- il y a 2 jours
CE HACKER PIRATE MA WEBCAM ! (illégal)
Catégorie
🥇
SportTranscription
00:00Pierre Alban qui est hacker et aujourd'hui on va hacker l'Elysée, c'est parti !
00:03Step one, identify the target
00:05Et demain on est chez Pôle emploi
00:06Ah ouais là ! J'ai pas envie d'aller en prison toi non plus
00:09Donc du coup Pierre Alban ton métier c'est hacker c'est ça ?
00:11Tout à fait, donc hacker professionnel, pen tester dans le milieu de la cyber sécurité
00:15Se mettre dans la peau d'un attaquant pour attaquer l'entreprise avec son hacker bien évidemment
00:18D'accord
00:18Pour ensuite montrer par où un hacker normal passerait
00:21Ton vrai métier officiellement c'est de contrer les hackers c'est ça ?
00:23Evidemment
00:24T'as vu j'ai travaillé hein ?
00:24T'as vu j'ai bien fait, beau gars, beau gars
00:26Du coup dans cette vidéo les gens vous allez apprendre plein de choses
00:28Déjà de une, de faire attention au wifi public
00:30Faire attention aux mails qu'on reçoit, ne pas cliquer sur n'importe quel lien
00:33Surtout les pièces jointes
00:34Faire attention à ces mots de passe ou on laisse traîner son ordinateur
00:37Le but de la vidéo c'est vraiment faire de la prévention, de la sécurité
00:40Pour pas que vous vous fassiez pirater chez vous
00:41Du coup Péa, là devant nous j'ai mon téléphone pro
00:43Je suis un petit peu une pince, j'adore la musique
00:45Du coup j'ai envie de télécharger Spotify
00:47Mais j'ai pas envie de payer là, ça coûte cher
00:48Est-ce que t'as pas un bon plan pour moi, un crack, un truc comme ça ?
00:50Alors ne t'inquiète surtout pas, j'ai un crack Spotify
00:53Tu l'auras gratuitement
00:54Ok
00:54J'utilise depuis des années, j'ai jamais eu de problème
00:57Toutes les musiques
00:57Toutes les musiques, gratuites, sans pub, premium, tout ce que tu veux
01:00C'est un dieu
01:01Que ça peut être dangereux les cracks comme ça ?
01:02Donc bah là je te propose d'installer
01:04Je télécharge le crack Spotify
01:05Voilà, donc tu l'as en dessous là
01:06Donc ça installe
01:10Donc l'application est installée là ?
01:11Bah du coup on va lancer Spotify
01:13Et là du coup ça marche là, Spotify ça marche bien
01:15Bah ça marche bien hein !
01:15Bon nickel !
01:16Bon par contre maintenant on va voir un peu qu'il se passe côté hacker
01:18Ah !
01:21Du coup là j'ai téléchargé un virus en fait
01:23Et en fait tu m'as donné le contrôle total
01:24Sur ton téléphone
01:25Je fais ce que je veux avec ton téléphone
01:26Du coup t'as piraté mon téléphone via le crack
01:29Via l'application Spotify
01:30Tout à fait
01:30Et du coup tu peux lire mes textos
01:31Oui, oui, oui, tout à fait
01:32J'ai écrit à Juju tout à l'heure, on va voir si tu peux le voir
01:34Euh, je te demande si tu veux aller à la muscu ce soir
01:36Ouais c'est ça
01:37Et tu vois les photos, parce qu'il y a des nudes et tout
01:39Tu peux pas, les nudes, tu peux voir les photos ?
01:41Oui, oui
01:41Ok, non mais ok, on regardera pas les photos, on regardera pas les photos
01:43Il y a du perso là-dedans
01:44Tu as accès aussi à mes contacts ?
01:46Oui mais tu as Juju, tu as Tony, tu as ta maman, enfin voilà
01:49Bon ça on va tout flouter, donc vous inquiétez pas pour la vidéo
01:51Ok, c'est les bons numéros de téléphone en plus
01:53Ok, ça fait peur ?
