Yo Au programme sur ma chaîne : - Vulgarisation cyber (vulnérabilités, outils etc...) - Walkthrough de CTF - Explications de cyberattaques qui font l'actualités
Hello, le service ticket est dans le TGS-REP ? Car dans le hash que l'on récupère on voit bien le krb5tgs. Merci !
@dxtrstandoff26082 күн бұрын
Merci infiniment mais je n'arrive pas a reverse shell on me dit Location: cozyhosting.htb/admin?error=Username can't contain whitespaces! j'ai utiliser la meme chose que toi et j'on est aucun espace
@user-qx7gh6ff1e6 күн бұрын
Ce serait bien de faire une vidéo qui parle des métiers qui rémunèrent le mieux en IT vu que tu t’y connais un peu
@user-qx7gh6ff1e6 күн бұрын
Oscp c’est considéré junior??
@user-qx7gh6ff1e6 күн бұрын
Je trouve qu’il y a une grosse différence entre les postes cyber en France et ailleurs, j’ai l’impression que c’est vraiment pas apprécié à sa juste valeur ici
@doudou29semmar639 күн бұрын
si on souhaite être pentesteur dans un autre pays on peut comme même ou pas sinon merci super vidéo
@Fransosiche6 күн бұрын
Yes, c'est similairement la mm chose
@HacktBack9 күн бұрын
Très cool ! Plein de bons conseils ! Mini bémol sur le fait de ne pouvoir faire que du web en junior, c'est vrai pour 95% des gens, mais t'as 5% de fracassés du crâne qui démarrent avec beaucoup d'interne/AD. Par contre en effet, c'est des gens qui ont un bon niveau dans ce domaine. Donc junior... mais pas tant que ça :D
@Fransosiche6 күн бұрын
Yes, j'aurai pu préciser ce rare 5%, tout comme il y a 1% qui va direct faire de la RT, mais c'est rare et ce sont des mecs déjà chauds quoi
@notrix239110 күн бұрын
allez hop +1 abonné
@TheWatcher24121213 күн бұрын
tes rideaux sont trop courts, grosse faille de sécurité
@user-nt8ok14 күн бұрын
Merci pour la vidéo ! Pour la XSS stockée ça veut dire que n'importe quelle personne qui se rendra sur la page du commentaire ou l'attaquant a posté un commentaire avec une XSS stockée pour récupérer des cookies par exemple se fera voler ses cookies ? La personne random sur le forum n'a pas besoin de cliquer sur un lien pour se faire voler ses cookies de session ? Merci ;)
@Fransosiche14 күн бұрын
Exactement, chaque personne se rendant sur le page avec le commentaire contenant le XSS se fera voler les cookies (Si les cookies sont pas sécurisés)
@user-nt8ok13 күн бұрын
@@Fransosiche super merci !
@ZeeWolfed15 күн бұрын
perso moi je fais CCNA + THM + Python en ce moment
@Fransosiche15 күн бұрын
Bon combo ! Courage
@ZeeWolfed14 күн бұрын
@@Fransosiche merci Apres je me fais portswigger et encore THM
@totobarbar797416 күн бұрын
Wa super vidéo, ça motive bien !!
@Fransosiche16 күн бұрын
Merci ! :)
@Calin4216 күн бұрын
le 1% thm m'a mis bien 😂 excellente vidéo qui reflète très bien les réalités (bonnes et mauvaises) du métier :)
@Fransosiche16 күн бұрын
Haha merci :)
@MarcelBatela16 күн бұрын
C'est vraiment intéressante ta vidéo. Bon courage et Merci beaucoup pour cette éclairassent car tu m'as vraiment orienté
@Fransosiche16 күн бұрын
Content d'avoir aidé !
@psknhegem0n59316 күн бұрын
OSCP & CPTS = Entry level? Une comptia ou la CEH j'aurais pu comprendre mais ces deux là, je suis moyennement d'accord perso. Hack the box, super kali (non mais même si ça fait rire que moi, ça me va)
@Fransosiche16 күн бұрын
Alors, je sais que tout le monde n’est pas forcément d’accord. Néanmoins c’est comme cela qu’elles sont considérés. OSCP = bonne certification pour trouver un emploi de pentester car ça permet de montrer que tu as des bonnes bases. Hehe bien vu !
