Merci Waked grâce à tes explications j'ai pu reproduire cette environnement et passé mon Wargame afin d'obtenir mon Master d'Expert en Sécurité Digitale ❤
Je trouve ça ambitieux de parler du Kerberoasting sans avoir ne serais-ce qu'esquissé l'authentification Kerberos. Un simple petit rappel sur les différentes étapes n'aurait pas été de trop. Et au final, l'explication en pâtit un peu. Par exemple, le fait de devoir cracker le ticket arrive un peu par hasard sans explication préalable. Enfin, j'aurai aussi expliciter le fait que le vrai problème qui créer la vulnérabilité ici, c'est le fait qu'il s'agisse d'un utilisateur qui fait tourner le service. Si ça avait été un compte machine, le mot de passe aurait été en pratique incassable vu la compléxité des mdp des comptes machines par défaut. Peut être un format un peu plus long et poussé pourrait permettre d'aller plus en détail?
@@wakedxy je trouve ta réponse assez bas surtout qu’il a quand même pris la peine d’écrire une critique constructive, je comprend vraiment pas t’as réponse c’est pas méchant son commentaire 🤨 force à toi quand même pour le travail fourni 👌🏽
@@wakedxy Je dois dire que je suis aussi un peu déçu de la réponse. Je regarde occasionnellement tes vidéos et observe l'evolution de la qualité depuis quelque temps. Je n'en fait pas car le pentest est déjà mon métier, mais j'ai d'autres passion dans la vie à laquelle je dédie mon temps. J'ai donc donner mes humbles conseil. Tu en fait ce que tu veux à présent.
@@jibrilkilandamoko313 salut, moi je trouve que Waked n'a pas tort, ca aurait pu etre drolement sympa une video de la part de rack, ou pkoi pas une petite collab entre les 2 ;)
Je commence la vidéo mais avant je tenais à te dire que tes vidéos sont grave intéressante ! Tu mérites plus d'abonnés ! Franchement continues comme ça c'est vraiment un plaisir de regarder tes vidéos !
Top la vidéo et son format, tu vas droit dans le but sans trop expliquer ce qui donne envie d'en apprendre plus par nous même ! Allez zou pour un pouce bleu et je m'abonne ;D
Salut, c'est fou j'allais justement me lancer dans le module active directory de tryhackme cette aprem. Cool d'avoir ta vidéo pour me faire un premier aperçu de ce que ça donne en ctf ! :)
Top, très condensé pour le format UA-cam, on en veut encore ! Juste à 2:10, il me semble que le scan par défaut de nmap contient 1000 ports et non 10 000. #LotusForever
cool merci pour cette video ma question du coup comment faire pour se prémunir conter cette attack . le N-tiers AD ? ou un audit des compte a fort privilège .? ou autre merci
Salut, c'est super mais il y a certains endroits de la vidéo où ta caméra se positionne devant le terminal et ça gêne un peu la lisibilité. A part ça, excellente vidéo comme d'habitude ;)
Bonjour je dois réaliser la démonstration de cette attaque pour mon école et j'ai une question , est ce que il faut installer sql-server sur le controlleur de domaine ou ce n'est pas nécéssaire ? Merci
Je m'abonnerais si il y avait davantage de contenus. Tes vidéos sont intéressantes, mais trop peu nombreuse, trop courte (en général pas plus de 10 minutes), et avec une fréquence de publication trop faible. c'est vraiment dommage.
2 vidéos par mois je ne peux pas faire plus en sachant que j'ai un travail à côté. Pour la durée des vidéos je fais exprès car généralement les gens ne prennent pas le temps de suivre des vidéos de plus de 10 min.
Alors ce genre de format vous plait ?
Ouais grave 👌🥂
Tellement c'est ca même ce qu'il faut
Grave tu gères
Mais grave🤩🤓
Faudrait limite que tous les sysadmins la regarde mdr.
@@samythegrappler3297 Merci frérot.
Merci Waked grâce à tes explications j'ai pu reproduire cette environnement et passé mon Wargame afin d'obtenir mon Master d'Expert en Sécurité Digitale ❤
Ravi d'apparaitre dans les liens en description !
Très bon format de vidéo, c'est clair, beau travail
C'est un honneur pour moi de savoir que la vidéo t'a plu. Ton blog est d'une très grande utilité pour la communauté.
