Passer au playerPasser au contenu principal
Guillaume N.
  • il y a 3 semaines
Merci et bon visionnage.
---------------------------------------------------------------------------------------------------------------------------
Suivez moi sur d'autres réseaux :
Twitch : https://www.twitch.tv/gncs974
Discord : https://discord.gg/jKSVKJcsNS
Email - guillaume.nicolas@gmx.com
Whatsapp - https://chat.whatsapp.com/G3HFAEXT2p7LNvoWhWtc3o
Telegram - https://t.me/+xKC7OMvy18k3OWZk
TikTok - https://www.tiktok.com/@gncs974
Facebook : https://www.facebook.com/gncs974
Twitter : https://twitter.com/gncs974
Instagram : https://www.instagram.com/gncs974/
---------------------------------------------------------------------------------------------------------------------------

N'hésitez pas à vous abonner à cette chaîne et à liker cette vidéo.

Catégorie

🤖
Technologie
Transcription
00:00Une personne m'a conseillé de me déconnecter régulièrement de Facebook
00:07parce qu'il y aurait soi-disant risque de connexion d'un tiers si on me pique le cookie.
00:12Tu confirmes ? Peux-tu expliquer Stop ?
00:14Bien sûr, et on va même faire une petite démonstration.
00:17Comme la majorité d'entre vous le sait certainement,
00:19quand vous vous connectez à une plateforme, notamment les réseaux sociaux,
00:22votre accès au site est souvent conditionné par la saisie d'un identifiant, d'un mot de passe,
00:27et pour ceux qui ont la double authentification, il faut ajouter un code reçu par SMS, mail ou par une application dédiée.
00:34Et on ne vous laisse accéder que si vous fournissez tous les éléments demandés.
00:38Jusque là, c'est normal.
00:40Ce qui est un peu moins connu, c'est qu'au moment où on vous donne l'accès,
00:44a été généré un jeton d'identification pour la session en cours.
00:48Si ce jeton, sous la forme d'un cookie, est volé par un pirate,
00:52alors ce dernier n'aura ni besoin de votre identifiant, ni de votre mot de passe,
00:55et encore moins de contourner la double authentification pour accéder à votre session en cours.
01:00Il aura un accès direct.
01:02Démonstration.
01:03Comme vous avez pu le voir, je viens de m'identifier sur Facebook,
01:06et vu que j'ai la double authentification d'activer sur mon compte,
01:08on me demande de confirmer avec un autre de mes appareils que c'est bien moi, ce que je ne ferai pas.
01:12Au lieu de ça, je reviens sur la page d'accueil,
01:15où vous pouvez voir qu'on me demande à nouveau de m'identifier,
01:17et je vais copier-coller le contenu du cookie que j'ai récupéré sur un autre de mes appareils
01:22qui lui est bel et bien connecté à mon compte Facebook.
01:24Je colle, j'actualise, et me voilà connecté sans avoir saisi quoi que ce soit.
01:31Ce genre de vol est souvent opéré par des menaces qualifiées d'infostyler, souvenez-vous-en.
01:35Maintenant, si vous voulez empêcher que ce genre de choses n'arrivent,
01:38il vous faudra de temps en temps penser à vous déconnecter de la plateforme
01:42de façon à ce qu'à la reconnexion, un nouveau jeton d'identification soit généré.
01:47Et sauf si vous avez une menace en cours d'exécution sur votre machine, vous devriez être tranquille.
01:53N'hésitez pas à me dire en commentaire si vous saviez que ce genre de choses étaient possibles,
01:57et que ce soit le cas ou non, abonnez-vous.
Écris le tout premier commentaire
Ajoute ton commentaire

Recommandations

Comment retirer un mot de passe BIOS?
Guillaume N.
il y a 2 ans
Est-il sûr de ne modifier ou ajouter qu'un caractère quand je change mon mot de passe ?
Guillaume N.
il y a 9 mois
Ma boîte mail est-elle piratée? #non #anonymous #mail #cybersecurity #nevousfaitespasavoir
Guillaume N.
il y a 9 mois
Comment j'execute sous linux des applications non supportées de base.
Guillaume N.
il y a 4 mois
Ne jetez plus vos HDD/SSD sans effacement sécurisé !
Guillaume N.
il y a 11 mois
(Ré)Installer/démarrer un système d'exploitation sans USB? Possible?
Guillaume N.
il y a 5 mois
Qu'est ce qu'internet sait de vous ? #osint
Guillaume N.
il y a 11 mois
Comment lister les ports ouverts sur mon ordinateur?
Guillaume N.
il y a 9 mois
Sans VPN, possible de contourner le blocage d'un site internet?
Guillaume N.
il y a 2 ans
Comment obtenir des informations sur une adresse IP?
Guillaume N.
il y a 2 ans
Signal wifi faible, que faire?
Guillaume N.
il y a 1 an
Comment s'améliorer en OSINT ?
Guillaume N.
il y a 9 mois
Fichier infecté ou faux positif ? #neiki #malware #virus
Guillaume N.
il y a 7 semaines
Comment contrôler le traffic réseau de mon smartphone?
Guillaume N.
il y a 2 ans
Comment choisir sa version de linux ?
Guillaume N.
il y a 4 mois
Êtes-vous pistable via votre navigateur internet?
Guillaume N.
il y a 7 mois
Des alternatives à l'outil VirusTotal de Google?
Guillaume N.
il y a 2 mois
Un VPN ne te protège pas du fingerprinting! #fingerprinting #vpn #browser
Guillaume N.
il y a 7 mois
Maîtriser les lignes de commandes, une obligation pour utiliser linux? Archi faux!
Guillaume N.
il y a 3 mois
Installation de windows 11 obligatoire avec un compte Microsoft?! #microsoft #windows11 #comptelocal
Guillaume N.
il y a 3 mois
Comment utiliser Linux sous Windows sans logiciel spécifique? (WSL)
Guillaume N.
il y a 2 ans
Passer à Windows 11 24h2 sans problème d'incompatibilité avec Rufus
Guillaume N.
il y a 6 mois
Qu'est-ce que le mac spoofing? Ai-je un intrus sur mon réseau local?
Guillaume N.
il y a 1 an
Comment installer Windows 11 25h2 édition famille sans compte Microsoft?
Guillaume N.
il y a 3 mois
Un fournisseur d'alias d'email gratuit, illimité et sans création de compte?
Guillaume N.
il y a 8 mois