@psknhegem0n59316 күн бұрын
@@Fransosiche J'aurais avancé des certifs plus légère d'abord, puis pour un junior ayant un peu pratiqué, alors l'OSCP pour passer en junior confirmé/médior. Mais l'OSCP en premier, c'est quand même une sacrée marche à passer, surtout sans la rigueur et l'apprentissage pro en parallèle. J'essaye de tout voir oui, parrot que c'est important, les détails! ^^
@Fransosiche16 күн бұрын
@@psknhegem0n593 En effet, ça se défend aussi. J'ai été un peu "bourrin" en parlant de l'OSCP et en abordant peu la security+ de comptia ou CEH par exemple.
@user-nt8ok16 күн бұрын
Certif débutant OSCP ? CPTS? C'est plutôt chaud comme certif
@hadzah_fr16 күн бұрын
Hello ! CPTS tu veux dire :) c'est des certifs qui tourne autour des bases du pentest*
@Fransosiche16 күн бұрын
Yes comme dit Had, ça reste junior/junior+ comme dit en vidéo. Un mec avec 2/3 ans d’exp aura (normalement) les compétences pour passer facilement ce genre de certification
@assq475713 күн бұрын
oscp c'est même pas la base du pentest 😄
@gallium599016 күн бұрын
c'est cool que tu fasse des sugets comme ça, parce que parfois on sais pas trop quoi faire :) merci
@way9night83216 күн бұрын
Sujets *
@processusthief24 күн бұрын
Merci pour la mention ❤ (avec 2 mois de retard, je n'avais pas vérifié mes notifs ^^)
@KevinJunior-yw2qd25 күн бұрын
Je veux me former sur la cyber sécurité Pas où commencer ???
@user-yj4sr2nq8rАй бұрын
bonjour, est ce que y'a des racourci pour mac os
@QuentinLAPAIREАй бұрын
J'aime beaucoup la vidéo. J'aimerais bien bosser avec toi 😂 et j'aime trop le bob. Continue !
@FransosicheАй бұрын
Merci !
@hugojousselin9325Ай бұрын
Video super intéressante, j'avais une question concernant la vuln : comment on sait que notre requête va bien passer en cache ? Parce que si on fait une requête dont la réponse est déjà en cache on obtient la réponse du cache et donc comment ça se fait que notre requête empoisonnée devient celle enregistrée dans le cache et remplace la precedente ?
@FransosicheАй бұрын
Thx, alors pour que la requête empoisonnée soit mise en cache, elle doit répondre aux critères de mise en cache du serveur ou du système de cache intermédiaire. Cela inclut souvent des aspects comme le code de statut HTTP, les en-têtes de cache (Cache-Control, Expires), et si la réponse semble être dynamique ou statique + il y a aussi l'aspect de timing c'est-à-dire que si une requête empoisonnée est envoyée et que le système la considère comme apte à être mise en cache, elle doit arriver au moment opportun pour remplacer ou influencer une entrée de cache existante. Si le cache n'a pas encore de réponse stockée pour cette requête spécifique, ou si la réponse en cache est proche de son expiration, la requête malveillante a plus de chances de remplacer l'ancienne réponse.
@hugojousselin9325Ай бұрын
@@Fransosiche OK merci beaucoup pour cette explication. C'est bien ce qu'il me semblait ça à pas l'air si simple de juste passer sa requête dans le cache même sans l'avoir empoisonnée. Merci
@Mass1010Ай бұрын
je trouve vraiment le domaine du web très fascinant, et t'es vraiment connaisseur sur le point, j'avoue que tes mots me casse la tête par fois 🙃.. tu pourrai me passer ton insta si possible stp ?
