Parlons d'Ozint ! Ah ! Puisqu'il est midi effectivement, parlons d'Ozint. Alors déjà je voulais te poser une question.
Pourquoi quand je vais sur Ozint sur Wikipédia, il y a marqué Créé par Hugo Benoît et Sylvain Agery C'est la plateforme en fait. Non mais en fait je comprends pas du tout justement. Hugo m'a envoyé ça il y a quelques temps et moi j'ai pas de compte sur Wikipédia tu sais avec des droits et tout ça.
Donc s'il y a des personnes qui sont des grands contributeurs de Wikipédia, ouais. N'hésitez pas à faire modifier ça. On dirait que c'est toi qui as créé le vide.
Merci, merci. Non, mais du tout, et en plus, j'avais regardé l'historique et je n'ai pas compris du tout pourquoi. Mais non, rassurez-vous, c'est pas du tout le cas. C'est pour ça que ça prouve qu'il faut contribuer à Wikipédia. Oui, c'est clair.
M. Wendigo, j'ai la ref. Pardon ? Mwendigo, j'ai la ref, il est midi, le mat'c'est fini, c'est This is la peste, j'ai la ref.
Bon alors parle-nous déjà un peu de toi. Ouais. Donc Sylvain Agery, d'où viens-tu ? Que fais-tu ?
De Poitiers City. Spécialisation d'origine, on peut même préciser, donc tu as ton entreprise. Oui, complètement. Qui s'appelle ? Epios.
Epios, c'est ça. Donc raconte-nous un peu comment tu es arrivé déjà là-dedans et ce que tu fais maintenant. Alors en fait, donc Lozine qu'est-ce que c'est déjà ?
C'est Open Source Intelligence ou alors en français c'est ROSO. R O S O. Renseignement d'origine source ouverte. C'est trop bien ROSO. Ah c'est trop bien. J'ai envie de l'utiliser ouais, ROSO.
Eh bien parlons ROSO aujourd'hui. Et en gros qu'est-ce que ça va être ? Ça va être la collecte et l'analysie.
d'informations récoltées à partir de sources publiques c'est à dire sur facebook sur un site de presse et en fait ça ça existe depuis la nuit des temps parce qu'en gros bas à l'époque par exemple des services d'enseignement récolter les coupures de presse dans les zones ennemies etc pour avoir une idée de l'opinion de l'opinion de la population savoir où étaient les mouvements Et donc en fait voilà ce que c'est que l'osin, c'est vraiment chercher en fait, récolter de l'information et essayer de l'analyser pour pouvoir en produire quelque chose d'intéressant. C'est pour ça que je disais tout à l'heure que n'importe qui peut faire de l'osin et n'importe qui en fait tous les jours. En fait dès que tu fais une recherche, je pense que c'est un peu plus poussé que juste une recherche Google, mais même une recherche Google techniquement c'est un peu ça. Ouais c'est complètement ça en fait, même une recherche Google en fait c'est de l'osin et quelque chose de tout bête mais tout à l'heure on a eu... le cas avec préfet de l'héros etc juste le fait de marquer préfet héros arrêté en fait tu es déjà dans une démarche de zine parce que tu commences à chercher ok je vais pas faire copier coller mais juste je vais donner des mots clés qui vont permettre de retrouver des résultats ensuite on verra par la suite il y a beaucoup de choses notamment les google d'or etc qui permettent d'améliorer d'améliorer d'améliorer tout ça.
On a fait une petite vidéo sur la recherche avancée Google il y a peu donc si ça vous intéresse allez voir sur le réseau. Qui est très basique mais je pense qu'on va faire un autre épisode pour aller un peu plus loin sur ce que c'est que les Google dorks en eux-mêmes et l'OSINT. Mais, et donc ouais, sur ta question d'où je viens, etc. Bah en fait, moi j'ai commencé l'informatique quand j'étais un peu gamin. Et je sais pas, j'ai toujours été curieux, tu vois, de savoir comment ça fonctionne et tout ça.
Donc ensuite... je me suis plus dirigé vers la sécurité informatique, vers le hacking éthique. Donc voilà.
Les white hats. Pardon ? Les white hats.
Ouais, exactement, les white hats. Pour ceux qui ne connaissent pas, donc il y a des catégories un peu de... C'est un peu galvaudé, mais... Ouais, complètement.
Black Hat qui sont les méchants, White Hat les gentils, et Grey Hat les Jedi gris. Ça dépend, ça dépend la météo. Mais en gros, et donc en fait, quand je faisais ce genre de choses, tu t'intéresses bien évidemment à la sécurité informatique, au hacking, et donc avant de pirater par exemple un site web, de manière légale, je tiens à le préciser, ce que tu vas faire, tu vas faire ce qu'on appelle une reconnaissance. Donc tu vas utiliser, j'ai vu qu'il y avait certaines personnes dans le chat, par exemple tu vas utiliser Onif, qui est un espèce de moteur de recherche, de tous les équipements.
équipements connectés à internet. Peut-être que des personnes connaissent aussi. On peut montrer.
Onyphe. En fait, c'est ça aussi. Ce qu'il faut dire, c'est que t'as énormément d'outils en fait en ligne parce qu'on dit tu peux faire une recherche Google et ça suffit.
En vrai, il y a plein d'outils qui permettent de lancer des recherches beaucoup plus vastes, automatiques, etc. Et qui sont ultra intéressants. Moi, j'en ai déjà découvert plusieurs. Et en gros, ça en fait, c'est à partir du moment où tu vas avoir un équipement qui est connecté à internet, un serveur, un IoT ou ce que tu veux, ce moteur de recherche, tu vas pouvoir mettre ce que tu veux, tu fais entrer et lui va te lister les adresses IP, etc.
Il va te donner pas mal de choses. L'un des plus connus aussi, c'est Shodan. S-H-O-D-A-N.
C'était le truc un peu sexy à l'époque où tu peux... dessus et en fait là directement tu mets par exemple netcam netcam ? Ouais.
En deux mots ? Non tout attaché. C'est quoi netcam ?
C'est genre les... Et en fait bah là ça va regarder la même chose comme au NIF, ça va regarder bah si tu veux ça crawl l'ensemble des adresses IP partout dans le monde et en fait bah ça récupère les bannières par exemple tu vois de chaque adresse IP Ok. Et en fait bah netcam c'est les bannières par exemple qui sont utilisées pour les adresses IP, pour les caméras IP qui sont connectées à internet.
D'accord. Donc t'en as qui sont sécurisées mais t'en as qui sont pas sécurisées. Et en fait là t'as juste à cliquer et tu vas pouvoir te connecter par exemple sur la caméra IP d'une certaine personne Je vais pas aller en prison si je fais ça ?
Bah écoute, c'est pour ça que je montre juste mais voilà Et en fait ça, bien évidemment t'en as qui sont pas sécurisés Et t'en as où en fait ils laissent le mot de passe par défaut Je vais regarder en France Ouais en fait faut payer, faut avoir un compte pour ensuite faire langue de point E, E, E, etc Et j'imagine que pour afficher ce que ce qu'a dit une caméra Bah tiens regarde Patrice il a mis fait unif.io search netcam C'est vrai qu'on aurait pu le faire sur un if. Tu marques juste ici. À la suite de ça ou j'enlève ça ?
Netcam pour résolver le beau captcha. Et en fait là tu vas avoir les adresses IP qui ont une cam�éra. Mais en fait là tu te dis, ok c'est marrant il n'y a qu'une caméra mais... Ouais, enfin c'est intéressant. Mais en fait, il faut savoir que tu as plein d'équipements qui sont connectés à Internet.
Tu as bien évidemment les IoT, donc caméras et tout ça, mais tu as aussi des systèmes industriels. Par exemple, à l'époque, on pouvait trouver un barrage hydroélectrique d'un certain pays. à poil sur internet si tu marquais le bon mot clé et tout ça tu trouvais en fait directement ça et tu pouvais te connecter mot de passe par défaut moi j'ai trouvé une fois des crématoriums par exemple où en fait tu as le contrôle sur le crématorium ce genre de choses et ça c'est assez violent Et là, au début, comment j'ai commencé l'OSINT ? C'est vraiment sur la partie avant de faire un pen test, un test de pénétration de site web, tu vas faire ta reconnaissance.
Tu vas voir ce site web, quels sont les ports qui sont ouverts. Tu vas regarder quels sont les services up, ce genre de choses. Tu vas commencer avec du Nmap, un outil très basique qui fait du scanner de port, mais aussi avec du ONIF, avec du Shodan, etc. Nmap, c'est vraiment très connu.
En gros, c'est un outil qui est très utile. tu le lances, ça va regarder tous les ports d'ouvert sur un PC, sur un serveur, etc. Et comme ça, tu peux savoir, par exemple, ce serveur, il y a un Apache qui tourne, il y a un port SSH d'ouvert, ce genre de choses, etc. Et donc, ça peut te donner des indications sur le serveur, qu'est-ce qui va être vulnérable ou quel serveur. La manière de rentrer, en fait.
Exactement. En fait, moi, j'ai commencé comme ça. Et en fait, je me suis beaucoup plus intéressé après sur la partie vraiment humaine, sur OK, mais derrière une entente.
entreprise parce que tu vas essayer de pirater une entreprise mais derrière une entreprise qu'est ce qu'il ya en fait il ya des collaborateurs tu vois il ya des employés et c'était à l'époque la grande époque de facebook graph search je sais pas si tu as connu ça il se boucle grave search est ce qu'il ya des personnes dans le chat qui connaissent facebook graph search c'est en gros c'était dans les années 2010 je crois c'était un espèce de moteur de recherche interne à Facebook. Ok. Et tu pouvais... Officiel ou... Ouais, officiel, officiel.
En fait, il fallait configurer ton profil en langue anglaise pour pouvoir y avoir accès. En français, ce n'était pas accessible. Et en gros, tu mettais par exemple... Tu mettais des phrases en mode Montre-moi l'ensemble des personnes qui vivent en Iran qui disent qu'ils sont musulmans et qui disent qu'ils sont homosexuels. Et en fait ça te faisait une liste de tous les users sur Facebook.
Oh le cauchemar ! C'était vraiment Big Brother mais violent. Parce que oui, il y a eu des très mauvais usages de ça j'imagine. Pardon ? Il y a eu des très mauvais usages de ça j'imagine.
Ouais complètement ! complètement et en fait quand j'ai vu ça j'ai fait waouh et en fait pour préparer des attaques informatiques tu as la partie technique vraiment avec du pentest etc mais tu vas aussi avoir la partie plus humaine où tu vas envoyer des mails de phishing donc le mail de phishing c'est tu peux te faire passer pour pour les impôts, en mode, ouais, clique ici pour obtenir le remboursement de 400 euros. On connaît tous malheureusement maintenant le phishing, tout le monde en est très victime en ce moment. Ou alors, je t'ai filmé pendant que tu te masturbais, etc. Black Mirror.
Exactement, exactement. On va pas divulgacher l'épisode. Mais ouais. Et en fait, ce qui est le plus intéressant, c'est ce qu'on appelle le spear phishing, donc S-P-E-A-R phishing. Et en gros, là, c'est du phishing mais qui est ciblé.
Et pour faire ça, tu as besoin de savoir ta cible. Est-ce que c'est parce qu'on appelle le rétro-engineering ? Ah non, ça c'est le reverse engineering.
Non, ça c'est autre chose. C'est vraiment quand tu vas disséquer, par exemple, une application mobile. Attends, c'est pas ça que je voulais dire.
Il y a un terme qui est assez connu, où tu essaies de retracer un peu la vie de quelqu'un pour pouvoir mieux lui envoyer du phishing, etc. Le social engineering. C'est ça, social engineering.
L'ingénierie sociale. D'ailleurs, je vous conseille un film qui s'appelle CyberTrack sur la vie de Kevin Mitnick. Je sais pas si ça vous parle Kevin Mitnick Mais Kevin Mitnick C'était un mec dans les années 80 Un hacker aux Etats-Unis C'est Ebertrack en fait Et en fait c'est l'histoire vraie De Kevin Mitnick Qui était un hacker dans les années 80 Et en fait uniquement Avec des capacités de manipulation, on va dire, d'influence au téléphone, ce genre de choses, et bien en fait, il a réussi à embobiner des gens. Et voilà, c'est les vieux trailers des années 80 et 90. Et en fait, il a réussi à embobiner des gens et notamment à avoir accès à des dispositifs d'écoute de certaines organisations étatiques américaines, etc. Et juste parce qu'en fait, il se faisait passer pour un employé, il se faisait passer pour ce genre de choses.
