⚠️ Le DANGER des EXTENSIONS Chrome et Firefox
Вставка
- Опубліковано 15 жов 2024
- 💌 Télécharger le guide complet pour débuter dans la cybersécuirté : www.hacking-au...
🔗 Plus de contenu :
Mes Formations ➜ www.hacking-au...
Me Contacter ➜ www.hacking-au... (en bas de la page)
❗ Disclamer ❗
Attention, cette vidéo est à but uniquement éducatif et documentaire : je n’incite personne à commettre des actes illégaux avec le contenu de cette vidéo/chaîne : mon objectif à travers cette vidéo/chaîne est de vous enseigner le hacking "éthique". Je ne serai pas responsable de vos bêtises en cas de problème avec la loi.
0:55 Qu'est-ce qu'une extension de navigateur ?
4:26 Exemple de mauvaise extension
8:39 Quels dégâts peut causer une extension ?
15:54 Comment se protéger contre ce type de menace ?
18:20 Télécharge le guide GRATUIT pour débutants dans la cybersécurité.
![💻 Peut-on usurper votre adresse IP ? [Fonctionnement des attaques DDOS]](http://i.ytimg.com/vi/dDt8PTr7kGw/mqdefault.jpg)
Merci enfin quelqu'un qui parle des extensions c'est un bordel le nombre d'extensions malveillantes. Superbe vidéo sinon.
Il y a aussi les redirections automatiques lorsqu'on visite certains sites
Particulièrement les sites de téléchargement.
Très bonne vidéo. :)
J'apprécie beaucoup les démonstrations qui détaille la théorie par de la pratique. 😁
Continue comme ça !
Je suis pas programmeur mais quel sujet super intéressant ! Merci pour cette vidéo facilement compréhensible pour tous 🫡
depuis le début je te suit et t'es vidéos sont génial, merci pour tout ton contenues
Merci pour la vidéo ! c'était vraiment intéressant je faisais déjà attention mais pas assez après avoir vu cette vidéo
Contenu de qualité super bonne narration bravo et continue :)
petite remarque: Essaie un outil de check pour tes slides: "Toutes le texte sur la page" etc. c'est dommage on est pas loin de la perfection!
Merci pour ton retour :)
J'utilise des correcteurs automatiques, mais ca marche pas a 100%.
Pas mal pas mal, merci killian
Contenu très utile, merci
Merci pour ta vidéo et merci pour ton guide
Merci pour la prévention, je le savais déjà mais beaucoup de personnes ne s'en rendent pas compte!
Merci pour ces explication j ai que 3 extension, extension de mon AV, unlock origin, et kesspass
Merci pour la vidéo. C'était très intéressant
super grand merci
que penses tu de Adblock et les gestionnaire de mot de passe comme extension ?
Bon contenu comme toujours 🙂👍 mais les extensions sur Google extention aucun risques non ?
Avec mon like tu es passé à 1000 !
Oh, merci !
Vraiment très pédagogique
Je me permet d’émettre une critique, c'est que ce n'est pas le logo du navigateur Firefox qui a été utilisé et ca me trigger un peu xD
J'apprend la prog et la cybersécu maintenant grâce à ta chaine un peu.
Et je confirme que les extensions peuvent être à risque, il faut se méfier. Entre les Keyloggers et les spywares facilement faisable.
Un anglais en parlait récemment, merci à toi d'en parler à ton tour.
edit : ua-cam.com/video/XdZdrjCXlP4/v-deo.html VRAIMENT MEC, j'ai des IA qui m'ont contacter pour gagner 100€ par jour, pour mettre des faux avis sur des produits/ sites peu recommandables... MDR
J'espère que mon dark reader est pas malicieux. Bon ça devrait le faire parce qu'il est recommandé par firefox, mais on sait jamais
Je sais que sa n’à rien à voir avec la vidéo mais je voulais savoir est ce que les attaques par faille ARP sa arrive encore souvent ou non
Cela ne fonctionne uniquement sur des connexions non chiffrés.
Merci, bonne vidéo, le risque est réel...
J'ai l'impression que malgré ce qu'on en dit, stocker ses mots de passe dans le navigateur protège contre pas mal de risques, notamment celui que vous présentez pour la connexion Amazon. Si le mdp est mémorisé, on ne le tape pas...
Concernant la forme, l'animation avec le bouclier qui rebondit est fatigante à la longue. Dans d'autres vidéos que je vois, l'auteur se fait générer des images par une IA pour faire mieux que les stock-photos.
pas vraiment, on peut récupérer les mots de passes sur le champ de formulaire avec du js aussi.
@@HafniumSecuriteInformatique argh... et avec un gestionnaire de mdp, c'est pareil?
moi qui me rend compte que l'app présenté comme malveillant au début je l'ai téléchargé ;(
Donc même avec ton vpn tu arrives à passer ? Le vpn ne sert pas à grand chose contre les attaques.? Merci pour cette vidéo je ne suis pas tellement dans le domaine mais je connais un tout petit peu merci beaucoup . Peux tu me répondre pour le vpn merci d'avance 👍
Absolument pas.
Hello Hafmium,
En forme,comment sait-on si une extension est open source, je veux dire y'a t-il un moyen de s'en assurer à coup sûr ?
