Je HACK un PC grâce au FLIPPER ZERO (MouseJacking)
Ғылым және технология
Dans cette vidéo, on va voir comment il est possible de prendre le contrôle d'un PC à distance grâce à une vulnérabilité matérielle présente sur certaines souris sans fil. Nous allons voir comment fonctionne le MouseJacking, et allons exploiter cette faille de sécurité avec le Flipper Zero.
La vidéo sur le correctif de l'application MouseJacker sur le Flipper Zero : • On code sur l'app Mous...
Il est important de mettre à jour les firmwares de vos claviers et souris sans fil s'ils sont vulnérable. Voici une liste non exhaustive du matériel vulnérable : www.bastille.net/research/vul...
00:00 : Introduction
00:45 : Les claviers et souris
01:43 : Comment fonctionnent les souris sans fil ?
02:12 : Une première idée d'exploitation
03:48 : Le MouseJacking
04:49 : NRF24L
06:45 : Exploitation - Sniffing
08:25 : Exploitation - Mousejack
08:56 : Impact du MouseJacking
09:55 : Se protéger du MouseJacking
10:32 : Conclusion
Пікірлер: 83
Wow ! Super intéressant ! Je connaissais pas ta chaîne mais compte un nouvel abonné :) je crois que j'ai connu ta chaîne indirectement par Micode ou Underscore peut-être, d'habitude je regarde plutôt des vidéos de maths sur KZread
Superbe vidéo je connaissais pas du tout cette faille 👍
@myname-mz3lo
Жыл бұрын
si tu est pas pentester ou dans la cybersecuritee cest normal et si tu fais ca tu peut prendre de la prison ...
Superbe explication. Merci
bonjour, tout d'abord, j'ai été impressionné par votre présentation et je tiens à vous remercier. Pensez-vous que l'analyse ou la détection de panne peut être faite dans les climatiseurs VRV avec ce produit ? parce qu'il a le protocole de communication tx rx dessus?
@nadiouz1
5 ай бұрын
C'est incroyable punaise !
Je t'ai vu travailler sur le projet sur discord ! GG
vidéo super ! comment puis je te contacter ?
@Yolakx
Жыл бұрын
Original de te voir ici 😂
Hello Possible avec le module Wifi Marauder ? :) Et encore bravo pour ta vidéo
Bonjour, super vidéo ! Quelle est la réf de l’antenne ?
merci pour ta vidéo t'es au top! ps: 9:45 pas bluetooth mais RF.... les entreprise distribuent des claviers et souris RF tu voulais dire vu qu'à la solution c'est le bluetooth 😅...
Bonjour, au lieu d acheter pleins de souris sans fil, vous pouvez peut-être récupérer ce dont vous avez besoin dans les souris de démonstration des magasins informatiques ? Merci pour cette vidéo
Salut, bravo pour ta vidéo. T'aurais les liens où t'as acheté chaque pièce de ton module ? MERCI
@hackintux5813
Жыл бұрын
Hello, tu peux taper NRF24L sur Amazon si tu es pressé, sur Aliexpress sinon Ensuite il te fait des câble type "jumper wire" mâle vers mâle Ça c'est le minimum pour le faire fonctionner avec le flipper zero. Si tu veux faire un module a brancher comme le mien, il faut rajouter un fer a souder, un peu d'étain pour les soudures, et des protoboard (ou carte de prototypage) pour le flipper zero. Ces dernières je les ai eu chez lab401, mais tu dois pouvoir les retrouver ailleurs
genial t'explique ça bien merci !
salut Hackintux. où a tu trouver l'app mouse jacker pour le flipper ? je ne la trouve pas sur l'app mobile flipper. merci d'avance pour ton aide
Je veux bien une video pour apprendre a souder comme toi 😄😉 Merci pour ta video 👍
Vu la taille d'un dongle Unifying, il est aussi possible de le brancher discrètement sur une machine et d'en faire un bad usb distant par le 2,4ghz
@cedrsc
3 ай бұрын
Vu les fonctionnalités du Unifying, et si tu as un accès physique au dongle, il te suffit de le récupérer et d'associer ton propre périphérique dessus avant de le remettre en place.
Magnifique
Salut hackintux. Peux tu faire un short ou une petite vidéo pour montrer où et comment souder le module sur le protoboard ? J’ai essayé de juste poser le module sur le Protoboard et de le connecter au flipper mais l’app ne détecte pas le module. Merci d’avance.