Et voilà, c'est intéressant. Ouais, doxing en fait, alors le Zint c'est pas du doxing, le doxing c'est vraiment quand vous allez récolter le plus d'informations sur la vie d'une personne et l'exposer publiquement et c'est puni par la loi donc ne faites pas ça. Oui parce qu'il faut aussi rappeler que le Zint, c'est complètement légal à condition évidemment de il y a certains trucs qu'il faut pas déluguer et notamment en fait ça peut arriver c'est un sujet qui du coup est un peu relatif à ça, ça peut arriver que vous trouviez des informations sur internet Vous vous dites c'est bon j'ai trouvé sur une limite avec une recherche google vous pouvez trouver des trucs assez dingo et donc vous vous dites c'est bon je peux je peux en parler etc non s'il y a marqué confidentiel quelque part si il y a des trucs comme ça et tout vous êtes vous êtes niqué en fait le cas le plus connu c'est l'affaire bluetooth qui avait qui avait trouvé des documents bluetooth qui est un journaliste qui bosse pour le média reflet.info qui est qui est un média de hacker entre guillemets Ils utilisent notamment des techniques de zint et de hacking pour trouver des informations et faire leurs enquêtes.
Vas-y, explique. Et donc en fait, il avait fait ce qu'on appelle des Google Docs, donc en gros des requêtes sur Google qui permettent de dire, voilà, montre-moi l'ensemble des fichiers PDF, par exemple, de telle organisation, ou stockés sur tel site web, etc. Et il tombe sur des documents, où en fait, c'est des documents qui sont internes, qui sont confidentiels, mais qui étaient à poil sur Internet.
Et en fait, il parle de ça et en fait, il a été condamné en justice à cause de cela. Alors que c'était public sur Internet, n'importe qui aurait pu tomber dessus. Et il y avait eu beaucoup de remous à l'époque parce que ça ouvrait beaucoup de portes aussi à des dérives dans la mesure où effectivement, il n'avait pas utilisé de méthode illicite. Et donc, la question se pose de... En fait, est-ce que le problème, ce n'est pas la responsabilité des entreprises qui ne sont pas foutues de protéger leurs informations correctement et pas la faute de quelqu'un ?
Il y a un truc qui est assez intéressant, je ne sais pas si tu as vu la news, ouvre un nouvel onglet, marque CCB. Le CCB, c'est comment il s'appelle ? C'est l'ANSI belge.
Donc l'ANSI, c'est l'Agence Nationale de Sécurité des Systèmes d'Information, c'est un peu les pompiers du numérique français. Collège coopératif de Bretagne ? Non, marque CCB Belgique Hacker.
Et en gros donc c'est vraiment ceux qui s'occupent de la sécurité de toutes les organisations sensibles en France etc et ouais exactement et en fait ils ont rendu légal le piratage éthique et en fait ça fait pas mal de bruit là dessus. Ils l'ont sanctuarisé un peu ? Ouais en fait alors je me souviens plus de la loi exactement alors attends tac tac tac. Avec ce système les hackers peuvent essayer de s'introduire dans les failles d'une organisation pour ensuite informer... Ah bah ça après ça se fait déjà c'est des bug bounty du coup c'est ça ?
Alors ouais mais là en fait même s'il n'y a pas de programme de bug bounty... tu peux commencer à pen tester limite un peu les sites web etc sans avoir l'autorisation c'est faire de l'audit du test de pénétration et en gros là les belges ils ont dit ouais mais vous pouvez essayer de pirater le site de manière éthique bien évidemment et ensuite comme ça vous pourrez le dire on dit aux entreprises tu peux pas rendre public la faille que t'as trouvé évidemment ou alors au CCB qui est l'ANSI belge en gros ça veut dire que si en France tu fais ça Tu vas pas forcément être attaquant juiste mais tu peux l'être pour l'instant, c'est ça ? C'est pas sanctuarisé ? Alors, en France, t'as l'ANSI aussi qui a une espèce d'adresse mail que tu peux envoyer si t'as vu, si t'as constaté des failles de sécurité sur un site web, ce genre de choses. Et en fait, tu peux l'envoyer et l'ANSI s'occupe justement de prévenir l'organisation en évitant de...
De mettre en contact. Ouais, c'est ça, enfin, parce que... On reste en France et il y a pas mal d'entreprises, si tu vois...
Si t'as remarqué qu'ils se sont fait pirater... Que tu peux les pirater facilement et que tu leur envoies un mail... ils vont dire ok je vais porter plainte contre toi et donc il y a pas mal de cas qui sont comme ça, à l'époque il y avait une personne peut-être que tu connais Zataz qui avait fait un protocole etc sur ça de mise en relation et tout mais ouais et en fait c'est assez marrant parce que moi l'osine j'ai commencé vraiment dans le monde de la cybersécurité comme ça et avec Facebook, GraphSearch etc et au fur et à mesure je m'intéresse beaucoup aussi à tout ce qui est géopolitique donc en fait à la mesure j'avance un peu plus sur d'autres sujets à explorer et je vois qu'il y a quelqu'un qui demande concrètement qu'est ce que tu fais dans le cadre de l'OZIT qu'est ce que c'est ton métier ? déjà parlons un peu de ton entreprise si tu veux alors ouais complètement c'est assez marrant je vois aussi par exemple dans le chat Glacius ah et puis E-P-I-E-O-S Glacius donc qui qui est aussi une personne très connue dans le monde de l'infosec sur de la cyber threat intelligence Alors, est-ce que ça vous parle, la Cyber Threat Intelligence ? Renseignements sur les menaces cyber, je ne sais pas.
Exactement ! Oui, je parle anglais, quoi. Do you speak Wall Street English ? Ouais, et en gros, qu'est-ce que c'est la Cyber Threat Intelligence ?
C'est par exemple... Je suis une entreprise ou une organisation, je me suis fait pirater, et là tu vas investiguer, ok, mais qui m'a piraté ? Est-ce que c'est Jean-Kévin, 12 ans, dans sa chambre, en caleçon, qui fait le script-kiddy ? Donc le script-kiddy, c'est les personnes, tu sais, qui n'ont pas de compétences forcément techniques, mais juste qui utilisent des outils pour pouvoir pirater. Est-ce que c'est lui qui m'a piraté ?
Ou est-ce que c'est un groupe mafieux ? Ou est-ce que c'est un État ? Donc ce qu'on appelle des APT, par exemple, pour Advanced Persistent Threat.
Et en gros, la Cyber-Strate Intelligence c'est tout ça. C'est comment on va faire une investigation sur un ransomware par exemple, qui est derrière. Et tu as par exemple, qu'est-ce que tu vas regarder ?
Là tu vas faire du reverse engineering. Donc par exemple, tu as reçu un ransomware, donc un rançon-jc en français. Donc vous savez, vos systèmes sont bloqués et pour les débloquer il faut payer une certaine somme ou un truc comme ça, c'est ça ? Exactement, oui. Et en fait, qu'est-ce qu'ils vont faire les personnes dans la Strate Intel ?
Ils vont prendre le malware, et ils vont le disséquer, ils vont l'ouvrir et ils vont regarder tout le code et ils vont voir ok bah le code il fait ça, il fait ça, il fait ça il y a des moments tu peux voir que par exemple les mecs ils mettent les variables écrits en coréen ou écrits en français, ce genre de choses tu vois et donc là déjà ça te donne des indications du commentaire dans le code en coréen l'Azarus Group par exemple qui est un groupe nord-coréen très connu, enfin tu vois c'est ce genre de choses d'accord, mais après est-ce qu'il peut pas t'induire en erreur en mettant des trucs en nord-coréen ? ultra difficile de dire tel groupe malveillant c'est tel pays, parce qu'en fait tu peux utiliser des VPN, tu peux utiliser ce qu'on appelle des C2 des serveurs qui contrôlent ton malware qui peuvent être hébergés n'importe où dans le monde et par exemple, je sais pas si tu connais les Shadow Brokers Attends, Shadow Brokers c'est pas le nom de... dans Mass Effect c'est en lien avec Mass Effect c'est une espèce d'organisation pirate qui vend des cercles avec la clé à la tête du Shadow Broker et en gros Shadow Broker c'était un groupe ou une personne qui a revendu enfin qui a mis publiquement ce qu'on appelle des logiciels d'intrusion ultra poussés ce qu'on appelle des Zero Day de la NSA, publiques à poil sur internet et en fait...
assez intéressant parce que tu vas analyser le mec il avait un twitter, tu peux encore voir le twitter du mec c'est shadowbrokers avec deux S et en fait il y a des personnes des linguistes qui ont étudié les tweets et ils se sont dit purée c'est bizarre parce qu'en fait comme il écrit on dirait que c'est une personne qui veut se faire passer pour un non anglophone il fait exprès de faire des fautes de grammaire anglaise mais en fait c'est typique un anglais qui ferait ce genre de choses quoi Et en fait tu vois que le mec il essaye de faire d'autres choses Ouais tu peux descendre Mais non il a rien publié depuis 2017 en fait Ouais enfin tout a été supprimé le reste Mais en gros tu pouvais récupérer des malwares, des 0 days de la NSA Qui était privée et tout ça Donc c'est des trucs que la NSA utilisait sur des adversaires en gros Donc sur des états j'imagine Ouais donc notamment une feuille qui s'appelle Eternal Blue en fait Qui permettait de pirater tous les PC Windows qui a été violente et justement Lazarius Group a utilisé ce truc quand ils ont vu que ça a été publié donc le groupe nord-coréen a utilisé ça pour pouvoir faire leur ransomware WannaCry qui était très connu donc voilà alors Glacius il faut vraiment écouter Glacius il est très bon on évite d'attribuer une attaque mais on utilise des indices de confiance plus ou moins haut à part si on a une preuve irréfutable comme l'infra derrière l'attaque ça n'a pas été compris par un autre comme souvent Ouais parce qu'en fait c'est assez marrant les groupes se piratent aussi entre eux quoi tu vois ou alors ils vont essayer de pirater les routers etc pour pouvoir s'anonymiser ce genre de truc mais donc voilà et donc en fait l'osint tu peux aussi donc pour de la cyber threat intelligence tu peux faire du reverse engineering pour disséquer le code etc aussi utiliser de l'OSINT pour voir qui contrôle ce malware et vers quelle adresse IP ça tape etc. Et en fait tu vas utiliser de l'OSINT certaines fonctionnalités pour pouvoir voir ça et une des fonctionnalités par exemple bon je fais un peu basique mais tu vas avoir le WIZ tu sais pour voir qui a register et en fait dans le WIZ tu vas avoir à des moments l'adresse IP, enfin pas l'adresse IP l'adresse mail ou le numéro de téléphone dans les vieux trucs maintenant c'est plutôt le cas mais en fait nous on va utiliser toutes ces informations pour pouvoir en fait on va chercher du pivot donc une nouvelle information qui va nous permettre d'investiguer encore plus et ça c'est des marrant parce que c'est des trucs que moi j'ai fait un peu d'enquête quand j'étais en école de journalisme notamment et le Whois c'est un truc qu'on nous disait d'utiliser pour aller chercher effectivement des infos sur une société qui a été créée par un mec un peu shady, un truc comme ça. En fait, tu te rends compte que derrière ça, il y a un parti politique et je sais quoi.
Donc, clairement, c'est hyper intéressant. Mais comment il s'appelle ? J'ai oublié ce que je l'ai trouvé.
Je te mets là-dessus hier. L'espèce de registre où il y a plein d'outils avec une espèce d'arborescence. Sur de l'osinte ?
Oui. Alors, il y a Malfra Industries qui a fait ça. Tu peux marquer sur Google Map Malfra Industries. Map, mal faire industrie attends Parce que en fait celle que tu me parles elle est plus tenue à jour c'est...
purée j'ai oublié oui oui mais je vois très bien de quoi tu parles ouais mais c'est un peu le même genre que ça et c'est basé sur... ah purée comment il s'appelle ? s'il vous plaît, ah Ozin Framework merci beaucoup Ozin Framework c'est ça mais en fait Ozin Framework n'est plus maintenu c'était celui là ouais c'est ça ouais c'est ça du coup j'ai découvert plein de trucs là dedans c'était hyper intéressant bah en fait le problème c'est que c'est pas maintenu à jour et en fait ouais c'est... c'est vrai qu'il y avait plein d'outils qui marchaient plus ouais Le problème en fait c'est que l'OSINT c'est pas uniquement des outils, certes les outils en fait ça facilite le travail mais ça fait pas tout quoi.
Il faut savoir s'en servir aussi. Exactement et en gros ça dépend vraiment sur quel type d'investigation tu vas faire, tu vas faire sur du journalisme, sur des threads Intel ou sur de l'intelligence économique ou de la cybersécurité. En fait c'est pas les mêmes outils que tu vas utiliser mais à des moments ça se recoupe, par exemple sur de l'adresse mail ou des numéros de téléphone tu vas utiliser les mêmes outils et tout ça.