01:54Les gens chez vous, téléchargez pas de crack, pas de crack
01:57Quand c'est gratuit, c'est toi le produit
01:58On paye, des fois ça fait chier de payer
01:59Mais c'est par sécurité, c'est mieux de payer
02:01Prochain exercice ?
02:01Tout à fait
02:02Allez go !
02:02Est-ce qu'on est plus sécurisé sur Mac que sur Windows ?
02:05Non, souvent les virus sont ce qu'on appelle polymorphes
02:07C'est-à-dire qu'ils s'adaptent très facilement à l'environnement
02:09Comme le Covid quoi
02:10Voilà, c'est ça, c'est ça, il y a des nouveaux variants à chaque fois
02:12Dans la cybersécurité, le maillon faible, c'est toujours l'être humain
02:15La faille, elle est humaine dans 90% des cas
02:19On va voir comment pirater un Wi-Fi
02:21Un Wi-Fi d'appartement par exemple
02:22On va voir que c'est très important de ne jamais simplifier son code Wi-Fi
02:26Exactement
02:26Le mot de passe trop chiant méga long ça ?
02:28Voilà, hyper relou, ça on est d'accord
02:29Mais au moins ça vous protège
02:31De même, il faut pas avoir une box trop ancienne
02:35On va voir comment tu pirates le Wi-Fi ma salle de sport
02:37Voilà tout à fait
02:37C'est quoi cette technologie-là ?
02:38Une antenne Wi-Fi
02:39C'est ce que les pirates utilisent, c'est ça ?
02:40Tout à fait
02:41On pourrait s'en passer mais c'est plus simple de le faire avec
02:43Moi mon code Wi-Fi je l'ai simplifié, mince tant pis
02:45On va voir si t'arrives à le trouver
02:46Bah voilà
02:46Là il se passe plein de trucs hyper compliqués à l'ordinateur
02:48Ah et là on voit que ton logiciel
02:50Il calcule automatiquement
02:51Exactement
02:52Cibler notre attaque sur le Wi-Fi qui nous intéresse
02:54Là t'attaques mon Wi-Fi là
02:55Alors là j'attaque les machines qui sont connectées à ton Wi-Fi
02:57Pour faciliter la connexion
02:58Les forces à se déconnecter pour se reconnecter
02:59Et là j'attaque ton Wi-Fi, voilà
03:00Wait, what ?
03:01Donc là ton logiciel va calculer automatiquement
03:03Plein de combinaisons, de chiffres, de majuscules, c'est ça ?
03:06Exactement, c'est ce qu'on appelle des dictionnaires
03:08Des mots clés couramment utilisés
03:10La plupart du temps c'est des mots de passe qui ont fuité
03:11Vous avez rentré votre mot de passe sur un site
03:13Facebook par exemple
03:14XNXX
03:15Le site s'est fait pirater
03:20Tous les mots de passe ont été volés par des hackers
03:22Tous ces mots de passe vont être dans des grands fichiers
03:24Et on va tester tous ces mots de passe pour savoir s'il n'y a pas le tien
03:26Et là on a trouvé que ton mot de passe était chocolatine du coup
03:28D'accord, ce qui est vrai, ce qui est vrai, ce qui est mon mot de passe est chocolatine
03:31Voilà maintenant que tout le monde est au courant
03:33Je pense qu'on va changer le mot de passe de mon Wi-Fi
03:35Merci beaucoup, merci beaucoup
03:36Voilà je vais le faire de suite quand la vidéo sera terminée
03:38C'est ça
03:38Une fois que tu as accès à mon code Wi-Fi
03:40Tu peux faire quoi après ?
03:41Très bonne question
03:42Et là du coup il y a un deuxième risque qu'il va avoir
03:43Donc le hacker est dans votre réseau
03:44Que ce soit un Wi-Fi public
03:45Comme à la SNCF, comme dans une gare, au McDo, dans un bar, etc
03:49Là c'est beaucoup plus dangereux puisque là le hacker fait vraiment ce qu'il veut
03:51Si la vidéo atteint 100 000 pouces bleus
03:53Avec PA ici présent
03:54On hack le Facebook du président, t'es d'accord ?
