Les BASES du PENTEST pour les débutants ! - TryHackMe BASIC PENTESTING
Рет қаралды 67,404
Күн бұрынDémonstration de la stratégie de base à appliquer pour vos CTF !
On commence par les bases avec le challenge "BASIC PENTESTING".
########## HacktBack ##########
Discord : / discord
KZbin : / hacktback
Podcast : podcast.ausha.co/cybertalk
Twitch : / hacktback
VOD : / @hacktback-vod5002
Twitter : @HacktBack
########## Références ##########
Les challenges :
tryhackme.com
Cyber Kill Chain :
fr.wikipedia.org/wiki/Kill_ch...)
Notes :
obsidian.md/
joplinapp.org/
Nmap :
nmap.org/
Gobuster :
github.com/OJ/gobuster
Enum4Linux :
null-byte.wonderhowto.com/how...
Hydra :
github.com/vanhauser-thc/thc-...
LinPEAS :
github.com/carlospolop/PEASS-...
ExploitDB :
www.exploit-db.com/
Metasploit DB :
www.rapid7.com/db/?type=nexpose
HackTricks :
book.hacktricks.xyz/
########## Chapitres ##########
00:00 Intro
00:26 TryHackMe
02:59 Stratégie
04:42 Phase 1 - Recon
14:01 Phase 2 - Exploitation
15:51 Phase 3 - Privilege Escalation
22:21 Phase 4 - Objectifs
22:53 Du Xanax et vite...
23:06 Conclusion
24:31 Outro
@HacktBack 2 жыл бұрын
Premier essai pour faire du CTF en vidéo... et c'était une belle galère. J'espère que les textes sont assez lisibles. N'hésitez pas à me faire des retours ! Et bonne chance pour les challenges ;)
@Vhack.312 Жыл бұрын
Salut je voulait just te dir que qand je met l'agresse ip sur intérnet sa ne m'afiche pas de page sa me met erreur met comment je peux faire ? sinon ta video est bien le text et très lisible c'est cool .
@hichemf_le_vrai 9 ай бұрын
@@Vhack.312 ses par ce que l'ip nes possible de ce connecter q'a leur réseau donc vpn ou si tu parlez de d''erreur' ses un fausse bonne réuisite
@imbattable 2 жыл бұрын
Enfin quelqu'un qui explique comment commencer en hacking étique
@personne568 3 ай бұрын
"commencer"??? J'ai decroché au milieu 😭😭😭😭😭
@tooguy66agc76 2 жыл бұрын
Explications claires, précises, la partie vidéo est excellente rien à dire sauf, merci encore pour le travail et le temps accordé
@skeelter2222 2 жыл бұрын
Ma vidéo préférée de la chaîne jusque là !
@pedagoclown2267 Жыл бұрын
Encore une vidéo très riche, excellente, ça va bien vite mais on peut faire pause Merci pour ce boulot !!!
@HacktBack Жыл бұрын
Merci à toi 😊
@runtus3171 2 жыл бұрын
Déjà félicitations pour le cap des 2 milles abonnés !! Puis encore une fois super vidéo très bien expliqué elle m’as permis de comprendre certains outils puis fonctionnement merci ! 👍😁😉
@HacktBack 2 жыл бұрын
Merci et merci ! Ravi que ça t'ai plu !
@davismaghulu4571 Жыл бұрын
merci beaucoup pour ce tuto, car ca me donne envie de commencer les pratiques
@Marcel_moneyman_Daddy 2 жыл бұрын
beau goss mec tu régale continue comme ça j'espere te croiser un jour pour bosser ;)
@naimabelbey8521 4 ай бұрын
Enfin des explications claires en hacking merci pour votre temps et votre travail !
@HacktBack 4 ай бұрын
Avec plaisir !
