Il pirate des HACKERS chinois
Вставка
- Опубліковано 25 січ 2024
- J'AI HACKÉ UNE ÉQUIPE DE PIRATES CHINOIS : • J'AI HACKÉ UNE ÉQUIPE ...
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
#reaction #hacker #underscore
Yo !
Je te fais un retour sur certains points, la vidéo est condensée et j'ai survolé pas mal de points (de manière volontaire et parfois maladroite)
Pour le terme "hacker profesionnel" : freelance spécialisé en pentest de sites web, renforcement de serveur et surtout énormément de désinfections (les personnes attendent souvent de se faire hacker pour me contacter...)
C'était un serveur voué a des PBN SEO donc beaucoup trop de sites sur un serveur mutualisé.
Effectivement, les attaques ne sont casiment jamais ciblés et les hackers utilisent majoritairement exploit-db&co + des Google Dorks/Moteur de recherche de code source pour exploiter en masse.
J'utilise le terme virus pour la simplification car je trouvais le terme "shell" ou "backdoor" indigeste pour certaines personnes. C'est un parti pris de rendre la vidéo accessible à tous (tout en essayant de rogner le moins possible le côté technique)
Pour la plupart des IPs/URLs elles n'ont pas été masqués car l'histoire date de 2022 et tous les serveurs ont été changés. Mais effectivement, j'aurais pu faire ça plus propre. Je note ce point, merci.
Pour le terme "cryptage", on me l'a beaucoup remonté et il est effectivement maladroit. J'ai voulu bypass le terme "obfuscation" que je trouvais indigeste pour un public plus large. J'explique d'ailleurs le concept dans la vidéo.
P0wnyshell était caché bien en profondeur dans leurs dossier (au milieu de milliers de fichiers de cache donc impossible à prédire).
CyberghostVPN ? 15 ans ? J'ai effectivement commencé le hacking très jeune... Vous m'avez surement déjà croisé au Zaap d'Astrub mais y a prescription :D
Je ne cause plus de tord aux honnêtes gens depuis longtemps.
Est-ce que j'avais prévu de faire une vidéo sur le sujet ? Oui.
Mais l'idée a émergé seulement quand j'ai trouvé l'accès RDP car la situation n'était pas commune. Sans cet accès, je pense que j'aurais fais pareil... mais dans mon coin !
Pour les techniques de persistance plus poussées, j'ai apprécié utiliser le protocole RDP. C'est pas tous les jours qu'un accès RDP d'un hacker chinois se retrouve sous nos yeux. J'avais pas prévu de rester, j'avais prévu de casser.
Je sais évidemment faire plus discret et persistant mais ça n'était pas l'objectif.
A refaire, j'aurais tenté de remonter plus haut dans leurs réseau.
Je sais effectivement que l'activité est illégal et je le précise. Cependant, j'ai encore assez foie en la justice pour me dire que je ne serai pas condamné pour avoir nui à une équipe qui pratique le hack massif et détruit des business/des vies en toute impunité.
Pour les jeux d'argents, c'est paradoxale mais je n'aime pas ça. Le poker étant le seul jeu ou l'on ne joue pas contre le casino mais contre des joueurs.
J'ai été pris de passion pour ce jeu qui mêle psychologie, stats, mental... pendant le confinement et j'ai try hard. J'ai énormément étudié la GTO (Game Theory Optimal) à l'aide de solvers.
On ne devient pas joueur de poker pro sans acharnement et passion. Seulement 5% des joueurs sont gagnant et je ne vous invite pas à y jouer.
Je vous invite par contre à venir suivre la chaine et voir la vidéo en entière :)
++
Gad Hack
Bravo pour ton travail acharné.
Merci pour le temps que tu passes a repondre aux détraqueurs.
Je m'abonne a ta chaine, et je suis impatient de voir ta prochaine video !
