3 objets d'espionnage qui devraient être interdits
Vložit
- čas přidán 19. 09. 2023
- En savoir plus sur notre boîte de prod 🎥 : cutt.ly/KwczLFR0
👀 À ne pas manquer, On a reçu l’électronicien qui a décortiqué un compteur Linky :
• On a reçu l’électronic...
👀 On a reçu l'ingénieur qui a piraté une Tesla :
• On a reçu l'ingénieur ...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscoretalk.netlify.app/
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau, il y a @Ackanir et Arthur de la Micorp ! - Věda a technologie
RIP ceux qui attendent le 3è objet…
Les portes de garage récentes utilisent des codes sur 24 bits voir plus et surtout avec des rollings codes. Donc le code change à chaque fois et surtout, ils sont bien trop longs pour faire du bruteforce.
Par "chance", certaines résidences avec un bouton de télécommande ouvrant plusieurs portes (portail et garage par exemple) n'utilisent pas de code tournant pour des raisons logistiques.
Rolling code ca existe depuis 30ans et sa a l'air pas mal vu que les flipperzero marchent pas😅
Par chances ... ?
C'est cool les effractions.
Petit conseil : la hache est plus simple et plus rapide pour ouvrir une porte.
C'est gratuit.
@@Kushiba.Sensei d’où les guillemets 😉
Et, il n'y a aucune effraction dans ce cas précis.
J'aime beaucoup le duo Remi - Arthur. Remi explique bien des sujets complexes et Arthur pose des questions et fait des remarques judicieuses. On apprend facilement des choses techniques sans se perdre dans la complexité.
Super contenu, j’adore 👍
18:19 Jim Carrey a encore de belles années devant lui Oo
C'est cool autant le flipper zero j'en avais déjà entendu parler, des montres de hacking aussi, mais la une montre qui parait tout à fait banale je savais pas que c'était possible même si c'est logique en soit vu que ça reste du android !
Merci la team excellente vidéo, je partage
Merci pour ses super vidéos
C'est pas la première fois que je vois que tu lances la boite de prod écrite à l'arrache et je me marre toujours autant 😂
Vous êtes de vrais génies !!!! 😂
500k sub gg 🎊
moi dans les années 90 j'avais déjà une montre qui ouvrait les portails les voitures avec avec centralisation .
cette télécommande ce qui est bien c'est qu'elle peut ouvrir et démarrer les voitures modernes avec des anti-démarrage codés .
Comment toutes les voiture qui marche sans clés
ah oui et c'est quoi comme montre
@@Rommmm une swatch nord corréene
Quand tu vois le Dragon, ça commence à sentir bon 😂
Incroyable ! J'avoue que le flipper zero, c'est assez badant... mais du coup, 1 - le flipper, 2 - la montre; quel est le 3è objet mentionné dans le titre ?
la plateforme de location
@@BrowzTeam aaaah, ok. Merci ! :]
ils ont parlé de l'arp spoof...au passage, rien de nouveau, la technique a pres de 20 ans !! je jouais aussi avec en 2006 , tout comme le handshake mais heureusement pour la sécurité, il y a moyen de se proteger de l'arp spoof
ah oui, j'ai meme fait une petite demo de l'arp spoof sur les box internet non sécurisées en 2022/2023 !!
Le mec se pointe dans un garage et toutes les portes s’ouvrent en même temps grâce à la suite de chiffres 😂
j'adore cette chaîne
Une vidéo sur booster améliorer un tel Android ça serait sympa vous en avez parlé dans cette vidéo 😊
j'ai compris que des machines électronique envoient des ondes codées , et que t'as des gadjet qui peuvent se synchroniser, lire des codes dans l'air pour rentrer dans le système...il y a savoir être astucieux avec les gadjet et inventer construire les gadjets.
nice!
Pas besoin de flipper zero juste un SDR + le bon soft fera mille fois l'affaire
Petite question : vous avez changé de plateforme de stream car je suis sur Twitch et je n'ai pas vu ce stream 🤔
C'est une vieille émission, il recycle :)
17:58 moyen ce scénario, la plupart des repos de mise à jour font de la signature (c'est la raison pour laquelle c'est encore du repo sur FTP ou HTTP, car le risque d'intégrité n'est pas là), et de plus, dans 90% des entreprises, ça passe soit par un WSUS, soit les requêtes passent par un proxy hardcodé sur la machine par GPO.
plus de détails stp si tu as le temps
Pas vraiment d'accord
Beaucoup d'entreprises sont très loin d'avoir de vraies infrastructures, je doute que 90% d'entre elles aient WSUS !