@mouckoula Жыл бұрын
merci-pour le cours en BASIC PENTESTING
@102THHADZAH 2 жыл бұрын
Juste parfait 👌
@hadaloudidacticiel2575 Жыл бұрын
très cool je cherchais ce type de vidéo depuis ,grand merci et continuez comme çà
@HacktBack Жыл бұрын
Merci !!
@yingyang2465 2 жыл бұрын
Vidéo tres instructive et intéressante ! Et surtout qui donne envie de pratiquer! Merci!
@HacktBack 2 жыл бұрын
Merci à toi 😁
@Hortiks 2 жыл бұрын
Superbe vidéo, c'est toujours intéressant de pouvoir comparer les méthodes de travail.
@HacktBack 2 жыл бұрын
Merci à toi 👍
@AlbertHoffman-sd6ez Жыл бұрын
Génial mon gars ;) super bien expliqué.
@HacktBack Жыл бұрын
Ça fait plaisir, merci !
@YOUGRAPH Жыл бұрын
t''es réellement le meilleur mec
@Cornusse 2 жыл бұрын
Oui oui oui ! J'en veux encore
@PhDfoot Жыл бұрын
Tu es super bien!, je n'ai jamais trouvé une telle video, felicitation
@HacktBack Жыл бұрын
Merci beaucoup ! :D
@gabf8696 2 жыл бұрын
Merci pour cette nouvelle vidéo toujours très claire et instructive. J'avais fait ce challenge il y a un moment mais ce que j'ai trouvé intéressant, c'est vraiment ta méthode et l'organisation de tes notes. Personnellement, j'ai une organisation différentes mais je me demande si je ne vais pas adopter la tienne ! 😉
@HacktBack 2 жыл бұрын
Merci à toi ! Pour les notes j'ai volontairement simplifié ce que j'utilise d'habitude et dans celui-ci, je n'ai utilisé qu'une petite partie des sections. En temps normal j'essaye de garder des traces et preuves de quasiment tout, pour pouvoir le transformer en rapport en 3 clics. Je montrerai ça dans un challenge un peu plus complexe ;) N'hésites pas à venir partager ta méthode sur le Discord ! A bientôt
@phil-nz5nh Жыл бұрын
Nickel 👌, bravo !
@HacktBack Жыл бұрын
Merci ! :D
@jordans4057 5 ай бұрын
Excellente vidéo, pour moi qui débute dans le domaine j'ai appris énormément de choses merci !
@HacktBack 5 ай бұрын
Merci beaucoup !
@NxssLink 11 ай бұрын
Super vidéo, je vais bientôt me lancer et je savais pas par ou commencer❤
@HacktBack 11 ай бұрын
Merci ! Bon courage !
@sorykone5536 Жыл бұрын
Tuto de ouf !
@AlbertHoffman-sd6ez Жыл бұрын
Novice dans le pentesting, il me fallait ce ptit tuto pour bien comprendre le truc et merci à toi j'ai eu un ptit déclique ;)
@HacktBack Жыл бұрын
Parfait ! Merci beaucoup !
@aristotesocrate7510 8 күн бұрын
Bonne vidéo éducative, 👍
@abbadkamel8839 3 ай бұрын
trop bien continue svp merciii pour ctte video j'ai trop appris des choeses vraiment
@HacktBack 3 ай бұрын
Merci !
@mamadoudoumbia9247 Ай бұрын
+ 1 Abonné! Just waouh. Merci vraiment😊
@mitsuomitakayanagi6910 2 жыл бұрын
Merci pour le contenu !
@HacktBack 2 жыл бұрын
Merci pour ton soutien ! 😉
@Ibo-23 Жыл бұрын
Tu mérite le pousse bleu mon reuf 👍🏾
@HacktBack Жыл бұрын
Let's goooo !
@jeffplayer2377 Жыл бұрын
Trop cool
@zorantauvry8936 3 ай бұрын
t'es un crack jtm >3
@clement2536 Жыл бұрын
Merci pour votre vidéo
@HacktBack Жыл бұрын
Merci pour ton soutien !
