Hello les amis , j'ai coupé toute la partie teste du script 13:10 car elle contenait un spoil sur une machine hackthebox qui est toujours active, donc désolé si la fin tombe à l'eau. J'ai aussi amélioré le script grâce à vos conseils et continuerai cette semaine d'apporter des améliorations. Merci pour vos retours et vos encouragements 😊
Pour info tu n’es pas obligé de faire (‘ ta commande ‘+ ip + ‘la fin de ta commande ’) tu peux faire (f’ début de ta commande {ip} fin de ta commande ’) le « f » est pour format ou si tu veux tu peux aussi faire (‘début de ta commande {} fin de ta commande ’.format(ip))
hello waked!, pour ton histoire de nom de domaine tu peux juste mettre un startswith pour verifier si sa commence par http ou https dans quel cas tu pourras supprimer le http ou https pour garder seulement l'url en elle meme
os.system => process = subprocess.run(["git", "commit"], stdout = subprocess.PIPE) utiliser subprocess te permet de recuperer l'output, pour savoir si tout s'est bien passé comme prevu, tu peux aussi utiliser des arguments beaucoup plus proprement il vaut mieux eviter d'utiliser gnome terminal pour lancer ton terminal. beaucoup de personnes n'utilisent pas gnome terminal sous des distrib comme i3 bspwm, tu ne l'as pas par défaut et c'est mieux. Tu peux toujours faire un script pour recuperer le terminal utilisé Utiliser 1 fonction alors que tu as plusieurs commandes lancées c'est inutile autant faire une fonction par execution Faire un requirement: en python tu peux utiliser pip / pip3 pour installer des packages et tu as une focntionnalité: pip3 install -r requirement.txt ça va installer tous les packages du fichier requirement.txt Tu peux utiliser des threads afin de lancer plusieurs scripts ce qui te facilitera l'optimisation Voila voila :) j'espère que ça sera utile
@@mmassilia270 je ne cherche pas faire de videos, seuelement a apprendre et partager ce que j'ai appris et puis j'utilise github donc si vous vouler regarder: github.com/Neotoxic-off et je ne suis pas un youtuber je suis un developpeur
C est super ce que tu as fait ! On vois trop de mec qui hack en javascprit ou HTML/Css/PHP. Python c est pas tellement la voie de la facilité mais on peut tout faire avec. Pour le probleme du http: tu pourrais tenter un raw_input Et ensuite tu peux mettre un if (ta variable) = http print ("error") Et tu remets sa a ta sauce pour que sa fonctionne comme tu veux.
Toujours aussi bien ! J'aime bien tes vidéos en Python.😁🤗 Par contre je n'ai pas bien compris pourquoi les failles tu les trouvera plus souvent dans l'application web et l'hébergeur web lors d'un test d'intrusion et pas lors d'un CTF, alors que justement le but d'un CTF est de correspondre à la réalité.
À 10:20 pour prendre en compte uniquement l'URL sans le le http ou https il faut faire : url = input("Please enter the url : ").replace("", "") url = url.replace("", "") Si le programme ne détecte ni d'https ou http il n'y aura aucune erreur Attention à bien mettre le ".replace()" après les parenthèses de l'input
Waked je te souhaite que de la réussite dans ton avenir tu nous régal avec tes vidéos grâce à toi j ai appris plein de chose dans le monde de la cyberattaque (dsl au faute d'orthographe mdrr)
Salut ! Pas mal comme tuto et puis ça fait gagner un temps fou de faire ça ! ^^ Pour le coup de l'url personnellement j'aurais mis plutôt DOMAIN car au final si on est amené à utilisé ce genre d'outils on dois savoir différencier dans une URL un protocole (, , ftp:// ...) d'un nom de sous-domaine (support, www ...) au nom de domaine (academy, google ...) jusqu'au domaine de premier niveau (htb, fr, de, com ...) et il faut savoir qu'une machine peut être identifié sur le WAN grâce à leurs noms de domaines et non aux protocoles utilisés pour communiqué avec ces dernières. donc je ne pense pas que tu ai besoins de te prendre la tête avec ce genre de détails par rapport à ton script quand tu parlais de gérer le protocole de l'url dans l'input de l'utilisateur ^^ ou alors au pire tu fais un replace() de ("" ou " ") pour les nettoyer "SI" bien sur il sont présents dans l'input. Merci pour tes vidéos en tout cas ! on apprend toujours de nouvelles choses ! Bonne fêtes à toi !
