , vous prenez des risques ! Et je le redit ,non Windows defender n'est pas suffisant la preuve !

... Et donc, ne JAMAIS enregistrer de mots de passe dans un navigateur, point. Gestionnaire de mots de passe indépendant et fichier crypté... KeePassX et très bien, gratuit, et il y a même des versions mobiles (genre KeePassDroid).

Salut tu avait Edge legacy et non le dernier Edge :)

@MichelKartner

2 жыл бұрын

Salut et merci pour la précision 🙂

@system339

2 жыл бұрын

@@MichelKartner Il y a un compte Fake de toi

Comment espionner un numero de telephonne ?

@simonj8683

2 жыл бұрын

Regarder dans l'annuaire téléphonique 😅

@anonyx_salut4468

2 жыл бұрын

@@simonj8683 XD mais il veux dire le téléphone ou le numéro

@simonj8683

2 жыл бұрын

@@anonyx_salut4468 Il a parlé du numéro, pas de l'objet "téléphone" en lui-même... 😉

Vraiment

Heu... 1:09 petite erreur!

Vu que brave est basé sur chrome

15 juin c'est mon anniv oui sa me dit qlq chose

Salut

Authentification 2 facteurs.

Je suis rester sage encore

j aime le hacking

15 juin 2022.... bah ouais c'est le jours de mes 19 ans

STP j'ai perdu mon compte Facebook tu peux m'aider 😭😭😭🤧

Si j’avais SU…😅

sous mac zero faille, il faut le mot de passe admin pour afficher les mdp.

@anonyx_salut4468

2 жыл бұрын

alors j'ai jamais utiliser de machine apple mais sur Windows aussi il demande le mot de passe de la session sans mot de passe maître il c'est facile affiche/voler les mdp vu qu'il y a aucune authentification pour les demandé

@system339

2 жыл бұрын

🤦

@cyberceb8406

2 жыл бұрын

@@JBS3_STUDIOS fais l’appel d’offre d’appple alors. 😂😂 C’est une récompense qui dépasse le million pour expliquer la faille. Je t’ai refais la.

@cyberceb8406

2 жыл бұрын

@@JBS3_STUDIOS t es borné jusqu au bout... va te renseigner et reviens apres sur le site de apple, ca se trouve c est toi le futur genie qui hackera apple ! ca t occuperas....

@cyberceb8406

2 жыл бұрын

@@JBS3_STUDIOS tu as 12 ans tu me parles de drogues …. Adios, ca promet les gamins comme toi…

Je viens d'être victime 😭 et les mec on mis une clé de sécurité comme le seul moyen de se reconnecter 😭du coup

EN MÊME TEMPS VOTRE COMPTE MICROSOFT LE FAIT AUSSI !!!