D'accord, mais de toute façon on va faire des petits exercices sur Thingame, tu le connaissais j'imagine ? Ouais bien sûr ouais Moi j'ai découvert, j'y connais pas grand chose dans les zines, je trouve ça juste super intéressant Et du coup j'ai essayé de faire le premier exercice Et j'ai réussi, je crois les 4 premières étapes Et la cinquième j'ai pas réussi En fait j'en ai une où j'ai dû chercher sur Google mais c'est le principe en fait. Ouais mais c'est ça, c'est exactement ça.
On verra si vous trouverez dans le chat, ceux qui sont vraiment trop forts genre Glacius c'est bon. Glacius, Patrice. Et donc du coup Epios, alors raconte-nous un petit peu. Ouais alors Epios en fait ça c'est ce que j'ai développé.
Oui, Emperor the Human. Ouais c'est beau hein Non en gros qu'est-ce que c'est ? En fait c'est un site web qui est en partie gratuite et en partie payante Où en fait on fait de la recherche inversée sur les adresses mail et les numéros de téléphone Et en fait on te désanonymise une adresse mail ou un numéro de téléphone Donc par exemple tu peux aller dans Home Et puis tu peux mettre une adresse mail Je sais pas, est-ce qu'on met l'adresse mail d'une personne connue ou pas ? Je sais pas. En fait, un youtubeur.
C'est facile, vas-y. Donc va là-dessus. Et donc tu peux mettre, par exemple, pierre.cross.com Il est en PLS, carré. On va se faire attaquer. Il est où, Pierre Croce, qu'on fait ça ?
Je pense pas. Non, c'est CE. Attends, quoi ?
Ah, c'est CE. Ouais. Ok.
Et en gros en fait vous voyez là c'est un truc tout bête parce qu'en fait on n'a pas va falloir résolver les captcha un peu chiant mais ils sont ils sont privacy compliant c'est pour ça en fait en gros par exemple tu vois que j'ai réussi à temps ok encore des jetons t'as une personne qui s'appelle Pierre Dupont tu peux très bien deviner que son adresse mail ça va être pierre.dupont.com dupont.pierre.gmail etc et en fait nous ce qu'on fait on a plusieurs sites web savoir non tu veux descendre il ya des trucs ici google tu vois en fait là bas on va demander à plusieurs réseaux sociaux en mode ok est ce que tu connais cette adresse mail ou ce numéro de téléphone et si oui qu'est ce que tu peux nous donner comme information dessus et donc là par exemple clique sur maps enfin un double clic sur google très bien google maps vas-y double clic et ouvre le dans un nouvel onglet et là en fait tu vas pouvoir voir va dans la vie à gauche Et là tu vas pouvoir voir l'ensemble des avis Google Maps que Pierre Croix s'est laissé Et en fait tu vois qu'il se fout de la gueule du Louvre ou un truc comme ça Mais surtout tu vois qu'il y a 7 ans en fait il a posté un avis sur la belle ferme La belle ferme incroyable C'est vrai t'aimes bien Je suis jamais allé C'est vrai la belle ferme c'est incroyable Moi j'y allais avant quand je bossais pas loin et c'est super, ils font des super salades. Ok, sponsorisé par le label. On ne touche pas d'argent de la belle ferme. En gros en fait tu vois là c'est intéressant parce que tu peux te dire ok mais ça veut dire que peut-être... à côté.
Ou alors peut-être qu'en fait ils bossaient à côté. Et en fait donc nous notre solution c'est d'utiliser par exemple pour pouvoir voir votre état des lieux, pour faire un peu un check rapide de votre privacy settings quoi. Et donc un truc tout bête c'est sur Google Maps tu peux en fait mettre une option sur Google qui te dit en fait les avis Google Maps tu ne les mets pas publiquement.
Et donc tu vois c'est ce genre de choses et c'est ce genre de bonne pratique. Et on trouve après les comptes... Strava des personnes, où est-ce qu'ils ont couru, quand est-ce qu'ils ont couru avec qui, tout ce genre de trucs en fait et on est beaucoup utilisé par de la Strat Intel justement pour pouvoir traquer des groupes de ransomware, ce genre de choses par des law enforcement sur différentes enquêtes etc etc.
Donc ouais il y a une version gratuite où il y a quelques informations et le reste tu fais payer. Et il y a des trucs qui sont floutés si vous avez un compte juste gratuit en fait c'est des floutés mais il y a des trucs qu'on laisse juste en visiteur tu vois tu choppes le compte Trello... Avaïb in Pound. En fait, Trello, Notion, ce genre de trucs, c'est assez intéressant. Tu peux savoir ?
Ah oui, il va y avoir un accès. En fait, pourquoi on fait ça ? Avaïb in Pound, pour présenter aux gens, c'est un site qui permet de savoir, tu mets ton adresse mail, et c'est un site qui permet de savoir si ton adresse mail est présente dans une liste qui a été mise au jour sur Internet. Et en fait, pourquoi on a mis ça, pourquoi on a mis l'API de Avaïb in Pound ? C'est, par exemple, toi tu es journaliste, tu veux interviewer, je ne sais pas, Xavier Niel, ok ?
Mais tu sais pas si son adresse mail c'est xavier.niel.free.fr ou si c'est xavier.niel.gmail.fr Et donc toi en fait tu vas te faire une liste de plein d'adresses mail que tu supposes qu'il va y avoir et tu vas mettre ça dans un APIOS. Et en fait si tu vois qu'un des modules, par exemple, genre Avive Inbound ou alors Skype ou un truc comme ça, il apparaît, ben en fait ça te dit que l'adresse mail elle existe. Et juste ça, ça te donne une indication et à des moments tu vas avoir la photo de profil de la personne.
Et donc ce genre d'informations justement te permet... Là, Oléé, c'est un outil qui te permet de dire, en fait, ce qu'on fait, c'est on va prendre l'ensemble, on a une liste de plusieurs sites web, d'environ 150 sites web. Et en fait, là tu vois pierrecross.com, ce que tu vas faire, tu vas aller sur chaque site web et tu vas dire ok je veux me créer un compte avec l'adresse mail pierre.cross.com Et par exemple tu vois amazon.com va te dire, ah bah non tu peux pas parce qu'en fait il y a déjà un compte qui est register avec ce nom Et juste ça, ça te permet de confirmer qu'une adresse mail existe en fait Donc ça, les trucs qu'il y avait en bas c'était tout le temps On te donne pas le compte amazon du mec, on te dit juste que l'adresse mail est enregistrée sur amazon Ou alors elle était enregistrée auparavant sur amazon Ok donc voilà donc très cool donc ça c'est ton ça c'est ta boîte donc c'est ça et en fait c'est ta principale activité j'imagine ?
Pardon ? C'est ta principale activité où il y a les formations aussi ? Maintenant je fais que ça je continue à faire un peu des formations C'est pas si cher que ça Ouais mais merci beaucoup C'est vrai c'est vrai c'est que souvent ce genre de logiciel Cliquez cliquez cliquez Souvent ce logiciel destiné aux entreprises ça peut coûter très cher Ouais il y a des versions custom mais la version de base ouais elle est à ce prix quoi Ouais Et en fait...
T'as 30 accès par mois, c'est ça ? Ouais, c'est ça. T'as 30 requêtes par mois.
Ouais, donc si. Je pense que là, tu douilles plus. Ouais, c'est ce que tu veux beaucoup plus. Mais qu'est-ce que je voulais dire ?
Comment on fait pour décocher le fait que nos avis Google sont publics ? Je me souviens plus exactement, mais il faut regarder dans les Google Settings et vous pourrez trouver... En fait, les Google Settings, c'est tellement gigantesque mais il y a une option...
pour pouvoir les enlever. Alors non, le Google peut être public, mais en fait, il peut être public, par exemple, sur la partie du shop, mais pas lié à votre compte, enfin, pas affiché, pas être affiché dans votre... Et c'est marqué utilisateur anonyme, non, quand tu as un truc comme ça ou pas ?
Je me souviens plus. Parce que sinon, ça veut dire que si tu... Bon là c'est beaucoup plus fastidieux mais si tu regardes la liste de tous les avis de un truc tu peux voir le nom de quelqu'un.
Ouais mais tu pourrais faire tous les avis et tout ça ouais. Je viens d'y passer mon mail pro, c'est compliqué quand même je vais devoir changer des trucs. Mais ouais c'est sur les Google Settings et vraiment, et en fait le truc c'est qu'il faut que vous fassiez ça sur tous les réseaux sociaux, nous on fait ça sur plein de sites web et réseaux sociaux etc.
Et c'est le but, c'est un peu fastidieux mais en gros ça permet de savoir que par exemple votre compte Vivino, en fait il est public. Et en fait dans le compte Vivino tu peux voir par exemple à des moments moi j'ai des personnes sur des investigations Je vois tous les vins qu'ils ont bu, tous les vins qu'ils ont noté etc J'ai un compte, t'es obligé d'avoir un compte sur Vivino ? Tu veux qu'on fasse la recherche ou pas avec ton adresse mail ? Non je le fais pas en direct Et regarde tout le monde s'il vous plaît Les gens ils le mettent pas en public Non non non Après je pourrais mettre mon adresse numérique mais bon y'a pas grand chose Oui donc ouais j'ai un compte Donc effectivement tu peux voir En fait ça dépend après champigny ça dépend ce que ce que tu as fait si tu as mis les privacy settings en plus ou pas quoi tu vois après c'est pas parce que je les vis noté que je les bus attention justement je suis super par exemple si tu préfères le bourgogne bien je préfère le bourgogne je ne le cache pas les deux bourgognes et le haut poitou les vins du haut poitou voyons c'est bon le vent du haut poitou j'en ai jamais mais on va dire que oui je crois à la limite tout rennes et tout sympa en joue un petit peu ça peut être pas mal tu n'es pas assez corporate de ta région je suis triste il faudrait que je teste les vendus au Poitou il y a du rosé il y a des trucs genre le fier gris qui est du vin blanc on fait un live sur le Poitou c'est parti le Futuroscope c'est Golan Royal et Raffarin je ne sais plus ce que je disais je vis uniquement de épis on est une petite équipe etc on leak pas parce qu'en fait officiellement je suis tout seul derrière je veux dire publiquement je me mets tout seul en fait on est 500 c'est ça exactement en gros on leak pas combien on est derrière parce qu'en fait on a plein de concurrents un peu partout et tout ça donc voilà je fais de la formation et en fait pour le fun à des moments je continue à faire ce qu'on appelle des red team donc en gros des intrusions physiques des trucs comme ça explique nous c'est quoi alors en fait par exemple je peux monter ton linkedin ça va ? ouais si tu veux linkedin ou alors est-ce que tu peux mettre en red team t'as une vidéo d'une boîte américaine qui a fait ça avec ton nom ?
non enlève Sylvain Ingeri mais juste red team je pense que tu vas trouver peut-être c'est quand même marque vidéo intrusion C'est pas ça là ? C'est sur Vimeo, c'est Techinsider je crois qui a fait ça Vimeo, incroyable Techinsider Ça marche bien Ah purée comment il s'appelle ? Remonte tout en haut ce que t'as mis Call Red Team peut-être ? On met pas d'espace entre les deux ? Retrouver sur mon pc si besoin après c'est expliqué en gros donc en fait vous êtes une entreprise ou une organisation vous voulez Tester votre sécurité pour être sûr que les hackers ou les méchants enfin les hackers c'est pas forcément méchant mais un pirate ne va pas vous pirater mais est ce que vous faites vous faites un test de pénétration et vous testez vous demandez à une entreprise ou à des personnes Techniques de faire un test d'intrusion donc essayer de pirater votre site web et en gros une fois que vous avez fait ça il vous dit voilà on peut vous pirater comme ça c'est cool donc vous vous patchez vous refaites des pen tests et donc c'est intéressant vous avez tout ça mais en fait une vraie menace elle va pas se contenter uniquement du site web elle va également regarder pour par exemple faire une intrusion physique pour pouvoir faire de l'ingénierie sociale etc et en fait c'est ce qu'on appelle des red teams c'est ce genre de test et donc je suis contacté par des entreprises qui veulent tester leur sécurité et Mais pas uniquement la sécurité du site web, mais la sécurité globale.
Et donc, par exemple, je vais faire une intrusion physique, je me fais passer pour un livreur DHL ou chronopost, avec un paquet que je dis que je dois remettre en main propre dans le bureau d'un tel. Et en fait, je monte dans le bureau et je pose un petit PC avec connexion 4G derrière la photocopieuse, juste pour qu'on puisse pirater à distance l'entreprise. Et en fait, ça c'est ce genre de choses que je fais également.
Et donc, pour pouvoir préparer ce genre d'attaque... avec du crachetage de serrure, tout ce genre de choses, etc. Bah t'as besoin de faire de l'osinte.