Bizarrement, je viens voir que tu as désactivé les commentaires de ta vidéo :) Je te propose à nouveau, @Gad_noob, de faire un live. J'ai plein de points divergents à évoquer sur ta vidéo :) Il y a beaucoup d'incohérences que je pense que @wakedxy est passé à côté malheureusement.... Le fait de désactiver les commentaires suite au début des messages sous ta vidéo évoquant toutes les défaillances montre à quel point ce que tu as fait penche beaucoup sur la mise en scène... Je suis dans la technique, je te le redis une nouvelle fois, mais à chaque réponse, tu n'as aucun argument ou sinon, tu es totalement à l'ouest... Fais un live & ouvre le micro à la communauté, je serrai le premier :)
j'espère que tu ne fais pas de mise en scène , en tous cas si cela est vrai alors je te félicite pour ton beau travaille
no logs mdrrrrr passe par Tor t'en qu'a faire
@@thot6049 Ca sent le jaloux à 1 abonné
Perso, j'ai adoré son format. Pas besoin d'être toujours aussi sérieux, ça se voit qu'il a fait ça pour s'éclater et nous régaler, je trouve ça normal de le filmer quand tu trouves un truc aussi croustillant. Mais je suis d'accord avec toi sur certains points comme les URLs à masquer et que le Poker en ligne c'est vraiment de la grosse daube.
Merci pour ton commentaire :)
S'éclater en promouvant le hackback même juste n'est pas une bonne idée à mon avis. On a assez de méthodes de s'éclater dans notre domaine : ctf, challenges , pro Labs, bugbounty etc.
@@wakedxyTout à fait d'accord. Rien d'éthique dans cette vidéo, c'est par pure "vengeance?".
Le frère jumeau de Micode, le cousin Germain de jokariz. De véritables Lanceurs de MythoJutsu.
J’aime beaucoup ce que tu fais, c’est toujours très instructif, pédagogique et éthique, tu nous sensibilise bien sur ce dernier point, merci pour ton travail et ton temps. +1 abonné! 👌
J'ai bien aimé ce format. Continue ainsi!
Bonjour, c'est incroyable,je voulez justement te partager cette vidéo, quelques trucs me dérangeait dans sa vidéo, mais je trouve incroyable son démarrage sur youtube. Merci de cette vidéo waked et le concepte de réagir à des contenus est super!
Merci! J'ai pris de l'avance sur ce coup ;)
J'ai vraiment bien apprécié la justesse et la pertinence des mots et tes réflexions et je ne suis pourtant aucun des partis !!! C'est un petit rappel à l'ordre indispensable pour évoluer !!! Et pour les logs je suis plus que jamais d'accord avec toi depuis longtemps déjà !!!
🙏
niceeeee trop fort le goat waked grace a toi j'ai commencer hack the box
Merci et bonne continuation
Masterclasse la vidéo, comme d'hab
Format très accrocheur! Félicitation pour la façon dont tu as présenté la vidéo commentée, en respectant soigneusement tes propos et l'auteur Gad Hack.
Merci, j'essaye toujours de me mettre à la place des autres avant de réagir à leur contenu
Belle vidéo, avec plein de bienveillance. Merci
Très bonne vidéo Waked ❤
Merci 😊
J'adore le concept, le coup du rdp m'a tué
Bien comme format , mais moi qui suis un simple utilisateur ( je ne sais pas codée) je préfaire le format news , une sorte de format qui dit ce qui c'est passé pendant la semaine de manière très simple et compréhensible.
Que sa sois les persé technologique, les astuce de programmation ... Enfin sinon continue 👍
Super vidéo ! Concernant l'évolution législative autour du hackback si tu regardes bien en France c'est que rarement sanctionné, et il me semble qu'au Canada par exemple c'est une pratique carrément encadrée par la loi. Le statut quo est plus vraiment possible dans le contexte actuel je pense.