Et puis là on parle pas vraiment des mises à jour Microsoft / gérées par Microsoft. Plutôt des petites applications :
- Tierces, qui ne sont pas toujours très bien conçues
- Développées en internes, avec des contraintes de temps et des développeurs pas toujours au courant de ce genre de problématiques. Implémenter du HTTPS, gérer des certificats, des signatures... C'est pas si "facile" quand on veut juste bricoler un petit outil.
Pour avoir travaillé dans des petites et des grandes entreprises, malheureusement même en 2023 on a encore pas mal de trafic en HTTP 😢
@alirezouali3119 désolé les notifs des commentaires CZcams c'est très aléatoire.
En résumé, ce que propose Micode, c'est de faire de l'ARP spoofing (des logiciels comme ethercap le font assez facilement), c'est à dire, que tu vas forcer la victime à associer ton adresse MAC à l'adresse IP du serveur auquel il veut se connecter (soit le routeur, soit un serveur interne), dans le but de répondre à la victime, ce que tu veux toi (et donc par exemple envoyer un fichier malveillant lors d'une mise à jour).
Sauf que... en entreprise, tu mets pas à jour tes logiciels comme tu le fais chez toi. C'est souvent centralisé et forcé, c'est à dire qu'il y a des logiciels de gestion de softwares, et c'est le service informatique qui va décider de "pousser" la mise à jour sur une machine. Autre cas, les repo (repository) de mise à jour comme ceux des versions Windows, peuvent également être centralisé, et en plus de ça, Windows va effectuer une vérification de signature du paquet de mise à jour, pour vérifier que la mise à jour a bien été écrite par Microsoft, et pas n'importe qui, ce qui empêche de changer ne serait-ce qu'un seul bit d'information dans le paquet. C'est pour cela que beaucoup de repo Linux (debian.org, kali.com, etc.) sont encore en HTTP, car le risque d'altération lors de la transmission est nul.
Enfin, l'ARP spoofing ça fonctionne que sur le plus basique des basiques des réseaux. Maintenant, ça passe beaucoup par des VPNs ou des réseaux virtuels (VLAN), qui ajoutent une couche d'abstraction de ton réseau physique, mais permet de séparer le réseau des commerciaux, le réseau des techniciens, etc.
merci @@toto7571
Et si il y a un EDR sur les stations, un XDR et des sondes au niveau réseau qui comparent les flux, un réseau cloisonné, un AD durci avec des protocoles de chiffrement obsolète interdits? ça commence à être compliqué l'ARP spoofing non? C'est une sorte d'attaque MITM en fait ce truc.
Du coup il n'y en a que deux et pas trois :
_ le fliiper
_ la montre
ouioui , le génie c'est surtout qu'on arrive a bicrave des esp32 avec deux modules rf avec le meilleur benef pour que le haxor puisse impressioner papi en ouvrant ses volets somfy mdr
Très intéressant, mais bon sang Micode, comment tu fais pour porter un PU#### de pull à cette époque?
Même avec un système à Rolling Code il est possible d'ouvrir une porte de garage ou autre
C'est pour ça que le RPG-7 a encor un bel avenir en tant qu'ouvre boite ultime
Après là ça requiert un jammer et d'être là quand une personne envoie le premier code.
C'est souvent le cas, mais la réalité c'est que t'as tout simplement qu'à venir avec ta voiture et tailgate la personne, ou dire que t'as oublié ton badge, ça sera plus simple et ça marche très bien.
@@toto7571 Un simple SDR en Full Duplex suffi il faut juste le bon programme, je pense que GNU Radio doit le faire aussi
@@toto7571 tout a fait ... ce qui rappelle que la première des failles est ... humaine ... un exemple, a un moment , pour un projet industriel, j'ai du fouiller les poubelles ( au Pérou ) pour une analyse quantitative et qualitative... mais tu ne t'imagines pas ce que j'ai pu trouver ... de quoi foutre le pays par terre ... ( et énormément de papiers toilette souillés ... ) ... je continue quand même sur la voie dorée de la charge creuse et de l'ouvre boîte russe ... l'affect ...
essayes de le faire, on en reparles.. c'est généralement les propos des gens qui ont vu une vidéo ou ca se faisait, mais qui n'on t pas pratiqué. Je parles plus particulièrement de l'aspect RF, du niveau de signal utile pour que ca fonctionne:: brouiller le recepteur d'origine, mais recevoir le TX de l'utilisateur...en même temps sur la même fréquence qui est justement brouillée. Et il n'y a pas que les rollings codes qui changent, j'en ai decouvert d'autres, la ou il y a bcp d'utilisateurs pour une seule porte.
