Le DANGER derrière un Clic🚨
⛔️ Cette vidéo est uniquement à but instructif. Je ne vous incite en aucun cas à reproduire les techniques présentées dans la vidéo sur un système pour lequel vous n'avez pas une autorisation écrite de la part de propriétaire.⛔️
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
► Music Credit: LAKEY INSPIRED
Track Name: "Blue Boi"
Music By: LAKEY INSPIRED @
/ lakeyinspired
Original upload HERE -
• LAKEY INSPIRED - Blue Boi
Official "LAKEY INSPIRED" KZread Channel HERE -
/ @lakeyinspired
License for commercial use: Creative Commons Attribution 3.0 Unported "Share Alike" (CC BY-SA 3.0) License.
Full License HERE - creativecommons.org/licenses/...
Music promoted by NCM goo.gl/fh3rEJ
► Music Credit: Yakuzee Beatz
Track Name: Conquered Emotions
Music By: Yakuzee Beatz @
/ user-811451507
Official Yakuzee Beatz KZread Channel HERE:
/ @yakuzeebeatz6536
License for commercial use: This is copyright free music that has been publicly released by "Yakuzee Beatz" under a "Public Attribution Agreement - Creative Commons Attribution 3.0 Unported (CC BY 3.0) creativecommons.org/licenses/...
Music promoted by NCM goo.gl/fh3rEJ
Пікірлер: 87
12:04 ma meilleure décision..
@StrikeTrack_
13 күн бұрын
Ah... à cause des strikes ? J'ai cru voir que la vidéo était inaccessible probablement à cause du bot de youtube
@wakedxy
13 күн бұрын
@@StrikeTrack_ oui la vidéo avait été striké, j'ai du faire appel
@houmadhoumad
10 күн бұрын
C'était quoi ?
@luismaffei
7 күн бұрын
Elle a été striké, en plein visionnage et en plein milieu pour moi, frustration lvl max
hey waked!, j'ai kiffé ta punchline "les actions sont certes virtuels mais les retombées sont réels" elle est incroyable, sinon j'éspere que tu vas bien, je kiff tes videos, j'ai 15 ans et ta façon d'expliquer les choses ainsi que ta bonne humeur mon données l'envie de me mettre dans le monde de l'informatique aujourd'hui je pratique beaucoup de ctf, je programme avec du python html css js php sql c... et je voulais juste te remercier pour tout sa continue ainsi c'est super cool se que tu fait!
Merci Waked très instructif on vois à quel point la sécurité informatique est primordial
Merci pour le partage et la mise en garde !
Merci à toi XY, tu es une réelle source d’inspiration !
J'aimerai bien savoir comment fonctionne les sites lors d'un paiement si c'est possible de se faire voler un tokken de paiement, en tout cas je me souviens a l'époque cetait possible un changement du prix d'une request et ça fonctionner mais je crois il y'a évidemment une sécurité qui empeche la validation a 100% de la commande
@quentin7343
12 күн бұрын
Effectivement, ce serait super.
très intéressant ! merci waked
Merci bro pour tout ce que vous faites whooao vos explications sont simples clair et précis Merci
Toujours au top tes vidéos ❤
Merci WX je n'avais pas vu ça de ce point de vue
Super vidéo! très instructive ! Je ferais beaucoup plus attention maitenant. Est ce que tu prévois par la suite de faire des vidéos sur le "nettoyage" d'une machine infecté ou alors quoi faire après avoir été infecté ? Car on peut se douter que certain script agisse en sous-marin et certain doivent même passer au travers des analyses anti-virus. Merci en tout cas pour tes vidéos, continue comme ça !
Ta chaîne est une superbe découverte ! 🎉
Merci pour le partage 🙏
Merci waked XY vidéo très instructive
Merci pour cette vidéo j'adore quand tu partage des vuln on se régale avec ça 👩💻
La notif qui fait plaisir
Enfin la vidéo est disponible 😊
La morale est que l'on peut toujours s'identité sur les sites mais on doit toujours nous même aller chercher la page internet ?
Très bonne video Parlant des mot de passe j aimerai savoir Je suis sur un projet dev de control d accès j hesite entre charger toute les password au front end enfin de vérifier si matching ou envoyer le password promt par l utilisateur en backend pour matching .... Quel serai la meilleur pratique stp? Merci!