Une autre video sur le Active Directory Pentest 🎉❤
Je trouve ça ambitieux de parler du Kerberoasting sans avoir ne serais-ce qu'esquissé l'authentification Kerberos. Un simple petit rappel sur les différentes étapes n'aurait pas été de trop. Et au final, l'explication en pâtit un peu. Par exemple, le fait de devoir cracker le ticket arrive un peu par hasard sans explication préalable.
Enfin, j'aurai aussi expliciter le fait que le vrai problème qui créer la vulnérabilité ici, c'est le fait qu'il s'agisse d'un utilisateur qui fait tourner le service. Si ça avait été un compte machine, le mot de passe aurait été en pratique incassable vu la compléxité des mdp des comptes machines par défaut. Peut être un format un peu plus long et poussé pourrait permettre d'aller plus en détail?
Sinon tu peux le faire aussi et nous montrer comment bien aborder une vidéo sur le kerberoasting 😊
@@wakedxy je trouve ta réponse assez bas surtout qu’il a quand même pris la peine d’écrire une critique constructive, je comprend vraiment pas t’as réponse c’est pas méchant son commentaire 🤨 force à toi quand même pour le travail fourni 👌🏽
@@jibrilkilandamoko313 ma réponse est sérieuse, son commentaire est respectueux et la critique n'est pas mauvaise .
@@wakedxy Je dois dire que je suis aussi un peu déçu de la réponse. Je regarde occasionnellement tes vidéos et observe l'evolution de la qualité depuis quelque temps. Je n'en fait pas car le pentest est déjà mon métier, mais j'ai d'autres passion dans la vie à laquelle je dédie mon temps.
J'ai donc donner mes humbles conseil. Tu en fait ce que tu veux à présent.
@@jibrilkilandamoko313 salut, moi je trouve que Waked n'a pas tort, ca aurait pu etre drolement sympa une video de la part de rack, ou pkoi pas une petite collab entre les 2 ;)
Je commence la vidéo mais avant je tenais à te dire que tes vidéos sont grave intéressante ! Tu mérites plus d'abonnés ! Franchement continues comme ça c'est vraiment un plaisir de regarder tes vidéos !
C'est aussi pour ce genre de retours que je continue.
@@wakedxy :)
Top la vidéo et son format, tu vas droit dans le but sans trop expliquer ce qui donne envie d'en apprendre plus par nous même ! Allez zou pour un pouce bleu et je m'abonne ;D
Merci. C'était exactement le but.
merci beaucoup je me prepare pour passer certif PNPT de TCM security grace à cette video j'ai bien appris GPP attack and Kerbros attack
Heureux d'avoir pu t'aider. Bonne chance pour l'examen ^^
Bravo pour ton travail mec :) tes vidéos sont toujours très intéressantes bien expliquées etc un très bon du UA-cam francophone sur ces sujets 👏👏👏👏👏
Merci du soutien
merci beaucoup 🙏 c'est très intéressant et bien présenté
Merci beaucoup pour cette nouvelle vidéo, un montage de qualité, d'une bonne durée bref vraiment parfaite
🙏
Merci vraiment avec ces cours on a plus besoin d'aller ailleurs,
La video à l'air deja incroyable !
Juste incroyable j’adore c’est tellement pédagogique et instructif j’adore ce genre de video
merci ^^
Salut, c'est fou j'allais justement me lancer dans le module active directory de tryhackme cette aprem. Cool d'avoir ta vidéo pour me faire un premier aperçu de ce que ça donne en ctf ! :)
Salut, je suis un passionné de la cyber sécurité.mais je ne sais pas où commencer. Je suis un débutant
Go go! ^^
Merci pour la vidéo ! Cela veut dire que HTB à fournit dès le départ l'IP du DC (10.10.10.100) ?
ok je trouve cool tous tes video ca m enseigne plein de chose
Top, très condensé pour le format UA-cam, on en veut encore !
Juste à 2:10, il me semble que le scan par défaut de nmap contient 1000 ports et non 10 000. #LotusForever
C'est ça lol je m'en suis même pas rendu compte.
