Bonjour membres de
et: RG:,
Suite à plusieurs vol de comptes ih ou d'autre forum comme: Reality Gaming j'ai voulu faire ce topic pour vous faire ouvrir vos yeux en faisant une prévention.
J'ai une annonce à vous faire, vous connaissiez sûrement un gars ce 'pirate' (script kiddies
piratant des comptes RG, et ih avec le même mode opératoire une fois rentrée dans le compte il fait sa pub en publiant le mot de passe de sa victime comme quoi il est fiable tout en envoyant ces coordonnées pour qu'on puisse le contacter pour des affaires.. :x
C'est un random !
-
Sa technique est tout simple et à la portée de tous, elle consiste à acheter un abonnement sur un site où on peut y accéder à plusieurs base de données (utilisateur, mot de passe, IP..) et d''autres sites en tout genre qui se sont fait piratés (ex : nulled.cr, boostbot.org..). Payant comme gratuit, sur le net il est facile de trouver des fuites de BDD.
Il exploite la base de données en testant des comptes piratés sur divers sites comme Reality Gaming, PayPal, Skype Instant-Hack ect..
Bien sûr que ce n'est pas nouveau
Le problème, c'est que la plupart des personnes dans le monde entier ont pris l'habitude de prendre des mot de passes facile à déchiffré (ex : azerty, football456, mamanlove..), par exemple sur les forums xenforo, les mot de passes sont hashés, plus votre mot de passe est solide c-à-d long et compliqué (lettres, majs, minuscules, chiffres, caractères spéciaux), plus vous avez moins de chance de vous faire avoir.
Pour déchiffrer le mot de passe hashé il faut faire du bruteforce (consiste à déchiffré en testant plusieurs combinaisons avec ou sans dictionnaire).
Sur certains sites, les mots de passes dans leurs BDD sont afficher en clair, c'est ça le problème aussi, même si tu as un mot de passe impossible à déchiffré et que il est possible de le récupérer en clair c'est un gros problème surtout pour ceux qui mettent les même mots de passes dans la plupart des sites sur le net ce qui rend le vol d'autres de vos comptes plus facile..
Je vous conseille fortement de changer tous vos mot de passes, ne jamais mettre les mêmes mot de passes sur les sites comme je vous l'ai dit cela peut vous rendre plus vulnérable.
La meilleure des solutions c'est d'utiliser un gestionnaire de mot de passes (LastPass, Dashlane, KeePass/KeePassX..), ce gestionnaire est protégé par le mot de passe maître, c'est le seul à retenir il faut que vous créer un mot de passe solide (voir explication en haut).
Une fois dessus, vous pourrez mettre tout vos comptes (utilisateur, mot de passe..) le tout stocké et chiffré dans le gestionnaire de mot de passe comme un coffre-fort.
Vous pourrez générer des mot de passes solide, le plus c'est que vous n'aviez plus besoin de retenir les mot de passes de vos comptes, vous deviez juste retenir le mot de passe maître.
Si vous êtes des gros branleurs comme moi ayant la flemme de C/C le mot de passe les extensions pour navigateur internet est fait pour vous ! Vous installez l'extension de votre gestionnaire de mot de passe une fois connecté dessus, vous pourriez remplir automatiquement les identifiants, mots de passes lors de la connexion dans le site que vous désirez vous connectez.
Alternative:
Mais je vous rappel que le stockage des mots de passes dans le navigateur, qui est absolument à éviter sauf utilisation d'un mot de passe maître FORT.
Je rappelle aussi que pour un mot de passe fort, le plus important n'est pas les caractères que vous mettez dedans mais sa longueur. Je considère un mot de passe comme fort à partir du moment où il fait plus de 12 caractères, avec majuscule et chiffres. Le meilleur mot de passe, c'est une phrase. Facile a retenir et impossible à cracker.
Enfin, personnellement, je recommande PasswordSafe comme gestionnaire de mot de passe, car il est open-source, je préfère ne pas faire confiance aux Lastpass et autres.
Suite à plusieurs vol de comptes ih ou d'autre forum comme: Reality Gaming j'ai voulu faire ce topic pour vous faire ouvrir vos yeux en faisant une prévention.
J'ai une annonce à vous faire, vous connaissiez sûrement un gars ce 'pirate' (script kiddies
piratant des comptes RG, et ih avec le même mode opératoire une fois rentrée dans le compte il fait sa pub en publiant le mot de passe de sa victime comme quoi il est fiable tout en envoyant ces coordonnées pour qu'on puisse le contacter pour des affaires.. :xC'est un random !
-
Sa technique est tout simple et à la portée de tous, elle consiste à acheter un abonnement sur un site où on peut y accéder à plusieurs base de données (utilisateur, mot de passe, IP..) et d''autres sites en tout genre qui se sont fait piratés (ex : nulled.cr, boostbot.org..). Payant comme gratuit, sur le net il est facile de trouver des fuites de BDD.