Hello Waked, super le format vidéo. Pour moi, tu as tout à fait raison. Je pense qu'il cherche simplement à obtenir des vues, un peu comme Quin Hui
La notification qui fait toujours plaisir
Le serveur c'était le mien et je peux confirmer qu'il y avait bien une centaine de sites ;)
Honnêtement superbe vidéo, tu expliques ton point de vue sans pour autant dénigrer julien, tu expliques de manière claire et concise les choses qui ne vont pas. Respect, je me suis bien amusé en regardant cette vidéo. Pour répondre à ta question je suis actuellement étudiant en cyber ( d'ailleurs si tu recherches des alternants n'hésite pas :p ) et je pense que l'état ne suit effectivement pas suffisamment les victimes d'escroquerie en général ça ne mène nul part mais si le "revenge hacking" est autorisé il faudrait que ce soit très bien encadré, jusqu’où le pentester aurait-il le droit d'aller et qu'aurait t-il droit de faire ? Destruction de la machine hôte ? du réseau ? humiliation publique ? diffusions d'informations privés des arnaqueurs ? Les dérives peuvent très vite arriver . Enfin ce n'est que mon avis ^^
Très bon avis avec de bons arguments. Merci pour ton retour et bonne chance pour ta recherche d'alternance.
Merci bien, j'attends avec impatience les épisodes de cette nouvelle série !! @@wakedxy
Cool merci Waked XY
Bravo pour ton analyse
Merci!
Concernant la question sur les virus, je pense que c’est plutôt le contraire. Le virus nécessite l’interaction de la victime alors que le vers lui, est autonome et peut se répliquer et se propager une fois dans le système.
D’après mes recherches.
Vraiment j’adore ❤
Salut et merci pour cette video Waked. je l'avais déjà vu et j'ai mis un commentaire en disant que c'etait peut-etre fake mais la vidéo est pas mal faite et le titre est bien trouvé, joli buzz meme si c'est fake ^^
quand à se faire la police soit-meme je dis oui, car aucun accord avec la chine ou d'autres pays sur la cybercriminalité et la police ne se bouge pas pour les petits particuliers...ils sont surtout sur des enquetes pour les gros tas des majors et maisons de cinema....:((((
Merci pour ton retour
@@wakedxy merci pour le petit mot ^^ bon we
effectivement ce serait super interessant d'avoir des White-Hat pret a te conseiller/soutenir mais sous forme d'association, sinon ça peut vite tourner au mercenariat
C'est justement ce qui m'inquiète de certaines tendances sur UA-cam
J'ai bien aimé le rappel du cadre juridique, c'est important de ne pas se focaliser sur la technique en omettant le côté légal.
Salut, je suis content que tu commentes cette vidéo de Julien, car j'étais étonné tout d'abord que l'algorithme youtube me la suggère, et surtout par le mode opératoire de Julien , le fait qu'il ne soit pas "gêné" par tout ses explications 😏
@Waked XY bonjour j'ai une question: lorsqu'on prend un abonnement HackTheBox Academy, nous avons accès a tous les modules?
Oui j'aimerais en savoir moi aussi et le prix de la formation
Non t'as pas tous les modules. Avec l'abo plus cher (60€/mois), t'as 1000 cubes de crédit mensuel (c'est la monnaie de htb academy). Tu te sers ensuite des crédits pour acheter les modules ou les paths qui t'intéressent.
Toute a fait d’accord avec toi io y a trop de choses non professionnel pour une personne de milieu
Et le Htop pk !?
Le Htop c'est pour planter le décor je pense
J'ai été victime du même type de "hack" sur un site wordpress, c'était exactement la même chose, j'avais des nouvelles pages en chinois qui apparaissait sur google. ça m'a pris plusieurs jours pour sécuriser complètement le site, il avait probablement une backdoor
Oui certainement. Désolé de l'entendre
J’aime bien le format, ça change et ça donne d’autres points de vues 👌
Merci pour ton retour. Ca sera un format en plus des vidéos que je propose déjà
bonne vidéo
Merci pour la vidéo, pour info en français c'est Offuscation et non Obfuscation
frr t lourd c sa premiére vidéo
Je réagis au contenu pas à la personne. Je précise aussi que c'est sa première vidéo. Après la majorité de mes remarques ne s'adresse pas au UA-camur mais au "hacker pro".
Nickeeeeeeeeeeeeel
7:45 Moi je pense que tu as raison d'être un peu "relou" sur la terminologie. Après lui il raconte une histoire (un peu romancée).
