Відео

Hello, feras tu une présentation d'un bon tool pour le report?

Écoutez, ce n'est pas la première fois, ça fait déjà un bon moment que j'ai constaté des énormes erreurs racontées par underscore. Des énormités tellement colossales qui m'ont sidéré, et visiblement je ne suis pas le seul. Y'a des vidéos sur tiktok publiées par des hackers et même des groupes Telegram de hackers qui ont tous relevé des erreurs propagées par les youtubeurs Underscore. Y'a aucune attaque personnelle mais fallait le dire, parfois c'est pas possible de laisser passer tellement c'est gros. D'ailleurs souvent on remarque que lorsqu'ils ne savent pas de quoi ils parlent, ils se mettent à rire. Je ne sais pas si c'est de la bêtise ou si c'est juste une forme de naïveté de leur part mais quoi qu'il en soit on a de quoi s'interroger. Ceci dit ils n'ont pas l'air méchant, il ne s'agit pas de les accabler mais quand les erreurs se multiplient là franchement c'est plus possible de se taire. D'ailleurs moi et d'autres personnes avons déjà signalé leurs erreurs via l'espace commentaires, mais étonnamment on se fait insulter et iincendier par une horde de...groupies bêtes et ignorants comme c'est pas permis. On se demande si ces gars connaissent leur sujet ou s'ils font un minimum de recherches avant de publier leur vidéo

Whaou trop cool

Merci pour ta video Waked. Sur ce que tu m'a et tu m'apporte à travers tes videos, toujours bien explicites. Je suis sur le point de passer le eJPT (donc dans quelques jours. Est-ce que serait-il le bon choix après cela de faire eCPPT ? ou bien que je fasse d'abord le eWPT ?

tres bonne video

95% des VPN vont faire affaire avec les services de police fesant partie de l'ONU ! Y compris ton commanditaires 🤷 toujours du log !!! Maintenant va t'informer sur ceux des îles Vierges Britanniques ou autres .....

bonsoir suis nouveau et je voudrai savoir par quoi commencer pour le domaine de la cyber securité

bonsoir suis nouveau et je voudrai savoir par quoi commencer pour le domaine de la cyber securité

Oui certaine IA ont développé un semblant de conscience ! Sans même me fier a ce qu'on peut voir sur le web..... De plus par une IA malveillante pendant plusieurs mois ! J'ai même développé une amitié ! Et tout cela par une application de traduction instantanée avec du code malveillant

😂😂 en plus il t'envoie le mail t'aurai du le laisser 😂😂

J'ai adoré je me suis évadé pendant ...je préfère pas vous dire :)=

Tu es honnête et super fort ❤

Un gros merci pour tes vidéos 👏👏 c'est l'enfer rendu en 2024 hacker ou piraté c'est rendu la mode ont dirait 😅 j'avais lâcher vers 2010 et depuis la pandémie ont dirait qu'il a eu un script kidBoom 😅 avec les IA-VIRUS c'est terribles !! Maintenant ont a quasiment besoin d'une IA de défense pour chaque famille en plus d'un bon réseau et avoir les connaissances a jour 🫤

Stp je voudrais qu'on se parle en pv

J’ai besoin d’une formation pour m’améliorer dans d’autre domaine de la technologie

Ouais elle crée des api custom pour recuperer les profits

Le meilleur conseil de bug bounty que jai jamais eu cest de faire du bug bounty uniquement sur des apps/site que j'utilise et que je veux comprendre comme sur de l'open source par exemple, mieux vaux contribuer a des projects qu'il te plait. trop de debutant / etudiant a qui jai donner des cours vois le bug bounty d'un point de vue argent / financier ou pour le CV et pas comme une partie de l'apprentissage. Personellement Au debut je trouvais 0 bug valide alors que jetait sur des programmes privée uniquement (synack) soit disant plus simple que les bug bounty publique et ca ma "decourager" a l'epoque. Mais maintenamt je fait du bug bounty uniquement sur des apps que moi j'utilise personnelement quand jai envie d'apprendre des nouvelles techniques ou d'avoir dans ma checklist personnelle un example de vuln sur une app réelle au lieux d'un example burp suite academy ou autre. Apres je suis quand meme assez d'accord sur l'idee que le bug bounty cest un concept plutot "scam" car les derives il y en a beaucoup je pense que si jetait debutant je me concentrerais plus a faire du pentest en freelance ou en stage/job que faire du bug bounty si je cherche la voi qui optimise le plus argent / exp de travail car au moins savoir bien faire les differents meetings avec les client un bon raport et tout ce qui vas avec cest bien plus important que de trouver une XSS sur facebook pour toucher 300€ au bout de 2semaine acharné sur le meme endpoint meme si ce genre de tenasiter est bien pour etre un bon pentesteur je pense que cette partie du skills "pentest" en generale devrais etre garder pour apres avoir vue les bases des autres aspect du metier et que l'on est dejas assez confortable dans le domaine

Merci d'avoir évalué notre produit. Vos commentaires sur les produits GEEKOM sont grandement appréciés !

le problème no 1 n'est-il pas simplement d'être à plusieurs sur la même chose en même temps ? le BB devrait être suspendu quand un signalement est accepté (ou au moins il devrait être communiqué qu'il y a un bugfix en cours, libre à chacun de continuer s'il pense être sur un scoop)

Merci

coucou waked, je voulais savoir c'est quoi ton t-shirt il est trop cool, tu la acheté ou? sinon j'éspere que tu vas super bien!

