5 erreurs à éviter ! [HackTheBox]
Вставка
- Опубліковано 19 лип 2024
- 5 erreur à éviter sur @HackTheBox
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : bit.ly/geekomxy
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
#hackthebox #ctf #cybersécurité
Alors quelle erreur vous commettez ?
Super vidéo ❤
presque tout :) surtout les nom de domains
@@moussa_id0 merci !
@@hichemf_le_vrai le plus important c'est d'apprendre de ses erreurs 😉
ahah presque tout. Mais le fait que tu expliques et donnes des outils pour éviter de la commettre, c'est juste génial.
Excellente vidéo, merci!
Ce qu'on ne dit pas assez: maîtriser les techno en elles-mêmes, avant de les attaquer.
En admin Sys: maîtriser les config Linux et serveur Web, ce qu'elles impliquent.
En dev: maîtriser différents framework, back et front-end.
Certains s'imaginent pouvoir hacker sans connaitre l'Informatique, difficile!
Totalement d'accord
Au top comme d'habitudes, effectivement l'énumération et les taches en cours d'exécutions nous font perdre pas mal de temps lorsqu'elles sont mal scanner !!
Exactement comme tu le dis également "savoir être patient" la clé pour bcps de chose dans la vie .
Merci pour ces tips qui ne seront jamais assez répéter
PREUMS :D
Ma plus grosse erreur, histoire d'offrir un peu de substance: être bloqué, lire un write-up et penser que j'ai acquis la connaissance.
Au fil du temps on se rend vite compte que ce n'est qu'illusoire.
Mais quand tu débutés tu ne peux faire autrement t´en sais rien t´es obligé de regarder les write ups puis tu dev certains réflexes ce qu´il faut vraiment c´est comprendre le write up le googliser lire la documentation s´informer c comme quand apprend
merci enormement de partager ton savoir avec les autres c'est grave genereux et c'est vraiment important pour nous merci gros
Merci à vous pour votre soutien
Bonjour , bonne idée que de réaliser cette vidéo , parfois vous employer certain termes technique peut évident pour une personne débutante . Merci tous de même pour tous ces bon conseilles .
toujours des vidéos de qualité beau boulot
merci! 😊
Merci Waked !
Je fait souvent l'oublie, d'énumérer les processus en cours, et pspy est un bon outil, c'est un oublie un peu bête, j'avoue...
enfin une vidéo de waked xy j'attendé avec impatcience merci pour cette vidéo qui vas j'espère m'aider avec les ctf
😊
@@wakedxy tu peux aussi Jeter un coup doeil .
Une erreur que je commettais toujours dans le passé (et que je ne commets plus désormais) est de TOUJOURS scanner les ports UDP et non pas seulement TCP !
Autre recommandation: Si après avoir fait plusieurs scan de sous-domaines vous ne trouvez rien, essayez de changer le nom de domaine dans le fichier hosts. Je viens de passer entre 1 et 2 heures à comprendre pourquoi je ne trouvais aucun sous-domaine sur une machine et la solution était juste de change le domaine (peut-être un problème de cache ou quelque chose dans le genre).
Top merci :)
😂je me sent trop concerner dans cette vidéo.
Merci avec sa je pense que vais prendre conscience au moins je n'étais pas le seul à avoir se problème
T'inquiète on fait tous les meme erreurs
Je commente jamais mais là je suis obligé. Je me suis tellement retrouvé dans toutes ces erreurs !! Je les commets toutes, et j'ai depuis baissé les bras avec HTB :/
Donc merci pour la piqure de rappel !
Merci à toi pour ce commentaire
Merci pour le partage
Je suis vraiment d'accord merci beaucoup pour ta video
avec plaisir ^^
Ah ce mec lit dans nos pensées c'est exactement ce qui se passe. Merci d'avoir corrigé le bug 😂
😂 c'est parce que j'ai aussi fait ces erreurs
Une question un peu hors sujet: 1erement, Merci Wiked XY pr la qualité de tes contenus. Qu'est ce que tu conseillerais à un professionnel de la sécu plutôt orienté GRC qui mtn s'interesse et veut se spécialiser dans le hacking en terme de formation et d'orientation stp? (Surtout pas de CTF lol!), bien à toi frero! Encore mille merci d'avance pr ton aide!
merci encore pour les instruction 🙏🤜
Je t'en prie !