Il exploite la base de données en testant des comptes piratés sur divers sites comme Reality Gaming, PayPal, Skype Instant-Hack ect..
Bien sûr que ce n'est pas nouveau
Le problème, c'est que la plupart des personnes dans le monde entier ont pris l'habitude de prendre des mot de passes facile à déchiffré (ex : azerty, football456, mamanlove..), par exemple sur les forums xenforo, les mot de passes sont hashés, plus votre mot de passe est solide c-à-d long et compliqué (lettres, majs, minuscules, chiffres, caractères spéciaux), plus vous avez moins de chance de vous faire avoir.
Pour déchiffrer le mot de passe hashé il faut faire du bruteforce (consiste à déchiffré en testant plusieurs combinaisons avec ou sans dictionnaire).
Sur certains sites, les mots de passes dans leurs BDD sont afficher en clair, c'est ça le problème aussi, même si tu as un mot de passe impossible à déchiffré et que il est possible de le récupérer en clair c'est un gros problème surtout pour ceux qui mettent les même mots de passes dans la plupart des sites sur le net ce qui rend le vol d'autres de vos comptes plus facile..
Je vous conseille fortement de changer tous vos mot de passes, ne jamais mettre les mêmes mot de passes sur les sites comme je vous l'ai dit cela peut vous rendre plus vulnérable.
La meilleure des solutions c'est d'utiliser un gestionnaire de mot de passes (LastPass, Dashlane, KeePass/KeePassX..), ce gestionnaire est protégé par le mot de passe maître, c'est le seul à retenir il faut que vous créer un mot de passe solide (voir explication en haut).
Une fois dessus, vous pourrez mettre tout vos comptes (utilisateur, mot de passe..) le tout stocké et chiffré dans le gestionnaire de mot de passe comme un coffre-fort.
Vous pourrez générer des mot de passes solide, le plus c'est que vous n'aviez plus besoin de retenir les mot de passes de vos comptes, vous deviez juste retenir le mot de passe maître.
Si vous êtes des gros branleurs comme moi ayant la flemme de C/C le mot de passe les extensions pour navigateur internet est fait pour vous ! Vous installez l'extension de votre gestionnaire de mot de passe une fois connecté dessus, vous pourriez remplir automatiquement les identifiants, mots de passes lors de la connexion dans le site que vous désirez vous connectez.
Alternative:
Mais je vous rappel que le stockage des mots de passes dans le navigateur, qui est absolument à éviter sauf utilisation d'un mot de passe maître FORT.
Je rappelle aussi que pour un mot de passe fort, le plus important n'est pas les caractères que vous mettez dedans mais sa longueur. Je considère un mot de passe comme fort à partir du moment où il fait plus de 12 caractères, avec majuscule et chiffres. Le meilleur mot de passe, c'est une phrase. Facile a retenir et impossible à cracker.
Enfin, personnellement, je recommande PasswordSafe comme gestionnaire de mot de passe, car il est open-source, je préfère ne pas faire confiance aux Lastpass et autres.
. (avis personnel)
Pour une sécurité renforcée je vous conseille de faire usage de la double authentification, une option de plus en plus récurrente sur la plupart des sites connus (ex : Facebook, Twitter, Google..) et également
et
depuis pas très longtemps, faites en usage, activer-le, pour évitez de vous faire pirater plus facilement.
En résumé, une fois connecté sur votre site avec votre compte, un code vous serez demandé que vous devrez le rentrer, ce code en question est envoyé soit en SMS, APPEL ou bien sur une application spécialement conçu pour la double authentification qui vous généra le code. C'est une barrière de sécurité, même si quelqu'un posséderai votre mot de passe sans ce code, il ne pourrais pas accéder complètement au compte, en gros il peut rien faire.
les mot de passe Wi-Fi. Il faut un mot de passe fort, et que votre box soit protégée par WPA2. Vérifiez la présence du symbole de cadenas régulièrement.
Et changez de mots de passe souvent, surtout si vous apprenez qu'il y a eu une fuite de DB.
J'oubliais, sandboxie est à utiliser en complément d'une VM. Pas seul ! Il n'empêchera pas un virus de récupérer vos mots de passes stockés ou même de supprimer tous vos fichiers !
Quand à la VM, elle doit être lancé en étant totalement déconnecté du reseau, pas seulement d'internet !!
-
Avant tout, pour pas se faire 'pirater' il faut avoir un PC clean, certains infectent avec un R.A.T (Remote Administration Tool) permettant un accès complet au PC de la victime avec des tools pour exploiter le PC de la victime..
Par stealer, qui permet de chopper identifiant, mot de passe, site de la victime..
Ou bien keylogger, un virus permettant d'enregistrer toutes les frappes de la victime avec la même fonctionnalité un peu prêt que le stealer.