Salut Hckintux super Vidéo comme d'hab tu nous réglales ! merci encore. par contre pour la soudure du module sur le protoboard comment fais tu ? tu n'as pas fais voir l'arrière des soudures du module... est ce que tout est soudé ou il y a des fils en plus soudés dessus peux tu nous faire voire une photo ou un shéma merci d'avance Francky
@hackintux5813
18 күн бұрын
Hello, il y a bien des fils soudés dessous, que j'ai coupé pour qu'ils soient pile à la bonne taille et donc que ça ne dépasse pas :)
mais c’est possible de faire ce pour sinffer tous les mot de passes ?
Merci pour ta réponse mais est ce qu'il serait possible de nous faire voir le schéma du montage une photo si possible ce serait très gentil a toi merci d'avance Francky
Bonjour!une idée ou on peut le trouver?le site officiel hors stock et je n'étais pas du kickstart.merci.
@hackintux5813
Жыл бұрын
Malheureusement c'est assez compliqué de se le procurer maintenant :/ Pour moi il vaut mieux attendre que la hype redescende un peu
@pamelax64
Жыл бұрын
@@hackintux5813 ou pas,merci pour la réponse!
salut tout le monde, j'ai un problème j'arrive bien a obtenir l'adresse avec nrf24 sniffer mais lorsque j'utilise mouse jacker et que j'envoie mon scrypt rien ne se passe.... merci d'avance
merde je vais dormir moins con j'avoue que le plus dure c'est le plus simple et la on y est merci je vais regarde la vidéo du programme ^^
Ou est ce qu’on pourrait voir comment monter le NRF24 sur la board ?
@myname-mz3lo
Жыл бұрын
c'est clair. il n'y a rien en ligne qui explique bien .
5:16 J'allais le dire 😆
@hackintux5813
Жыл бұрын
On fait ce qu'on peut 😇
Bonjour Hackintux, j'ai bien sniffé des adresses... dont un avec un d'ongle CU0008 donc vulnérable. Quand je teste cependant sur pc ou Mac , même en bidouillant les ducky script rien ne se passe.. Les ducky script en mode badKB (connecté en BT ou USB sur Mac ou win) aucun souci tout marche bien..... Je ne comprends pas pourquoi je parviens à suiffer (donc tout fonctionne à priori) mais rien ne se passe lors du mouse jacker.... une idée ? merci d'avance
J'imagine que les casques avec dongles, peuvent également être vulnérables :-)
@MadChat303
Жыл бұрын
Oui et non , oui car tu peux etre entendu et non car il me parait impossible d'escalader les privilèges depuis un périphérique audio
comment tu met le clavier en azerty le mien est en qwerty (dans le mouse jacking)
@hackintux5813
Жыл бұрын
Hésite pas à regarder la vidéo dans la description où je modifie le code, tu auras l'explication de comment faire la modification (soit dans tes payloads, soit directement dans le code source de l'App)
Hello , super vidéo je sub , ou peut on trouver le petit matos pour faire le NRF24 please
@hackintux5813
Жыл бұрын
Perso je l'ai pris sur Amazon, et les protoboard du flipper sont dispo sur Lab401 par exemple.
@emmanon172
Жыл бұрын
@@hackintux5813 merci j ai le matos ou puis je trouver l app pour nrf24 mousejacking stp
Bonjour Pourrais-tu donner un lien pour le câblage du nrf24? Merci d'avance!
@hackintux5813
Жыл бұрын
Vers 05:46 tu as un schéma explicatif La position des pins sur la carte NRF24L peut changer, regarde la documentation sur le site où tu l'as acheté, tu pourras adapter le schéma pour ta carte spécifiquement
@renoreno9868
Жыл бұрын
@@hackintux5813 merci! Je ne l'ai pas encore acheter mais si cela est fourni avec un schéma impeccable! Très bonne vidéos en tout cas merci!
Salut pourrez tu nous montrez comment assembler ton module wifi que tu a fabriquer pour moins de 10 euro
Merci ! Pour t'es conseil Abonnée +1
J'ai le même boitier !!!!!!!!!!! (de pc)(tout le monde s'enfoue) Mais sinon super vidéo !!!!
Il faut installer un programme dans le module nrf24…?