Dommage que l’écran de la montre ne soit pas carré lol
La première tic watch est mieux adaptée pour nethunter et aussi pour pouvoir avoir le port otg et mettre un adaptateur wifi
C'est la réf exact s'il te plait ? Date de sortie au pire :) Merci beaucoup !
@@Christopher-zv9db go leboncoin ya des caisses de ticwatch :)
Bim!500k! bravo
Moi aussi j'ai acheté la ticwatch pro 3 pour mettre nethunter mais j'ai eu le même problème avec le câble😅
Le flipper peut déjà faire des attaques bad USB beaucoup plus simplement qu'avec la montre ! \_("/)_/
Tu peux même le brancher au pc cible, le cacher et le contrôler a distance avec ton tel
8:00 Ca me rappel Gomez Peer a l'époque, qui te donné de la thune en laisson ton pc a dispo pour du calcul
Vous cherchez pas des sondiers par hasard dans votre boîte de prod ?😅
le flipper -
un short montre -a priori- modification etiquette prix magasin.
"lancer sa boite de prod *drop la boite en carton marqué "prod"*" = "ATTENTION je lance une SAUCISSE ! *lance une saucisse à l'ail de 60cm et 800g*"
il a la bouche sèche, il faut qu'il boit de l'eau :( :(
Le Flipper Zero c'est quand meme une arme nucléaire, si vous en avez un vous pouvez vous amuser a planter n'importe quel iPhone
Quand tu es a 20 cm de l'iPhone 😅
@@TheTruthfly je sais pas trop, c'est un spam de Bluetooth ça peut aller un peu plus loin que ça non?
@@TheTruthflymhh pas trop avec une extension tu peux faire ca de loin
@@TheTruthfly20 cm .. si c'est du bluetooth.. c'est du très vieux bluetooth sur les iPhones 🤔
@@Sisiervu les 30m de porter de mes airpods je pense pas que 20cm sont nécessaire. Je pense même dans la pièce d’à coter au dessus ou loin derrière sa passe 😂
Salut, merci pour la video, je n'ai pas eu le courage de lire tous les commentaires, mais pour info un casino à Las Vegas s'était fait pirater via le thermometre d'un aquarium ...
Je ne trouve pas le lien de la boite de prod. Je suis intéressé. thanks,
Arthur il travaille (ou travaillait) avec Henri Hihacks ou je confonds ?
Mais j'avais pas compris qu'Ackanir avait rejoint la MiCorps 😮
C'est pour ça qu'il n'y a plus de vidéo
Héhé, c'est ça ! Je savais pas que mon absence s'était faite autant remarquer 😇
@@Ackanircool on sait où tu est maintenant
tu devrais faire apparaitre un mégalodon dans l'aquarium derrière. Dernier plan, tout le monde en train de sourire en faisant au revoir, avec derrière un mégalodon gueule ouverte qui fonce sur la vitre...
Meilleur commentaire de ma vie.
3 objets ? il en manque 1 XD
Génialement dangereux xD
Tu as pensé à militer pour l'interdiction de VPN ?
il y a aussi des caméras espion de + en + petite. de la taille d'un grain de riz. (!)
vous avez des vieilles portes de garage alors, car ici depuis des années c'est du 866MHz comme les télécommandes de voiture avec un rolling code, enfin pour les trucs les plus cher biensur...
Debrujin le nom du créateur de la technique
Le cable de rechargement de la montre est toujours trouvable :)
Dinguerie 😮
Elle était pas déja sortie cette redif ? je me rappel de l'histoire de la montre !
Ou j'ai vu le live alors, suis con
Oui, à peu près sûr que c'est un repost aussi
Bonjour, ce que je vais demander n’a rien à voir avec la vidéo .J’ai plusieurs questions concernant le fonctionnement de tablette ou smartphone android. Tout d’abord faut-il vraiment limiter le processus d’utilisations en arrière plan des applications où le contraire. Doit on désactiver les autres applications lorsqu'on joue. Combien de temps faut-il être par session d’utilisation de notre appareil et temps repos entre chaque utilisation.L’option cachée ( mode de développement, en tapant plusieurs fois numéro version de notre appareil)est il utile ou au contraire. Bon, j’espère ne pas avoir été trop long
VastAi, c'est le même principe que @SETI, en fait.