Et pleins d'autres..
Certains pensent être invulnérable sans protection, sans ou avec Process Hacker par exemple ou autres gare à vous, la moindre erreur ou peut vous coûter cher.. Ne prenez pas les risquez, ayez une protection minimum.
Je vous conseille de prendre comme AV et AM : Eset Nod32/Smart Security et Malwarebytes Anti-Malware
Pare-feu : Comodo Firewall, PeerBlock, Glasswire
Anti Keylogger : KeyScrambler, AntiLogger Zemana
C'est une bonne protection certes, mais certains virus dites FUD (indétectable) sont pas détectable des AV malheureusement, le meilleur AV c'est vous !
Faites souvent des viruscan si vous trouvez, utiliser les logiciels tel que sandboxie, Vwmare virtualbox et j'en passe à chaque fois que vous voulez telecharger quel que choses executer le sur VM ou sandboxie.
De même sur les smartphones, prenez un anti-virus et pare-feu.
..
https://reality-gaming.fr/threads/tuto-comment-savoir-si-on-a-ete-infecte-by-kira.542369/
https://reality-gaming.fr/threads/securite-conseils-anonymat-explications-et-autres.278206/
https://reality-gaming.fr/threads/5-extensions-google-chrome-pour-votre-securite.495300/
Pour une sécurité renforcée je vous conseille de faire usage de la double authentification, une option de plus en plus récurrente sur la plupart des sites connus (ex : Facebook, Twitter, Google..) et également
et
En résumé, une fois connecté sur votre site avec votre compte, un code vous serez demandé que vous devrez le rentrer, ce code en question est envoyé soit en SMS, APPEL ou bien sur une application spécialement conçu pour la double authentification qui vous généra le code. C'est une barrière de sécurité, même si quelqu'un posséderai votre mot de passe sans ce code, il ne pourrais pas accéder complètement au compte, en gros il peut rien faire.
les mot de passe Wi-Fi. Il faut un mot de passe fort, et que votre box soit protégée par WPA2. Vérifiez la présence du symbole de cadenas régulièrement.
Et changez de mots de passe souvent, surtout si vous apprenez qu'il y a eu une fuite de DB.
J'oubliais, sandboxie est à utiliser en complément d'une VM. Pas seul ! Il n'empêchera pas un virus de récupérer vos mots de passes stockés ou même de supprimer tous vos fichiers !
Quand à la VM, elle doit être lancé en étant totalement déconnecté du reseau, pas seulement d'internet !!
-
Avant tout, pour pas se faire 'pirater' il faut avoir un PC clean, certains infectent avec un R.A.T (Remote Administration Tool) permettant un accès complet au PC de la victime avec des tools pour exploiter le PC de la victime..
Par stealer, qui permet de chopper identifiant, mot de passe, site de la victime..
Ou bien keylogger, un virus permettant d'enregistrer toutes les frappes de la victime avec la même fonctionnalité un peu prêt que le stealer.
Et pleins d'autres..
Certains pensent être invulnérable sans protection, sans ou avec Process Hacker par exemple ou autres gare à vous, la moindre erreur ou peut vous coûter cher.. Ne prenez pas les risquez, ayez une protection minimum.
Je vous conseille de prendre comme AV et AM : Eset Nod32/Smart Security et Malwarebytes Anti-Malware
Pare-feu : Comodo Firewall, PeerBlock, Glasswire
Anti Keylogger : KeyScrambler, AntiLogger Zemana
C'est une bonne protection certes, mais certains virus dites FUD (indétectable) sont pas détectable des AV malheureusement, le meilleur AV c'est vous !
Faites souvent des viruscan si vous trouvez, utiliser les logiciels tel que sandboxie, Vwmare virtualbox et j'en passe à chaque fois que vous voulez telecharger quel que choses executer le sur VM ou sandboxie.
De même sur les smartphones, prenez un anti-virus et pare-feu.
..
https://reality-gaming.fr/threads/tuto-comment-savoir-si-on-a-ete-infecte-by-kira.542369/
https://reality-gaming.fr/threads/securite-conseils-anonymat-explications-et-autres.278206/
https://reality-gaming.fr/threads/5-extensions-google-chrome-pour-votre-securite.495300/
AUCUNE REPRODUCTION DE SE TUTORIEL NE SERA Toléré avec ou sans credit! Le tuto sera éditer chaque semaines!
Merci de m'avoir lu,
Credit: Tuto de Kira:
les deux dernier conseilles viennent de lui BIG-up POTO: Survavior de instant-Hack
@Fayoom prof qui corriges les fautes
Merci de m'avoir lu,
Credit: Tuto de Kira:
les deux dernier conseilles viennent de lui BIG-up POTO: Survavior de instant-Hack
@Fayoom prof qui corriges les fautes
