Cet outil vole TOUS vos MOTS DE PASSE (et m'a PIRATÉ ☠)

Подписаться 166 тыс.

Просмотров 138 тыс.

50% 1

Je me suis (vraiment) fait pirater il y a plusieurs années par un logiciel voleur de mots de passe du navigateur. ⏬ Cliquez ci-dessous pour en savoir plus ⏬.
Envie de propulser tes compétences et ta (future) carrière en Cybersécurité/Informatique ?... alors, 👍 POUCE BLEU, ABONNE TOI ET METS LA CLOCHE 🛎️ ► www.youtube.co...
▂▂▂▂▂▂ LIENS UTILES ▂▂▂▂▂▂
✅ Par où commencer en Hacking ► www.leblogduha...
👨‍🎓 FORMATION CYBERSÉCURITÉ EN LIGNE LABELLISÉE ANSSI ► cyberini.com/f... (pour TOUT apprendre sur le hacking éthique : sécurité web, réseau, système, programmation Python...etc - Support, missions et QCM inclus)
📥Télécharger l'outil de NirSoft ►www.nirsoft.ne...
▂▂▂▂▂▂ DESCRIPTION ▂▂▂▂▂▂
Les Stealers sont des logiciels malveillants qui visent des fichiers précis contenant des mots de passe sur un ordinateur. Ces mêmes fichiers sont utilisés par les navigateurs web pour retenir vos mots de passe et vous éviter de devoir les entrer à chaque connexion. Seulement, par défaut, leur chiffrement est inexistant (ou trop faible). Je me suis fait avoir en 2011 par un Stealer déguisé en dossier, et je vous explique aujourd'hui comment éviter de VOUS faire avoir.
NOTE IMPORTANTE : WebBrowserPassView est un outil qui récupère des mots de passe stockés sur votre système, et donc les antivirus peuvent le détecter à tort comme étant INFECTÉ. Mais comme toujours, si vous avez le moindre doute, ne le téléchargez pas et ne l'installez pas, ou alors faites-le, comme moi, dans une machine virtuelle.
🗨️ On se retrouve dans les COMMENTAIRES pour toutes remarques/questions !
▂▂▂▂▂ EN SAVOIR PLUS ▂▂▂▂▂
📲 FACEBOOK : / leblogduhacker
📲 TWITTER : / leblogduhacker
📲 INSTAGRAM : / michel_kartner
📲 INSTAGRAM BLOG : / leblogduhacker
📲 LINKEDIN : / michel-kartner-68981191
🌐 WEB : www.leblogduha... - cyberini.com
▂▂▂▂▂▂▂▂ À PROPOS ▂▂▂▂▂▂▂▂
👉 Playlist Hacking éthique - Progresser en cybersécurité, amorcer une carrière ou apprendre par simple intérêt : • Apprendre le Hacking é...
👉 Playlist Programmation - Apprendre à programmer, quels outils utiliser et bonnes pratiques : • Apprendre à Programmer...
👉 Playlist Anonymat et Données personnelles - Faire les bons choix, révélations et mythes : • Anonymat & Protection ...
👉 Playlist VULINFO - Comment quelque chose fonctionne ? Comment s'en débarrasser ? Quels choix faire ? • VULINFO
👨‍💻 Michel KARTNER est formateur en cybersécurité à l'origine des site Le Blog Du Hacker et Cyberini. Consultant en sécurité informatique junior reconverti en entrepreneur, il cherche à partager ses connaissances dans le but d'aider le plus grand nombre à se protéger contre les cybermenaces et à progresser dans le domaine.

Опубликовано:

15 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 100

@processusthief 2 года назад

Pour chrome et toutes les bases chromium le mot de passe est enregistré sous la forme d'un fichier credentials pour chaque identifiant, chiffré avec la fonction DPAPI fourni par Microsoft directement, ça permet de chiffrer les infos avec le hash en sha1 du mot de passe du compte de l'utilisateur 😉 c'est dechiffrable avec Mimikatz pour l'instant mais Microsoft a annoncé que ça ne serait plus possible avec son nouvel outil CredentialGuard d'ici quelques mois/années. Très bonne vidéo en tout cas, c'est propre et bien expliqué, merci a toi ♥️

@georgeslafrite9728 2 года назад

Bonjour et merci pour se tuto...pourquoi ne pas prendre juste le temps de taper son mot de passe...si on a peur de ne plus s'en souvenir y'a un truc tout simple c'est de le noté sur un petit carnet et de vider régulièrement son historique

@thunder140996 2 года назад

Sinon il y a Keepass, c'est un gestionnaire de mots de passe recommandé depuis des années par l'ANSSI. Moi c'est dedans que je stocke mes dizaines de mdps

@sebastienschaffhauser4060 2 года назад

Encore une super vidéo, que de souvenirs ces années Windows. Plus on avance plus on trouve des bizarreries. Merci beaucoup maître...