Parce qu'en fait, t'as besoin de voir, est-ce qu'il y a des systèmes de vidéosurveillance dans l'entreprise, et à quoi ressemblent les badges, et tu vois que par exemple, les employés d'une entreprise partagent les badges sur Twitter, sur Facebook, ce genre de choses. Donc en fait, tu les récoltes, directement tu prends une espèce d'imprimante pour imprimer des badges, donc tu t'imprimes des faux badges, et donc ensuite tu essaies de rentrer comme ça et de poser des backdoors un peu partout. D'accord. Donc toi tu fais crocheter des serrures ?
D'accord Mais t'as un truc Pour faire ce genre de choses T'as des techniques cosines qui sont assez simples Par exemple t'as Twitter ou pas Ce que tu peux faire T'as un truc sur Twitter qui est assez bien Qui s'appelle Geocode Je sais pas si ça te parle Quel lieu t'intéresse partout dans le monde Actuellement là Est-ce qu'il y a un lieu qui t'intéresse le plus Partout Disons le Futuroscope Ouvre Google Maps par exemple et marque Futuroscope. Attends, on va retourner là-dessus. Et toi, en fait, ce que tu veux voir, c'est voir l'ensemble des photos ou alors l'ensemble des tweets qui ont été envoyés depuis le Futuroscope. Parce que comme tu es un grand fan, tu veux voir s'il y a eu des modifications. S'il n'y a pas eu un incendie récemment.
Donc là, tu peux faire right-click dessus. Sur ici ? Ouais. Et en fait, tu vas voir la localisation. Voilà, ici, clic.
Parfait. Et en fait, tu vas sur Twitter maintenant. Et là tu mets géocode. Ah oui c'est un peu un Google d'or.
Exactement. Deux points. Et tu fais ctrl V, enfin pas m'élever.
Et alors non, justement c'est pas fini. En fait il faut que tu enlèves les espaces. Donc tu as un espace entre la latitude et la longitude. Tu vas tout à la fin.
Et là tu fais virgule. Et tu mets pas d'espace encore. Et tu mets le rayon que tu veux. Par exemple 0.3 km. C'est quoi ça ?
0.3. C'est quoi ? C'est le rayon Le rayon que tu veux voir Et là tu vas voir l'ensemble des tweets Qui ont été envoyés à 300 mètres du Futuroscope Ok Et ça c'est intéressant Parce que tu vas pouvoir voir Ah oui il y avait la Gamers Assembly évidemment C'est au parc des expositions à Poitiers J'ai vu une finale de DBZ Fighter C'était bien Moi je préférais que c'était au Futuroscope Mais tu sais que c'est assez marrant parce que moi l'informatique j'ai commencé à cause de la Gamers Assembly en fait quand j'étais justement au lycée il y avait un pote qui m'avait demandé si je voulais aller être aide-orga avec la Gamers Assembly à faire des steaks et tout ça il y avait beaucoup de gens qui faisaient ça j'étais en master au lycée web éditorial à Poitiers. Et en fait, j'y suis allé, j'avais 15 ans, 16 ans, un truc comme ça, pour être bénévole à la gamme en assemblée. Et c'est là où j'ai vu les premières lannes, où j'ai vu les personnes qui s'échangeaient des points ISO de jeux vidéo sur le réseau local, etc., alors que c'est pas bien.
Mais tout ce genre de trucs, et là j'ai fait, wow, ok, je vais faire de l'informatique. Et c'est à cause de la gamme en assemblée. Si vous connaissez pas, la gamme en assemblée, c'est un des plus gros rassemblements.
Je crois que c'est le plus gros rassemblement. C'est le plus gros rassemblement français de joueurs. Maintenant ce qui est chiant c'est que tu peux plus aller...
Futuroscope au calme, les plus belles du futuroscope ça c'est horrible Tu peux plus voir directement les gens jouer parce qu'ils ont bloqué les accès à la LAN en fait C'est que si t'es joueur que tu peux avoir accès à la LAN Mais en même temps je comprends les gens, il devait y en avoir plein plein le dos d'avoir des gens derrière qui regardent ce que tu fais et notamment moi je voulais voir l'overclocking et j'en ai pas vu cette année ah oui c'est vrai mais à l'époque il y avait des personnes qui venaient avec des tours de l'espace et tout je m'en souviens qui faisaient de l'overclocking avec l'azote liquide et tout le crin et du coup donc intéressant et ça tu peux le faire aussi tu peux le faire n'importe où, tu peux le faire sur le siège des numériques par exemple est-ce que par exemple tu peux tu peux Tu peux faire ça sur insta parce que sur twitter il n'y a plus beaucoup de gens qui mettent des photos tu vois Ouais mais tu peux le faire sur insta bien sûr Tu peux le faire sur insta ? Je sais pas si t'as un compte insta euh... Euh...
Ouais il est privé mon compte insta Ouais ok Après on peut expliquer et les gens ils peuvent tester, oui ? J'ai un petit euh... Ah J'ai un petit euh...
J'ai un petit euh... J'ai un petit euh... J'ai un petit euh...
J'ai un petit euh... J'ai un petit euh... J'ai un petit euh...
J'ai un petit euh... J'ai un petit euh... J'ai un petit euh...
J'ai un petit euh... J'ai un petit euh... Bonjour, allo allo, 1-2, 1-2, 1-2, est-ce que ça grésille ? Ok, vas-y Sylvain.
C'est moi. On n'est pas sponsorisés par Logitech, attendez, arrêtez, pas du tout. Vas-y, parle. Bonsoir.
C'est dans ce micro-là ? Ouais. ça peut pas être lié au branchement ?
non je sais pas bon vous avez des petits cris de main ? vraiment à ce point là ? dans le chat c'est gênant vraiment à ce point là ?
je sais pas est ce que les câbles ils vont sur ta console de toute façon ? ouais 5 sur 5 ils disent qu'ils n'entendent pas de non il n'y a pas une devique dit que c'est bon il y en a oui il y en a non c'est bizarre c'est agressif on va faire que parler c'est pas grave la la la la la question c'est est-ce que quand on doit m'entendre un peu dans le micro ah oui c'est vrai que j'ai mon smartphone à côté tu veux que je le vire ? moi aussi je peux virer les miens Ouais c'est les smartphones hein C'est les concurrents de Sylvain qui nous écoutent Très bien donc du coup tu expliquais sur instagram tu peux faire ça aussi Ouais en fait sur instagram tu peux ouvrir, il y a Bellingcat qui a fait un... Tu remarques Bellingcat Github par exemple Bellingcat je les avais déjà ouvert Enfin attends En gros en fait ce que tu peux faire sur Github Ah !
Bah écoute euh... J'ai rien là... Faut enlever son cul ! Bah montre, c'est pas une smartwatch Moi non plus Donc Vellink 4 GitHub, ok Ouais, et en gros, là, t'as un truc...
Instagram location search. En gros, en fait quand vous allez sur Instagram vous pouvez très bien faire des recherches tu sais de zones géographiques. Ouais ça je sais ouais.
Et en fait à des moments, bah toi tu veux faire une recherche je sais pas sur Je sais pas dans le Donbass ok mais en fait tu vas pas pouvoir dire voilà je veux voir les trucs à tel endroit dans le Donbass avec la longitude c'est ultra galère donc en fait ce que tu vas faire tu vas utiliser justement par exemple l'outil de Bellingcat Instagram location search et tu vas mettre une géolocation et voilà ils vont te mettre en fait l'ensemble des points d'intérêt que tu peux taguer sur que tu peux mettre sur instagram donc tu peux faire une recherche directement de tout ça et ensuite voir l'ensemble des stories qui ont été postés à proximité ou l'ensemble des contenus qui ont été postés à proximité ok et en fait ça c'est ultra utile notamment pour faire du suivi de manifestations pour faire du suivi de crimes de guerre malheureusement parce qu'en fait tu as des personnes qui ont qui ont posté des stories et là tu peux récolter directement de la vidéo pour pouvoir j'ai tué j'ai tué trois mecs aujourd'hui mais en fait tu vois l'invasion de l'ukraine beaucoup de personnes en fait on on postait ça sur tik tok à la base en fait sur tik tok des russes ou des peintures alors ça il ya tout en fait des russes à des moments en fait on voyait plusieurs semaines avant l'invasion des trains remplis de tanks etc qui se dirigeait en direction de l'ukraine par exemple et en fait les personnes étaient sur tik tok et filmer ça et poster ça sur tik tok et donc ça permettait aux analystes aux int comme moi ou comme des personnes du type coupes sur par exemple ce genre de choses et ben en fait de compter le nombre de temps qu'il y avait à quel endroit c'est où est-ce qu'ils sont allés etc. Et en fait comme ça tu pouvais prédire, tu pouvais voir une évolution des bases etc. militaires russes et ainsi tu as tout ce qui est la partie géoïne donc là vraiment c'est la partie utilisation de l'imagerie satellite pour pouvoir justement analyser une base de l'armée russe. Et pareil parce que là tu as accès en source ouverte à des imageries satellites. Exactement, tu peux payer ou tu peux aussi avoir des trucs gratuits donc par exemple tu as Sentinel-1 que tu peux écrire aussi.
En fait Sentinel-1 c'est... C'est un satellite de l'agence spatiale... Ah non, mais non, précédent, marque Sentinel-1. Et en fait ça c'est un satellite de l'agence spatiale européenne que n'importe qui peut y accéder.
Donc c'est là là ? Oui. Mais c'est peut-être plus en dessous, non ?
C'était sur l'ESA, non ? Sur celui-là, l'ESA Sentinel-1, je pensais mettre ça. The mission.
Ouais, application autant. En fait, tu peux récupérer les imageries satellites comme ça. Et donc, tu peux récupérer... En fait, il faut voir qu'il y a trois types d'imagerie satellite. Tu vas avoir l'imagerie optique, donc vraiment qui va être une photo, comme ce que tu vas voir sur Google.
maps et tout ça c'est ça non alors ça c'est des personnes qui ont fait des merdes dessus marque access to sentinelle one imagery par exemple sa vieux fonds me voilà c'est pas ça vas-y peut-être je suis plus en fait moi j'ai directement le raccourci sur mon pc vidéo il est quoi access to sentinelle one imagery Alors ouais, faut avoir de l'espace de stockage à des moments, ça dépend si t'as besoin de faire des petits trucs. Ah, c'est ça, open access, hop, c'est ça. T'inquiète.
ok et en fait là tu vas pouvoir voir directement donc tu zooms sur une zone géographique qui t'intéresse et en fait tu vas pouvoir voir l'image de cette liste j'ai pas de souris je sais pas comment avec commande plus ou ? non comme ça peut-être avec ah oui voilà ok d'accord Poitiers par exemple Il faut que tu mettes les calques sur la droite Saint-Benoît Ok Je mets quoi ? Je mets terrain envers l'oeil Celui-là Voilà Sentinelle 2 Et donc là voilà T'as ça en direct ?
non c'est pas en direct tu peux voir quand est-ce qu'ils ont pris le capture et en fait il faut savoir que tu as plusieurs choses donc en fait tu peux aussi alors là c'est parce que comme c'est des comme c'est des vieux trucs c'est pas les meilleures qualités mais ensuite tu peux aussi prendre des ne commence pas des des imageries commerciales du type planète max art tout ce genre de choses pour pouvoir accéder aussi à ça et là faut payer par exemple 200 euros ce genre de trucs et en gros en fait tu vas tu vas avoir 3 types d'imagerie satellite attend juste un truc le micro de Sylvain n'est pas très fort c'est ok ok mon écran ? mon micro ? tu veux que j'enlève celui-là ?
comme ça ? ok et là est-ce que tu m'entends ou pas du tout ? Ok.
Et en gros en fait ce que tu vas faire c'est, tu vas avoir trois types d'imagerie satellite. Donc tu vas avoir l'imagerie optique donc vraiment qui est la prise de photos de base. Tu vas avoir l'imagerie infrarouge, où en fait là par exemple tu vas avoir des dégagements de chaleur, ce genre de trucs et tout ça.
Et tu vas avoir l'imagerie SARC donc qui est l'imagerie radar. Et en fait pourquoi c'est utile l'imagerie radar ? C'est que directement tu vas par exemple, tu monitors une zone et en fait t'es en plein mois de décembre, t'as des nuages.
Bah l'imagerie optique en fait elle marche pas quoi tu vois. Ouais. Et l'imagerie SARC ça passe à très bas. travers les nuages et ça va te montrer ce genre de truc. Tu peux aller aussi sur le compte Twitter de Coupsure par exemple, Benjamin Pité.
Coupsure, non, c'est O-U-P-S-U-R-E. Ouais, et en gros lui en fait il est spécialisé dans l'imagerie, enfin dans le suivi des conflits etc. Alors descend, j'assure on va trouver un endroit de l'image acéstalite sympa.