Tu fais bien de préciser et même de corriger.
ii faut une police spécial informatique mais il est aussi possible qu'il y a un problème de ration politique. exemple extrapolé le patriot act avec et surveillance usa France en 2014. il faut vraiment échange sur le sujet et propose quelque chose de solide. De recrutement de personnel ou être un sous traitent de l'information comme un détective privé ect.
bisard je trouve plus de URL dur la vidéo du mec ^^
merci a toi
Tu utilises quel duo boîtier-objectif ?
Salut mec, j'ai vu la vidéo de Julien. Et ta vidéo, je suis très perplexe. 1 pauvre fichier bat avec les infos pour du RDP, c'est .... Mais bon, commentaire quand même. Longue vie au pentester !
Nan oui moi en effet qui pensais prendre trop la confiance la jai limpression il a passer 6 mois en fromation pole emploi
trop cooollll
Salut l’Africain, ravi de croisé un guinéen. Alors de quel coin de Guinée ? Nzérékoré, Siguiri, Kankan, ??? Boké, Labé ? Ou Conakry ? …merci pour le,partage sur ton site ,
Pourquoi ne pas créer une playlist pour ça 😊🎉
très bonne idée ;)
Il y a une playlist "reaction" sur la chaine 😉
Bonjour Waked XY je souhaiterais si c'est possible de faire une vidéo sur le Deepfake sur les arnaque de ce nouveaux genre.
je me pose une question un site ou un logiciel qui permet faire faces a genre escroquerie ?
Je suis pas du tout un hacker je souhaiterais me proteger contre ces arnaque du nouveaux genre.
Merci
Est-ce que cela compte si on le pirate et que l'on demande à un Chinois d'appuyer sur touche pour montrer que c'est une cyberattaque chinoise et non le crétin à coté?
nice si mohammed
Julien goat, marre des vidéos traditionnel sur le HACKING on veut de l'action
Yo!
Tu pourrais refaire un ctf s'il te plaît 🙏🙏🙏
ca mes arriver on ma balancer tout ma vie est ce que je faisais sur internet, oui on doit les attaquer puisque il y a pas de suite a une p)lainte que j'avais demander a cause de ca
on doit les attaquer ou alors ce mettre au travaille en hacker ethique puis les attaquer mais bien faire attention avans est faire aucune erreur
en plus c'est tres interressant l'informatique donc je suis favorable sur ce que tu dis
une question waked xy
comment il font les hacker serieusement pour trouver ce genre d'information sur les gens qui sont malveillant comme cette video ?
Let’s goo
5/5❤
14:42 je pense que il faut attaqué
A 14:53 on voit qu'il avait deja rentré l'adresse ip auparavant
Ayant été hacker en 2000. C'est jouissif de jouer contre les haxors
A mon avis on devait les poursuivre
Trés bonne vidéo ! Mais par contre julien pas du tout éthique et comme tu l'a dit pour sensibiliser il y a plein d'autre manière de le faire
qu'il promouvoit -> qu'il promeut
Euuuh l'IP est américaine et la soit disante base de données dans C:\Users\Administrator\AppData\Local\google\Chrome\User Data\Default\databases
c'est juste la ou est stocké certaines infos comme l'historique du navigateur Chrome
Et la connexion RDP a une VM en tant qu' admin en ayant déja le mot de passe 🤡
moi je sais je dois faire
💪💙💛
💪
J'ai un fort doute sur ce qu'il raconte...rien qu'à la fin il dit avoir installé pokerstars sur le PC du chinois alors que le poker en ligne est interdit en Chine. Ça m'a mit la puce à l'oreille qd j'ai vu sa vidéo.
En soit je ne pense pas qu'il a menti , concernant le poker en ligne je pense que les attaquants utilisaient un VPN.
Je trouve le post-it qu'il laisse ridicule...après chacun ces goûts. Je préfère de loin tes vidéos et certaines chaînes qui font du CTF.
Souvent tu prends pas un rdp dans ton pays quand tu souhaites faire des activités illégales
T'en pense quoi d'exagol ?