Pour l'url tu peut juste retirer "" ou "": txt.replace(''', "").replace(''', "") Ou récupérer l'index de "://" et supprimer tout ce qu'il y a devant (ca marchera aussi pour "ftp://"): txt = txt.slice(txt.index('://') + 3, len(txt)) ou txt = txt[txt.index('://') + 3:]
si tu connais un site ou des vidéos pour apprendre la cybersécurité car je trouve ça passionnant mais j'y connais rien du tout. merci et continue les vidéos comme ça elles sont super
Salut Waked, je tiens à te dire que j'adore ce que tu fais moi-même j'aimerais faire pentester. Cependant, je n'ai que 14 ans. Mais, je fais parfois de la sécurité Web. Je développe aussi des programmes en MS-DOS, d'ailleurs je viens de créer un projet V. Cleaner. V Cleaner, est un programme .bat Celui-ci a pour objectif de simplifier la sécurité d'un ordinateur ayant pour système d'exploitation Windows. Si ceci t'intéresse tu as le Github : github.com/stevsecurity/V-Cleaner J'espère que mon programme te plaira, et que tu n'aura pas du mal à l'utiliser. Sur, ce je te souhaite de joyeuse fêtes et de la réussite.
Salut bro... je suis un super fan de tes vidéos et en tout cas je suis aussi un admin réseau et je fais souvent des tests de perpétration En python 3, je pense qu'il n'est plus vraiment nécessaire de définir la fonction main() et de l’appeler après... C'est mieux d’écrire directement tes instruction juste après l'importation des modules utilisées. Joyeux Noël a toi frère et bonne fête de fin d’année 👊😊
Tu peux faire "from get_ip import get ". Tu pourra ensuite appeler ta fonction sans le "get_ip" ou le "ad". Et je te conseil Scapy pour la partie réseau. Tu peux forger tes propres paquets, analyser le réseau, coder un proxy sans dépendre d'autres outils comme nmap, burp etc...
Yo waked, bonnes videos, tu peux faire une vidéo sur les fonctions async et les asynchronisation, en gros mieux expliquer comment tu peux maximiser le nombre de requêtes en fesant un await etc...
Dans Weban tu devrais plutôt demander le FQDN plutôt que l'URL (c'est le mot exact pour ce que tu demandes) et ça fait apprendre un acronyme aux utilisateurs de ton soft 😉
@@wakedxy je trouve que elle est bien , une ambiance feutrée c est jolie surtout avec le thème abordé ..en tout cas bonne continuation hâte de voir la suite :')
Salut j'arrive pas a trouver le soft appelé "cezap" peut tu me l'indiquer stp, j'en cherche un gratuit ou open source avec generation de rapport, c'est urgent. Merci Beaucoup
Beau petit script! J'aurais probablement utilisé parcontre les Fstrings pour os.system et j'importe souvent le module comme ça: from os import system as cmd Exemple de Fstring: cmd(f"gnome-terminal -- bash -c nmap -A {ip} -o {path_dir} /nmap.txt && bash") Ou cmd("gnome-terminal -- bash -c nmap -A {} -o {} /nmap.txt && bash").format(ip, path_dir)
Ce qui serait incroyable, sa sera des news sur les vulnérabilités des systèmes de sécurité sur différents logiciels / programmes. Mais genre pas juste dire que y a une vulnérabilité mais d' expliquer ou elle est et en quoi c est une vulnérabilité qui compromet la sécurité. Apres tu me dira y a toujours les legendaire forums 😂😂
Salut mec, en regardent un peut le contenue de ta chaine youtube..Je vois et j'ai bien compris que tu a l'air bien caler au niveau des hack. Ma question est simple est ce que tu sais hacker un jeu android qui se joue en ligne, je m'explique j'ai tester pas mal d'application proposé par le web pour hacker se certain jeu (pour les achat innapp) ou alors modifier les valeur (des piece ect..) j'ai remarquer que 80% des aplication de hack demander des téléphone rooter j'ai alors suivi un bon tuto pour rooter mon galaxy s6 c'est fait mai les aplication proposer ne donne rien. J'aimerais savoir si tu a une solution si tu a déjà tester de hacker un jeu de se styl si oui comment ? (se fameux jeu est : Frostborn. J'espert avoir une réponse de ta part merci d'avance et force a toi💪