Wesh le frero a la fin c'est jim carrey?
C'est pas un peu bidon le coup de la montre ? Si on installe un Kali sur une tablette ou un petit laptop 12 '' ce sera plus fonctionnel, un peu plus gros mais plus simple non ?
Je suis d'accord. Je ne vois pas l'avantage hormis peut-être la discrétion et le coté "James Bond". Mais bon ça rentre pile-poil dans le thème.
Moi j'adore mon flipper zero tres bonne outil
Il n'y a que 2 objets ou jdois retourner en cp? :)
La facilité d'ouverture des portes est terrifiantes
Dites moi que les sociétés qui en vendent ont fait des patch...
Y a pas de patch a faire tu dois changer complement de garage...
Je comprends vraiment que dalle mais je regarde toutes les vidéos
Ce sont des vieux système d’ouverture de PAG l’on est loin d’un système intratone
Est-ce qu'un EDR est capable de détecter cette montre sur le réseau ?
Non.
je sais qu un de ces 4 je pourrais bosser avec vous tous a l underscore🤗
À 5:17 mon cerveau a bugué, j'ai cru qu'au fond à gauche il y avait quelqu'un en vert allongé sur un fauteuil rouge :D
Encore une très bonne vidéo. Par contre les mecs faut régler vos micros.. les bruits de bouche c'est insupportable...
@@johnyong8437a samer oe
Petite chose va
@@munikenk.2411 cherches "misophonie" sur google, tu dormiras moins con
J'ai le plaisir de t'annoncer que tu es mysophone
Tg c’est pas des inge son
À 00:09 " je sais pas si vous voyez ce personnage Piou " ? C'est qui " Piou " ? Ça a toujours été " Q " pas " Piou " x)
Pole emploi aussi ils chient dans le code avec leurs productions informatique si jamais vous cherchez du gros client
"les suites de De Braille" ? C'est De Brogly qui se prononce De Breuj, mais ça vient d'où cette déformation dite ici, de De Breuijn ? On dit pas plutôt "Breuïllne" ?
On trouve un filpper ou svp mdr
il a du galérer pour trouver une porte de garage au moteur si vieux ... 90% du marché est en rolling code, et pas en 433 ... bref ca fait vraiment "je cherche la fame" c'est dommage c'est pas vos habitudes
Mon bailleur qui veut pas me filer une place de parking, j’ai ma solution merci bien
et là toutes les portes de garage du quartier s'ouvrent hihihi
Vidéo tuto cambriolage sans effraction suuuupeer...
Jim Carrey à 18:19
18minutes 19secondes , le sosie de Jim Carrey !
C'est fou!
18:18 C'est moi ou c'est le suzi de Jim Carey
salut, le flipper zero, c'est grosso modo un rasperrybi modifié il me semble...
quant au wifi et le handshake sur la reconnexion apres des deconnexions forcées, ça fait plus de 15 ans que ca existe ! en 2006, je m'amusais déjà à ça....
"un raspbery modifié" c'est un peu réducteur... RFID/NFC/IR/SUBGHZ/GPIO(PourESP32) + Firmware asser cool et open source Tout ça dans un petite boite asser cool. Un peu chère oui mais asser ingénieux.
Par contre vous présenter juste 2 objects pas 3 ;) Sinon super vidéos les gars
Merci de le souligner, même si la vidéo est grave intéressante, le titre ma trigger, j'ai cru en avoir oublié un
AHAAHAHAH ! POUR LA PREMIERE FOIS DE MA VIE JE ME SENS PLUS COMPETENTS QUE VOUS !!!! rhooo , je swagg interne ! mes chevillllles ... Underscore c'est fait avoir par l'horrible RX,TX/TX,RX !!
On peut jouer à Doom sur le flipper zéro ?
oui
Super
Ça se prononce « de/breuil/ne »
La quintessence du script kiddie
Autant utiliser un pc
Quel est l intérêt de la montre comparé à un android svp?
les suites de De BRAÏLLE. Les français et le Néerlandais, j’ai mai :’(
Ça se prononce comment ? 🤔
@@Remiweb De Bruijn.