@FransosicheАй бұрын
Go sur mon discord ce sera mieux, check mon serveur en description
@Mass1010Ай бұрын
@@Fransosiche d'accprd pas de soucis, ça marche
@franck34Ай бұрын
Bravo. Ca tape dans le cache coeur
@franck34Ай бұрын
t'as eu droit a un post linkedin du coup
@Mass1010Ай бұрын
vraiment top tes vidéos, j'aime bien .. un pétit conseille pour moi stp, sur une certif que tu me recommanderais sur le pentest web, je suis novice dans le domaine
@FransosicheАй бұрын
Merci ! Pour un débutant, je recommanderais de commencer avec l'eWPT pour une introduction pratique et bien structurée au pentest web, puis éventuellement progresser vers des certifications comme l'OSCP ou la GWAPT selon tes intérêts et tes besoins professionnels. Assure-toi également de compléter ton apprentissage par beaucoup de pratique, peut-être en utilisant des plateformes comme Hack The Box ou OWASP WebGoat, où tu peux tester et améliorer tes compétences dans un environnement sécurisé. Bonne chance dans ton parcours de pentesteur web !
@Mass1010Ай бұрын
@@Fransosiche vraiment, un grand merci .. je tâcherai d'appiliquer; merci bcp
@hadzah_frАй бұрын
roh ce bob !
@FransosicheАй бұрын
Eh oué
@gurvanseveno3498Ай бұрын
Style le petit bob, mais encore une bonne vidéo 😉
@FransosicheАй бұрын
Merci monsieur le miniaturiste
@user-nt8okАй бұрын
Merci pour la vidéo top comme toujours ! Je t'ai posé une question sur ta vidéo concernant le kerberoasting mais j'ai pas eu de réponse.. tu pourrais check ? Merci d'avance ;)
@FransosicheАй бұрын
Thx, yep j'y réponds de ce pas !
@FransosicheАй бұрын
Update, je ne vois pas ton commentaire sur la vidéo Kerberoasting chef :/
@user-nt8okАй бұрын
Voici ce que j'ai/j'avais mis car je le vois : Merci pour la vidéo ! J'ai deux petites questions : 1) Sur BloudHound (dans la section Kerberostable) il y a des users(en tout cas c'est le logo USER sous BH) qui ont cette syntaxe : HOSTNAME$@DOMAIN. A quoi fait référence le '$' ? 2) De plus, lors de divers rooms en faisant du kerberoasting j'ai pu récupérer des TGS mais etype 18 (normalement on a du etype 23) et via hashcat je n'ai réussi à les craquer. Tu as une idée ? Tu as déjà eu des etype 18 ? Merci beaucoup et à la prochaine ;)
@FransosicheАй бұрын
@@user-nt8ok Okay bizarre, voilà pour les réponses : En gros, dans l'environnement Windows, le symbole $ à la fin d'un nom d'utilisateur, comme dans HOSTNAME$@DOMAIN, désigne un compte d'ordinateur plutôt qu'un compte d'utilisateur. Ce type de compte est utilisé pour authentifier un ordinateur dans le réseau. Chaque ordinateur membre d'un domaine possède un compte associé qui est géré automatiquement par le domaine. Concernant le kerberoasting et les types de chiffrement (etype) des tickets, l'etype 18 correspond à AES 256-bit, tandis que l'etype 23 est pour RC4. AES est plus sécurisé et beaucoup moins susceptible d'être cassé par force brute par rapport à RC4. C'est probablement pour cela que tu as des difficultés à craquer les hashes de type etype 18 avec hashcat. Pour attaquer ces types de tickets, il te faudra soit une technique plus avancée, soit un accès à des ressources de calcul plus importantes. Assure-toi aussi que ta version de hashcat supporte le mode correspondant à AES 256-bit (etype 18), qui est le mode 19700.
@user-nt8okАй бұрын
@@Fransosiche Merci pour tes réponses !
@YavorYavor3696Ай бұрын
Gg! Bonne vidéo !
@FransosicheАй бұрын
Thx !
@tutodokkanbatlle4024Ай бұрын
Quel pc vous me conseillez, je veut commencer a apprendre, jai appeler une formation ils m'ont dit ta pas le bac c'est mort, j'ai des connaissances pour rentré dans une boite mais ils m'ont dit passe une formation est ont te prends 😕
@FransosicheАй бұрын
En vrai, un pc à 400/500 euros ça suffit
@MarvinChramillonАй бұрын
Merci pour les travaux ‼️
@FransosicheАй бұрын
Avec plaisir 😁
@nobad4122Ай бұрын
Salut, je suis "nouveau" dans le domaine ( ca fait 1 an et demi ), et j'aimerais bien savoir si c'est obligé de passer par burp suite ou si il y a d'autres alternatives... Merci beaucoup en tout cas j'ai adoré la video ;)
@FransosicheАй бұрын
Alors il y'a Caido, mais qui n'est pas très connu ou ZAP mais Burp Suite reste le plus utilisé pour le web !