03:56Non
03:57100 000 pouces bleus
03:58Ça va aller
03:59Let's go
04:00Tu vas te placer entre mon ordinateur et ma box
04:02Exactement, c'est ce qu'on appelle l'attaque de l'homme du milieu
04:04Donc c'est on va se placer au milieu
04:05Pour récupérer toutes les informations
04:07Compte bancaire, mot de passe Facebook, Instagram
04:09Voilà c'est ce qu'on veut là, vraiment
04:10Vous vous connecterez à Facebook
04:11Mais entre temps le pirate aura récupéré vos identifiés
04:14Donc c'est très important d'avoir un code Wi-Fi très sécurisé
04:17Très sécurisé, surtout pour ceux qui habitent en appartement
04:19Et qui connaissent pas forcément tous leurs voisins
04:21Comment t'as appris à hacker en fait ?
04:22Souvent le cliché un peu du hacker
04:24La nuit comme ça avec ta capuche
04:25Voilà c'est ça
04:26J'ai juste fait une école d'informatique
04:28Et après grâce à l'alternance
04:29J'ai pu faire deux ans du coup à l'ANSI
04:31L'agence de cyber défense française
04:33Comment on peut faire pour apprendre à pirater du coup alors ?
04:35Grâce à ce qu'on appelle des CTF
04:36Des jeux en fait
04:37On va apprendre un peu à pirater
04:39Prochain exercice
04:40On va voir comment pirater une adresse mail
04:41Moi j'ai une adresse mail
04:42T-boyne shape
04:43Dont je me sers pas trop trop
04:44Et on va voir si PA arrive à la pirater
04:46Donc comment tu fais là ?
04:47Alors il y a deux solutions
04:48La première c'est la force brute on va dire
04:53Un peu comme un débile
04:54Je vais essayer toutes les combinaisons possibles
04:55A-A-A-A-A
04:57Ensuite A-A-A-B
04:58Toutes les lettres de l'alphabet d'un filet
04:59Pour arriver mettons à Toto par exemple
05:01C'est une technique qui marche à tous les coups
05:02Puisque votre mot de passe est forcément dedans
05:04Mais si votre mot de passe est complexe
05:05Plus de 8 caractères
05:06Avec majuscule, minuscule, caractère spéciaux
05:08Ce sera beaucoup trop long
05:09Et quand je dis beaucoup trop long
05:10On parle de dizaines voire de centaines
05:11Voire de milliers d'années
05:122.47 billion
05:14Tout est piratable dans la vie
05:15C'est qu'une question de temps et d'argent
05:16Sinon on va essayer une autre méthode
05:17Donc là t'allumes ton logiciel de pirate
05:19Voilà
05:19Je vais me baser sur tes informations à toi
05:20Sur ton compte Facebook, sur Instagram
05:22Enfin voilà
05:23Essayer de chercher dans ta vie
05:24Que tu exposes sur internet
05:25Et j'expose beaucoup ma vie sur internet
05:26Voilà
05:27Ton nom, ton prénom
05:34Ok
05:34Ta date de naissance
05:35Ok
05:35Le nom de ton animal de compagnie
05:36Pour moi dans mon cas
05:37Tout est accessible sur internet
05:38Voilà
05:39Et comme beaucoup de gens
05:40Donc si par exemple je prends ton exemple
05:41Je vais voir que
05:42T'as un chat qui s'appelle Pichou
05:43C'est vrai
05:43T'habites à Toulouse
05:44Donc je vais essayer Pichou 31
05:45Ah ouais ok
05:46T'es né en 92
05:4792 ouais
05:48Donc je vais essayer Pichou 92
05:49Ou Thibaut 92
05:50Ok
05:51Ta copine elle s'appelle Juju
05:52Donc je vais essayer Juju 92
05:53Juju 31
05:54Ok ok
05:55Tu vas rentrer plein d'informations
05:56Que tu connais sur moi
05:57Exactement
05:58Et ça va tout mixer ça
05:59Exactement
06:00Beaucoup mettent leur nom, prénom
06:01Avec leur département
06:03Date de naissance
06:04Année de naissance
06:05C'est ça