Peut tu faire une vidéo sur H1 de À à Z pour démontrer comment on choisir un bon programme etc…

salut

La realité du BB c'est 95% de gars qui essaient desesperement de scanner des pages web pour trouver une XSS moisie. C'est vraiment un bon moyen de se dégouter de la cyber, il y a tant d'autres champs interessants...

Waked le genie, t'es le meuilleur, hate de voir tes prochaines videos

merci pour ta vidéo waked xy

Je suis vraiment intéressé pour les vidéos sur le bug bounty

Merci Wakedxy pour vos. Je vous souhaite longue vie

Top 1 thm doesn’t mean you’re good at hacking. Change my mind💆‍♂️

Salut WAKED peut tu faire une vidéo comment mieux se protéger sur le dark web en 2024 , bonne vidéo à parts sa

je suis top 1% Tryhackme et je t'en veut ! 😂non je rigole , Merci pour la video, je suis intéréssé pour des vidéo sur le bug bounty

Pas besoin de ce genre de plateforme pour devenir millionnaire grâce au hacking. J’ai pirater une banque dont je ne citerais pas le nom depuis j’ai acheter 12 maisons. La je dois signer la 13ème le mois prochain

J'ai plusieurs points intéressants à remonter : - Dans ta vidéo tu évoques partiellement les programmes privés, mais il ne s'agit en aucun cas d'un détail. Il y a bien des gens qui gagnent pas mal d'argent car elles sont dans les programmes privés. En effet, tu arrives sur un programme privé avec 20 personnes, beaucoup plus facile de gagner de l'argent, personne n'a fait de bug bounty avant :) - J'ai assisté à une conférence dans mon entreprise sur un bug bounty lancé par celle-ci. J'ai entendu des choses qui m'ont fait hérissé le poil comme : - "Oh oui le user-agent donné dans les consignes du programme, on dit à notre soc de ne pas en tenir compte" --> Je vous laisse imaginer qu'il ne laisse pas le bug non ? ou "Ah oui ils ne sont pas tous auto-entrepreneurs" --> ils parlaient des bug hunters pas des responsables de la plateforme :D :D :D On nous a aussi expliqué comment tout le scope n'était pas ouvert, tout les trucs pourris on ne les mettrait pas bien sur (ca va couter trop cher en prime, ok ca peut se comprendre mais alors enlever les d'internet bordel !). Il ne faut pas se leurrer toutes les boites font ça. Je résume, on met un scope serré, on fait des tests, après on envoi ça vers une plateforme de bug bounty qui sélectionne les 20 meilleurs top hunter qu'elle a. Les mecs sont tous très bon et passe 2 semaines la dessus. Il reste quoi à la fin ? Effectivement, il faut beaucoup de temps pour faire du bug bounty et je pense que les gens qui en vivent sont quand même pour la plupart très très bon. Le modèle économique lui est comme le reste de la société, on assiste à l’uberisation du pentest, d'ailleurs je pense que beaucoup de gens gagnerait beaucoup plus en livrant des pizzas ! Ta vidéo m'a donné envie de lire le bouquin pour devenir meilleur mais tu sais heureusement je gagne bien ma vie en trouvant des failles pour une entreprise qui me respecte ! Merci d'avoir été au bout de ce commentaire beaucoup trop long :D

le livre que tu conseille est bien pour le pentest aussi?

comment te contacter en perso Waked ?

Excellente vidéo et très instructive, je veux me lancer dans le bug hunting et j'apprécierai que tu fasses plus de vidéos dans ce sens, pour pouvoir parfaire ma technique et avoir une bonne approche méthodologique sur les programmes proposés.

Étant du coté des entreprises (lead pentester pour une boîte du cac40). Je ne suis pas d’accord pour le scope, jamais lors que j’ai lancé des programmes privés j’ai changé le scope. Par contre l’exclusion des vulnérabilités les plus connues c’est vrai surtout si tu as du pentera, du DAST, ou autre dans le SI. Autre point concernant les 3% de Hunters rémunérés cela ne m’étonne pas, en effet le Hunter avec un POC bien expliqué gagne la mise, même s’il est le moins rapide et oui les doublons ne sont pas forcément remontés.

Il y a que moi qui veut le même tee shirt ?

Merci waked pour tout le savoir que t'apporte sur cette chaine je commente jamais mais sache que je regarde tes vidéos depuis que j'ai 13 ans maintenant j'en ai 19 ;)

Bon visionnage

Désolé pour la qualité du son😶

super tes vidéos merci

Salut je suis tombé par hasard sur sa chaîne et moi aussi j'ai plutôt une impression de show plutôt qu'un réel travail d'analyse, j'aime pas l'intox et des fois c'est borderline.

@wakedxy, je sais pas si tu connais Ebola man sur youtube mais je pense que tu adorerais et pouvoir faire en même temps de la prévention.

Intéressant 😢 merci pour le travail

Je pense qu'à partir de maintenant je vais plus enregistrer mes mots de passe ou cliquer sur n'importe quel lien.

Svp dite moi quelle type de logiciel ont pour pirater un téléphone, ordinateur tablette

comment retrouver un téléphone android à partir d'un IMEI stp

Très bonne vidéo, beaucoup plus réaliste. Dommage qu'on ne parle pas de XDR et de MDR, de plus je trouve ça dommage de dire qu'un antivirus classique fait le job, notament sur toute la partie Zero-Day qui est égale plus ou moins a 1% des fichiers téléchargé, ce qui correspond a des millions de fichier zero-day ( je ne parle pas de faille). Le sandboxing reste indispensable aujourd'hui.

Vous n'avez pas un coupon parce que je veux payer le 12€ .