LondonBlog

Je vais être franc je les ai testés.

J’ai vu SilverBullet, OpenBullet, ces frameworks d’automatisation, et j’ai vu aussi ce qui arrive après ces listes d’identifiants qui circulent, qui se vendent, qui renaissent sous d’autres formes.

Ce n’est pas un fantasme technique, c’est une chaîne très concrète depuis le vol jusqu’à la revente et ça fait des dégâts réels.

Quand on regarde ces outils de l’intérieur, on comprend vite que la technique n’est souvent qu’un intermédiaire.

Le cœur du problème, ce sont des identifiants compromis.

Une adresse mail, un mot de passe, parfois un nom complet mis en lot, mis en vente.

Sur des forums, sur des marketplaces du dark web ou des canaux plus discrets, des fichiers circulent, s’échangent, se monnayent.

Pour certains, c’est un business acheter ou récolter des credentials, puis les revendre ou les exploiter.

Ce qui m’a frappé quand je les ai testés, ce n’est pas seulement la mécanique automatisée des tentatives c’est le modèle économique derrière.

Chaque compte réutilisé, chaque mot de passe recylcé, devient une marchandise.

Un compte bancaire frauduleux, un accès à une boutique en ligne, une adresse mail liée à des services tout ça a une valeur.

Et la revente, c’est ce qui prolonge le dommage une seule fuite peut alimenter des dizaines d’attaques si ces données sont distribuées.

Je n’entretrien rien ici qui pourrait aider un acte répréhensible. Simplement, je dis ce que j’ai vu la chaîne est claire collecte, automatisation, exploitation, revente et à chaque maillon il y a des victimes.

Des personnes ordinaires qui retrouvent leur compte vidé, des entreprises qui doivent gérer la fuite, des collègues et des proches affectés.

La marchandise numérique circule au même titre que n’importe quel trafic illégal, et la facilité avec laquelle on peut acheter des accès rend la menace persistante.

Venir de l’intérieur m’a aussi donné une responsabilité.

Si l’on connaît ces mécanismes, on peut mieux les contrer.

Rendre la revente moins rentable revient à casser l’économie qui la nourrit durcir les accès, limiter la réutilisation, détecter et bloquer l’exploitation automatisée, alerter rapidement les victimes. Ce sont des réponses concrètes, sans champagne ni promesses techno-miracles, juste des mesures réalistes.

La cybersécurité, on en entend parler partout maintenant. Il y a quelques années, ce mot paraissait presque réservé aux experts, aux ingénieurs, aux grandes entreprises. Aujourd’hui, c’est quelque chose qui touche tout le monde, même les personnes qui pensent ne rien avoir à cacher.

Je crois que la première erreur qu’on fait, c’est de penser que la cybersécurité c’est seulement un problème technique. Comme si c’était une histoire de logiciels, d’antivirus, de serveurs. En réalité, c’est surtout une affaire d’humains. Parce que derrière chaque ordinateur, chaque téléphone, il y a une personne avec ses habitudes, ses faiblesses, ses doutes. Et c’est souvent là que les criminels frappent.

On croit parfois que les pirates ne s’attaquent qu’aux grandes entreprises. Mais la vérité, c’est que n’importe qui peut être une cible. Une petite entreprise, un indépendant, ou même une famille qui ne fait que naviguer sur Internet. Les criminels ne cherchent pas seulement l’argent, parfois ce sont des données personnelles, des informations, des accès qui peuvent être revendus ou utilisés pour d’autres attaques.

Je pense aussi que la cybersécurité n’est pas seulement une question de protection, c’est aussi une question de confiance. Quand vous envoyez un message, quand vous partagez une photo, quand vous faites un paiement en ligne, vous avez besoin d’avoir confiance. Confiance dans la machine, dans le réseau, mais surtout confiance dans le monde numérique qui nous entoure. Et cette confiance, elle est fragile. Chaque scandale, chaque fuite de données la fait trembler un peu plus.

On parle souvent des attaques, des hackers, des malwares… mais on oublie de dire que derrière il y a aussi une vraie industrie. Une industrie criminelle, organisée, avec ses règles, ses hiérarchies, ses trafics. Ce n’est plus le cliché du pirate seul dans sa chambre. C’est devenu un business mondial qui pèse des milliards. Et face à ça, les États, les entreprises et même les citoyens doivent apprendre à réagir.