@fofanaaboubacarsidike1490 4 ай бұрын
magnifique video
@HacktBack 4 ай бұрын
Merci !
@maxnat88 4 ай бұрын
super instrucctif merci
@HacktBack 4 ай бұрын
Avec plaisir !
@ighilmohamed6026 4 ай бұрын
très bonne explication merci bien a vous.
@HacktBack 3 ай бұрын
Merci !
@gaelle-e9089 2 жыл бұрын
J'adore ta réaction pour le password 😂😂😂
@HacktBack 2 жыл бұрын
Haha faut savoir fêter une réussite :D
@jaiadblock9553 Жыл бұрын
Très sympa tout ça, vivement que je rentre dans le métier de la cybersecu' au bout de mes études !
@HacktBack Жыл бұрын
Merci, bon courage à toi ! N'hésites pas à passer nous voir sur Discord si tu veux commencer à prendre la température :)
@jaiadblock9553 Жыл бұрын
@@HacktBack Merci ! Je veux bien jeter un oeil à votre discord ça peut être sympa oui
@habibsellah6849 Жыл бұрын
Merci !
@HacktBack Жыл бұрын
:D
@lavideogoprodujour1052 Жыл бұрын
22:58 J'imagine une team d'ingénieur hacker ethique bien sérieux dans un open space, puis l'un d'eux réagit comme ça 😂😂😂😂
@HacktBack Жыл бұрын
D’où la nécessité du télétravail ;)
@forexwhitaker6520 2 жыл бұрын
Super vidéo, super chaine avec du contenu a la portée des débutants et en français, ce qui est très appréciable :) Par contre le lien Discord est mort, faut mettre un lien permanent ;)
@forexwhitaker6520 2 жыл бұрын
Forcement, y'avait un loup ^^ Bon vu que je connais pas la moitié des sites utilisés, je m'auto excuse :p A toute sur Discord !!
@HacktBack 2 жыл бұрын
Hehehe, bien vu !
@heirzo9800 Жыл бұрын
merci pour la vidéo, malgré que j'ai pas compris un mot lol
@halimaktas40 2 жыл бұрын
Top la vidéo ! Mais dommage on a pas vu le dernier point qui est de nettoyer toutes traces de notre passage 🙂
@HacktBack 2 жыл бұрын
Merci ! C'est vrai ! Il manque aussi la partie installation/consolidation... Pour une prochaine fois alors :)
@siew-mengkuea3336 10 ай бұрын
j'adore tes explications, est ce que t'es vidéos sont sous forme de formations chez Alphorm ou Udemy ou pas ?
@HacktBack 9 ай бұрын
Pas encore ! Mais on y pense... ptetre cette année !
@guyliguili1648 Жыл бұрын
Wahooo, impressionnant, quelle maitrise ! Mais quand tu dis les "bases du pentest", je pense que tu as sauté quelques étapes.... En tout cas moi qui commance tout juste en ce début de retraite, je suis quasi largué !...il faut que je me colle au code et à l'utilisation de kali linux ....pour m'aider, suis preneur de cours en école d'informatique. Au plaisir.
@HacktBack Жыл бұрын
Force à toi ! Le début c'est le plus compliqué et le plus impressionnant, ne lâche rien :) Si tu veux un coup de main, n'hésites pas à passer sur notre Discord, on est là pour ça !
@ChristianSUEUR 2 жыл бұрын
Et hop un petit like
@HacktBack 2 жыл бұрын
Toujours présent dans les premières lignes, merci cher confrère !
@ChristianSUEUR 2 жыл бұрын
@@HacktBack faut encore que je prend 5 minutes pour venir sur le discord mais bon..
@mat6282 2 жыл бұрын
Salut, super ta video mais a 19:36 tu fais quoi dans le fichier id_rsa ? Tu copie le hash ?
@HacktBack 2 жыл бұрын
Merci ! Je copie la clé entière depuis la box, vers ma machine oui.