Ah nice ! Dommage qu'il n'y ai pas eu de bloodhound afin de donner davantage de tips pour l'énumération de la box et d'accentuer le côté technique
Je garde bloodhound pour une autre vidéo ;) Sur celle ci on en avait pas reellement besoin.
@@wakedxy Ha d'acc ! cool alors :)
Hyper instructif une fois de plus 👌👌
Je commence la vidéo
Bonne continuation mon frère ❤️
Merci ^^
Montage et contenue au top !
Merci!
cool merci pour cette video ma question du coup comment faire pour se prémunir conter cette attack . le N-tiers AD ? ou un audit des compte a fort privilège .? ou autre merci
Merci de bonnes infos!!!
je t'en prie ;)
Incroyable !
Le goat♥️🔥🔥
👍
Hey! Thanks so much for this video!
You're welcome!
j'adore !
Merci 😊
I just watched ur video now and it was wat av been looking for bro..... thanks champ
super video poto trés intéressant!
comment avoir un cours complet sur le cyber security
et comment???
Salut, c'est super mais il y a certains endroits de la vidéo où ta caméra se positionne devant le terminal et ça gêne un peu la lisibilité. A part ça, excellente vidéo comme d'habitude ;)
Salut, merci pour ce retour. Tu peux me donner un moment précis de la vidéo ou ca devient genant?
@@wakedxy par exemple vers 6:10
J'adore, il te faudrait plus de visibilité que ça
Bonjour je dois réaliser la démonstration de cette attaque pour mon école et j'ai une question , est ce que il faut installer sql-server sur le controlleur de domaine ou ce n'est pas nécéssaire ?
Merci
Hello Hassen, pas nécessaire puis que c'est de l'attaque AD, on passe par des requetes LDAP et non SQL
Thank you man for sharing this stuff
you're welcome ^^
Vers 10:50 tu dis que tu reçois le ticket tgs et que tu vas le cracker. C’est pas plutôt le hash du Mdp que tu reçois ?
Une vidéo sur ton lab en local
Bonjour moi j'aimerais savoir où connaître les différents alliés à utiliser pour une attaque si tu povais nous faire une video dessus
bravo
Magnifique
merci :)
Moi je te promet je suis abonné :D
Hhh c'est clair.
OUI
What kind of tNice tutorialrd party plug ins an tutorial do you use??
Merci pour la vidéo.
Encoreeee encoreee encorreeeeee !!! :)
Super vidéo !
merci!
Slt waked, je voulais savoir si une personne pouvait réellement me localiser via mon IMEI ?
i like ur videos but would u add english cc next time
Im looking for someone to translate my videos. It's very difficult since it's a technical content and unfortunately I don't have time to do it.
Merci frere❤❤❤❤
Trop cool
👍😉
Je m'apprêtais à faire une vidéo sur ça 😂💔
Tu peux toujours le faire 😉
Quelle console de code que vous utilisez svp ?
Terminator
Les CTF sous HackTheBox normalement il faut pas éviter de fournir la solution de ces derniers ?
Pas si elles ne sont plus actives comme c'est me cas ici.
super interessant Merci :D
Je t'en prie 😊
salut , tu as fait quoi comme étude
Merci
Licence système d'information et basé de données, Master chef réseau et sécurité mais mes connaissances proviennent surtout de l autodidacte.
Je regarde beaucoup tes vidéos, mais sur celles ci pas mal de sujets ont été survolés, peut être par contrainte de temps.
Super vidéo mais je comprends pas grand chose malheureusement
ca viendra avec le temps
first
😃🙋♂️
Bjr vous êtes un hacker
Je m'abonnerais si il y avait davantage de contenus. Tes vidéos sont intéressantes, mais trop peu nombreuse, trop courte (en général pas plus de 10 minutes), et avec une fréquence de publication trop faible. c'est vraiment dommage.
2 vidéos par mois je ne peux pas faire plus en sachant que j'ai un travail à côté. Pour la durée des vidéos je fais exprès car généralement les gens ne prennent pas le temps de suivre des vidéos de plus de 10 min.
@@wakedxy ok, je me dis que peu de vidéos valent mieux que pas du tout. Donc je m'abonne et je te souhaite une bonne continuation.
Je ne suis pas du tout d'accord, il vaut mieux de la qualité que de la quantité
again...................yikes.
?
@wakedxy est il possible de te contacter en private?