Moi je crois que la cybersécurité c’est comme une nouvelle forme d’hygiène. Comme se laver les mains ou fermer la porte de sa maison, il faut prendre des habitudes simples : vérifier les liens, sauvegarder ses données, réfléchir avant de cliquer. Ça ne nous rendra pas invincibles, mais ça réduit les risques.

Au fond, la cybersécurité, ce n’est pas qu’une affaire de machines. C’est une affaire d’humanité. De responsabilité, de confiance et d’éducation. On vit dans un monde de plus en plus connecté, et si on veut avancer sans peur, il faut comprendre que protéger nos données, c’est aussi protéger notre avenir.

Voilà ma vision. Pas celle d’un expert enfermé dans une tour d’ivoire, mais celle de quelqu’un qui observe, qui apprend et qui croit que nous avons tous un rôle à jouer. Parce qu’au final, Internet, ce n’est pas seulement des câbles et des serveurs : c’est nous tous.

C'est humain de partager ses doutes et ce que l'on ressent.

Je trouve qu'en 5 ans il s'en ai passer des choses au si bien personnellement que globalement.

Tout d'abord le soi disant COVID est arriver je ne suis pas complotiste mais personnellement je ne l'ai jamais eu il est normal de se poser des questions.

Je crois que les vaccin pour lutter contre cette maladie on était une expérience de test mondiale qui ont rendu malade de nombreuse personnes avec de grave effets secondaire.

Le gouvernement ne le dit pas clairement mais il y'a des sous entendu le monde s'en rend compte.

Je ne suis pas anti vaccin ceux pour de ancienne maladies nous pouvons leurs faire confiance il ont était tester pendant de nombreuse années je pense notamment au tétanos et bien d'autres.

Je pense également que la période COVID à changer les gens beaucoup de personnes sont tomber dans la dépression, l'isolement et cette période à contribuer à l'augmentation des violences dans le monde.

Voila mon avis sur cette période et pendant ce temps personnellement j'ai perdu des proches.

Maintenant voici mon avis sur les conflit actuel.

Soyons honnêtes il y'a toujours eu des guerres sur terre depuis la nuit des temps je pense que l'humanité à du mal à accepter les différences les croyances, les religions, le genre, le racisme etc...

Même des dictateur il y'en à toujours eu "l'avidité du pouvoir"

La guerre en ukraine en est l'exemple parfait le président russe actuel souhaite faire renaitre l'urss l'ancienne union soviétique ou des pays comme la pologne et l'ukraine était réuni avec la russie c'était un pays avec une plus grande superficie avant 1991.

Je pense également que la russie ce sentait plus forte à cette époque ça à était un coup dur après l'effondrement de l'urss.

Mais soyons honnêtes il ne faut pas mettre tout le monde dans le même panier certe le gouvernement russe est un régime autoritaire mais la population ses surement des gens bien vous savez je pense que la russie n'est pas matérialiste comme l'occident il s'on plus de valeurs traditionnel "familiales"

Il n' y a pas de gentil dans une guerre même l'occident à ses défaut le gouvernement américain et les drones au moyen orient nous le savons.

En ce moment tout le monde craint une troisième guerre mondiale les prédictions de certain devin célèbre comme baba vanga et nostradamus évoque une possible troisième guerre mondiale même si ca serait vrai il est toujours possible de changer notre chemin ses à l'humanité de choisir son destin peut importe les cultures, les croyances et les origines nous pouvons avancé ensemble pour construire un avenir meilleur.

Le Google Dorking est une technique de recherche avancé permettant de trouver des informations sensible sur internet avec le moteur de recherche Google.

Ça ressemble à ceci site:exemple.com "INFORMATIONS SENSIBLE" il sont disponible sur le site exploit db.

Avec ses dork vous pouvez par exemple trouver des serveurs ftp exploitable avec hydra, des pages login admin, des documents confidentiel, visionnez des webcam en temps réel.

Vous l'avez compris les possibilités sont infini.

Pour activer Windows n'utilisez jamais KMS cette outil contient de nombreux virus.

Utiliser plutôt l'outil MAS il est open source disponible sur Github et s'active de façon permanent avec la méthode HWID en ligne de commande avec powershell ou en lançant le programme cmd.

Il existes également des systèmes d'exploitation Windows au format .iso préactiver.

Vous pouvez aussi acheter une clé d'activation à moindre coût sur le site Kinguin par exemple et l'activer dans les paramètres Windows.