@sebastienschaffhauser4060 2 года назад

@@JBS3_STUDIOS ben personnellement j'ai passé toute mon entreprise sous Linux.

@herveaster7960 Год назад

Cool tes vid

@herveaster7960 Год назад

En local c simple

@Aloofcommander 2 года назад

c'est pour cela que j'utilise un gestionnaire de mot de passe (bitwarden ) sans compter qu'il est libre et open source ce que j'aime bcp car il n'y a pas d'enjeu , au même temps je ne fait pas confiance au navigateurs web même si Mozilla est aussi un logiciel open source comme brave

@graphmedia7525 2 года назад

Super intro avec les FX effets, comme toujours les vidéos sont utiles et grandissent en qualité. Il existait un fichier python hmmcookies pour voler les mots de passe des navigateurs.

@thierrychabenat749 2 года назад

Jusqu'ici, j'utilisais Recall, mais concernant Chrome, ça ne trouvait pas les mots de passe et son fonctionnement est long, par contre, pour retrouver des n ° de licence, c'est top. Merci pour ta vidéo super claire et détaillée, je vais regarder les autres.

@suimoi9418 2 года назад

Salut piraté souvent voir de mails Important disparus aucune sécurité comment... ? Merci😘

@alexandrebeugnies9436 2 года назад

En gros faut utiliser des gestionnaires de mot de passes et non passer par le navigateur . J'utilise dashlane , keepass aussi donc les mots de passes sont en sécurité ?

@JohnDoe-667 2 года назад

Aucun soucis avec keepass

@hrwzx 2 года назад

SUPER VIDÉO COMME D'HAB 👍

@rosekouame3070 Год назад

moi je suis une débutante en informatique et j'aime beaucoup ce métier et j'aimerais apprendre le hacking le développement et le réseau mais je ne comprends rien et je ne sais même pas par où commencer j'ai vraiment besoin de vos aides et vos conseils svp😩🙏

@tonxg 2 года назад

Je vous remercie pour ce tuto et info, mais cette option mot de passe principal n’existe pas pour les autre navigateur comme Google Chrome, et tous les autre navigateur sur chromium

@axeldelisere 2 года назад

Je sentais bien que t'allais nous parler des softs de Nirsoft x) j'utilisais leurs version CLI en script Bash à l'époque couplé à l'autorun sur une cle USB, la belle époque ... x_x maintenant les versions CLI font sonner l'AV du coup plus trop utilisés (je crois même qu'il les avait retiré dans les dernière version pour éviter de continuer d'être positif au AV. mais c'était bien pratique après avoir passer du temps sur plusieurs postes différents de passer un petit coup dessus pour voir si on avait pas oublié d'effacer des mdp enregistrés avant de rendre l'ordi. Maintenant je me prend plus la tête j'enregistre plus mes mdp dans le navigateur mais dans un keepass >< mais s'a m’amuse d'enregistrer n’importe quoi des fois pour Troll si il y a un stealer des fois x) Pour le logiciel qui t'as infecté c'était fait en VB ? Genre avec .NET Reflector pour le reverse ? :D

@MichelKartner 2 года назад

Oui VB et Reflector étaient utilisés ! 😉

@arnaques-tuto-informatique 2 года назад

hello, hummmm, j'ai fais ça mais pour les clés de registres (activer bureau à distance par exemple ^^ )...mais c'etait pour des labs, j'ai jamais espionné personne ou utiliser mes connaissances pour faire du fric (j'aurais peut-etre du...et apres j'ai arrete...je devrais peut-etre m'y remettre ? c nu peu ce que je fais en voyant les sujets qui sont traités la dessus...et j'ai meme lancé un défi public à un grand hackeur ethique fr apparemment mdr)....le seul truc que je me suis accordé, une soirée, c'est de m'amuser à rebooter le pc de qqlun de ma famille à 2 reprises ^^:p....la tete qu'elle faisait, elle m'appelait et me disait : c bizarre l'ordi, il redemarre tout seul :p mdr ^^ t'as pas honte, petit coquin ^^ (vous, comme moi ^^ ) tiens,j'ai vu plus pas, le youtubeur processus...le gars qui censure les commentaires (un de plus, bcp le font sur youtube, quand on leur dit leur 4 verites)...quand on le critique sur ses vidéos douteuses (qui aident les pervers à hacker les gens...mais bon, heureusement, ca va pas trop loin...tellement du basique) et ses quelques erreurs énormes...exemple: le gars, il savait meme pas qu'on pouvait afficher les fichiers / dossiers systemes....avec des options à cocher dans l'interface de windows....lol..et il dit, en executant du msdos uniquement, on peut voir les fichiers en passant en ligne de commande (et il use l'attribu -h ) mdr quoi...et ca se dit administrateur systeme, la blague ^^ ou alors, avec le marketing, on arrive à decocher de bonnes places...