Mais en fait les personnes ils analysent... Par exemple ça là, vas-y fais rentrer. Donc là tu vois les personnes en fait ils récupèrent de l'imagerie de chez Planète et ils voient que c'est...
il y a eu des tranchées qui ont été construites par les Russes par exemple en Ukraine. Et juste avec ça tu vois tu récupères de l'imagerie satellite où tu te dis ouais c'est... ces bateaux, en fait les personnes analysent ce genre de truc. Et tu as même des boîtes maintenant qui sont spécialisées, en France tu as une boîte qui est très bonne, notamment avec de l'intelligence artificielle, donc pas vous le dites, avant elle s'appelait EarthCube, maintenant ça s'appelle Préligence, P-R-E-L-I-G-E-N-S, et en gros en fait, ils récupèrent plein d'imageries satellites de différents feeds différents, et en fait ils ont une IA qui va chercher est-ce qu'il y a une Jeep en plein désert par exemple, et là ils vont se dire, ok c'est bizarre qu'il y ait une Jeep en plein désert, et ils...
Ils vont savoir que c'est un groupe terroriste par exemple. Ils vont regarder par exemple des bateaux ou des sous-marins, ils vont voir que tu as un pont, un espèce de ponton blanc qui est mis. Et donc là, ils se disent, ok, ça veut dire que le truc est en approvisionnement, donc ça veut dire que le sous-marin va partir dans deux ou trois jours de telle base et tout ça. Et c'est passionnant en fait.
Le GeoInt, c'est vraiment passionnant. Il y a quelqu'un qui dit pour s'entraîner au GeoInt, il y a GeoGuessr évidemment. Parce que GeoGuessr, c'est totalement de l'audit. Tu cherches des infos, tu regardes les panneaux, tu regardes les murs, la manière dont sont faites les routes, etc.
Et ça t'indique des trucs... Ouais, complètement. C'est vrai que c'est un très bon exercice aussi en fait, parce qu'il y a beaucoup de trucs, moi quand on entend parler de Dine, souvent c'est, il y a des mecs qui ont vu que sur telle photo, il y avait un bâtiment dans le fond qui était comme ça, donc ils ont cherché quel bâtiment ça pouvait être, etc. Et en fait c'est totalement ça. C'est exactement ça, en fait c'est ce qu'on fait quand tu vas avoir du fact-checking, par exemple en tant que journaliste ou ce genre de choses, ou alors même investiguer les crimes de guerre, tu peux aussi aller sur, comment ça s'appelle, Center for Information Resilience, CEN, c'est plus long que CEN.
For information resilience. Ouais, tout en bas. Et ils ont une map. Euh...
C'est une map. Ouais, c'est là, ouais. Vas-y, clique sur The Euroshia Ukraine Monitor Map. Ah oui, plus vrai.
Bon, c'est Eizon Euroshia maintenant, c'est pas grave. Désolé, décidément. Je pense pas que tu peux cliquer. EizonEuroshia.org ?
Ouais. Et en gros, eux, en fait, c'est une organisation britannique. En fait, ils récoltent toutes les photos, vidéos de crimes de guerre en Russie, en Ukraine, sur TikTok, sur Twitter, sur partout. Et en fait, ils vont directement analyser la photo ou vidéo pour être sûr que ça a été filmé tel jour, telle heure.
Ils vont la géolocaliser. Ils vont dire quel type de crime de guerre c'est. Et ils vont la documenter par zone. Donc, tu peux cliquer sur une, par exemple. Donc voilà, et là en fait directement ils te disent voilà il y a eu un missile qui s'est écrasé à tel endroit et eux, leur boulot c'est justement de voir avec la photo, trouver la localisation exacte où le missile a atterri et tout ça, et directement pour pouvoir mapper tout ça.
Et ils font ça côté russe et côté ukrainien. Ok, donc en bleu ça doit être les trucs... Ouais, je sais plus.
C'est les frappes ukrainiennes en bleu. Et en orange c'est les russes. T'as des trucs, tu vois, où des tanks, par exemple, qui détruisent des hôpitaux, ce genre de... Et c'est un truc qu'on ne parle pas assez souvent, les personnes qui font de l'osinte sur ce genre de cas en fait, d'être formées sur la partie stress post-traumatique, parce qu'avoir des gens se faire tuer toute la journée etc., en fait à des moments, tu vrilles et c'est normal.
Donc il ne faut pas s'improviser en osinant. Et là, tu vois, juste avec ça, ils vont être capables de retrouver le lieu exact, de géolocaliser, c'est ce qu'ils ont fait et de dire bon ben voilà, c'était à tel endroit et c'était le truc. trucs etc pour pouvoir documenter par la suite. Tu vois sur la droite il documente tout.
Voilà hyper intéressant, vraiment pour le coup. J'ai vu quelqu'un demander, on parle d'OSINT aujourd'hui, donc investigation avec les sources ouvertes, renseignements en sources ouvertes, avec un spécialiste de la question qui nous présente plein d'outils super chouettes mais effectivement super… il faut être préparé quoi. Ouais complètement. Clairement ouais.
En fait c'est pas un jeu, à des moments il y a des personnes qui disent ouais je vais m'amuser à faire de l'OSINT etc, mais en fait il y a des groupes comme la Katiba des normales. par exemple ce genre de choses qui était spécialisé sur l'investigation sur daesh et en fait tu as des vrais risques et si tu sais ce qu'on appelle l'obstacle perrache and security c'est comment tu te protège dans ton investigation et en gros bas si tu te protège mal qu'est ce qui empêche le mec de retrouver je suis sûr que si tu veux pas se laisser que si tu peux retrouver des trucs ça veut dire que pas potentiellement pour tous les trucs sur toi quoi et moi je les ai déjà de me rappeler mettre mes trucs de fonctionnalité à jour sur google parce que vraiment il ya des trucs genre Tous les mois il m'envoie un récap de tous les endroits où je suis allé et je pense que ce truc là il y a beaucoup de gens qui peuvent le trouver. En fait c'est quelque chose qui ne va pas être public aujourd'hui mais c'est ce que je dis à tout le monde en sensibilisation. C'est pas parce qu'une donnée est confidentielle aujourd'hui qu'elle ne sera pas publique de bon. Et puis il peut y avoir des leaks.
C'est exactement ça, il peut y avoir des leaks, il peut y avoir tout ce genre de choses. Et donc ça peut être dangereux. Du coup tu m'avais parlé de Bellingcat un peu, qui est un acteur un peu connu dans le milieu.
on peut en parler rapidement. Ils ont un site en français. Alors il faut...
Ouais, et puis il faut s'accrocher. C'est des longs résumés d'enquête. C'est assez costaud. Mais tu m'avais parlé, c'était Navalny, si on donne un exemple un peu...
Par exemple, Marc Skripal. Skripal, Bélingat. Skripal, c'est S-K-R-I-P-A-L.
Full report. Donc pour rappel, on rappelle un peu l'histoire de ce truc là. C'est Navalny, ça, du coup ? Non, ça, c'est Skripal. Skripal, c'est un ancien agent des services de renseignement russe.
Ah, on m'entend plus. Skripal, c'est bon ? Skripal, c'est un ancien agent des renseignements russes qui, maintenant, vit en Grande-Bretagne.
Et, en fait, les Russes, ils n'ont pas trop kiffé qu'il se barre en Angleterre. Donc, en fait, ils ont organisé son assassinat en Grande-Bretagne, à Salisbury. Et, en fait, il y a deux personnes, deux agents du GRU qui sont venus pour essayer essayer de le tuer. Et en gros, Bellingcat, ils ont fait une investigation pour retrouver les personnes qui ont essayé de tuer Skripal. Et en fait, là, tu peux voir si tu descends, en fait, ils vont t'expliquer tout, tout, tout.
Ça, c'est l'un des deux mecs du coup ? Ouais. Ok. Mais en fait, ils arrivent même à retrouver le vrai nom du mec parce qu'ils utilisent des faux noms, tu sais, les mecs pour buter Skripal et tout ça.
Et en fait, ils ont réussi à retrouver les vrais noms, où est-ce qu'il vit et tout ça. C'est une histoire de vie pas mal de choses. Fais la loupe en haut à droite et marque Skripal.
Je pense qu'il y a d'autres trucs où tu vois les vidéos surveillance. Vas-y, descend. Descend, descend. Vas-y, va à la dernière page. Je pense que ce sera...
Vas-y, descend. Vas-y, ouais, peut-être celui-là, Never a Jens. Ah non, ça c'est sur les...
Talk to Talk... Où est-ce que c'est ? Ah tu vois par exemple là sur les voitures, c'est par exemple les agents du GRU, donc le renseignement militaire russe, pour éviter de recevoir des amendes chez eux, en fait ils immatriculent leur bagnole perso au siège du GRU. Sauf qu'il y avait une fuite d'informations de toutes les plaques d'immatriculation en Russie. Et tu avais juste à faire une recherche.
Je veux voir l'ensemble des plaques d'immatriculation qui sont immatriculées au siège du GRU. Et comme ça, tu avais le nom et le prénom de tous les agents. C'est fou. Et ça, c'est de l'obligation. C'est presque du bon sens. Il faut y penser.
Pour que ça devienne comme ça, ce n'est pas évident. Ou alors ce que tu peux mettre... Tout ça c'est uniquement sur Smoker ?
Ou alors ce que tu peux mettre... Je peux ou pas ? Attends je suis là Hop Hummm En fait ça c'est un programme qui s'appelle Stop Child Abuse Il y avait deux pardus en bas ? Ah ouais j'ai pas fait gaffe Donc voilà En gros Stop Child Abuse en fait c'est un programme T'as des programmes de Europol qui te disent en mode, on sait qu'il y a une personne qui qui c'est sur des cartes pédopornographiques et en gros ils te mettent, vas-y descend un peu voilà, par exemple ils te mettent des photos donc juste ça qui sont floutés pour où tu vois pas le gamin et tout bien évidemment quoi et on te dit voilà essaye de trouver le lieu exact où la photo était prise c'est un que ça et en fait carlos gonzalez qui est un mec qui est ultra ouf vas-y descend et en fait il arrive à retrouver le lieu exact quoi avec donc c'est du géo geyser plus et en fait tu vois il va regarder par exemple la végétation donc en fait parce que c'est des choses qui poussent uniquement à certaines à certains endroits ça c'est fou et en fait il sait que la balle en voilà et ensuite tout ça il analyse tout tout tout Ah oui d'accord là il arrive, ah oui là il y a un drapeau turc Tu le vois pratiquement pas, il faut vraiment scruter quoi Ouais, là il y a les types de poubelles Et en fait bien évidemment les types de poubelles en fait tu le vois Parce qu'en fait en plus elle est reflétée dans la piscine Donc ce type de poubelles c'est des poubelles qui vont être uniquement à un endroit spécifique En plus pour le coup elles sont très particulières ces poubelles Donc ouais Il récupère bien évidemment les chaises longues.
C'est fou. Et en fait c'est comme ça et ensuite il reproduit ça en 3D justement pour avoir une indication et là directement pour savoir à combien de mètres c'est et quel est l'étage exact ou ce genre de truc et tout quoi. à GeoGuessr par contre, vraiment le mec tu joues avec lui, moi c'est bon j'ai trouvé, je suis à 0,0 mètres Et là tu vois il trouve le similar pool et il trouve exactement le lieu et tout ça quoi C'est dingue.
C'est ouf hein ? Ok, effectivement. c'est complètement ouf. Et ça, ça demande du temps.
C'est pas inaccessible, mais ça demande du temps en fait. C'est plus ça. Ouais, c'est ça.
Et puis il faut être dédié à ce sujet. Et puis en fait, quand tu bosses sur un sujet comme ça, t'as un côté devoir un peu. Enfin, tu te dis...
C'est ça du coup, c'est le mec en question là ? Je sais plus... Il a pas fait de truc, mais il peut avoir des informations sur la personne.
Il n'est pas forcément lui, mais en tout cas lui peut aider à trouver... Ok, c'est vraiment ouf. Voilà une autre utilité, on a parlé de plein de choses, on a parlé de la partie journaliste, on a parlé de la partie threat intel...
On a parlé de la partie intrusion physique et là tu vois vraiment sur retrouver des personnes. Et ça du coup c'est des gens qui travaillent avec des... C'est des personnes qui sont dans leur chambre et qui se font chier et qui font ça.
Et du coup après on voit leurs résultats genre un département de justice ou un truc comme ça. Ouais en fait t'as directement des tips, tu peux marquer stop child abuse, trust an object par exemple. Désolé je t'ai fait écrire pas mal de choses T'inquiète, t'inquiète C'est un set d'abuse quoi Trace un object Trace un ? Trace un... A-N, A-N pardon Object Ok Je parle pas très bien anglais T'inquiète Le premier Ouais Et en fait ça c'est un site web qui vas-y descend en gros qui te met des photos de contenus qui sont qui viennent de contenus pédopornographiques et on va te dire ok est ce que tu connais la marque de tel vêtement Et en fait, tu vas pouvoir directement cliquer dessus et voir, ça c'est telle marque, ça se revend sur Ebay, ça se revend dans telle région, etc.