Le language de programmation python est génial pour ça simplicité et ses possibilités je fait de la cybersécurité générale mais mon domaine principale ses la sécurité réseau.

J'ai coder différent projets des outils ddos puissant permettant de contourner pas mal de protection sans me vanter les outils comme slowloris sont obsolètes comparer à cela ses juste que j'en suis plutôt fier ils ce nomme overload, shutapi et rafale.

J'ai également créer Sniff un outil détection d'attaque ddos avancé avec une interface graphique.

Mais aussi SubZero qui permet de lancer l'énumération dns d'un sites web par exemple pour voir si il y'aurait des serveurs moins sécuriser ftp, smtp etc... les domaines et ip. 

Kaboom également disponible permet d'envoyer des email massivement à n'importe quelle adresse avec un compte gmail et un mot de passe d'application.

Ce n'est que les projets les plus récent il y'en a deux autres de cette années.

Scrapaud permet de trouver les numéro de téléphones public et privé d'un sites web.

Et Oinoin permet de s'anonymiser en passant par le routage onion.

Je vous invite à les tester vous ne serez pas déçu.

Merci.

Articles à but éducatif

Un logiciel pour déverrouiller et flasher un smartphone à fait son apparition récemment sur tiktok avec pas mal de retour positif qui supporte différent appareils l'adresse officiel ses unlocktool.net

Il existe également des outils bruteforce pour trouver le code pin d'un smartphone avec une wordlist pin de 4 à 6 chiffres pour tester toutes les combinaisons automatiquement.

Il est aussi possible de créer un payload par exemple une fausse application android (fichier .apk) ça permet à un hacker d'accéder à distance à la caméra, au micro, au contact et bien plus.

Les ransomware qui cible android existe aussi pas que sur les ordinateur il peut être cacher dans une fausse application android à installer (fichier .apk) qui verrouille le smartphone et ses fichiers.

Dernière technique dont je vais vous parler il est possible de créer un faux lien (phishing) pour accéder à la caméra et au micro un simple lien suffit ça prend des photos de la victime et l'écoute.

Comment se protéger.

Utiliser un antispyware et un antimalware.

Anti Spy est pour moi le meilleur anti spyware gratuit sous android

https://play.google.com/store/apps/details?id=com.protectstar.antispy.android

L'anti malware que je conseil ses Malwarebytes il est réputé depuis plusieurs années également disponible sous windows.

https://www.malwarebytes.com

Je conseil de chiffrer votre smartphone dans les paramètres et d'ajouter un code pin à 6 chiffres pour plus de sécurité et si vous voulez encore plus de sécurité ajouter un code pin différent pour déverrouiller vos applications.

Bloquer l'accès à la caméra bloquer le micro ses possible mais personne ne va vous entendre pendant un appel.

Ne cliquez jamais sur un lien inconnu.

Il existes plusieurs méthodes pour s'anonymiser mais être anonyme à 100% ça n'existe pas.

Les VPN par exemple ça vous permet de masquer votre adresse IP d'origine et de chiffrer tout le trafic pour le rendre invisible mais ça à ses limites.

Les fournisseurs d'accès à internet ne peuvent pas voir ce que vous faites quand vous êtes connecté au VPN mais les services VPN peuvent voir vous êtes sur leurs serveurs ça leurs appartient.

Même si les services VPN promettent de ne rien divulguer "no logs" il y'a toujours un risques les autorités peuvent en faire la demande.

En plus de ça la création d'un compte et généralement nécessaire avec nom et prénom + moyen de paiement etc... donc vous êtes traçable.

Un conseil si vraiment vous voulez utiliser un VPN créer le votre sur un serveur VPS avec wireguard ou utiliser Mullvad + paiement en cryptomonnaie pas besoin d'inscription il génère un numéro de compte aléatoire.

Les serveurs Proxy existe également moins sécurisé permettant de changer l'adresse IP mais pas de chiffrer le trafic utilisé par les hacker "liste proxy" pour différent outils par exemple pour le credential stuffing.

Tor existe aussi ce navigateur permet de naviguer sur le deep web ou le dark web mais également d'effectuer des recherches sécurisé en passant par le routage onion vos recherches passe par différent pays avant d'arriver à destination.

Le système d'exploitation live usb "sans installation" tails existe il dispose de tor et du routage onion le système ce boot sur une clé usb utilisable sur n'importe quelle ordinateur pour s'anonymiser ne laisse aucune trace sur l'ordinateur.