@hackintux5813
Жыл бұрын
Nope (même si ça aurait pu), il faut l'installer sur le Flipper Zero afin que ce dernier puisse fonctionner correctement avec le module (tu peux voir ça comme un pilote)
@Voodoo10150
Жыл бұрын
@@hackintux5813 le programme est il compatible avec xtremefirmware? Le partage tu? Merci
Des sites pour acheter des CARTES DE PROTOTYPAGE FLIPPER ZERO ? J'ai l'impression qu'il n'y en a plus
@hackintux5813
Жыл бұрын
Il y en a actuellement sur lab401 ;)
@JeremyLaurent254
Жыл бұрын
@@hackintux5813 Indeed :) Par contre chez moi ça ne fonctionne pas (si la communication est chiffrée, il y aura quand même un "found" ? )
Sinon j'aimerais savoir comment apprendre le cyber sécurité svp
l'appli mousejacker du flipper fonctionne que avec querty ...
@arknan9624
9 ай бұрын
A bon? C pas possible de modifier le keyboard layout dans les payload ?
Super chat (dans le reflait du pc)
*Oui enfin c'est la portée maximale que j'aimerai connaître, juste par curiosité rien de plus*
@hackintux5813
Жыл бұрын
Personnellement je n'ai pas testé au delà d'une dizaine de mètres, mais Bastille Networks a réussi a exploiter ça a une distance d'environ 100m
@tonybengue
Жыл бұрын
@@hackintux5813 impressionnant sur 100m
c'est fou !!!
@xXFinatotonneXx
Жыл бұрын
non ca existe depuis 2008
dingerie je ciff
Puff
Salut je suis un débutant j'ai un mac book pro fin2011 debut 2012 j'ai télécharger kalilinux mais je n'ai pas les bases j'ai vu que tu faisait des formation pour 50 euros , ce que je voudrait c'est que quelqu'un me prépare un pc ou mac avec tout d'installer dedans je suis prêt à donner un très bon prix pour cela ,cordialement...
@arknan9624
9 ай бұрын
Coucou je peux t'aider si ça t'intéresse
C'est quoi le payload croissants?
@rayantouroul126
6 ай бұрын
C'est un programme informatique
@therealskyboy
6 ай бұрын
@@rayantouroul126 mais je sais mais il fait quoi
Référencement
@xXFinatotonneXx
Жыл бұрын
oui dans hack vintage
Ok, donc au taff : équipement sans fils = interdit!
@xXFinatotonneXx
Жыл бұрын
mais pas du tout, juste ton patron peut faire ça.. mais ce hack pu tellement que un logiciel sans doute seras plus simple pour lui
Comme D'habitude, tes infos arrivent trop tard Mec ça fait plus de 5 ans que ça existe Tu devrais renommer ta chaine en patch pendant se temps ça parle de biométrie
@hackintux5813
Жыл бұрын
Dire que ça existe depuis 5 ans donc tout le monde connait, c'est une erreur. Ce n'est pas parce que tu connais quelque chose que tout le monde est dans ton cas. Cette vulnérabilité est encore largement exploitable aujourd'hui, et peu connu (même dans le milieu de la sécurité informatique) Si tu veux faire des vidéos sur un sujet plus récent, je t'invite à le faire, nous ne sommes pas nombreux sur cette thématique en France ! Je serais ravi de partager ton contenu s'il est de qualité ;)
@xXFinatotonneXx
Жыл бұрын
@@hackintux5813 Pourquoi faire ? une course ? Non mais avoue que c'est juste dépassé.. En tout cas ça a le mérite d'être sur KZread Ils y a sûrement des gens pas encore au jus je te l'accorde 🙂 Sinon c'est bien se que tu fais
@peyo33641
Жыл бұрын
@@xXFinatotonneXx Et donc éclaire nous sur les nouveaux sujets ? Qu'entends tu par "ça parle de biométrie" ?
@pegasussagato1730
Жыл бұрын
@@peyo33641 Je présume que monsieur parle des révélations d'un chercheur Allemand quant aux matériels militaires utilisés en Irak, Afghanistan et autres pays pour la guerre contre le terrorisme, ces appareils conservés les données biométriques de chaque visiteurs. Et ont étaient revendus sans même supprimées les données sur des sites de E-Commerce et d'occasion. Bref quelque chose de grave, très grave, mettant en danger, militaires, collaborateurs et on en passe.
Pour pouvoir faire cela il faut installer un filmware ? Stp repond je suis bloqué 😅 @Hackintux