Tu mets ton mail, tu mets l'information que tu as. Exactement. Et ça aide énormément les personnes dans le monde.
C'est fou le nombre de trucs qui sont sur Internet et qu'on n'a pas confiance du tout. C'est ça que j'aime bien dans l'osine, c'est vraiment la mentalité à cœur. Tu prends un objet ou un outil et tu le détournes de sa fonction première vers une seconde utilité. Google Maps ou Google Street View à la base servaient à autre chose. C'est ça qui est vraiment cool.
Comme nous dit Madang, il est 13 heures. On va faire notre petit jeu. Je vais juste montrer Open Facto rapidement. Oui, Open Facto que je vous conseille de suivre aussi. C'est une association française d'Ozint.
Moi, je suis cofondateur de Ozint.fr. Qui est là. Il faudrait qu'on regarde aussi. C'est une communauté sur Discord. un peu partout en France et en Europe.
Tu m'as dit que tu allais être présent à la Nudiaq. En fait j'organise, je ne sais pas si tu peux aller sur lehack.org, en gros j'ai confondé la communauté Osin TFR et là maintenant j'ai créé ce qu'on appelle l'Osin Village. Le hack c'est le plus gros événement de hacking de France.
Anciennement la Nudiaq c'est ça ? Oui anciennement la Nudiaq que je vous conseille grandement de venir, c'est vraiment ultra cool, c'est à la Villette. 1er juillet.
Je vous conseille vraiment de venir, c'est super cool. Tu peux venir en tant que juste public, tu regardes ce qui se passe ? Tu peux venir pour apprendre le lockpicking par exemple, tu as des animations pour apprendre à faire du cranchage de serrure, ce genre de trucs. C'est vraiment cool.
C'est déjà cool déjà. En fait, chaque année, on change la direction artistique. Et en fait, cette année, j'organise pour la deuxième année une partie uniquement aux ints, donc un osin village. qui aura une place de 400 places où je vais venir des speakers de Bailing Cat, etc. pour pouvoir parler d'Ozint, mais pas uniquement dans la partie cyber, mais partout.
Non, ce n'est pas gratuit, c'est 42 euros ou 51 euros, ça dépend. C'est une association qui organise ça ? Oui, on est une association.
En fait, ça existe depuis plus de 20 ans le hack, enfin la nuit du hack. Je ne sais plus à combien on est, on est à 46 euros. 46 euros.
Ah non, il n'y a plus de early bird. Il n'y a plus de early bird. Vas-y, descend.
Vas-y, descend. Oui, c'est 56 euros. Mais c'est pour deux jours d'événement. Et vraiment, si vous vous intéressez un peu à la sécurité info, il faut venir. Vous allez voir, il y a des conférences.
C'est pour tous les niveaux, pour des personnes qui sont très techniques comme pour des personnes qui ne sont pas techniques. Et en fait, vous pouvez apprendre à faire du crochetage de serrure. Vous pouvez rencontrer… Il y aura aussi un hardware village. Donc pour des personnes qui veulent apprendre à, par exemple, à dumper, enfin à récupérer des firmwares sur… sur des puces électroniques ou ce genre de choses.
Peut-être que vous connaissez Deusex Cilicium, la chaîne YouTube. Non, je ne sais pas. C'est un mec qui s'amuse à décortiquer des trucs électroniques.
Mais genre, c'est passionnant, il faut vraiment suivre. Et en fait, là, il y a deux personnes qui vont organiser un village hardware pour apprendre à faire du hacking sur de l'électronique. Il y a aussi, si vous avez des enfants, il y a le Hack Kids.
Donc, vous pouvez mettre vos enfants pendant toute une journée où en fait, on leur apprend des trucs de hacking et tout ça. Enfin, voilà quoi. C'est vraiment en mode bon mindset.
je vous conseille vraiment. Ok, ça marche. Très cool.
Et donc, vous parlez Open Facto rapidement. Oui, Open Facto, très bien, qui est une association française, donc plus accès journaliste et qui font beaucoup d'investigations. Tu peux aller dans les articles.
Et en fait, pour moi, le meilleur moyen d'apprendre le zint, c'est de lire… C'est de lire des articles d'investigation, etc. Et en fait, ils ont fait un truc sur les réseaux d'influence du GRU, donc des renseignements militaires russes. Ils ont fait des 100... Ouais, sur tout ce qui est désinformation, par exemple. Le monde entier est un cactus, là.
C'est sur QAnon, du coup, ça ? Alors, je ne m'en souviens plus. J'imagine que c'est un rapport à QAnon, vu qu'il y a... Ouais, c'est ça, QAnon. Ouais, c'est ça, ouais.
C'est un site... Et en fait, ils font l'investigation sur un site de désinformation et voir qui est derrière, quel est le lien. avec les autres sites et tout ça quoi après tu peux descendre encore et en fait ils vont ils vont te montrer comment ils ont fait voilà ils te disent on a recruté l'ensemble des tweets avec sn scrap donc ils vous donnent vraiment en plus les outils donc c'est comme des tutos et vous pouvez tout refaire vous même bon ils utilisent air studio parce que une des personnes de japan facto est un grand fan de air mais ouais mais en fait c'est quoi air studio en fait c'est comme des trucs de python pour avoir un exemple pour du big data vous pouvez utiliser python pour pouvoir griller grepper et tout ça pour pouvoir classer la data et tout ça. Là par exemple, ils ont réussi avec Epios à retrouver un compte Google Maps d'une personne et donc en fait ils ont pu voir que la personne faisait ses courses au Giphy du Creusot.
Et donc juste ça, ça te donne des indications en fait. Et en plus tu vois la photo de profil que c'est la même photo sur VanEckblue par exemple sur le compte YouTube et tout ça. Et là tu te dis ah purée ok c'est intéressant quoi. C'est vraiment passionnant là. Et là tu vois ils creusent vraiment sur tout.
sur les pages blanches, sur plein de choses. C'est ce que je me disais à un moment donné, quand tu cherches le numéro de téléphone de quelqu'un, les pages blanches, c'est de l'osine. Oui, complètement.
Ça existe encore, évidemment. Nous, sur Epios, on a d'autres trucs. Par exemple, depuis un numéro de téléphone, on va te trouver le compte Telegram de la personne ou alors le compte Google aussi d'une personne. Depuis un numéro de téléphone, tu mets n'importe quel numéro de téléphone, je te dis que c'est telle personne parce qu'il a un compte Google et son compte Google, c'est tel nom-prénom, par exemple. Et tu vois, c'est des moyens de tourner encore.
Ça, c'est des outils que toi, tu as développés. Oui, qu'on a développés. développé dans l'équipe chez Epios. Pour le coup, j'ai une grosse équipe R&D que je remercie encore aujourd'hui. Mais ouais, c'est ce qu'on fait.
Ok, ça marche. Il est 5, vous faites quelques petits exercices, voir comment se débrouille le chat. Pour être honnête, je ne les ai jamais faits les exercices. Comme ça, je vais pouvoir voir si je suis le premier.
Le principe, c'est simple. Vous avez à chaque fois un truc à rentrer, un mot de passe, une adresse mail, un truc comme ça. Il faut juste trouver ça.
et ils ne donnent pas d'indice et ils ne donnent pas la solution et donc c'est pour ça que moi je suis un peu bloqué à un moment donné donc il ne faut pas les contacter, il ne faut pas contacter les gens cités etc évidemment on commence, évidemment le chat je compte sur vous, vous participez voilà donc ça c'est le premier truc qu'il faut trouver donc là c'est un mot de passe je crois alors moi j'ai trouvé assez rapidement donc moi je pense savoir ce que c'est mais mais bon... celui-là il est vraiment je pense que pour plusieurs gens, en fait il faut juste penser à faire des trucs genre ça par exemple et donc là on voit qu'il y a ça donc c'est toujours pas le mot de passe et donc là je sais mon passé justement de master obligatoire qui m'a fait penser à un truc le code source ouais donc je sais pas si tu fais commande u et donc le passe le passeport le passeport le mot de passe est là donc voilà le premier ça va façon j'ai un moment donné où je juge pas pouvoir le mal Bien joué, je pense. Donc c'est bon, on enchaîne.
Non, attends, parce que l'heure-ci, il est bien foutu. Par exemple, après, il faut appuyer sur le lien ici. Voilà. Ensuite, il faut trouver cette personne-là.
Ok. Alors moi, j'ai utilisé... Allons-y, parce que c'est pareil, c'est pas non plus... plus trop compliqué avant. Mais moi ma méthode était assez fastidieuse, j'ai utilisé Tinai.
Ouais mais je trouve que Tinai n'est pas terrible pour le coup. Ok, moi j'ai réussi avec Tinai parce que je suis allé au premier lien publié. Donc Tinai c'est un moteur de recherche d'images inversées.
Merci Mading de mettre le lien comme ça vous pouvez le faire en même temps si vous voulez. C'est un moteur de recherche inversée donc j'ai réussi à trouver un lien vers un truc, une espèce d'allociné polonais. Et il y avait une liste interminable d'acteurs dans une série que j'ai dû scroller pendant trois plombes et j'ai fini par trouver le nom de ce mec là. En fait il faut trouver le nom, c'est ça là ?
C'est son nom de famille ouais. En fait bah moi ce que je recommande c'est Yatilay bien évidemment, il y a Google image juste pour faire la recherche inversée. Donc tu copies l'image ? Ouais, soit copier l'image soit directement prendre le code source, enfin juste l'URL aussi, ça marche avec l'URL.
Autre chose que personne n'oublie. trop souvent c'est utilisé par exemple yandex yandex en fait c'est le chinois le google russe et en fait il ya plus de résultats et leur algo de reconnaissance sociale est vraiment pas mal ouais on va quand même on va essayer google images attend moi je pense que ça va marcher si un acteur connu faut cliquer sur l'appareil photo d'abord Ouais Google Images n'est pas terrible, je suis assez d'accord. Donc là on a le nom. J'aurais dû faire ça, putain ça serait tellement plus vite.
Est-ce que tu connais Pymyes ? Non Ouvre Pymyes, tu vas voir c'est assez simple P-I-M-E-Y-E-S P-I-M-E-Y-E-S, ouais Et en fait c'est un soft de reconnaissance faciale C'est violent. Mais vraiment. Moi, sur des personnes, en fait, tu mets une photo et en fait, par exemple, tu prends des Il y a un mec sur YouTube qui a fait une vidéo comme ça où il prend des photos de gens dans la rue et en fait, il utilise Pimaz et il retrouve genre 6 ou 8 fois sur 10 le mec.
Enlève mon écran, Carl, parce que je vais prendre des images dans mon ordi du coup. Et en fait, moi, je suis tombé sur des vieux skyblog de personnes par exemple comme ça. Attends, est-ce qu'il doit y avoir des blabouettes ? mais c'est ouf parce que tu vas avoir des personnes plusieurs années avant ce genre de choses effectivement c'est bien lui et effectivement il est c'est bien lui avec ses dreadlocks et tu vois c'est bien ce qui te floute les autres trucs après ça c'est en plus ça vient d'une vidéo qui a été publié sur sur le site des num donc je sens que c'est d'autant plus facile mais j'en suis sûr tu peux trouver par exemple d'autres tu peux trouver par exemple ça ça a l'air d'être des trucs perso tu vois par exemple et tu peux voir que tu as eu plus haut ça c'est puyot de game culte et denis brogniart c'est raphaël bentéo ici on reconnaît également l'analyse des num et en fait descendait sans ça se trouve tu vas pouvoir voir des vieux trucs acheter déjà les photos où il avait de raide c'est quand il était étudiant je pense aussi à un moment ça c'est ça C'est l'emote de Twitch ça. J'espère qu'il ne m'en voudra pas de montrer ça.
Bon en vrai ça va, il n'y a pas de photo. Et en fait ça c'est ultra méga violent, vraiment. Et après il y en a plein d'autres comme Pimais, spécialisé par exemple plus sur la partie russe.
Donc là ça va être face... search for faces ou alors il y en a un qui est indonésien qui est sorti il y a pas très longtemps etc j'ai plus le nom mais je pourrais le retrouver Bon en tout cas ce monsieur c'était donc Todd machin là, Todd Boyce donc le truc ça va être Boyce en lower case vous aviez trouvé le chat ? est-ce qu'il reconnait même s'il y a eu des gros changements facials ?
ouais, ouais, complètement moi j'ai eu des photos par exemple de la personne 15 ans avant ou ce genre de choses quoi après si c'est de la chirurgie je sais pas hein oui voilà Si le mec a changé complètement de tête... Ouais, avec 10 ans d'écart et les cheveux courts... Ouais, bah... Ouais, c'est impressionnant. Je garde ça en tête, c'est intéressant.