Se tourner vers l'illégalité pour regarder des programmes n'est plus totalement nécessaire de nos jours vous pouvez regarder vos séries préférer

depuis les plateformes légales à moindre coût à moins que vous voulez avoir accès à toutes les plateformes ça se complique le prix grimpe vite 150 euros par mois sans le sport.

Netflix et Disney+ par exemple augmente le prix de leurs abonnement régulièrement en plus d'ajouter des publicité que vous pouvez supprimer en passant à la caisse

"boycott"

En plus de ça je trouve qu'il y'a de moins en moins d'ajout comparer à certaines années.

Parlons maintenant des méthodes utiliser pour se divertir gratuitement.

Le Téléchargement Direct "DDL" sites ou il est possible de tout trouver films, séries, musique etc...

Téléchargeable avec le liens d'un hébergeurs les liens sont régulièrement supprimé et les noms de domaines des sites illégaux bloquer par les autorités les administrateurs de ses sites illégaux change les noms de domaines tout de suite après le blocage pour que les sites refonctionne et le téléchargement de ses liens sont limité pour les utilisateurs gratuit contournable avec un débrideur permettant de télécharger via l'ensemble des hébergeurs connus en illimités et à moindre coût.

Il existe également le Streaming Illégal les utilisateurs visionne le contenus directement via un sites comme une plateformes légales mais sans inscription et gratuitement.

Il existe aussi le Torrenting 'Téléchargement Torrent" l'utilisateurs va télécharger un fichier .torrent sur un sites torrent privé ou public pour télécharger tout ce qu'il veut il y'a généralement plus de choix que les méthodes vu précédemment du sport, des logiciels, des formations, du contenus ancien en plus etc...

Pour les sites torrent privé le seul inconvénient ses qu'il faut garder un minimum de ratio pour ne pas que vôtre compte soit bloquer "rester en seed (partage)"

Les autorités surveille le traffic P2P de ses plateformes et récupère les adresses IP des utilisateurs pour envoyer des amendes et plus si nécessaire pour la france ses l'arcom mais chaque pays à sont autorités.

Bien sur les utilisateurs expérimentés utilise des VPN ou des seedbox pour masquer leurs adresse IP d'origine une seedbox ses un serveur distant permettant de télécharger à toute vitesse, de se protéger et même de créer un serveur Plex une sorte de Netflix fait maison mais avec un énorme catalogue vous pouvez mettre ce que vous voulez dans le serveur.

Dernières méthodes l'iptv l'utilisateurs s'abonne à un services illégal qui offre chaine TV, films et séries pour pas cher ensuite le fournisseurs de ses services illégaux lui donne ses identifiant d'accès puis l'utilisateurs se connecte avec une applications et accède à l'ensemble du catalogue proposé.

Cloud Gaming jeux en nuage permet de jouer sur n'importe quelle appareils à partir d'une applications ou d'un sites web tant que vous avez une bonne connexion de préférence la fibre optique.

Commençons par les trois services les plus fiable actuellement.

Tout le monde connais Xbox mais il ont également un service cloud vous pouvez y jouer avec l'abonnement vous avez accès à tout les jeux disponible sur le Game Pass plus certains de vos jeux acheter.

L' application est disponible sous windows, android etc... mais si vous voulez jouer sous linux utiliser le site web Xbox en connectant une manette Xbox en filaire et en installant le pilote xpad disponible sur github.

Il existe aussi Geforce Now ce service permet de jouer en cloud gaming en ajoutant vos comptes steam, xbox, ubisoft, battle net et epic games si vous avez le Game Pass PC vous pouvez jouer aux jeux du catalogue vous pouvez également jouer au jeux du catalogue ubisoft + avec l'abonnement pour les autres plateformes vous devez les acheter "Sous linux utiliser le site web"

Parlons maintenant de Shadow Tech ses plus qu'un service cloud gaming ordinaire ses un ordinateur complet vous pouvez jouer à tout les jeux, installer des mods mais également utiliser des logiciels par exemple Adobe ou OBS pour streamer directement dans shadow en résumé ses comme vôtre propre ordinateur vous pouvez faire ce que vous voulez à condition que vous ne faites rien d'illégal sur les machines.

Les meilleurs offres disponible sont Neo et Power si vous voulez jouer en 1080P Neo est parfait l'offre dispose tout de même d'une carte graphique RTX pour jouer en 4K choisissez l'offre Power

"L' Application est disponible sous windows, linux, macos etc..."