@simonj8683 2 года назад

Aucun mot de passe trouvé sur ma machine ! 🤔 ... Normal, j'utilise "Bitwarden" comme gestionnaire de mots de passe, plutôt que de les enregistrer dans le navigateur 😁

@gazza854 2 года назад

Merci pour l'idée (Bitwarden) !

@simonj8683 2 года назад

@@gazza854 Bitwarden stoke les mots de passe sur un serveur sécurisé, ce qui fait que, quand on change de PC, par exemple, pas besoin de sauvegarder ses mots de passe, il suffit de réinstaller l'extension, se reconnecter avec son mot de passe principal (le seul à retenir) "Et voilà !" (Comme disent les anglo-saxons). Et puis, c'est disponible sur toutes les plateformes (Windows, Android, etc), et comme les mots de passe sont sur un serveur "dans le cloud", quand on crée un profil sur un site depuis Windows, par exemple, on le retrouve automatiquement (une foi que la synchronisation a été faite), sur Android. Et la cerise sur le gâteau : c'est Open Source, donc, pas de risque de se voir vendre des données personnelles à des fins publicitaires.

@brunokhmerz 2 года назад

Et si bitwarden est piraté, comment sa se passe ?

@simonj8683 2 года назад

@@brunokhmerz Bitwarden protège les mots de passe des utilisateurs avec un cryptage AES 256 bits, ce qui rend fondamentalement impossible pour les pirates d'accéder aux données sur les serveurs de Bitwarden. Si, pour une raison quelconque, Bitwarden devait être piraté et que mes données étaient exposées, mes informations sont toujours protégées en raison d'un cryptage fort et des mesures de hachage salées unidirectionnelles prises sur les données Vault et le mot de passe principal.

@Bryanc.B 2 года назад

Si le mec a hack ton mot de passe "principal" il a accès à tous tes mot de passe du coup 🤔

@380roro 2 года назад

je lest deziper avec le code , quand je clique sur l application, il disparait, et si je l ouvre via le zip rien ne ce passe meme avec le code ....

@robotest4115 2 года назад

meme chose

@380roro 2 года назад

je vais tester ca pour voir, j ai apprecier votre video merci et je m abonne :)

@farajayedidia7826 2 года назад

salut merci pour cette video mais le probleme cherche comment telecharge ce logiciel mais ca ne marche pas on dit que ce logiciel contient des virus dangereux je besoin d aide

@leroysebastien272 2 года назад

Bonjour, @ Michel Kartner comment c'est possible que le hacker puisse piraté le compte Facebook avec le double authentification ?, merci pour la réponse

@MichelKartner 2 года назад

Bonjour Sébastien, il y a d'une part le fait de prendre le contrôle de plusieurs périphériques de la victime, et d'autre part le fait de détourner le mécanisme en lui-meme. Dans le 1er cas, le pirate pourrait par exemple avoir infecté en amont le smartphone de la victime pour recevoir le SMS de validation. Dans le 2eme cas, le pirate pourrait par exemple s'approcher physiquement de sa cible, en piratant son reseau wifi, afin de faire en sorte que l'authentification à double facteur ne se déclenche pas.

@leroysebastien272 2 года назад

@@MichelKartner bonsoir , merci pour mon compte Facebook j'ai réussi le récupérer j'ai vraiment galérer maintenant le souci c'est que je reçois pas le code double authentification ? si vous pouvez m'aider merci d'avance.

@Retroringard Год назад

Pour info on a volé mes mots de passes enregistrer sur brave sous Android. J ai rien télécharger.... Lol J ai fais un nettoyage et changer des mots de passes, aucun navigateur est sécurisée.

@fuatgezici3449 2 года назад

Du coup Chrome n'est pas viable?

@gazza854 2 года назад

Merci pour la vidéo. Concernant le mot de passe maître dans Firefox, il aurait été intéressant de préciser s'il faut le rentrer à chaque démarrage de Firefox, ou ... à chaque demande de credentials par un site ?