Pour t'améliorer je te conseillerai déjà de ne pas appeler ton dossier '__init__', par convention en python on appel un fichier __init__.py pour préciser que notre module est un package. Deuxièmement pas la peine d'importer sys pour ajouter tes fichiers à la racine tu peux juste faire : from __init__ import get_ip . Et tu importe file_msg en tant que 'file' sachant que file est un mot réservé pour le langage. Sinon bonne vidéo =)
Bonjour,wacked xy je voulais te poser une question sur quelle système d explotation utilise tu sur vmwar pour kali Lunix continue comme ça je kiffe ter video
Désolé j'arrive en retard mais pour enlever le http, tu pourrais faire un (je reprends les variables de ton code) : def main(): url =input("Please enter the URL : ") hostname = url.split('//')[1] file.create_dir(path_dir) ...#la suite de ton code Voilà, enfin si j'ai bien compris ce que tu recherchais
Si tu veux prononcer les mots en anglais d’une part fais le correctement, 1:32, Python > le th se prononce ss, enfin pas exactement mais c’est difficile de l’orthographier. Et d’autre part sois cohérent et fais le pour tous les mots. 2:58 "certified"
Pour sortir le sous domaine il avait moyen d'utiliser le slicing et une boucle for: url="www.youtube.com" find_domaine=0 domaine="" if url[:8] == "":#garde les 8 premiers caractères for i in url[8:]: if find_domaine == 1:#garde le domaine domaine=domaine+i if i== ".":#saute le sous domaine find_domaine=1 else:# protocole http// for i in url[7:]: print("-") if find_domaine == 1:#garde le domaine domaine=domaine+i if i== ".":#saute le sous domaine find_domaine=1 print(domaine) Ça prend quelques secondes selon la taille de domaine.
merci pour toute tes video vraiment super ! tu avait une video (avant que youtube ne l'enleve) sur un site (outil) avec des adresse ip de camera serveur d'apres les zone geographique je ne me souvien plus du nom pourais tu remetre la video ou mettre le nom ici ? merci bcp
Pour ton problème d'url tu as simplement à split tu fais un contain qui check si il existe http ou https dans ton lien si oui tu split et tu garde le reste
Moi jaimerais bien coder un programme comme toi pour simplifier les CTF mais je sais pas coder et je sais pas pourquoi jais la flemme dapprendre et jaimerais trop savoir coder
Hey salut je tenvois se message car moi et ma pote on est tombe sur un gars qui se fait passer par un de nos pote jai un petit peux regarde tes video pour obtenir ladresse ip mais il me faut un moyein puot le tracer Il essay de nous amener dans des endroit vraiment bizzard et il force vraiment notre comunications est snapchat On a fait notre enquete et on a toute les preuve pour savoir que cest vraimen pas lui Jaimerai que tu me contact en priver J'ai vraiment besois d'aide .
bonjour , je n'arrive plus à me souvenir de mon compte @t ( compte xbox . Crée il y a 6ans par ma copine de l'époque. Donc plus le même numéro de téléphone , plus le même numéro de carte bleue , et même mon ex ne se souvient pas du mot de passe ( c'était une adresse @t juste pour la console... entre temps la console a grillée , donc je ne peux plus avoir acces à l'id de la console... quelqu'un pourrait m'aider svp ?
je préfère utilliser #! /usr/bin/env python3 car l'os va trouver le chemin de python comme un grand, peut-être utile si python n'est pas dans le répértoire par défaut
Salut Waked petit script pour remove le https ou http présent dans l"URL: url =input("Please enter the URL : ") if url[:8] == "": url = url[8:] if url[:7] == "": url = url[7:] Il y'a surement plus simple mais au moins ça fait le taff :D
Cette question est conne, d'autant plus que tu la poses à un débutant inexpérimenté. L'évolution se fera dépendamment des futures inventions, c'est pas la vision d'un petit hacker de pacotille qui va déclarer ces faits. Au lieu de te reposer sur les autres, fais des recherches par toi-même, forge-toi un propre avis.
