Démo Ransomware (PSRansom) : chiffrer, déchiffrer, exfiltrer les données

Рет қаралды 6,036

Күн бұрын

Пікірлер: 27

@billythecat7192 8 ай бұрын

Super idée pour apprendre à faire face au ransomware! Je suis en reconversion et j'aimerais bcp m'entrainer a back-up un serveur c'est sympas pour se mettre a l'épreuve et tester notre capacité a back-up . Ce qui me fait peur c'est les attaques qui atteignent les NAS. réussir à trouver des moyens de pouvoir se défendre de manière préventive face à ce genre d'attaque peut être intéressant aussi!

@julienferreira33 Жыл бұрын

Merci, c’est super intéressant des vidéos sur ce sujet

@IT-Connect Жыл бұрын

Merci :)

@hassanelaissaoui 4 ай бұрын

Merci pour ce tuto très intéressant!! Le meilleur moyen pour se défendre c'est de connaître mieux les méthodes de son ennemi. je prends un exemple de Linux, j'ai toujours dis, ce système et plus sécurisé et stable parce qu'il est opensource, la moindre tentative/(blague ) nuisible et est vu, corrigé par la communauté ! les blagues connu par tout le monde ne font plus rire, cela démunie la motivation des attaquants. simple opinion... :) bon courage

@sarahkenzy6293 Жыл бұрын

Merci pour la démo sur un sujet sensible pour la sécurisé des données .

@IT-Connect Жыл бұрын

Merci :)

@stoofle-ouf4001 Жыл бұрын

Merci super de voir un peu cyber sécu !

@IT-Connect Жыл бұрын

Merci pour ton retour, j'essaierai de revenir sur ce domaine de temps en temps :)

@jeanalaingueye6989 Жыл бұрын

Merci beaucoup pour le partage

@IT-Connect Жыл бұрын

De rien :)

@pacgamer4354 Жыл бұрын

Super vidéo 👍

@IT-Connect Жыл бұрын

Merci :)

@moneylemour1771 Жыл бұрын

Bon vidéos

@IT-Connect Жыл бұрын

Merci :)

@lioneldurant2115 Жыл бұрын

Salut, Super vidéo, par contre quelle commande aurait été utilisée dans le cadre d'une attaque diffusé sur tout le réseau depuis 1 seul pc contaminé ? on a la commande pour choisir le directory, mais quelle commande pour appliquer cela sur tout le réseau et pas seulement une machine ? parce que c'est ça le but d'une attaque ransomware, infiltré et chiffrer toutes les données à partir d'une faille utilisateur

@riwanl1connu 7 ай бұрын

sur la vm windaube tu as desactivé l'antivrus windaube defender ?

@zico2919 Жыл бұрын

Bravo pour cette démo très pédagogique. Dans la demo, tes machines test sont des VM ou bien du wsl? Comme tu exécutes une commande pwsh dans ta machine Linux, je suppose que c'est du wsl ?!

@IT-Connect Жыл бұрын

Merci :) Il s'agit de deux VM, avec PowerShell installé sur Kali Linux :)

@zico2919 Жыл бұрын

@@IT-Connect Donc ; on peut (ça a du sens d') installer powershell sur Linux ?! ;-)

@Videtaps Жыл бұрын

@@zico2919 du sens, je ne sais pas mais on peut installer powershell sur linux ;). Je précise, c'est sans passer par wine 🤪

@IT-Connect Жыл бұрын

Vu qu'il est pris en charge sous Windows, Linux et macOS, ça permet de faire un script multi-OS :) - Il y a des variables PowerShell pour checker l'OS sur lequel tu te trouves. Quand on est à l'aise avec PowerShell, cette compatibilité est intéressante je trouve :)

@imanikabeya3542 Жыл бұрын

Salut Florian....comment puis-je compromettre ma machine ?

@vidaltontsa7374 Жыл бұрын

pourquoi la clé de déchiffrement se retrouve dans le fichier "read me" sur la machine victime........?

@schepersallan6274 Жыл бұрын

Car c'est un PoC

@lioneldurant2115 Жыл бұрын

@@schepersallan6274 au cas où, pour être plus précis, il s'agit d'un test de faisabilité, d'où la clé ici pour montrer que cela fonctionne

@jpgeek70 Жыл бұрын

Bonjour Je suis victime d'un ransomware avec 0xxx sur mon NAS depuis 1 semaine Connaît tu quelqu'un ou une société qui pourrait m'aider à récupérer mes fichiers Merci Tous mes fichiers sont cryptés

@riwanl1connu 7 ай бұрын

la dernière partie avec le code source où tu te connectes à l'ip du serveur via powershell/ obot.txt . Ca te permet en gros d'executer ce script sur un ordi invit où tu n'as aucuns privilèges ?