Je n'ai pas eu l'occasion de l'utiliser en prod mais je n'ai eu que de bons retours et je trouve le concept super.
Tu veux pas essayer et partager avec tes groupie ?
@@user-jd7iu2ke3xje pleure
@@opsec3151 becaus
il est pas sérieux le kid... Waked, tu dois le dire en termes clairs que le type aime les films d'espionnage et qu'il s'identifie à un hacker de film
À mon pays actuel le contre offensif et encourage par le gouvernement
Quel est le pays et aussi l'article qui le prouve?
@@wakedxy Oui, c'est vrai. Il n'y a aucune artillerie justifiée, mais c'est où, au Tchad ? Beaucoup de Tchadiens font face au danger numérique. Ceux qui savent sont encouragés à traquer les cybercriminels.
@@Santinelsec je suis tchadien et en même temps de la domaine du cybersécurité mais le gouvernement tchadien n'avait envisagé et envisagera jamais d'encourager les attaques offensif en dehors de personne morale et hors la réglementation de la cadre juridique !
Pour ton information, au paravent l'ANSICE à travers le Cellule de la cybersecurite qui est rattaché à la DSSI intervient dans le cadre de lutte contre la cybercriminalité et la gestion de crise cyber, mais maintenant la cellule est dissous et affilié à l'ANS comme une direction. Mis à part ça je ne sais pas, j'aimerais savoir.
D'ailleurs même encourager à travers quelle institutions ANSICE, PJ, ANS ?
@@wakedxymerci à toi.
@@Santinelsec Je suis tchadien en même temps de la domaine du cybersécurité. Le gouvernement tchadien n'avait envisagé et envisagera jamais d'encourager les attaques offensifs en dehors des personnes morales habilitées et en dehors de réglementation de cadre juridique.
Pour ton information ANSICE à travers sa cellule de cybercriminalité qui est rattaché à la DSSI intervenait dans le cadre de lutte contre la cybercriminalité et la gestion de crise cyber maintenant la cellule est dissous et affiliée à l'ANSE. Mises à part ça je n'avais jamais entendu parlé mais j'aimerais savoir. Le gouvernement encouragé à travers quelle institutions de la place ANSICE, PJ, ANSE
Un nouveau terme incorrect que tu devrais ajouter à ta liste 😂: "'un site internet", ça n'existe pas ! On dit "'un site web" ! Le web est une application d'internet, le site en question est une application du web. Voila voila =P
Vraiment, vous ridiculisez Vermont les débutant 😏😏
Ce n'est pas du tout mon objectif de ridiculiser qui que ce soit.
@@wakedxy Désolé de ma part pour cette expression. Personnellement, je ressens comme une sorte de découragement.
Salut à vous je suis un monteur vidéo professionnel si vous êtes intéressé je peux vous aider. Merci🎉
Normal que tu promouvoit pas les jeux d'argent tes musulmans, c'est complètement interdit et a raison !!!
Encore un p’tit jeune qui veux faire des vues. Il n’y a plus que ça qui compte …
Tous les vpn log pour des raisons légales
Les russes et les chinois n’ont aucune règles alors perso envers des personnes à l’étranger aucune pitié et la police ne fera rien de toutes façons
Merci pour ta vidéo, @wakedxy. Malheureusement, au vu du "live commentaire sur la vidéo", tu es passé à côté des détails techniques et de nombreux autres aspects de diverses natures que j'éviterai de commenter ici, car le gars a désactivé les commentaires sur sa vidéo ^^ Lui donner toutes les incohérences par écrit lui laisserait trop de temps pour réfléchir et s'inventer une raison. C'est pourquoi, depuis la sortie de la vidéo, je lui demande de faire un live, car j'ai beaucoup de choses à lui dire en tant que professionnel dans le domaine technique... J'ai horreur qu'on scénarise le métier de cette manière, surtout avec autant de médiocrité dans ces méthodes et avec aucune cohérence :( ...
Je reste dispo @julien_lekiddie et si tu rouvre à nouveau les commentaires évite de répondre à l'ouest merci, soit pro jusqu'à la fin charlatant.