Le truc suivant, du coup, c'est qu'il te donne un shirtlink, et il faut trouver à quelle date il a été généré. Et en fait... j'ai cherché trois plombes j'ai regardé des outils de trucs shortlink alors est-ce que vous dans le chat vous savez comment on fait pour savoir la date d'un shortlink il y a un truc ultra simple en fait mais vraiment il faut juste le savoir quoi donc si vous savez dites le nous sinon je vais le faire tout à l'heure enfin juste après mais je vous laisse quelques secondes pour essayer de répondre ça redirige vers un non c'est un compte linkedin je sais pas si c'est le mec du site en question non c'est un mec de chez linkedin avec un head f12 c'est quoi 12 c'est le source c'est inspecte element ouais non c'est pas ça que non non je regarde à quelqu'un super warriors effectivement c'est ça quand effectivement il suffit de mettre ça et plus c'est tout c'est ça tu fais entrer ensuite tu vas avoir les stats sur et donc 17 avril 2020 alors ça bon après c'est pas une phase et dans quel contexte ça peut être utile d'avoir fait parfois par les ultra utile alors faut faire gaffe parce que enfin Bitly c'est le plus et sur les autres trucs de raccourci à l'essor d'URL, c'est d'autres moyens à ce moment-là, mais le plus est assez connu. En quoi c'est utile ? Par exemple, vous recevez un mail, vous ne savez pas si c'est un phishing ou pas du tout et en fait, au lieu de cliquer sur le point de ligne directement, vous ne savez pas vers quoi vous allez cliquer, vous mettez le plus et comme ça vous savez vers quoi vous allez être dirigé.
D'accord. Du coup, c'est app17 si je ne me trompe pas. Donc voilà, j'étais allé jusque-là et là je suis coincé. Parce qu'en fait je pense qu'il faut, enfin je sais pas s'il faut un outil ou quoi, donc en gros là c'est une espèce de problème. Donc il dit, j'ai rencontré cette personne il y a quelques années, elle m'a aidé pour un truc qui s'appelait recruitment.com, voilà le mec qui raconte un peu sa vie, pour accéder à une communication, je lui ai donné une adresse email avec recruitment.com comme...
Je vais dire les noms de domaine, c'est ça ? Non, c'est pas le nom de domaine du tout, je sais plus, bref. Mais j'ai dû apprendre à créer une adresse professionnelle parce que Willow ne voulait pas avoir de points dans son adresse email. Donc le...
L'email est le mot de passe pour accéder au truc suivant. Et donc, pour ça, il faut utiliser ce fichier-là et le trouver. Donc là, en fait, qu'est-ce qu'il faut faire ?
Il faut trouver une adresse mail dans le fichier ? Il faut trouver une adresse mail, ouais. Tu vas find an address mail and open the file containing the password for next level Attends, je regarde juste.
Et c'est quoi comme format de truc que tu as ? C'est un docx. Ok, bah télécharge le docx. Parce que là il se... Ah oui c'est juste ça, il faut juste l'ouvrir avec un truc de traitement de texte.
Retourne sur le site, clique droit sur download the file. Et tu peux enregistrer la site du lien sous je crois. Ah effectivement ouais. On pourrait aussi l'ouvrir en tant qu'archive, mais c'est vrai que j'avais même pas regardé que c'était un dock xbox, je pensais que c'était encodé d'une manière chelou et qu'il fallait un truc pour le décoder. Ok, je vais jeter un énorme noob.
Mais non ! Et là en fait ça va nous faire or ! Il va nous ouvrir avec page normalement Euuuuh Ah oui il faut saisir le mot de passe l'adresse mail de la personne Ah oui !
C'est ça non ? Vas-y remontre le truc Qu'est-ce qu'il avait décrit ? Attends, I met willow Il faut d'abord trouver l'adresse mail ouais C'est Willow... quelque chose, non ?
Attends... Parce que du coup c'était ça là, recrutement.camp Je crois que c'est juste Willow... Je sais pas. Je sais pas si je vois rien en même temps... Quelqu'un en parle...
Non. Ha ! Et t'as... Piégé, c'est le varagerie.
Tu peux voir sur les piéos, c'est justement Willow en base de... En base de... Mais attends, il doit y avoir un truc qui nous manque là, attends. Personne dans le chat ?
Double clic cadenas. C'est quoi double clic cadenas ? C'est le plus intérieur, je ne sais pas.
Là, t'as quelqu'un qui nous dit double clic cadenas. À quoi double clic cadenas ? Le cadenas là ?
Là ? Mais non. Non, je pense pas. Non, mais non, rien à voir.
Non, mais non, c'est là, peut-être plutôt. Tu peux afficher le mot de passe ? Non Vas-y retourne Oh non non Ah oui mais il y a le passeport de ce file Ok Attends, elle s'appelle Willow.
Clique sur Willow ? Ah mais t'as vu ? Oh putain de merde. Willow Horton en base...
Oh putain de merde. C'est juste ça. Ah là là là là là.
Vas-y clique sur... C'est dur, c'est dur, c'est dur. Je pense que c'est ça. Willow. Mais tu as raison.
Ouvre le profil LinkedIn. En fait, tu vas mettre dans contact, coordonner là. Je pense que c'est Willow Horton machin mais après j'ai pas bien écrit attend parce que je pense que c'est ça en fait elle voulait pas... Marque le quelque part par exemple à un autre endroit juste en mode clear pour qu'on voit Willow Horton comme ça at recruitment.com c'est ça ?
Je crois vas-y C'est ça hein, recruitment.com Ouais vas-y, et si c'est pas ça c'est non. Regarde. Sinon ouais c'est peut-être non et c'est peut-être plutôt ça ouais. Ouais, le nom euh...
Donc Willow, prénom ou nom en premier ? Bah là on a mis prénom en premier, non ? Ouais donc Willow...
At Horton c'est ça ? Non t'avais déjà mis Willow Horton, ça repose. Ah oui ! Non t'avais déjà mis ça ou non ?
Oui j'ai mis Willow point. Ah t'as mis leur point ? Non j'ai pas mis de point.
Vas-y remonte, fais ctrl v au pire là où t'étais. Non mais si j'ai pas mis point. Ok.
J'avais mis ça et tu penses que c'est peut-être l'inverse ? Là c'est Orton Willow en base ouais. En fait c'est juste à faire un guess mais sinon c'est juste Orton en base. Willow doesn't want a point Ouais ok Mais juste Horton Attends, attends, attends Il faut pas qu'il y ait de point du tout Ah mais si, il faut forcément qu'il y ait un point Sinon il n'y a pas de...
Là on est d'accord qu'il va forcément avoir un point ? Bah pour moi oui sinon... Sinon la race-match ne peut pas fonctionner ?
On est en train de galérer de ouf Je suis en train de détruire ta réputation Ah ah ah ah Une race-match tu es obligé d'avoir un point quand même Bah oui Euuuuh Karl arrête de rire Soyez pas étonné de voir le déranger du jeune en plein rail. Quelqu'un a trouvé ou pas dans le chat là ? Parce que nous on galère.
Essaye avec Horton ou Willow, enfin je veux dire dans l'autre sens là. Mais je l'ai fait ça. T'as fait les deux ?
Et euh... le point peut-être ou alors juste le nom..com.com.com.com.com.com.com.com.com.com.com.com.com.com J'ai déjà donné trois mains. En plus c'est un site de compétition, c'est juste pour ça.
Comme ça ? Ouais je pense. Ou alors juste en retournant après.
Vas-y, enlève le W au début. Tu penses qu'il essaye juste pour ne pas mettre deux points ? Peut-être que c'est ça. C'est trop bizarre. C'est ça.
Et on retourne sur... Vas-y, clique là. En plus, c'est un vrai compte qu'il a fait.
Attends, mais c'est un compte... Vas-y, remontre le truc. Est-ce que c'est...
C'est la vraie adresse mail qu'il faut mettre ou pas du tout ? Je sais pas. Non mais non, c'est forcément un truc en rapport avec son recrutement de camp machin là. Vas-y fais voir plus. Ça se trouve c'est un compte qu'il a créé.
Fais voir plus sur son truc. Où ça ? Là ? Ouais.
Ok. Sachez que Zasso a créé un compte juste pour ça, j'en sais rien. Mais bon, peut-être qu'il faut écrire dot... Sourcing... Attends...
Recruitment.camp ? Est-ce que ça existe déjà le site web Recruitment.camp ? Alors tu veux dire si la zonzon de Caen, les rats sont plus bons que les coéllants ? Recruitment.camp c'est ça ?
Ouais. Oui, ça existe. Ok, fais contact, à droite.
Ok, mais c'est sûr que c'est... C'est ça quoi, c'est prénom non, c'est prénom... Un truc comme ça.
Fais-tu voir un truc... Non. Attends.
Tu peux aussi utiliser Epyos pour vérifier si l'adresse mail est utilisée mais je ne sais pas si ils l'utilisent vraiment. Ça c'est le docx donc tu ne trouveras rien. On est en train de galérer de ouf.
Moi je pense que c'est juste worton ou un truc comme ça. Genre sans le in ? Peut-être, je ne sais pas.
Ou alors juste worton ou ce genre de trucs. willow.docx Il y a un sourcing game dans le footer. Peut-être qu'il faut écrire dot.
Parce qu'il voulait justement pas avoir de dot. Bordel de merde. Tu vois, il est déjà 20, donc il faut qu'on se dépêche.
Il faut trouver avant la fin. Euh... I gave her an email at recruitment.com.
Ok. Mais j'ai eu besoin d'apprendre... Mais pourquoi il dit qu'il a eu besoin de créer un professionnel email ? C'est pas clair, c'est pas clair. On va dire que c'est la faute du truc qui est pas clair.
Donc on est d'accord que dans le chat vous avez essayé de le faire ou pas ? Personne n'a trouvé ? Vraiment ? On est tous nuls ensemble.
Pour moi c'est juste willow.com, c'est obligé. Ou alors prénom pour nom. On l'a fait déjà ça. Pas prénom pour nom du coup.
Pas le point. C'est ça on l'a fait je crois. Et on n'a pas mis un espace en trop. Non. On va virer ça.
et Artham on l'a vu Tu l'as fait aussi ou pas ? Juste horton.com. Il faut tout faire. Fais-toi à la limite un fichier TXT où tu mets tous les trucs.
T'as les canastés. Un fichier de notes. Le problème des Mac c'est que ça t'affiche toutes les notes.
T'as pas envie d'afficher ça. Non mais on va le faire, c'est pas grave. Donc Horton. Ouais peut-être. Ok...
Non... Warton, H Milo... Oui, mais c'est le truc qu'on a fait en plus.
On n'a pas tout fait avant cela, mais bon... Après, je ne sais pas s'il faut mettre le nom de domaine ou pas, en fait. Il faut mettre le... Ils disent que leur email est le password to the file.
Mais c'est le professionnel email en plus, donc... Don't let bounce disposable Il y a forcément un truc avec ça là. On loupe un truc avec ce truc là, c'est pas possible. Il n'y a pas un truc caché là. Ce truc là là...
Et moi je fais de l'osine depuis plusieurs années. Le mail permutation et l'email checker Ouais mais euh... Les emails permutation ouais Il y a plein de sites qui font ça mais c'est ce qu'on essaye de faire Mais il faudrait déjà avoir le mail de base non ? Non en fait tu peux aller sur email permutator Ok alors attends Vas-y Ça hein Je sais plus lequel Vas-y essaye voilà et en fait tu peux mettre voilà exactement horton et ensuite domain tu mets le domain c'était allez on lève le ruf Donc c'est censé se trouver...
En fait ça va te faire tout ça quoi tu vois Ah oui d'accord Plein de trucs à essayer quoi Putain mais on est pas fini hein Attends sinon on fait un autre exercice en attendant parce que sinon... C'est vrai qu'on peut passer à d'autres aussi Bah en fait t'as d'autres exercices Et moi je continuerai et je vous dirai dans le truc Essaye tout en speed Non mais on peut pas tout faire... Faut les faire un par un ça va être hyper long Mais attends on va faire un autre jeu attends Parce qu'il y en a plusieurs On va faire le deuxième Learn how to work with a...
Ah attends... Ah donc c'est un de ceux-là. Ok, donc c'est un des 1 sur les 34. Du coup, ouais bon...
Voyons voir celui-là. Ouais merci beaucoup. Euh... Alors, get the password from the URL below. C'est genre ça là ?
Est-ce que c'est juste ça ? Parce que en général la première étape est facile donc... tu peux pas open l'URL non ?
ça a pas l'air de marcher non ok ctrl u qu'est ce que tu veux voir ? je sais pas, alors non si ils ont mis des mots de passe ou des trucs comme ça parce qu'en fait ça redirige même pas quoi href non ça passe là on va descendre Euh... Non, je peux enlever, ouais.
Qu'est-ce qui se passe ? C'était le GIGN ? Quelqu'un qui a voulu rentrer ? Fuuuuse ! Je comprends pas en fait.