@yvan7575 Жыл бұрын
Merci je reprends goût ❤
@thebillygailt 5 ай бұрын
Superbe video! Cependant je suis vraiment noob. Je ne souhaite pas juste "singer" tes actions mais je souhaiterais comprendre et maitriser ce que tu as fais 😉 Pour commencer quel type de langage as tu utilisé ? Où retrouver les listes de commandes ? Merci pour les réponses 😊
@HacktBack 5 ай бұрын
Excellent réflexe ! Des fois, il est important de faire les choses en ne comprenant qu'une partie pour saisir l'ensemble, puis se pencher sur les détails :) Si on travaille sur un Linux, on utilise principalement des commandes Bash, du language Python et parfois un peu de Javascript, de Go, de Rust ou du C#. Les commandes sont des commandes Bash.
@thebillygailt 5 ай бұрын
@@HacktBack j'ai trouvé une vidéo d'un autre KZbinr qui explique chaque commande et son utilité
@user-tc5fj5ie7p 5 ай бұрын
genial super video jai appris beaucoup de chose ca fait au moin 2 voir 3 jour que j'essaie d'installer linux sur virtualbox mais je n'y arrive pas si quel qu'un pourrai maider je ne dit pas non merci
@HacktBack 5 ай бұрын
Une bonne recherche internet pour trouver un guide d'installation, ça fera des merveilles !
@tarmeekanthurairajasingam1019 2 жыл бұрын
Super comme vidéo. J'suis en 2eme année de dut réseau et télécommunications. J'suis un débutant dans ce domaine de la cybersécurité. J'essaye d'apprendre avec tryhackme. C'est très intéressant de voir un pro faire, tu vois ce que tu dois atteindre. Je pourrais savoir tu as fait quoi comme étude et comment bien commencer en cybersécurité? Encore Merci pour tes vidéos vraiment intéressantes.
@HacktBack 2 жыл бұрын
Merci ! Tryhackme est vraiment bien pour débuter, faire les petites rooms faciles avant de s'attaquer aux challenges c'est une bonne idée. J'ai fait un bac +4 en sys/reseau, un peu d'administration et de projets.
@lassallelysian7358 Жыл бұрын
Salut bonhomme ! C'est pour débutant là ? ^^ parce que je suis le néant dans ce cas XD ça m'intéresse vraiment ce domaine mais j'en suis à la phase reconversion pro .... (J'apprends en autodidacte, d'abord a utiliser linux) j'ai l'impression que ce stade va être long a atteindre ^^
@HacktBack Жыл бұрын
Malheureusement oui ! C'est vraiment le point de départ en pentest. Après il ne faut pas oublier que c'est une spécialisation, donc n'importe quel Bac+5 "classique" sera débutant là dessus :) On a un Discord dispo pour se serrer les coudes si ça te tente. Courage, on est tous passé par là !
@lassallelysian7358 Жыл бұрын
Merci pour ton retour 😊 Je ne doute à aucun moment du chemin qu'il me reste à parcourir 🤣 Je comprends bien, le fait est que je n'ai pas de bac +5 ^^ j'ai fais une filière technique et me suis arrêté au bac +2. D'où mon niveau néant actuel en ce qui concerne l'information ! Je compte bien remédier à ça à mon rythme, en bossant ces fameux piliers, j'ai une vie à y consacrer ! En tout cas le travail que tu fais sur ta chaîne m'aide beaucoup, je t'en remercie grandement ! Force à toi 💪
@user-co8hn8lb7t 7 ай бұрын
Merci pour cette belle vidéo, j’ai intégré le Discord mais je n’ai pas accès aux salons 😢
@HacktBack 7 ай бұрын
Faut accepter le règlement intérieur, c'est écrit !
@vjvl5205 11 ай бұрын
A quelle moment c'est pour débutant ? x) Pourtant tu es très clair dans tes explication ! mais la quantité d'outils et de versions amenent de la complexité...