@corentindebroise341728 күн бұрын
Au début tu détesteras Burpsuite, mais plus tard tu vas l'adorer :p
@ElouanChauveauАй бұрын
Salut ! Merci pour ta vidéo très complet, juste je me poser une question ? Si on par sur une formation en cyber sécurité on vas travailler principalement sur Linux ? Ou sur Windows ?
@FransosicheАй бұрын
Alors, ça dépend du milieu, il faut être à l’aise aussi bien sur Linux que Windows. Car autant, beaucoup d’outils sont sous Linux, autant il faut être à l’aise avec Windows car c’est ce que 99% des entreprises utilisent.
@s0day_397Ай бұрын
Tu es sur le goad de orange ? Il est super cool ce lab
@FransosicheАй бұрын
Yep exact !
@psknhegem0n593Ай бұрын
Ce "Cependant" en shmet mais gold !
@Fouki95Ай бұрын
Super synthèse. Top vidéo.
@FransosicheАй бұрын
Merci !
@FrozenKwaАй бұрын
J'adore ;) une fois de plus merci pour les explications claires ça fait toujours du bien a apprendre ou revoir
@FransosicheАй бұрын
Thx !
@SaleckBaya-if5bf2 ай бұрын
est ce que vous pouvez nous donner le liens de votre blog svp ?
@FransosicheАй бұрын
franso.re/
@gabsv83302 ай бұрын
Salut, je m'intéresse à la cybersécurité depuis longtemps mais j'étais en débat depuis la 2nde sur ce que je voulais faire. Mais maintenant je me dirige vraiment vers ce domaine et j'ai candidater pour des écoles en cybersecurité. Seul problème c'est que j'ai vraiment pas d'expérience ou de connaissances approfondie en informatique. Penses-tu que je devrais m'autoformer avant de commencer la formation ou l'école (bachelor cybersecurité) me formera à partir de 0.
@Fransosiche2 ай бұрын
Si tu t'y intéresses et que tu aimes ça, yep tu peux clairement commencer à te former, ce sera toujours un gros +
@boublo-gaming7882 ай бұрын
Une vidéo sur xz ? 🎉
@Fransosiche2 ай бұрын
Pourquoi pas !
@HacktBack2 ай бұрын
Très sympa ! WE WANT MOAR
@Fransosiche2 ай бұрын
Thx <3
@syproxis13152 ай бұрын
J’ai beaucoup apprécié. Merci, continue ainsi ;- )
@Fransosiche2 ай бұрын
Merci ! :)
@micheldmo28812 ай бұрын
Super intéressant, merci
@Fransosiche2 ай бұрын
Merci à toi 😊
@ibrahimnsangou8622 ай бұрын
Ça serait génial si tu faisais une vidéo sur l'osint
@Fransosiche2 ай бұрын
Why not !
@hadzah_fr2 ай бұрын
top top top top top !
@user-nt8ok2 ай бұрын
Très bonne vidéo Merci !
@Fransosiche2 ай бұрын
Merci à toi 😊
@henriesteve25502 ай бұрын
Tu pense quoi de la certif CompTIA+?
@FransosicheАй бұрын
Assez honnête en vrai
@zhili-zg2co2 ай бұрын
J'aimerais savoir quel est le software que tu utilise pour faire les requete ou si tu peux m'aide
@Fransosiche2 ай бұрын
Burp suite chef
@Sxxturne2 ай бұрын
1:54 tu pensais a quel metiers en disant cela ?
@Fransosiche2 ай бұрын
Ingénieur big data/cloud principalement
@user-tf2vy8yk6c2 ай бұрын
je suis debutant et je cs pas si tu va continuer a publier mes sa serait bien de faire des video set by step comme tu a fait pour celui ci cm je nes pas de tune et que je veux debuter mon seul moyen cs les tuto mes le soucis cs que la plupart des tuto ne commence pas par les base du hacking et se serait bien si toi tu fesait setp by step
Пікірлер
Hello, le service ticket est dans le TGS-REP ? Car dans le hash que l'on récupère on voit bien le krb5tgs. Merci !
