Відео

@Ofisttare Quels sont les outils spécifiques pour la serrure en croix ?

Oui tout à fait ! J'aurais pu upload un reverse shell directement.

@@Cyberretta merci pour ta reponse et je tiens a dire que ta facon d expliquer est tres bonnes

Salut ! Tout d'abord, merci pour ton commentaire 😄. Pour répondre à ta première question, je n'ai pas vraiment prévu de finir ou non cette playlist. Il n'y a plus de nouvelles vidéos dessus depuis un moment tout simplement car j'ai passé beaucoup plus de temps sur HackTheBox depuis la dernière vidéo de cette playlist. Et sur ma chaîne de manière générale, je ne poste pas en ce moment car je suis focalisé sur d'autres projets qui me prennent du temps (mais surtout de l'énergie). Pour ta deuxième question, je ne pense pas qu'il y ait une méthode précise pour apprendre, ou alors je ne la connais pas. Je pense que ça varie beaucoup selon les personnes. D'après moi, il faut beaucoup de pratique, mais pas seulement. Tu peux, par exemple, lire des comptes rendus de box que tu as terminées car tu pourrais y trouver des méthodes alternatives, des explications plus précises ou autre, ce qui peut être intéressant. Tu pourrais aussi lire des articles liés à des sujets du domaine qui peuvent t'intéresser, des documentations, ou écouter des podcasts. Créer un projet qui te permet de développer certaines compétences est également une bonne idée. Il y a aussi des formations (mais si tu veux suivre des formations, fais attention à bien rechercher celles qui peuvent t'apporter le plus selon le prix, car certaines sont parfois trop chères pour ce qu'elles apportent, à mon avis). Voilà, j'espère avoir répondu à tes questions. Je précise que ce n'est que mon avis, il y a certainement d'autres manières d'apprendre que je n'ai pas mentionnées ou qui pourraient mieux te convenir 😄!

@@CyberrettaMerci beaucoup pour cette réponse très complète, je vais continuer sur cette voix de ctf pour le moment et je lirais des compte rendu ça me semble être une bonne idée, Merci.

J'ai commencé à préparé la CPTS et je me code un site et je suis aussi sur un autre projet dont je ne peux pas parler pour l'instant 😄 Donc je t'avoue que j'ai du mal à trouver du temps pour UA-cam. Et avant ça j'étais occupé pendant un peu plus de deux semaines par des prolabs sur HackTheBox aussi.

Hi ! It should be enough in my opinion.

Pour exécuter les scripts nmap, ça m'évite d'utiliser -sV et -sC. L'exécution de scripts nmap par défaut permet d'obtenir plus d'informations concernant les services en général (même si ce n'est pas toujours le cas). Donc c'est plus rapide de juste utiliser -A pour moi 😄. Et en plus l'option -A permet aussi d'essayer de détecter le système d'exploitation de la cible.

@@Cyberretta Merci pour votre réponse rapide.

Hi ! The exp file is an executable that will create the overlay filesystem, enable the SUID permission on the executable we want to execute as root and trigger the ovl_copy_up_one function to copy the file in the upper layer. The gc file is just an executable that will open a root shell by setting the SUID and the GUID to 0 and then execute /bin/bash. This is the file we want to execute as root by exploiting CVE-2023-0386. To make it simple : exp it the file used to exploit CVE-2023-0386 gc is the file we want to execute when exploiting CVE-2023-0386

Merci pour ton retour 😃. Et bien sûr, tu peux m'envoyer un message sur discord (tu peut me trouver directement sur le serveur discord). Cependant, si jamais je ne réponds pas pour une raison quelconque, tu peux toujours demander sur le serveur Discord 😄

Salut ! Merci pour ton retour 😄 Oui elle tiens toujours aussi bien, je n'ai aucun problème avec, ni avec les drivers d'ailleurs.

Salut , quand elle tourne à fond un peu mais personnellement je n'y prête pas attention avec le casque sur la tête

Sur l'ICCA ? Oui ça fais un moment que je suis censé la faire …🫣 Bon courage pour ton eJPT 🙏 si jamais tu as des questions n'hésites pas (et le discord est fait pour ça aussi)

edit: pour ceux qui rencontrent le même problème n'utilisez pas la kalilinux de tryhackme mais utilisez la votre vous ne recontrerez pas ces bugs normalement. sinon l'attackbox a l'air de mieux marcher pour ce ctf.

@@azerty2385 Tant mieux si tu as trouvé la solution ! Et désolé de ne pas avoir répondu assez tôt 😅 Je ne sais pas d'où cela peut venir 🤔 En tout cas merci à toi d'avoir pensé à poster la solution pour les autres personnes qui pourrait rencontrer le même problème 🙏

@@Cyberretta aucun soucis, encore merci pour ton travail!

Je ne sais pas si tu parles de ce modèle exact ou d'une variante mais il n'y a pas de RGB sur la carte que je présente dans la vidéo

Tu as un shell stabilisé ?

j'utilise celui de base de kali linux@@Cyberretta (

@@Reskios Oui mais ton reverse shell, tu l'as stabilisé après avoir reçu une connexion sur ton listener (netcat ou autre) ? Si besoin voici un lien qui donne des commandes pour stabilisé un reverse shell : book.hacktricks.xyz/generic-methodologies-and-resources/shells/full-ttys

@@Cyberretta merci effectivement si l'on ne stabilise pas nano ne s'ouvre pas.

