Merci pour ce contenu et tous les autres ! C'est aussi instructif que clair.

Franchement magnifique, merci de faire ce contenu. Bonne continuation

Comme d'hab, explications simples et efficace. Merci ! Par contre la veste violette m'a fait direct penser au Joker 😁(je ne sais pas pourquoi) Avec un peu de rouge a lèvres et un chapeau et bim le jocker nous fait de la sécu 😉

Merci pour ces informations! On attends une video avec un C2 discord/telegram! Pour ceux qui trouvent Cobalt Strike trop chere, il y a Havoc, Armitage, et plein d'autres...

Merci Processus pour cette vidéo. 🙏😊

Super le costume, vraiment classe

merci bcp pour cette video instructive et essentielle

Excellent !

Tu gères !

excellent !!

Bonjour, effectivement le serveur frontal peut être déployé et détruit assez rapidement via une instance EC2 sur AWS par exemple. Mais il sera de toute manière possible pour les enquêteurs de demander à AWS qui a loué un serveur sous cette IP à telle heure non ?

Merci Proc. J'ai un problème, je n'arrive pas à accéder à votre serveur discord

Comment arrive on a toutes ces connaissances ? Dans le sens ou je trouve cela vraiment intéressant mais comme je débute en IT je comprends pas grand chose dans les commandes et script utilisé et c’est hyper frustrant, par ou commencer ?

Hi proc super vidéo mais si le serveur front peut être jetable comment l'attaquant effectue t'il sa persistance sur le réseau cible ??

j'ai pas tout a fait compris comment tu fait ta redirection, tu te co en ssh sur le frontal, et tu transfert tout ce qui passe par 8443 sur ta machine et invercement?

Salut, les explications sont nickels par contre tu feras gaffe l’ip que tu mets dans « http host(s) » ne correspond pas à l’ip d’écoute mais à l’adresse à laquelle les beacons vont se connecter au team server. Autrement dit, ici tu ne passais absolument pas par ton redirecteur (pour les tasks et les outputs) mais direct par ton réseau local et tu peux le vérifier sur wireshark et sur la console cs dans « external ip » (Après external ip peut être incorrecte dans certains cas avec des redirecteurs ce qui nécessite d’ajouter des entêtes X-Forwarded-For ou similaire) L’idée était quand même la avec l’ip que t’as mis dans « http host(s) stager » qui correspond à l’adresse sur laquelle aller chercher un stager pour les beacons générés avec le mode associé. En revanche cette adresse de stager n’est en aucun cas utilisée pour la communication des tasks et des outputs du c2 donc tout au plus t’as une ou deux requêtes à l’initialisation du beacon qui sont faites en passant par ton redirecteur dans la vidéo si jamais t’as généré ton beacon en mode stager.

Top video pas tout compris a 100% mais tres interesting

quel est la difference entre tout ce bazar et un vpn?

*Censys* tape dans ton Serveur Frontal surement Shodan aussi voir dans le log apache J'espere le self-signed certificate de CS est pas utilisé

C'est clairement effrayant

Il y a quelque année, j avais déjà réussit a émettre de la musique depuis un satellite, d hailleurs en Israël il on parlait d une manifestation des cieux. Actuellement ce satellite en question commence a rentrer dans le réseau, pour faire évoluer la machine. 🙂

donc au lieu d'un normal MITM. le MITM est un relai vers le hacker come pour l'iptv je regarde bein a travers un server. ou meme deux servers relais donc bein ne peut jamais savoir qui regarde ses transmission piratés sauf s'il hack ce relai ou ces deux servers relais

Gars, ta lampe frontale est trop forte, tu es trop blanc x) Sinon, merci bcp, c'est génial !!

Les serveurs frontal 😁🤭😘

Bonjour Processus, je n'ai pas compris ce que tu as dit à la fin de ta vidéo concernant le chaining sur virustotal / discord / google drive , peux-tu nous en dire un peu plus sur l'utilisation de ces plateformes en tant que redirecteur ?

Est ce que tu peux faire un tuto pour hacker le facebook de ma belle mère stp ?

Le plus beau c'est quand ta backdoor est inclue dans les backup de ta cible ahahhahahahhahahahahahahaha

A 6:34 Processus baisse le slip !