Merci infiniment mais je n'arrive pas a reverse shell on me dit Location: cozyhosting.htb/admin?error=Username can't contain whitespaces! j'ai utiliser la meme chose que toi et j'on est aucun espace
Ce serait bien de faire une vidéo qui parle des métiers qui rémunèrent le mieux en IT vu que tu t’y connais un peu
Oscp c’est considéré junior??
Je trouve qu’il y a une grosse différence entre les postes cyber en France et ailleurs, j’ai l’impression que c’est vraiment pas apprécié à sa juste valeur ici
si on souhaite être pentesteur dans un autre pays on peut comme même ou pas sinon merci super vidéo
Yes, c'est similairement la mm chose
Très cool ! Plein de bons conseils ! Mini bémol sur le fait de ne pouvoir faire que du web en junior, c'est vrai pour 95% des gens, mais t'as 5% de fracassés du crâne qui démarrent avec beaucoup d'interne/AD. Par contre en effet, c'est des gens qui ont un bon niveau dans ce domaine. Donc junior... mais pas tant que ça :D
Yes, j'aurai pu préciser ce rare 5%, tout comme il y a 1% qui va direct faire de la RT, mais c'est rare et ce sont des mecs déjà chauds quoi
allez hop +1 abonné
tes rideaux sont trop courts, grosse faille de sécurité
Merci pour la vidéo ! Pour la XSS stockée ça veut dire que n'importe quelle personne qui se rendra sur la page du commentaire ou l'attaquant a posté un commentaire avec une XSS stockée pour récupérer des cookies par exemple se fera voler ses cookies ? La personne random sur le forum n'a pas besoin de cliquer sur un lien pour se faire voler ses cookies de session ? Merci ;)
Exactement, chaque personne se rendant sur le page avec le commentaire contenant le XSS se fera voler les cookies (Si les cookies sont pas sécurisés)
@@Fransosiche super merci !
perso moi je fais CCNA + THM + Python en ce moment
Bon combo ! Courage
@@Fransosiche merci Apres je me fais portswigger et encore THM
Wa super vidéo, ça motive bien !!
Merci ! :)
le 1% thm m'a mis bien 😂 excellente vidéo qui reflète très bien les réalités (bonnes et mauvaises) du métier :)
Haha merci :)
C'est vraiment intéressante ta vidéo. Bon courage et Merci beaucoup pour cette éclairassent car tu m'as vraiment orienté
Content d'avoir aidé !
OSCP & CPTS = Entry level? Une comptia ou la CEH j'aurais pu comprendre mais ces deux là, je suis moyennement d'accord perso. Hack the box, super kali (non mais même si ça fait rire que moi, ça me va)
Alors, je sais que tout le monde n’est pas forcément d’accord. Néanmoins c’est comme cela qu’elles sont considérés. OSCP = bonne certification pour trouver un emploi de pentester car ça permet de montrer que tu as des bonnes bases. Hehe bien vu !
@@Fransosiche J'aurais avancé des certifs plus légère d'abord, puis pour un junior ayant un peu pratiqué, alors l'OSCP pour passer en junior confirmé/médior. Mais l'OSCP en premier, c'est quand même une sacrée marche à passer, surtout sans la rigueur et l'apprentissage pro en parallèle. J'essaye de tout voir oui, parrot que c'est important, les détails! ^^
@@psknhegem0n593 En effet, ça se défend aussi. J'ai été un peu "bourrin" en parlant de l'OSCP et en abordant peu la security+ de comptia ou CEH par exemple.
Certif débutant OSCP ? CPTS? C'est plutôt chaud comme certif
Hello ! CPTS tu veux dire :) c'est des certifs qui tourne autour des bases du pentest*
Yes comme dit Had, ça reste junior/junior+ comme dit en vidéo. Un mec avec 2/3 ans d’exp aura (normalement) les compétences pour passer facilement ce genre de certification
oscp c'est même pas la base du pentest 😄
c'est cool que tu fasse des sugets comme ça, parce que parfois on sais pas trop quoi faire :) merci
Sujets *
Merci pour la mention ❤ (avec 2 mois de retard, je n'avais pas vérifié mes notifs ^^)
Je veux me former sur la cyber sécurité Pas où commencer ???
bonjour, est ce que y'a des racourci pour mac os
J'aime beaucoup la vidéo. J'aimerais bien bosser avec toi 😂 et j'aime trop le bob. Continue !