Porte toi bien
L'intérêt de l'Open source c'est que le code source est facilement accessible. Donc les développeurs qui créent des extensions ou autres projets en open source vont souvent mettre un lien vers le code source dans la description ou un autre endroit facile à trouver. Mais j'imagine que ce n'est pas toujours le cas
@@alainterieur4837 Je connais l'intérêt de l'open source, mais tu as finalement répondu en précisant qu'il y'a un lien renseigné, j'avais jamais fait attention à ça 😉
salut je voulais te questionner est-ce que l'extension google traduction et Shazam sont malveillantes dans google chrome ?
Merci pour votre réponse !
pourquoi ton site de ton guide a des lien trés louche... ces trés visible avec no script
Sauf que les extensions sont analysées, donc ca change complétement la vidéo
mais pourquoi y'a toujours des articles qui parle de certaines extensions ou app qui se font retiré du store ?
@@pandamanou jsp, les extensions sont analysées donc ca change complétement la video, en plus il a dit "l'attaquant peut déployer tout ca en moins de 30minutes" vers la fin de la vidéo, pfff n'importe quoi, la vidéo a juste servi à montrer les danger d'une extension en local mais sans plus..
Il est toujours possible de passer entre les mailles du fillet...
J'ai aimé 🎉
Bonjour, je sais que ma question n'a malheureusement rien à voir avec la vidéo. Mais je recherche depuis pas mal de temps le nom d'un logiciel que Hafnium avait donné dans une lettre du hacker, pour télécharger tout un site comme Wikipedia. Ce logiciel avait pour but de pouvoir consulter des sites hors ligne. Si je ne me trompe pas le logo du logiciel était un oiseau avec un long bec dont la tête était tourné vers le bas. Si vous avez le lien du fameux logiciel pouvez-vous le mettre en réponse s'il vous plaît ?
Tu peux voir du coté de kiwix ou de httrack
@@HafniumSecuriteInformatique merci beaucoup, c'était Kiwix que je cherchais
pourrai vous faire un tuto complet détailler pour faire une extasions web
MDN
J'aimerais savoir si une extension sur l'un de mes profils Chrome peut accéder à mes autres profils Chrome et représenter une menace
Normalement non.
Et si tu nous montrais comment développer une extension pour lutter contre ces attaques?
NoScript/Ublock Origin.
La solution à ce problème ne serait-elle pas de télécharger préventivement une extension qui bloque js par défaut sur les pages web ? (question candide)
NoScript ou désactiver le JS par défaut via Ublock.
Si tu bloque le JS, la plupart des sites seront buggés.
La vidéo offre une présentation vraiment instructive et claire sur le sujet, mais il y a un point à souligner. Elle couvre de manière approfondie plusieurs aspects cruciaux, ce qui est très appréciable. Cependant, il serait bénéfique d'approfondir certains points clés pour offrir une compréhension encore plus complète.
Par exemple, bien que les bases soient bien expliquées, certains aspects plus complexes pourraient être développés plus en détail. Par exemple, une explication approfondie des applications spécifiques des concepts abordés ou des études de cas concrets pour illustrer leur mise en pratique serait extrêmement enrichissante.
Cela ne remet nullement en cause la qualité de la vidéo ou la clarté de l'explication donnée. Au contraire, cela souligne simplement l'opportunité d'approfondir certains aspects pour répondre aux attentes des spectateurs cherchant une compréhension approfondie et pratique du sujet.
En résumé, tout en reconnaissant les mérites de la vidéo actuelle, il pourrait être bénéfique d'explorer davantage certains points clés pour enrichir l'expérience d'apprentissage des auditeurs.
La réponse ChatGPT 💀
@@liquidebleu mdrrr vraiment t'es un bot c'est pas possible de broder autant pour rien dire
Llm ...
@@OklmZerTuVasRienFaire Non pas un bot ^^
Mais le commentaire du dessus est très clairement écrit via ChatGPT
@@liquidebleu c'est une expression "être un bot" x)
j'ai un ami qui c fait voler par une extension en payant avec du Bitcoin
J’ai pense que toutes les greffons tournent dans un sandbox. Est-ce que je me suis trompé?
Bravo
c'est quel editeur de code tu utilises ?
Cursor
Merci. J'ai chercher j'ai pas pu trouver. je vois juste des articles le concernant.
+1 abonné
Ce qui casse toute sécurité c'est qu'on peu modifier les header http...
Modifier à quoi? Aller sur une site tierce?
@@jullien191 modifier les cors, modifier les polices qui permettent de restreindre l'accès aux apis connues de l'application...
Moi je me suis fais hacker vendredi dernier ma souris bougeait toute seule et essayait d’aller sur mon compte paypal j’ai supprimé immédiatement mon compte paypal sur mon téléphone et éteint mon ordinateur formaté le disque dur
heureusement que tu as eu un bon réflexe
@@Dreamliner312 salut la connerie que j’ai fait c’est que j’avais pas activé mon vpn
@@nerdattitude87 ah ok
C'est effrayant. C'est beaucoup trop facile
Ou tu peux meme faire un screen shot de la page....