Merci a toi super vicdeo
Feroxbuster est pas mal non plus, lui par contre est plus intrusif et fait du crawling mais les deux se complètent super bien ;)
Oupsss!!! je ne m'entendais pas a cette video. Au debut j'aille trop vite, a ne pas enumerer et ne pas aussi verifier les processus. Donc si je comprend bien l’une des
compétences les plus importantes d’un testeur d’intrusion est sa capacité
à acquérir le plus d’informations possible sur la cible, y compris la façon
dont elle opère, comment elle fonctionne et comment elle peut être
attaquée. Les informations recueillies sur la cible nous donneront de
précieux renseignements sur les types de contrôles de sécurité mis en
place. Merci pour cette tuto 👌
C'est ca ^^ je t'en prie
Je crois que je les ai toutes faites mais maintenant j'ai appris de mes erreurs
salut monsieur svp quel est l'interet de enumerer les sous-domaines ?
Énumérer les ports et les machines, énumérer fichiers et dossiers d'un domaine, énumérer les sous domaine et énumérer les processus. Voilà ce que je retiens ^^
Ya aussi le réflexe de direct voir la commande sudo aussi htop pour les processus en cours et des fois c bête mais suffit de changer de user 🤣
Yes mais je parlais des grandes erreurs , le sudo -l je pense que tout le monde le lance des le premier accès. Enfin j'espère lol
De mon côté: 1. Bloquer pendant des heures 2. Rage quit 3. Et se rendre compte qu'il fallait essayer une autre wordlist.... 🤯
Cette vidéo a été faite pour moi😂.. Je suis tombé et tomberai encore dedans 😅. Je laissais aussi les writeup mais plus maintenant 🙏
Hhh on a tous fait ces erreurs, il n'y a pas de mal à lire les writeups des machines retirées du moment que tu prends le temps de bien comprendre les étapes.
Je me reconnais dans toutes les erreurs
Mon cœur s’est brisé à : ‘ vous n’aurez pas de remise ‘ 😭😂
Lol pas de remise spéciale mais vous aurez quand même les remises appliquées par Htb sur les abonnements d'un an
Ook Je m’apprêtais à renouveler ma souscription vip
VIDEO SUR L'EXPLOITATION DES CARTES SD EN FORMAT RAW??? J'ai 3 cartes SD à formatter, mais certaines ont des partitions à 10mo sur 16Gb .. Je n'arrive pas à les formatter, il y'a toujours un problème
C'est une idée de Hack du stockage ??
Comment trouver la clé de produit ?
Salut waked xy , mon pc a un problème on me demande d'activer windows avec une clé de produit
Tu peux acheter la licence en ligne
Exactement mon problème est que je suis trop pressée 😢.
Y'a des mec qui pwn des box hard en 34min woo
ahhhh les sous domaines ça m'arrive tout le temps
hhh pareil
Moi j'ai tous les 5 erreurs, l'ejpt de 48 heures moi j'ai stresser et trop presser j'ai fais cela en 3 heures et voilà gros regret
je compte pas le nombre de fois que j'ai bloqué par manque d'énumération, merci
Pareillement lol
salut waked, par hasard tu pourrais donner le lien github qui regroupe les outils pour l énumération ça serait cool merci 👍
Tu cherches "payload all the things"
Moi je suis trop pressé....depuis la naissance 😁
hhh
C’est quoi monitoré j’ai cherché sur le net j’ai pas compris
Salut mon grand j'ai un gros soucis 😭😭comme ca si tu peux m'aider?
J’aimerais savoir si vous pouvez m’aider la trouver ma fille avec sa photo si c’est possible
Windows Event Logs and Sysmon Investigation | HackTheBox Packet Cyclone 👍👍👍👍☝☝
Une 6ᵉ est de ne pas s'abonner à ta chaîne ! 😌
Hhh grave erreur , je suis d'accord 😉
stp j'ai vraiment besoin de toi
Besoin de ?
j'ai perdu un compte tiktok et je veut savoir si tu peut m'aider @@wakedxy
gg pour la video.... dit tu pourrais faire une video sur comment avoir des followers insta stp🤕🤕