Merci !
Video super intéressante, j'avais une question concernant la vuln : comment on sait que notre requête va bien passer en cache ? Parce que si on fait une requête dont la réponse est déjà en cache on obtient la réponse du cache et donc comment ça se fait que notre requête empoisonnée devient celle enregistrée dans le cache et remplace la precedente ?
Thx, alors pour que la requête empoisonnée soit mise en cache, elle doit répondre aux critères de mise en cache du serveur ou du système de cache intermédiaire. Cela inclut souvent des aspects comme le code de statut HTTP, les en-têtes de cache (Cache-Control, Expires), et si la réponse semble être dynamique ou statique + il y a aussi l'aspect de timing c'est-à-dire que si une requête empoisonnée est envoyée et que le système la considère comme apte à être mise en cache, elle doit arriver au moment opportun pour remplacer ou influencer une entrée de cache existante. Si le cache n'a pas encore de réponse stockée pour cette requête spécifique, ou si la réponse en cache est proche de son expiration, la requête malveillante a plus de chances de remplacer l'ancienne réponse.
@@Fransosiche OK merci beaucoup pour cette explication. C'est bien ce qu'il me semblait ça à pas l'air si simple de juste passer sa requête dans le cache même sans l'avoir empoisonnée. Merci
je trouve vraiment le domaine du web très fascinant, et t'es vraiment connaisseur sur le point, j'avoue que tes mots me casse la tête par fois 🙃.. tu pourrai me passer ton insta si possible stp ?
Go sur mon discord ce sera mieux, check mon serveur en description
@@Fransosiche d'accprd pas de soucis, ça marche
Bravo. Ca tape dans le cache coeur
t'as eu droit a un post linkedin du coup
vraiment top tes vidéos, j'aime bien .. un pétit conseille pour moi stp, sur une certif que tu me recommanderais sur le pentest web, je suis novice dans le domaine
Merci ! Pour un débutant, je recommanderais de commencer avec l'eWPT pour une introduction pratique et bien structurée au pentest web, puis éventuellement progresser vers des certifications comme l'OSCP ou la GWAPT selon tes intérêts et tes besoins professionnels. Assure-toi également de compléter ton apprentissage par beaucoup de pratique, peut-être en utilisant des plateformes comme Hack The Box ou OWASP WebGoat, où tu peux tester et améliorer tes compétences dans un environnement sécurisé. Bonne chance dans ton parcours de pentesteur web !
@@Fransosiche vraiment, un grand merci .. je tâcherai d'appiliquer; merci bcp
roh ce bob !
Eh oué
Style le petit bob, mais encore une bonne vidéo 😉
Merci monsieur le miniaturiste
Merci pour la vidéo top comme toujours ! Je t'ai posé une question sur ta vidéo concernant le kerberoasting mais j'ai pas eu de réponse.. tu pourrais check ? Merci d'avance ;)
Thx, yep j'y réponds de ce pas !
Update, je ne vois pas ton commentaire sur la vidéo Kerberoasting chef :/
Voici ce que j'ai/j'avais mis car je le vois : Merci pour la vidéo ! J'ai deux petites questions : 1) Sur BloudHound (dans la section Kerberostable) il y a des users(en tout cas c'est le logo USER sous BH) qui ont cette syntaxe : HOSTNAME$@DOMAIN. A quoi fait référence le '$' ? 2) De plus, lors de divers rooms en faisant du kerberoasting j'ai pu récupérer des TGS mais etype 18 (normalement on a du etype 23) et via hashcat je n'ai réussi à les craquer. Tu as une idée ? Tu as déjà eu des etype 18 ? Merci beaucoup et à la prochaine ;)
@@user-nt8ok Okay bizarre, voilà pour les réponses : En gros, dans l'environnement Windows, le symbole $ à la fin d'un nom d'utilisateur, comme dans HOSTNAME$@DOMAIN, désigne un compte d'ordinateur plutôt qu'un compte d'utilisateur. Ce type de compte est utilisé pour authentifier un ordinateur dans le réseau. Chaque ordinateur membre d'un domaine possède un compte associé qui est géré automatiquement par le domaine. Concernant le kerberoasting et les types de chiffrement (etype) des tickets, l'etype 18 correspond à AES 256-bit, tandis que l'etype 23 est pour RC4. AES est plus sécurisé et beaucoup moins susceptible d'être cassé par force brute par rapport à RC4. C'est probablement pour cela que tu as des difficultés à craquer les hashes de type etype 18 avec hashcat. Pour attaquer ces types de tickets, il te faudra soit une technique plus avancée, soit un accès à des ressources de calcul plus importantes. Assure-toi aussi que ta version de hashcat supporte le mode correspondant à AES 256-bit (etype 18), qui est le mode 19700.