06:05C'est sûr
06:05Ça peut avoir beaucoup de valeur
06:06Pour un pirate
06:07Ok
06:07Donc thibaut.shape.gmail.com
06:09C'est une adresse mail
06:09Que j'utilise pas trop
06:10On va lancer l'attaque
06:11Bon ça peut être selon la robustesse
06:12De ton mot de passe
06:13Ça peut être assez long
06:14Ok
06:14Voilà donc là ça charge un peu
06:15Toutes les combinaisons possibles
06:16Je sais juste que j'ai pas activé
06:17La double sécurité
06:18Sur ce adresse là
06:19Alors ça c'est important de le faire
06:20La double sécurité
06:21C'est quand on reçoit un texto
06:22Pour valider
06:22Donc ça se passe comme ça
06:31Quand un hacker veut hacker un mot de passe
06:33Ça se trouve ça se passe comme ça
06:33Ça se passe comme ça
06:34Ok
06:34Donc là t'as trouvé le mot de passe
06:36Bah là du coup oui oui
06:36Voilà ton mot de passe
06:37Qui est
06:38Ok donc là on mettra un bip
06:40Hein
06:41Au montage
06:42Très très très bien
06:42Et donc ok
06:44C'est mon vrai mot de passe
06:44C'est flippant
06:45Je vais changer mon mot de passe
06:46Et mettre la double sécurité
06:47Je pense ok
06:47Super c'est très rassurant tout ça
06:49Allez prochain exercice
06:50Un hacker
06:50Un pirate
06:51Qui se fait choper du coup
06:52Par les autorités
06:53Par la police
06:53Qu'est-ce qu'il risque ?
06:54Il risque très très gros
06:55Plusieurs mois
06:55Voir années de prison avec sursis
06:57Et des dizaines de milliers d'euros d'amende
06:58Si vous voulez travailler dans la cybersécurité
07:00Et devenir pen tester
07:01Donc c'est-à-dire hacker professionnel
07:02Il faut avoir un casier vierge
07:03Du coup prochain exercice
07:04Là c'est l'ordinateur de ma salle de sport
07:06Et on va vous montrer les gens
07:07Qu'il faut jamais cliquer sur une pièce jointe
07:09D'une personne que vous ne connaissez pas
07:11Tout à fait
07:11Donc on va voir comment
07:12A l'aide d'une pièce jointe
07:13Tu peux pirater par exemple
07:15Ma webcam
07:15Chose qui peut être un petit peu compromettante
07:17Dans la vie de tous les jours
07:18Personne n'a envie
07:19Qu'un hacker pirate sa webcam
07:20Donc là je clique sur une pièce jointe
07:22Que tu m'as envoyé
07:22Toi méchant pirate
07:23Mais ça je sais pas que t'es un pirate
07:24Don't be suspicious
07:25Don't be suspicious
07:27Pièce jointe s'appelle
07:28Pourquoi dire chocolatine ?
07:29On reste dans la thématique
07:30Donc là il y a une fin qui s'affiche
07:31Chocolatine ou plan chocolat
07:33Enfin la vraie réponse
07:33Il faut dire chocolatine
07:34Bien évidemment
07:35Exactement bien sûr
07:36Il n'y avait pas beaucoup de doute là-dessus
07:38Dans le même temps
07:38J'ai un accès sur ta machine
07:39Ok
07:39Donc là via la pièce jointe
07:41Toi t'as piraté mon ordinateur
07:42Exactement
07:43Juste avec une pièce jointe
07:43Est-ce qu'il y a moyen que tu vois en temps réel
07:45Ce que je vois sur mon ordinateur ?
07:46Oui bien sûr
07:47Et voilà
07:47Ok
07:47Du coup bah voilà
07:48Tu bouges ton écran
07:50Ah ouais donc tu peux voir tout ce que je vois là
07:52Ah oui oui je vois vraiment ce que tu vois
07:53Oui oui oui
07:54Tu peux pirater par exemple
07:55Ma webcam
07:56Ah ouais
07:56Ah c'est
07:58On voit le truc en temps réel
07:59Coucou
08:00Coucou maman
08:01Ah c'est ouf
08:02La team shape
08:02Dites moi dans les commentaires
08:03Quel prochain sujet vous aimeriez que je traite ?