Incroyable mais terrifiant
Merci Waked je préfère que face se genre de vidéo car c'est pour apprendre la sécurité informatique que je suis inscrit à ta chaine. c'est une suggestion mais je préfère que tu fasse pas de vidéo pour critiquer les vidéos des autres collège informaticien youtubeur. Merci
top la vidéo
Super merci ! Tous ouvrir dans une sandbox
merci
Une question stp. Tu conseilles un clavier AZERTY ou QWERTY pour tout ce qui concerne la cybersec
@wakedxy
12 күн бұрын
Ca dépend de tes préférences. Je bascule entre les deux
@issamarouf2189
11 күн бұрын
Peut on bloquer l'accès administratif depuis un proxy public par l'échange de données ?@@wakedxy
@calixterreymond4822
2 күн бұрын
Tu peux prendre un Dvorak si tu veux. Le principal c'est l'habitude et la pratique.
Merci encore pour cette masterclass stp waked xy fait nous une video sur les VM et les RDP/VPS j'ai pas trouver une vidéo qui en parle pour que je me décide quel utilisée selon le concept merci d'avance
Après la plus part du temps, quand on clique sur un lien bizarre, c'est pas pour allez sur des sites connus ou on a un compte
Les gars petite question si je fais mon propre site et que je fais en sorte d’avoir une faille XSS. Est t’il possible que si je force le client à allez dessus et ce que il est possible de récupérer les cookies (token ) de la totalité de sont navigateur ou encore c’est mot de passe enregistré.
@wakedxy
7 күн бұрын
Non et pourquoi cette question ?
C'est dommage que tu ne parle pas de l'option "html only" qu'un cookie peut avoir (ce qui est rendu la norme). Ce qui block l'accès au cookie via le JS interne à la page. Certe c'est aux programmeurs a appliquer cette sécurité, mais quand même...
@wakedxy
11 күн бұрын
Comme tu l'as dit c'est plutôt du devsecops ce qui n'était pas le but de la vidéo.
Le filtrage/"escapage" est surtout en sortie, plutôt qu'en entrée. ;-) Surtout sur un système où il y a plusieurs type de sortie (en json, html, xml, url, etc.).
@wakedxy
11 күн бұрын
Tu peux le faire dans les deux sens , après ajourd'hui la majorité des boites optent pour des WAF style Cloudflare
@sylvainc8146
9 күн бұрын
@@wakedxy La communauté mod-security est moins active ces dernières années, ce qui est dommage. Cloudflare est très efficace même en cas de DDoS, mais reste un proxy qui aspire toutes tes requêtes. J'aime bien l'approche de Django avec justement sa protection WAF intégrée (très difficile voire impossible de faire du XSS dessus, il filtre tout !), mais faut-il être à l'aise pour l'utiliser dans ses projets web. Pas simple !
Salut ça craint 😮😮
Tu as un fan de plus
@wakedxy
9 күн бұрын
bienvenu ^^
Mais pourquoi les sites ne contrôlent pas l'adresse IP en même temps que le token du cookie ? Ce serait quand-même ultra aberrant qu'elle change en cours de session, non ?
@wakedxy
11 күн бұрын
Il y a des sites qui ajoute cette sécurité effectivement mais il existe des moyens de bypasser ces restrictions
Bonjour Je souhaite créer ma cbaine KZread qui sera dédié à des cours informatique (bureautique). Je voudrais des conseils sur les outils et matériels à utilisés surtout pour le son.
@wakedxy
12 күн бұрын
Hello pour le son ne te casse pas la tete utilise audacity, pour le matériel investi sur un bon micro c'est le plus important , pour la vidéo tu peux commencer avec un boitier amateur selon ton budget.
@ahamadihafidhou
12 күн бұрын
Merci beaucoup pour ces précieux conseils@@wakedxy
Il me semble que les navigateurs n'autorisent pas les app à accéder à des cookies provenant d'un autre nom de domaine. Donc si on clique sur un url dangereux mais qu'on rentre aucune information on est good ? J'essaye de comprendre. Merci pour la vidéo je me suis posé la question il y a quelque jours lol.
@ImGRCK
4 күн бұрын
Le problème c'est que même si ton navigateur empêche beaucoup de fails, ces fails sont toujours là et utilisables si tu passes par un client HTTP comme Postman par exemple
Salut Waked, J'ai un amis qui refuse de croire qu'un QR code peut être la source de vulnérabilité pour son téléphone/pc/réseau, j'aimerais beaucoup que tu démontres le potentiel que peut faire un QR code malintentionné.