@HacktBack 11 ай бұрын
Tout a fait ! C'est débutant pour du pentest, mais ça reste une spécialité de l'IT, donc il faut de bonnes bases avant de s'y mettre.
@mikemike3783 4 ай бұрын
21:52 Super explication et vidéo au top par contre je pense que tu n'as pas réussi a te connecter car à la place de mettre le user "Kay" tu as mis "Ray". Bref une broutille. merci pour tes vidéos
@HacktBack 3 ай бұрын
Oui effectivement, la magie du montage ;)
@chikenlitlle Жыл бұрын
Salut, je débute la cybersécurité et souhaiterais rejoindre le discord mais le liens Pastebin doit être dead .. super cool j'adore tes vidéos
@HacktBack Жыл бұрын
Merci ! discord.gg/QwS7h5hEUC
@AlbertHoffman-sd6ez Жыл бұрын
Tu t'es déjà lancé dans le gros pentesting Bug bounty ? Car je test sur YesWeHack, mais les rapports fuse et ils en balancent comme des cochons xD Du coup tu sais pas par trop quoi commencer quand tu vois 520 rapports remis ou 850 :s ça donne pas envie de lancer l'investigation... T'aurais un lien en particulier à partager pour le bug bounty sans que ce soit trop le flood ?
@HacktBack Жыл бұрын
Hey ! J'ai pas encore testé ! Ça a l'air complexe au début... on fera certainement un épisode spécial bug bounty ;)
@abbadkamel8839 3 ай бұрын
svp mis plus et bcq de ses videos et merci
@444snoopy Жыл бұрын
Je peux mettre les machines en dhcp (pour simplifier l'attribution des IP) sur le réseau privé ou on doit forcément mettre en static?
@HacktBack Жыл бұрын
Pas de soucis pour le DHCP, tant que ta machine ne peut pas sortir sur le net :)
@matteyeux 2 жыл бұрын
T'as un accès SSH avec Jan pourquoi ne pas utiliser scp directement pour envoyer le fichier ?
@HacktBack 2 жыл бұрын
Très bonne remarque ! Ça aurait été plus rapide, sécurisé et moins bruyant côté logs 👍
@quentin7455 18 күн бұрын
Salut, quand je lance nmap je n’est aucun port ouvert, je ne trouve même pas l’endroit où il pourrait être renseigné, quelqu’un pourrait m’aider ?
@maxence7340 Жыл бұрын
Bonjour super vidéo, merci. Le lien discord ne fonctionne pas. Comment te rejoindre
@HacktBack Жыл бұрын
discord.gg/zSsEqx486b
@OnixVif 6 күн бұрын
" Débutant "
@livelikeawarrior9180 Жыл бұрын
23:05 t'es complètement taré mdr
@HacktBack Жыл бұрын
OUI. :)
@dmaxgames9025 Жыл бұрын
Bjr, est ce que vous donnez aussi des formations ?
@HacktBack Жыл бұрын
Bonjour ! Non, pas actuellement
@102THHADZAH 2 жыл бұрын
Cyber kill chain ? Je me base plus sur les phases du PTES mais c'est juste aussi
@HacktBack 2 жыл бұрын
C'est plus visuel et simple à présenter en vidéo 😅
@102THHADZAH 2 жыл бұрын
@@HacktBack effectivement 😂 après c'est 2 méthodes similaires j'ai l'impression donc ça reste juste, sinon tu expliques super bien vraiment !
@diedbt0011 9 ай бұрын
je suis rester blocker apres jan
@HacktBack 9 ай бұрын
Gogogo faut persévérer !
@hotepkemite1041 11 ай бұрын
Salut hacktback J’ai un souci je n’arrive pas à me connecter avec openvpn. Est ce que vous pouvez faire une petite vidéo pour moi au cas vous avez le temps merci 🙏🏿
@HacktBack 11 ай бұрын
Euh.... Une petite recherche sur internet fera l'affaire ! Bon courage !