@@Mr_Latex_ Ça me dit pas plus comment ça se prononce haha. Moi ça je le lis "De bruit - j'ne"
@@Remiweb il n'y a même pas de T dans le mot xD. Au pire si cela t'intéresse à ce point, je t'invite à lire sa page Wikipédia avec l'écriture phonétique du nom de ce monsieur en.wikipedia.org/wiki/Nicolaas_Govert_de_Bruijn.
Facile de lancer sa boîte finalement
Il est où le 3eme objet les gars ? 😅
Probablement le site de virtualisation machine....
Je vous en supplie, demandez à vos invités D'AVALER leur salive ou réduisez la sensibilité des micros, c'est insupportable d'entendre les moindres bruits de salive qui sortent de leur bouche
Désolé mais ça sera un énorme dislike
Réfléchissons d'un point de vue technique. Si la sensibilité des micros est réduite, ça va perturber la qualité sonore globale, ce qui rendrait difficile d'entendre ce qui se dit. De plus, si ils demandent à leurs invités de contrôler leur déglutition, cela pourrait perturber leur flux naturel de parole et les distraire de la conversation. Le fond est plus important que la forme. C'est drôle, mais ces sons font simplement partie de la conversation et la plupart du temps, nous ne les remarquons même pas jusqu'à ce que quelqu'un les fasse remarquer. Ainsi, même si je comprends parfaitement ton besoin, les correctifs pourraient finir par causer davantage de problèmes
@@remyalbert1
J'ai été dans une équipe de tournage avec jusqu'à 6 micros sur le plateau et on n'a jamais eu ce problème.
Même sur un plateau en extérieur. Et la qualité d'écoute est très bonne.
C'est donc bien un problème de type de micro ou de réglage.
@@remyalbert1 pas lu + personne n'écoute avec un casque studio extreme + le son est déjà compressé
@@jeanmahmoudventilateur3480 Pas lu
Faisons tous comme ça. On ira dans la bonne direction
@@remyalbert1quelques bonnettes et filtres anti-pop, non ?😢
ya que 2 objets la
Moi j'aime bien
Le truc c'est que sur la nintendo DS tu arrive à faire 45% de la majorité de la video
depuis longtemps 😅
Le wps a l'époque etc
c'est tellement hors du temps en 2023 cette vidéo 📹
Le NFC etc 😂
Wtf de voir cette vidéo en 2023
en 2013 il y avais même un dictionnaire des Bbox de Bouygues Télécom
les autres fréquences était disponible en modules sur Android non root
retro vidéo 😅😂
Le rétro buzz
Pour info ont est à la copie de l'Esim
et croyais moi ça va faite le buzz
Faux, il n'y as pas de WiFi dans le Flipper Zero, pour utilisé le WiFi il faut une carte d'extension
Chut la caille y croie ...
Qu'est-ce qui est faux ? Le fait qu'il faille une carte en plus c'est exactement ce qu'il dit à 6:21
@@guillaumepinon Pas au début de la vidéo ou il parle qui à une antenne WiFi pour la majorité des gens sa veut dire qu'il a le WiFi ce qu'il n'es pas le cas
🎉
Mais c'est un repost non ?
Les détenteurs de SDR qui peuvent littéralement intercépter et déchiffrer toutes les télécomunications sont morts de rire devant cette vidéo. Pif gadget
C'est quoi SDR ?
S'il y a vraiment des gens capables d'avoir ce genre de réaction, qu'ils n'oublient pas de prendre une douche quand ils auront fini de rire
@@Adhrone une clef usb modifier tu peux y brancher une antenne dessus
@@Adhrone Software Defined Radio (comme le hackRF dans les connus)
Pour écouter / emmetre sur des fréquences radios intéréssantes
@@theoledel4763 Je l'ai déja prise la semaine dernière
Bonne video mais Honnetement le mec a vraiment pas l'air de savoir comment FZ fonctionne du tout.
tkt que si les vidéos sont à 10k et que les entreprises payent allégrement , c'est pas pour rien . une boite qui achète ce genre de vidéo à ce prix , sais très bien gérer sont budget et tirer les couts vers le bas , alors peut être que la raison pour laquelle ils acceptent de tels tarifs est disons , plus malicieuse que tu le pense ;)
Des portes du moyen âge
c'est moi qui suis bete ou bien 1 + 1 = 3
Slt vous connaissez hacker mobil