@@Fransosiche Merci pour tes réponses !
Gg! Bonne vidéo !
Thx !
Quel pc vous me conseillez, je veut commencer a apprendre, jai appeler une formation ils m'ont dit ta pas le bac c'est mort, j'ai des connaissances pour rentré dans une boite mais ils m'ont dit passe une formation est ont te prends 😕
En vrai, un pc à 400/500 euros ça suffit
Merci pour les travaux ‼️
Avec plaisir 😁
Salut, je suis "nouveau" dans le domaine ( ca fait 1 an et demi ), et j'aimerais bien savoir si c'est obligé de passer par burp suite ou si il y a d'autres alternatives... Merci beaucoup en tout cas j'ai adoré la video ;)
Alors il y'a Caido, mais qui n'est pas très connu ou ZAP mais Burp Suite reste le plus utilisé pour le web !
Au début tu détesteras Burpsuite, mais plus tard tu vas l'adorer :p
Salut ! Merci pour ta vidéo très complet, juste je me poser une question ? Si on par sur une formation en cyber sécurité on vas travailler principalement sur Linux ? Ou sur Windows ?
Alors, ça dépend du milieu, il faut être à l’aise aussi bien sur Linux que Windows. Car autant, beaucoup d’outils sont sous Linux, autant il faut être à l’aise avec Windows car c’est ce que 99% des entreprises utilisent.
Tu es sur le goad de orange ? Il est super cool ce lab
Yep exact !
Ce "Cependant" en shmet mais gold !
Super synthèse. Top vidéo.
Merci !
J'adore ;) une fois de plus merci pour les explications claires ça fait toujours du bien a apprendre ou revoir
Thx !
est ce que vous pouvez nous donner le liens de votre blog svp ?
franso.re/
Salut, je m'intéresse à la cybersécurité depuis longtemps mais j'étais en débat depuis la 2nde sur ce que je voulais faire. Mais maintenant je me dirige vraiment vers ce domaine et j'ai candidater pour des écoles en cybersecurité. Seul problème c'est que j'ai vraiment pas d'expérience ou de connaissances approfondie en informatique. Penses-tu que je devrais m'autoformer avant de commencer la formation ou l'école (bachelor cybersecurité) me formera à partir de 0.
Si tu t'y intéresses et que tu aimes ça, yep tu peux clairement commencer à te former, ce sera toujours un gros +
Une vidéo sur xz ? 🎉
Pourquoi pas !
Très sympa ! WE WANT MOAR
Thx <3
J’ai beaucoup apprécié. Merci, continue ainsi ;- )
Merci ! :)
Super intéressant, merci
Merci à toi 😊
Ça serait génial si tu faisais une vidéo sur l'osint
Why not !
top top top top top !
Très bonne vidéo Merci !
Merci à toi 😊
Tu pense quoi de la certif CompTIA+?
Assez honnête en vrai
J'aimerais savoir quel est le software que tu utilise pour faire les requete ou si tu peux m'aide
Burp suite chef
1:54 tu pensais a quel metiers en disant cela ?
Ingénieur big data/cloud principalement
je suis debutant et je cs pas si tu va continuer a publier mes sa serait bien de faire des video set by step comme tu a fait pour celui ci cm je nes pas de tune et que je veux debuter mon seul moyen cs les tuto mes le soucis cs que la plupart des tuto ne commence pas par les base du hacking et se serait bien si toi tu fesait setp by step