@hotepkemite1041 11 ай бұрын
@@HacktBack Merci 🙏🏿 oui je crois que cela est dû en manque d’abonnement premium. Parce que hier j’avais lu les conditions premium free et business.
@LionelTellem 5 ай бұрын
Bonjour, jai eu les memes soucis aussi pour me connecter via openvpn sur Windows et je pense que ca doit etre la version openvpn qui doit deranger.Les solutions que je vous propose sont: -télécharger une version inférieur de openvpn -changer de configuration file et essayer des differents - aller et tester sur du linux/ubuntu(la solution que j'ai finalement adopté et qui fonctionne)
@zeletix2911 Жыл бұрын
Bonjour, je n'arrive pas à installer openvpn s'il vous plait aidez-moi
@HacktBack Жыл бұрын
Une petite recherche sur google fera l'affaire ! Bon courage :)
@kenzofroger3302 Жыл бұрын
C’est super compliqué
@HacktBack Жыл бұрын
Yes pas simple !
@plamedimayalale346 Жыл бұрын
Je n'arrive pas à rejoindre le discord😭😭
@HacktBack Жыл бұрын
Le lien est dans la description ! ;)
@D3m0nY 2 жыл бұрын
d.....dPK J T ???? Là, je sèche, mais je n'ai peut-être pas la référence.
@HacktBack 2 жыл бұрын
Pas de référence à avoir, la solution est compréhensible ! Faut creuser 😇
@An0nym26s Ай бұрын
Tu m'as perdus a la 18:51 min🙃
@rltl5974 Жыл бұрын
moi j'ai pu ouvrir le fichier pass.bak directe avec un vi
@satoshiblock74 Жыл бұрын
salut super vidéo merci a toi et aussi a ne pas oublié que avec l'adresse ip le hydra aurais trouvé le mdp car tu a le nom du utilisateur exemple hydra -l jan -P /home/kali/wordlist/rockyou.txt 10.10.94.54 ssh
@kokliko4345 2 жыл бұрын
Bonjour, je n'arrives pas à installer enum4linux, il y a une erreur "Failed to fetch" suivit d'un lien vers kali.org. Quelqu'un sait-il comment resoudre le problème ?
@HacktBack 2 жыл бұрын
Hello ! Surement un problème avec tes sources lists non ? Sinon essaye de voir "enum4linux-ng" c'est une version plus récente. Hésites pas à passer sur Discord si besoin d'aide, c'est plus simple ;)
@kokliko4345 2 жыл бұрын
@@HacktBack J'ai finalement installé "de l'exterieur" enum4linux et ça a fonctionné. J'ai juste un dossier enum4linux qui traine dans mes documents mais bon ça prends pas de place Pour le discord je n'avais pas vu, je vais essayer de le rejoindre Merci pour la réponse :)
@nathancollinet7167 Жыл бұрын
Salut, j'ai un soucis avec hydra, quand je tape la commande : hydra -l jan -P /usr/share/wordlists/rockyou.txt (ensuite l'adresse ip de la cible) ssh il me dit 'error file for passwords not foudn: /usr/share/wordlists/rockyou.txt' merci de ton aide !!
@HacktBack Жыл бұрын
Hello ! Vérifie que le fichier existe bien et qu'il est bien au bon format alors, le message d'erreur est assez clair 😉
@nathancollinet7167 Жыл бұрын
@@HacktBack je te remercie il avais tout simplement pas le même nom
@nathancollinet7167 Жыл бұрын
@@HacktBack excuse moi encore un petit soucis quand je fait la commande ssh jan@basic2 celle ci charge très longtemps pour a la fin me dire " Connection closed by (l'adresse ip) port 22"
@HacktBack Жыл бұрын
Aaaaaah viens sur le Discord ! On a plein de monde dispo pour t'aider ! 😀
Marusya Outdoors
Рет қаралды 67 МЛН
Jason Derulo
Рет қаралды 24 МЛН