@MichelKartner 2 года назад

Il faut le rentrer à chaque session Firefox (donc pas à chaque site)

@alsenyc29 2 года назад

Et si on utilise Avira password manager

@Aziane 2 года назад

salut merci pour cette info, moi je viens d'apprendre que mes données circulent dans le darknet comment faire pour m'en sortir? merci.

@anonyx_salut4468 2 года назад

alors j'ai pas encore testé, mais il a y "Firefox monitor" qui pourra t'aide

@sismiwoolf4786 Год назад

Oui, intéressant !!! Puisque l'engouement du pirate, de l'ouvrier chargé de reporter du fric... engendré une forme de persécution appuyé à extrêmement appuyé. 1 mois avant, 6 mois.... puis les actions à répétition 1 mois après 6 après lié !!! récupération numéro de CB et appel frauduleux 2 mois après (information délivré par l'escroc au téléphone, lié). SMS, appel, e-mail, virus malware, spywares, keylogger, ransomware... ? Jouer une stratégie? En imaginant que les pirates ont une obsession poussée. Mélange de mes connaissances comme des algorithmes de rechercher divers moyen pour un robot Arduino, mélanger avec du Processing, crypter par des algorithmes qui empêche d'exploiter ou compliqué, perturbe, tournante le pirate. Pas perdre le et/ou les sketchs de déchiffrement, voir si l'habitude d'abréger le descripteur d'un fichier de mot de passe. Le problème est quelles portes sont ouvertes ? Veiller l'activité. Bloquer sa CB via application de la banque... J'ai déclaré directement à google dans Whois un site qui se faisait passé pour un .gouv qui à été stopper direct après les remerciements de google. Alors qu'en declarant via les outils administratifs ? En combien de temps? Une capture d'écran d'un moteur de recherche avec le numéro de téléphone que les escrocs on exploiter. Sur la droite google Maps avec le numéro de téléphone et une banque... D'exprimer ? Quand certains parlent de naïveté, pas forcément celà, pas satifesant !

@guylithngoma-lv2ju Год назад

Je suis intéressée par votre connaissance et je me demande comment être en contact avec vous en privée ?

@sabrinaminard956 Год назад

Sur un windows sans aucun antivirus ajouté les exe ont été malgré tout bloqués et supprimés

@Bubukilljoys 2 года назад

Salut Michel, est ce que tu vas ouvrir un discord pour pouvoir échanger avec toi ?

@anonyx_salut4468 2 года назад

(re poste se commentaire je croie que youtube n'a pas aime que je met une URL) vidéo agréable a regarder et instructif perso je utiliser Keepass un gestionnaire de mot de passe recommandé et certifié par AUSSI

@BiMathAx 2 года назад

Un grand merci, j'vais pouvoir réparer la gaffe que j'ai fait sur le pc d'un de mes potes 😅

@lucienab8881 2 года назад

Il m'est arrivé la même chose en 2014!! 😵Le vol de mot de passe sur mon navigateur après avoir installé des effets AE. ça fait peur quand ça arrive n'empêche, on se demande ce qu'il se passe. 😱Depuis ce vol de mot de passe je n'enregistre plus rien sur mon navigateur. Ensuite sur mon ordi ya pas grand chose, j'ai mis l'ensemble de mes données sur des supports externes. Aujourd'hui on parle beaucoup de logiciel à coffre fort de mot de passe. C'est peut être pratique, mais c'est risqué comme le navigateur qui enregistre les mots de passe.....

@arnaques-tuto-informatique 2 года назад

bonsoir. ah oui, des effets AE ? c'etait quel effets ? j'ai déjà testé des effets AE et jamais eu de cracks (à priori ^^). c'est vrai que les nav sont passez sécurisés...ce qui fait le plus peur c'est les extensions qu'on installé...faut s'en méfier >

@xibalbam 2 года назад

Virus dans WebBrowserPassordView ?

@thierrychabenat749 2 года назад

Non mais Windows 11 le considère comme malveillant et pourtant je l'ai téléchargé sur le site du développeur, même en désactivant l'AV, l'install refuse de se lancer.

@kaymathematiques2849 2 года назад

Super vidéo comme d'habitude j'ai suivi quelques de tes cours sur Udemy merci. Je suis intéressé par le pack plugin pour les effets spéciaux. Possible d'avoir un lien mais sans stealer 😁

@basmakonan1531 2 года назад

Comment espionner un numero de telephonne ?