@wakedxy
12 күн бұрын
C'est drole parce que c'est prévu que j'en fasse une vidéo dans les semaines à venir.
Je suis pas expert mais il me semble que de nos jours la plupart des navigateurs bloquent l'appel à des domaines différents de celui du site d'origine (CORS).
@wakedxy
9 күн бұрын
Et tu penses que j'ai utilisé quel navigateur ?
@ZaKeRGFX
9 күн бұрын
@@wakedxy C'est une option activé par défaut donc c'est pas impossible à désactiver. Au final peu importe celui que tu as utilisé si tu as autorisé la politique CORS dans ses paramètres.
en remédiation je conseille noscript, extention de navigateur qui bloque tout le javascript, on peut autoriser le js par nom de domaine, il bloque aussi les valeurs dans l'uri rassemblant a des xss (à noter qu'on peut le paramétrer pour bloquer que du xss-like)
@louisradoc6868
13 күн бұрын
presque tous les site ne marche plus avec ca
@gallium5990
13 күн бұрын
@@louisradoc6868 oui mais tu peux modifier les règles pour qu'il te protèges des xss types mais qu'il execute le js inoffensif
@spercos-xw7dy
13 күн бұрын
Et oui man
@gallium5990
13 күн бұрын
@@louisradoc6868 oui mais tu peux modifier les règles pour qu'il te protège des xss et exécute le js inoffensif
@waked xy , j'aimerais bien que vous formiez nous les passionnés, pensez y svp
J'ai du mal à croire qu'on puisse injecter aussi facilement du code JS côté client, autrement dit j'imagine que les applications vulnérables sont très rares. Je me trompe ?
@wakedxy
7 күн бұрын
Les xss font partie des attaques les plus populaires.
Second super vidéo man
Je suis très frustrés de rien comprendre... J'essaie mais j'y arrive pas
@wakedxy
10 күн бұрын
Détends-toi ce n'estpas grave. Amuse toi sur la room traitant des XSS sur tryhackme et reviens sur la vidéo : tryhackme.com/r/room/axss
Très bonne vidéo, moi qui va sur des sites pas 100% sure ça me rassure pas trop lol d'ailleurs je crois c'est comme ça que les youtubeurs comme Michou on était hacker sur leur chaîne youtube par un mec qui vendais des bitcoin en utilisant je crois l'image de célébrité sur une vidéo/live sur la chaîne
Le lien de parrainage 😢
@wakedxy
11 күн бұрын
???
C'est une bonne démonstration, mais vue que c'est une attaque très connue, la plupart des sites sont protèges
@Maximenqnt2
13 күн бұрын
Tu verrais le nombre de site "moyens" qui sont impactés
Salut Waked, ça serait super d'avoir ton avis sur les portefeuilles cryptos, non seulement ça risque de te rapporter bcp de partenariat pour des solutions de sécurité, et faire de l'éducation sur le monde de la sécurité crypto, qui est une chose absente du YT francophone...
C'est pas a l'époque que c'étais véridique ce genre de ' prévention ' ?
@wakedxy
13 күн бұрын
Non c'est toujours d'actualité
@Neptune.404
12 күн бұрын
@@wakedxy Oof je me souviens qu'à l'époque, les gens disaient qu'un lien ne pouvait rien faire, sauf si on exécutait un fichier. Je ne savais pas et je le pensais depuis que j'étais petit. Merci à toi de m'avoir délivré de mon ignorance 🥲
Mouais m'enfin perso je me ferais pas avoir par le faux popup windows, il est grillé a 1000 kilomètres, le bouton dépasse sur la bordure de la fenêtre.... C'est cramé...
Oh franchement t'embete pas avec le c'est trop malveillant (sauf pour pas te faire bloquer par yt mdr) peu importe le type d'attaque, quand on a le concept si on cherche comment exploiter on trouve .... en plus mnt avec les LLM je t'en parles pas
@crocodil.13
10 күн бұрын
Enfin je met des nuances... javoue que meme si j'ai le concept, les side channel sur la température des processeur pour sortir des clées privées je suis pas sur de pouvoir (entendez par la clairement impossible a mon niveau)😂😂😂
... tous ces youteubers sécu connectés en root...
@wakedxy
3 күн бұрын
Et ?
first
Très interessant merci pour ce partage !