C'est ça ? C'est censé être... C'est ça le clip ? Enfin...
Ah... Mais peut-être juste ouvre-le dans un nouveau onglet, si c'est juste ça. Ah Willy, Willow là, c'est bon. Ah bah attends, il y a un espace.
Eh si on fait de l'ozint on fait pas de l'ozint Furet Sincèrement c'est bon arrête les numériques mec Et puis on s'embauche Ouah Euh ok ensuite I can't travel back in time Ah bah c'est easy ça I saw the name of the guy who became a certified trainer His name is stuck in my mind And that's why his name is a person Alors est-ce que t'as une idée pour ça ? Ah attends Ça c'est sûr que tu sais Je peux pas remonter dans le temps mais le 26 octobre 96 sur Microsoft.com, j'ai vu le nom du gars qui est devenu un entraîneur certifié, c'est ça ? Comment tu fais pour voir le site Microsoft.com ? Ah oui, c'est juste ça. Internet Archive ?
Exactement. Est-ce que je peux mettre directement dans Google la date que je veux ou pas ? Comment ça va ? Non, faut que je cherche manuellement. Microsoft.com, on va mettre directement là comme ça.
Parce que l'orsice est un peu lent du cul par contre. Non, non, non, je pense qu'il fallait directement aller sur le truc. Ou alors tu peux aller aussi sur archive.today mais ils auront pas aussi vieux je pense. Ouais, internet archive, très bien.
Wayback machine. Et là tu mets... D'ailleurs j'ai découvert que sur internet archive, on en parlait il y a pas longtemps, il y a...
tu peux... emprunter des livres. Je ne sais pas si tu savais. Alors moi, le bon plan pour emprunter des livres, enfin, pas pour emprunter des livres, mais pour les voler.
La photocopie tue le livre. Il a dit en quelle année ? En 1996. Tu vois alors le site, l'enveloppe... Oui en fait Internet Archive c'est un truc...
Tu peux voir des films aussi, des vieux films qu'ils ont enregistrés, genre les Chaplin ou des trucs comme ça... C'est cette page là, ouais d'accord. Trainer, cherche, peut-être.
J'ai mis Certify. C'était 26 octobre 96, attend là je suis à combien là ? Non je suis au 20 là, donc attends.
Sur la droite. Deux... 26 alors qui est le personnel ?
Robert Macintosh Attends il fallait... c'est drôle les... c'est son nom de famille Ah il a trouvé Horton machin Recruitment camp là Il est 13h31 déjà !
Attends c'est pas ça ? C'est quoi qu'il faut mettre ? Ah non c'est parce que j'ai mis des...
Faut le mettre en lower case c'est pour ça. Merci beaucoup euh... Et y'a quoi après du coup y'a... J'irai voir. Je sais Mading il est très affreux, on peut dépasser un peu ça va.
La dernière fois avec Roger Codien on a fini à 14 heures, là on va éviter mais est-ce que Karl est pas bien ? Moi-même j'ai très faim je vous le dis. C'est vrai ?
Ouais. LinkedIn, donc Dissel All Robots, So you make some things. Arrête-toi. LinkedIn désactive tous les robots pour indexer des choses.
Et ces robots savent déjà que ton mot de passe pour le niveau suivant est une partie de l'adresse email avant atlinkedin.com. Password is a keyword before linkedin.com. Ok, je n'ai pas compris là.
car l'ennemi public c'est mis heu... ah mais attend va ok linkedin ouvre un nouvel onglet linkedin.com slash robot.axe ah oui tout simplement ouais c'est avec un s c'est avec un s ouais Et en fait ça qu'est ce que c'est le rebook.txt ? En gros c'est le document que vous mettez pour dire à Google merci de ne pas sauvegarder ce folder ou ce folder. Sauf que c'est pas recommandé parce qu'en fait il y a des personnes qui mettent 10 allos et des genre admin site ou des trucs comme ça quoi en fait.
Alors qu'en fait t'as d'autres moyens pour pouvoir cacher quoi. Bon attends mais du coup qu'est ce qu'il faut chercher là dedans ? Chasse.com ou je sais pas. ça là et on n'est pas des bg white list crawl on est en train de platiner de platiner le truc ça se pensait pas ça à part willow je sais pas quoi là ok ok la première partie de l'adresse email de ce compte de ce sujet dans le github et le mot de passe qui ouvre le fichier ci-dessous seulement la partie avant le at donc là il faut ouvrir là c'est encore un truc comme tout à l'heure dans le kit abuser en fait vous trouvez quelque part son mot de passe alors est-ce que tu sais où on peut trouver son email ? tu sais où on peut trouver son email alors attends, est-ce que c'est dans le code source ?
non c'est propre à Github ou ça serait n'importe quel site ? c'est propre à Github moi je connais pas trop pour le coup Oui, c'est une plateforme où tu peux déposer ton code, etc. Est-ce qu'il y a un truc genre...
Est-ce que tu peux voir son compte, ses infos personnelles, des choses comme ça ? En fait, tu peux voir par exemple les commits qu'il a faits. Ça te parle les commits ou pas du tout ? C'est des trucs qu'il a mis en ligne du coup ? Oui, et en fait, directement, par exemple, vas-y, clique sur populaire.
Et clique sur commit par exemple. Et en fait, tu peux voir l'adresse mail en dessous. OK. Vas-y, clique sur le truc, ouais.
Sur le commit de Thaïs ? Où est-ce que c'est ? Je m'en souviens plus.
Pour afficher le commit en madro, clique au-dessus. Là, là, tu vois ? Non, non.
Je peux me permettre ? Vas-y, vas-y. Je ne sais plus si c'est là-dessus.
La merde. Oh, merci. Non, c'est pas l'euro là, mais c'est l'euro du comique.
Blame, il y a un traitement qui dit blame. Non, c'est pas là. C'est en fait directement, on peut voir, en fait sur GitHub, quand vous commettez, ouais dans les pull requests ou les commits en fait, directement, c'est en fait vous allez avoir un résumé du commit, et en fait tout en haut vous allez avoir le pseudo qui a été utilisé, et l'adresse mail qui a été utilisée en fait. Mais c'est juste que je me souviens plus où est-ce qu'ils machinaient. Les pull requests c'est là.
Alain Villeros Non c'est pas lui, c'est pas lui, c'est pas lui Il faut trouver les trucs de... Je me souviens plus, c'est sur mon PC en fait où tu peux voir l'ensemble des commits de la personne C'est slash, commit, je sais pas quoi Autor Feu précédent Non on est pas sur... C'est AngularJS en... C'est lower l'angular ?
ça osef où est ce que c'est des trucs et tout ça clique sur history d'une image retourne dans le code alors attend history c'est où où est ce que c'est malin attend merci très bien où est ce que c'est pour projet stars. Ah, clique sur le souris, one commit. Je ne le vois pas le commit. C'est ce qu'on avait fait tout à l'heure, one commit, mais ce n'est pas lui. Et en fait, normalement...
Et je sais plus où on voit normalement le commit. Désolé hein. Ouais vas-y allez.
Euh... quoi c'est quoi des jeux URL ? En fait l'URL directement tu peux voir le commit de la personne en mode juste très simple noir et blanc quoi.
Je suis mauvais. C'est triste hein. Je pense même plus du tout.
Mading, si tu as un autre conseil, clique sur History, One commit et après quoi ? Où faut-il cliquer Mading ? Dis-nous. On veut partir manger. Karl est en train de s'allonger en PLS.
Où est-ce que c'est ? Je ne me souviens plus. J'adore de vous, j'ai à peine écouté, bah super ! Hehehehe Si on peut même plus compter sur Bading, où va le monde franchement ?
Tu tiens ce live à bout de bras Bading, je comptais sur toi Ouais j'ai regardé dans les autres repos là, mais en fait... C'est moi qui suis mauvais C'était un peu fou. On peut pas demander à être collab et ça envoie un mail ou ce genre de choses ? Non, ça c'est le chat. Un autre repo peut-être ?
Ouais, c'est ce que j'ai été dans les autres repos. Mais c'est pas là. C'est un truc que...
Ça va les cartes. Bon, euh... Ça va se trouver. Mais euh...
Je suis à temps. Sauf que je sais plus. Il faudrait que j'aille à mon PC et tout pour revoir les trucs. tous les boutons vous avez essayé de débrancher et de rebrancher c'est vraiment dans ce que le mec a publié et en fait avant le code tu as une entête qui te met l'adresse mail et le pseudo qu'il a utilisé en fait ce que tu peux faire tu peux même utiliser l'outil de marche qui s'appelle git5 où directement tu mets l'user de la personne et tu vas pouvoir choper tout ça par exemple ou alors directement avec les logs et tout ça mais je vous conseille grandement si vous voulez faire de l'investigation sur un compte GitHub Git5, tu peux ouvrir Git5 c'est sur Python, on ne pourra pas l'installer là et March qui est un mec de la communauté française aux signes qui est très très bon il fait il a fait plusieurs plusieurs outils dont notamment dit five donc qui est un outil pour pouvoir pour pouvoir checker quand se pèlent les les avoir des informations sur des comptes github donc qui est très bien attend forcément Non ?
Oui. Bon. Bon, pareil, si vous le trouvez, de toute façon, on va s'arrêter là. Vous connaissez le site maintenant, si vous voulez faire des petits exos, c'est assez sympa à faire.
Et franchement, j'ai bien creusé la tête hier à chercher les trucs qui, au final, étaient... Enfin non, c'était pas évident, parce que finalement, on l'a pas réussi non plus, le Willow, machin. Mais on en refera, si vous aimez bien, on peut même en refaire en live un de ces jours, avec ou sans, Sylvain, toi t'es assez pris comme personne.
Mais URL du GitHub. Madin, tu peux t'en occuper, ou est-ce que je l'envoie à Carl ? Si vous voulez, du coup je vous laisse regarder, de toute façon...
C'est un popularjs-gdit Sourcing Game, de toute façon regardez dans le Sourcing Game Alors c'est pas le Game 1 par contre, c'est le Game 2 je pense là Ouais c'est le Game 2, c'est celui-là mais mais ouais n'hésitez pas à regarder de toute façon on se retrouve moi je c'est moi qui ferai le prochain live donc lundi c'est férié donc il n'y aura pas de live mardi on fait un live spécial science avec Thomas Delosier que vous connaissez peut-être qui est un ancien des numériques qui s'occupe de la mobilité chez le numérique, enfin de la téléphonie chez le numérique et qui est parti, qui est maintenant rédacteur en chef adjoint de Sciences et Vie. Et donc il va venir nous... En fait il va venir... Qu'est-ce qu'il y a ?
Ah d'accord, c'est vrai ? Attends, je vais avoir des mouchoirs. Non je les ai pas là.
Carole, t'as un mouchoir ? T'inquiète-toi, t'inquiète-toi. Adieu ! T'as trop réfléchi. C'est Github là, ça m'a stressé.
Oui. Faudra mettre attention blood content dans le... Du coup on se retrouvera avec le rédacteur en chef adjoint Thomas Delosier de Sciences et Vie et on parlera de plein de sujets qui sont dans le dernier numéro dont on discutera justement et donc si d'ici là vous avez fait des petites trouvailles sur Sourcing Games n'hésitez pas à nous en parler on fera peut-être des petits exos et merci beaucoup merci Carl évidemment merci Sylvain d'être venu malgré les problèmes de métro etc un plaisir un plaisir gg les poids de 20 ans on dit ça vient tu as bien un poids de 20 c'est le point on est au départ de l'ancien poitou mais c'est pique ta vie à la vie tant de poitiers et ouais on fera peut-être on repart peut-être deuxième temps de ce jour si ça vous intéresse et puis ben n'hésitez pas à faire des petits exos assez bon il faut que j'aille regarder le live je suis en train de faire moi même ça va faire tout exploser non les Elle est numérique.
Pas mal ce petit stream. Et là tu vois en fait, c'est ce que je disais sur tous les commits tout en haut. Tu vois, tu as un header qui te donne le pseudo. On va le mettre. va le mettre ou alors et directement c'est ça que je pense et l'adresse mail qui a été utilisé à temps à temps que du coup il faut qu'il faut ça mais comme j'utilise ça à macaque C'était juste point patch mais c'est vrai Et oui c'est Bah moi aussi j'avais oublié C'est dans mes favoris Sur mon PC C'est vrai que c'est juste point patch à chaque fois C'est quoi point patch ?
En fait tu prends le commit En fait tu rajoutes point patch à la fin de l'url c'est là où tu as l'adresse mail et tout ça de la personne mais j'avais complètement... là ça marche ! donc on va avoir le truc en plus le mot de passe c'est sourcing avec deux zéros vraiment donc là normalement on est bon allez !
c'était quoi le suivant ? Ouais c'est trop long, y'a trop de texte. En tout cas, merci beaucoup de nous avoir suivis, on va faire un petit raid évidemment.