08:06Et maintenant tu peux m'envoyer des virus c'est ça ?
08:07On va s'amuser un peu
08:08Ne refaites pas ça chez vous les gens
08:10Un malware assez puissant
08:11Donc il s'appelle un ransomware
08:12Qui va permettre de chiffrer toutes les données de Thibaut
08:14Ok
08:14Et pour que Thibaut récupère ses données
08:15Il faut qu'il ne me paye une rançon en Bitcoin
08:18Ah
08:18Shit
08:19Vas-y
08:19Hop
08:20Donc là j'ai plein de trucs qui sont installés sur mon ordinateur
08:22J'ai plein d'icônes
08:22Voilà
08:23Donc là il y a un gros truc rouge qui arrive sur mon écran
08:25Et là il y a le logo Bitcoin
08:26Avec le temps qui reste
08:27C'est ça
08:27Voilà
08:27Et du coup il faut envoyer 600$ à cette adresse là
08:29Exactement
08:30Ok et sans ça je récupère pas mon ordinateur et les données qu'il y a dessus
08:33Exactement
08:33Et dans ce cas de figure qu'est-ce qu'il faut faire ?
08:35Alors il faut jamais payer
08:35Vous avez aucune garantie de retrouver vos données derrière
08:37Il faut porter plainte
08:38Donc en résumé faites attention à ne pas ouvrir les mauvaises pièces jointes
08:41T'es déjà allé sur le Darknet toi ?
08:42Alors oui pour préparer des cours
08:44Qu'est-ce qu'on y trouve sur le Darknet alors ?
08:45Parce qu'à chaque fois tout le monde en parle en mode c'est un truc de ouf
08:47Alors on peut trouver un peu tout et n'importe quoi
08:49Le seul problème c'est que la grande grande majorité du Darknet c'est de la pédopornographie
08:53D'accord ok
08:54Donc clairement euh...
08:55C'est dégueulasse
08:56Prochain exercice
08:57Imaginons on est dans un train
08:58On part aux toilettes
08:59Petite ou grosse commission
09:00Je vous laisse choisir
09:00Et là une personne mal intentionnée
09:02A l'aide d'une simple clé USB
09:03Vient l'insérer dans votre ordinateur sur lequel vous travaillez
09:06Et là hop on va la brancher
09:07Tac
09:07Et là il se passe plein de trucs
09:08Je désactive tes systèmes de défense
09:10Et là je télécharge un malware
09:11Ça sort automatiquement là ?
09:12Tout ça voilà
09:12Ça va piquer tes mails
09:13Tous les mots de passe que t'as enregistrés
09:14Là je retire la clé
09:15Ça a duré 10 secondes hein
09:16J'ai mis la clé je l'ai enlevé
09:17Et ça m'aura envoyé par mail
09:19Tous tes mots de passe
09:19Donc là j'ai un mail automatique
09:21Qui arrive
09:21Tu reçois tout par mail ?
09:22Automatiquement c'est par mail
09:23Donc là par exemple je vois les...
09:24Toutes les clés Wi-Fi
09:24Sur lesquelles tu t'es connecté
09:25Tous tes mots de passe stockés dans les navigateurs
09:27Ok Facebook, Twitter
09:28Voilà donc sur ton navigateur Google Chrome
09:30Tu as Facebook et Twitter
09:31Donc quand vous partez aux toilettes dans le train
09:33Pensez à bien verrouiller votre session
09:34Et ne branchez jamais un câble ou une clé USB
09:36Que vous ne connaissez pas à votre ordinateur
09:38Et du coup ça serait quoi la solution
09:39Pour avoir un mot de passe sécurisé ?
09:41Alors c'est d'avoir un mot de passe unique
09:42Très compliqué
09:43Très compliqué
09:44Et complètement aléatoire
09:45Moralité sur internet
09:46Faites attention à vous
09:47A présent abonnez-vous à ma chaîne YouTube
09:49En cliquant sur ma tête juste ici
09:51Et regardez notre vidéo YouTube
09:53En cliquant là
09:53Et n'oubliez pas que vous
09:55Vous êtes les meilleurs
09:55BOOM !
09:56Au revoir !
Écris le tout premier commentaire