@@x0ms25 justement le point de vue de plusieurs personne est toujours bon à prendre mais si cette personne ne connais pas trop de chose, celle ci peut penser à d'autre possibilité qu'une personne expérimenter n'aurait pas pris en compte. :)
Je voudrai savoir s'il est possible de la manière que fonctionne les injections de crypto-monnaie pour extraire des devises crypté qu'on fasses un script et le déposé sur un site web dès qu'un utilisateur se connecte au site on récupère les identifiants de connexion ! Merci beaucoup. J'aime bien vos vidéos tu assures grave! Bonne fête de Noël
salut waked c bizzare car ta video ne ma pas etait proposer alors que je suis abo avec la cloche et je n'ai meme pas eu de notif essai de contacter youtube ok sinon tres bonne video
Bonne fête à toi 😉 moi toutes les fois où j’ai suivi les tutos sur youtube sous kali linux mes « hack » n’ont jamais vraiment abouti dommage qu’à cause de ça j’ai dû lâché :/ on verra si ta vidéo fonctionnera en tant que tutoriel :)
Hello. Petite question: Pour commencer à coder, est-ce que Python est la meilleur solution (pour débuter)? Je fais pas mal de scripts BASH mais je trouve le langage très limité (et particulier). Ps: je m'attendais à voir une démo de ton script mais visiblement non..
Je pense que python est vraiment cool pour commencer car il est plutôt simple comparée au C ou a l'assembleur ,en plus les possibilités sont énorme . Pour apprendre trouve une playliste de tuto sur youtube et fait tout les exemple sa devrait marcher
@@wakedxy si un jour tu peut en fair je serais content car je sais que fair des brute force avec les chiffre ducoup pour retrouver des mdp avk des lettre ces compliqué
Si tu avais un problème avec le input(« Please enter The url : »), tu aurais pu tout simplement le tourner comme ça : input(« Please enter url : « ) comme cela l’utilisateur sait qu’il doit uniquement rentrer l’URL sans
Salut super ton vidéo! Étant nouveau dans l'univers des développeur, Hacker, programmeur et autres j'écoute énormément de vidéo pour apprendre et je dois dire que tu m'as aider à plusieurs reprise ces derniers jours et je t'en remercie. Voilà que je voulais tester ton programme sur un site que j'ai créer don je suis le propriétaire question de me familiariser avec les commandes. Voilà que j'ai réussi installer le fichier et faire les modification avec chmod par contre lorsque que je lance le programme un message d'erreur apparait. ''# Error constructing proxy for org.gnome.Terminal:/org/gnome/Terminal/Factory0: The connection is closed" Si je comprend bien la connexion au répertoire est fermer ? Comment ce problème se règle t-ils. Merci d'Avance.
ton if __name__ == '__main__': n'est pas nécessaire, en fait cette ligne sert à exécuter le code dépendant de la condition si le fichier est lancé directement. Si le fichier __weban.py__ est importé alors main() ne sera pas exécuté. if __name__ == '__main__': sert essentiellement à tester ton programme seul avec des valeurs prédéfinies. Un super tuto openClassrooms pour apprendre le langage python est : openclassrooms.com/fr/courses/235344-apprenez-a-programmer-en-python
hé mec j'adors tes vidéos mais j'aimerai bien savoir comment on fait pour cracker les aplications car moi j'installe des crack et des fois il y a des virus dedans donc j'aimerai crée mon propre crack pour être sure. peut tu faire une vidéos la dessus?