La MEJOR Explicación del HACKEO a YouTubers y Streamers (Ataque Pass-the-cookie) 🍪  

Llevo mucho tiempo alejado de la ciberseguridad, yo pensaba que esto no funcionaria en pleno 2023. Para evitar esto se debería comprobar la ip, huella digital del navegador etc

2 cosas, la primera: buenísimo vídeo, eres un grande. La segunda, yo revisaría la configuración de OBS, eres naranja tío.

No puede ser jajajaj estaba haciendo el mismo video, aunque para tik tok xddd. Buenisimo

Que excelente video amigo, me encanto la explicacion.. Soy nuevo en la ciberseguridad y poco a poco he podido ir entendiendo gracias a explicaciones asi

el viejo truco enviar documento infectado que viene inyectado con un keylogger, pero para evitar usar buen programa como simplewall,qihoo360,keyscrambler en windows y malwarebite+ublocking en todos los navegadores ya estara protegido 100% y evitara el phishing y todo tipo de amenasa a futuro.

Para mí es todo mentira. El presto su canal para que hagan la estafa. Conozco un youtuber Argentino de pocos suscriptores y la PC de streaming es para lo único que la usa, para todo lo demás tiene otra. Mira como si ibai siendo multimillonario se va a manejar con una sola pc.

Fantástico vídeo que pone de relieve que nadie está exento de sufrir un ciberataque

Excelente amigo, soy ingeniero en ciberseguridad y estoy me ayuda mucho para ampliar mis conocimientos, agradecido por tu tiempo y trabajo + compromiso. Gracias :)

No conocía tu canal, buen vídeo. Me pregunto por qué páginas tan grandes como RU-vid no implementan cookies vinculadas a IP o geolocalización. Es muy fuerte que alguien de tailandia use tu token generado en españa y le funcione.

Que pasada de Vídeo! Muy bien explicado ❤

Buen video, aunque en un entorno real, necesitas un agent spoofer + residential ip, ya que la mayoria de sitios webs tienen una proteccion adicional contra el robo de cookies.

Eso es un método muy antiguo y no funciona la verdad.. lo E probado mil veces

Apenas descubro tu canal, pero honestamente...quede enganchado. Tremendo contenido!!

buenisimo el video!!!!!!!

Grande, muy bien explicado y buena demostración.

excelente video enseñandole a la gente para que sigan hackeando canales como el mio que me quitaron hace unos dias y no voy a volver a recuperar nunca mas.

Esto está completamente anticuado. Hace años que deje de trastear, 7 años, y se utilizaba este tipo de ataque, actualmente se utilizan otros, mucho más complejos. Pero muy bueno video para concienciar ;-)

Si Google creara una application de escritorio que se conectará directo por ssl sin usar el navegador como hacen varios software de licencia no sería más complicado de robarle la identidad a la victima.?

Algunos de los canales en los que estoy suscrito, como 2 o 3 de la noche a la mañana empezaron a subir videos de Criptos. Esos vatos andan con todo ;:0

hola bro yo puese : set lhost (y ahi puse la ip que me mostraba en "lo" porque en el eth0 no me muestra el inet

Nunca un vídeo de casi 25 minutos me mantuvo tan enganchado, buen vídeo bro!

gracias me das motivación para seguir aprendiendo.

Si tienes cifrada la cuenta de google en Chrome ¿ tambien podrian obterner las credenciales?

al cambiar la contrasena el atacante seguiria teniendo acceso a mi cuenta? si este es el caso que podria hacer para protegerme?

Muy bien el vídeo, pero tal vez un poco críptico con muchos acrónimos que no se conocen hubiera sido más interesante que hubieras explicado mejor las formas de evitarlos que comentas al final en apenas 2 minutos porque esa parte sí que es crucial para evitar esto y entiendo que el has explicado para expertos pero hubiera sido interesante que lo hubieras explicado también para menos expertos con el fin de sacar un rédito importante de tu vídeo gracias

Por favor, muestra como se pueden evadir los av.

Hola, tengo una duda como juntaste el payload con el archivo .exe para que fuera solo uno ? Saludos

alguno de los trabajadores que le llevan el tinglado lo hace en el mismo pc donde tiene juegos y programas crackeados

A mi prima le entró uno llamado Cloud Finder

Algun canal en otra pagina alternativa? es que luego youtube los tumba aunque sea para aprendizaje :/

Buen video bro

no , no creo que sea la mejor explicacion en este caso estas usando un archivo que solo funciona en el local y aparte no creo que ibai caiga en esas cosasX,D

y donde consigo la plantilla del json?

¿no seria buena opción integrar un middleware en la autenticación que identificara que se esta haciendo una petición con las mismas cockiees pero desde una ip distinta, entonces automáticamente se invaliden y el canal entre en un modo seguro que no permita hacer ninguna acción hasta verificar que se esta accediendo desde una nueva ip?

es posible infectar tu equipo con tan solo descargar un archivo malicioso? o eso solo ocurre cuando lo ejecutas?

funcionara de la misma manera si fuera en macOS?

Orale y ya de ahi empiezan a hacer busquedas de titulos con *$$t *funny desde el buscador de yt y suben sus vistas al millón 😮

Pero si es facil, como vemos el modo de operacion es ocultar todos los videos, eso es sospechozo, pues cuando se haga eso pedir verificacion y listo, cuando cabias el nombre al canal pides verificacion de iniciar, cuando cambias el correo pides verifiacion pero bueno xd 23:33

En una empresa de criptocapital

Y si lo habré en el celular se daña todo 😝😅

Faltó el cambio de contraseña de la cuenta.

Excelente vídeo

genialllll

Owww qué genio

O sea, que un script kiddie le ha jodido a Ibai

tienes mucho tiempo libre

Descargare el video, a youtube no le gustan estas cosas

El hackeo no fue solo con robo de cookie, le cambiaron la contraseña del canal, para poder hacerlo tienen que tener la contraseña y el 2do código de autenticación.

Solución: no hay solución XD

YO Conozco un ceroday más trucha

Que tal como estan yo necesito que me ayuden me an estafado

como jackear a ibai me gusto el video ahora as uno con the greft

Puede ser engañado tanto ibai como el editor, que tiene la sesion inicada tambien