@simonj8683 2 года назад

Regarder dans l'annuaire téléphonique 😅

@anonyx_salut4468 2 года назад

@@simonj8683 XD mais il veux dire le téléphone ou le numéro

@simonj8683 2 года назад

@@anonyx_salut4468 Il a parlé du numéro, pas de l'objet "téléphone" en lui-même... 😉

@bayinikanadjigui4117 2 года назад

merci Michel, je vais vous suivre maintenant, j'ai bien aimer vos explication bonne journée

@amourmelainemouloki3278 7 месяцев назад

tres cool bro! je suis en alerte frero je viens de me faire piraté mon compte fcbk, peux tu m'aider?

@thillian3426 2 года назад

Bit Defender Total Security 2022 " sans faire de pub " me l'a viré immédiatement , donc certains anti virus , s'en occupe , heureusement , alors comme toujours , si vous n'êtes pas bien protégé , vous prenez des risques ! Et je le redit ,non Windows defender n'est pas suffisant la preuve !

@mrwang840 2 года назад

Qqun connait les attaque pr force brut ? On m’a vole mon compte sur une appli jai le mail du mec mais ya un code de validation de 6 chiffres envoyé sur son mail pour se connecter

@danielperdriolle5103 2 года назад

Bonjour, Toujours très utile les softs de Nirsoft, j'utilise aussi recall qui est aussi efficace. Merci pour votre pédagogie et la dynamique dans vos vidéos.

@MichelKartner 2 года назад

Merci Daniel pour le complément d'information 🙂

@patrick4003 2 года назад

Excellente vidéo. Safari sur mac ne garde pas les mots de passe, ils ont gardé dans un trousseau. Ha moins que je trompe

@IreneninAgbedeJP Год назад

Comment peut avoir un mode de passe de wifi

@DeuxRouesUneTente 2 года назад

... Et donc, ne JAMAIS enregistrer de mots de passe dans un navigateur, point. Gestionnaire de mots de passe indépendant et fichier crypté... KeePassX et très bien, gratuit, et il y a même des versions mobiles (genre KeePassDroid).

@MaxFri2109 2 года назад

connu depuis trèèèèèèèèèèèèèèèèès longtemps chez les pro info. on l'utilise tout le temps pour migrer les pc

@slowlord9893 2 года назад

Merci beaucoup pour cette vidéo🔥🔥🔥

@slowlord9893 2 года назад

C'est dommage sur Microsoft Edge je trouve pas cette fonctionnalité

@system339 2 года назад

Salut tu avait Edge legacy et non le dernier Edge :)

@MichelKartner 2 года назад

Salut et merci pour la précision 🙂

@system339 2 года назад

@@MichelKartner Il y a un compte Fake de toi

@epikaigle 2 года назад

Windows à jour please, sinon bonne vidéo !

@xxpoenixskxx8625 2 года назад

Heu... 1:09 petite erreur!

@SD-rg5mj Год назад

Salut pourrais-je te poser une question en ce qui concerne les gestionnaires de mot de passe ? En tout cas merci beaucoup de tes vidéos Cyril

@joelmathey1413 2 года назад

Cool j aime tout tes vidéo

@belgeresistant9286 2 года назад

Authentification 2 facteurs.

@joelmathey1413 2 года назад

vous êtes trop fort c est bon.

@jeanmi8184 2 года назад

Vu que brave est basé sur chrome

@Coccimatte................. Год назад

Je suis rester sage encore

@g9_neyrox66 Год назад

15 juin c'est mon anniv oui sa me dit qlq chose

@aglff4963 2 года назад

STP j'ai perdu mon compte Facebook tu peux m'aider 😭😭😭🤧

@cyberceb8406 2 года назад

sous mac zero faille, il faut le mot de passe admin pour afficher les mdp.

@anonyx_salut4468 2 года назад

alors j'ai jamais utiliser de machine apple mais sur Windows aussi il demande le mot de passe de la session sans mot de passe maître il c'est facile affiche/voler les mdp vu qu'il y a aucune authentification pour les demandé

@system339 2 года назад

🤦

@cyberceb8406 2 года назад

@@JBS3_STUDIOS fais l’appel d’offre d’appple alors. 😂😂 C’est une récompense qui dépasse le million pour expliquer la faille. Je t’ai refais la.

@cyberceb8406 2 года назад

@@JBS3_STUDIOS t es borné jusqu au bout... va te renseigner et reviens apres sur le site de apple, ca se trouve c est toi le futur genie qui hackera apple ! ca t occuperas....

@cyberceb8406 2 года назад

@@JBS3_STUDIOS tu as 12 ans tu me parles de drogues …. Adios, ca promet les gamins comme toi…