Merci du soutiens 🙏 ! Et pour le script Python je sais que j'aurais pu faire comme ça mais j'ai préféré montrer comment se faisait l'injection SQL à la main. Sinon j'ai mis un script Python pour automatiser la récupération du mot de passe dans le write up (mais c'est vrai que j'aurais du le montrer en vidéo)

Oui d'accord j'avais pas vue ton write up ! Si t'a deja fait un pro labs de HTB tu peux nous faire un retour d'experience vue que ses interdit de divulgué le contenue , au moins savoir a quoi nous attendre😀, bien sur si tu a le temps ! Bon courage à toi pour l'OSCP preps 😀

@@mondenovice3289 Pour l'instant le seul prolab que j'ai fini c'est Dante mais pourquoi pas 😄. Pour l'OSCP je ne compte pas la passer pour l'instant mais je fais quand même les labs de préparation car je compte passer d'abord la CPTS et je pense que ça reste utile de faire ces labs/box 😅

Je n'ai pas essayer mais en principe oui j'imagine 🤔. Et concernant le fait de percer le disque je suis au courant de cette méthode, simplement, je trouve dommage d'exploser un composant encore fonctionnel et de toujours devoir en racheter un dès qu'un ordinateur change de main par exemple 😄. Après oui si le disque est déjà mort autant le percé

Jusqu'à maintenant j'ai utilisé 3 OS pour les CTF : Kali, Debian et Parrot. Je ne pense pas qu'il y ait un OS spécialement meilleur que les autres pour les débutants. Personnellement j'ai commencé avec Kali (pour les CTF je précise, sinon j'ai commencé à prendre en main Linux avec Ubuntu en dehors des CTF et de la cybersec), et je trouve personnellement que c'est le plus adapté au débutants justement parce qu'il comprend déja pas mal d'outils utiles (même si certains sont un peu de trop). Ce n'est que mon avis, tu peux aussi essayer différents OS sur des machines virtuelles et voir lequel te convient le mieux 😄 (je mets aussi Exegol dans le lot mais c'est pas un OS)

Merci beaucoup pour ton commentaire plein de bon conseils et très pertinent 😁 ! Cependant as-tu vu la vidéo ? Je montre justement comment faire une réécriture complète 😁. Source nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf NIST SP 800-88 Rev. 1 Table A-5: Magnetic Media Sanitization Overwrite media by using organizationally approved and validated overwriting technologies/methods/tools. The Clear pattern should be at least a single write pass with a fixed data value, such as all zeros. Multiple write passes or more complex values may optionally be used. Aussi, lorsque je me débarasse d'un support de stockage, je prefère qu'il ne contienne plus aucune donnée plutôt que mes données (même chiffrées), je ne vois pas en quoi le chiffrement des données empêche de totalement les effacer par précaution.

@@Cyberretta ça n'est plus valable depuis longtemps, depuis les réallocations de piste sur les disques durs et ne l'est pas plus sur les stockages Flash, là aussi à cause des réallocations dynamiques. Soit on utilise un chiffrement fort et on se débarrasse de la clé, soit il faut détruire physiquement le support. Le reformatage de bas-niveau n'existe plus qu'en théorie, l'effacement par réécriture n'est que partiellement valable. De manière concrète, tout médias ne doit être utilisé qu'avec un chiffrement fort. C'est simple et il n'y a aucun impact en terme de performances aujourd'hui.

John détecte tout seul le type de hash dans ce cas. Vu que le hash commence par $6$ et au vu de la taille du hash il a automatiquement déduit que le type de hash est SHA512crypt

Soit t'utilises pas le bon GPU (peut-être que tes jeux tournent sur tes graphiques intégrés si tu en as), soit tu n'as pas correctement réglé les graphismes. Et si les textures chargent lentement ça peut tout aussi bien venir de ton HDD/SSD

@@Cyberretta c'est la bonne CG, et j'ai un SSD de 6500mo/s 1TO donc c'est pas ça, et les graphiques j'ai pas changé grand chose je pense juste que la CG est défectueuse

@@Zombimas Ah mince là c'est pas de chance alors 🫤 Si tu es sûr qu'elle est défectueuse tu peux peut-être en demander une en remplacement ?

@@Cyberretta yep je vais voir si la garantie peux marcher 👌

Je ne connaissais pas merci pour l'info 😄, je pourrais essayer de faire ça à l'avenir, il y a une ou deux box de la liste que j'ai déjà fais de mon côté mais pas encore en vidéo en plus 🤔

@@Cyberretta Merci fréro............. Sinon, tu envisages de passer l'OSCP ou tu l'as deja fait Moi je suis sur le ProLabs 'Dante' actuellement

@@vidaltontsa7374l'OSCP c'est pas dans mes moyens actuellement 😅 et bon courage pour le prolab 😉

Cette erreur signifie en général que John ne reconnais pas le type de hash, quelles sont exactement les commandes que tu as utilisé ? Tu as bien enregistré le hash dans un fichier ? Tu as bien spécifier à john le fichier contenant ton hash ?

@@Cyberretta oui et le hash enfin le début est similaire à celui de la vidéo