Bienvenue dans notre communauté de Hacking Éthique & Programmation Python ! �
05/11/2025
⚡ Google a détecté un malware qui utilise Gemini AI pour réécrire son propre code.
Il s'appelle PROMPTFLUX — un script simple qui demande à Gemini de nouvelles façons de se cacher des outils antivirus.
Plus d'informations ↓ https://thehackernews.com/2025/11/google-uncovers-promptflux-malware-that.html
05/11/2025
Qu’est-ce que Shodan et quel est son rôle pour le Hacking éthique ou dans la cyber sécurité !
Shodan est un moteur de recherche pour les appareils connectés (serveurs, caméras, IoT, routeurs, etc.) : il indexe les bannières réseau (services, ports, versions) et permet d’identifier quels services sont exposés publiquement. Son rôle principal est la découverte et l’audit d’empreintes réseau — utile pour la sécurité, la veille d’infrastructures et la recherche.
Règles éthiques et légales (à lire avant tout)
N’utilisez Shodan que pour vos systèmes ou pour des cibles pour lesquelles vous avez une autorisation écrite. La reconnaissance non autorisée peut être illégale. Si vous trouvez une vulnérabilité, informez le propriétaire ou suivez une procédure de divulgation responsable.
Sur Android — options rapides
1. Application officielle / site mobile : installez l’app Shodan (si disponible) ou ouvrez shodan.io dans le navigateur.
2. Termux + Shodan CLI (avancé) : installez Termux, pip, puis shodan (nécessite votre API key). Utile pour automatiser des recherches depuis Android.
Premier test — pas à pas (rapide)
1. Créez un compte sur shodan.io et récupérez votre API key (Tableau de bord → API).
2. Sur l’app ou le site : tapez une recherche simple (ex. port:22 country:cd) — cela liste hôtes avec SSH au Congo.
3. Cliquez sur une entrée pour voir la bannière (service, version, informations retournées).
4. Notez les ports ouverts, le service, la version et les éventuelles vulnérabilités listées (CVE).
5. Si c’est votre appareil, mettez à jour/fermez le port ou appliquez un correctif.
Exemples de requêtes utiles
apache → serveurs Apache.
port:80 country:cd → HTTP exposé en RDC.
org:"Orange" → appareils appartenant à l’opérateur Orange.
product:"MikroTik" → équipement MikroTik.
vuln:CVE-2021-44228 → recherche d’hôtes vulnérables à une CVE.
Que regarder dans les résultats
Bannière : version du logiciel (recherche de versions vulnérables).
Ports ouverts : services exposés (SSH, FTP, RDP, etc.).
Géolocalisation / ASN / organisation : qui gère l’IP.
Historique : changement de services dans le temps.
Tags et vulnérabilités : indicateurs d’alerte.
Bonnes pratiques après le test
Si vous administrez l’appareil : fermer les ports non nécessaires, mettre à jour les services, activer pare-feu et authentification forte.
Pour la recherche : documentez, anonymisez les données sensibles et suivez une procédure de divulgation responsable.
Notre chaîne YouTube 👇
https://youtu.be/sPIjuYe8Q6o
❤️❤️ Abonnez-vous ❤️❤️
Canal telegram : https://t.me/INJECTmeHACKER
29/10/2025
🔥 La semaine en cyber : les correctifs n'ont pas été assez rapides, la confiance n'a pas suffi, et les attaquants n'ont pas attendu.
→ WSUS exploité
→ Retour de LockBit 5.0
→ Porte dérobée Telegram
→ Violation approfondie de F5
→ Pic de malwares sur YouTube
→ Espionnage MuddyWater
→ Faux emplois Lazarus
→ Attaque OAuth CoPhish
→ Loi russe sur les bugs
→ Traité cybernétique de l'ONU
⚡ Lisez le récapitulatif : https://thehackernews.com/2025/10/weekly-recap-wsus-exploited-lockbit-50.html
Notre chaîne YouTube 👇
https://youtu.be/sPIjuYe8Q6o
❤️❤️ Abonnez-vous ❤️❤️
Canal telegram : https://t.me/INJECTmeHACKER
27/10/2025
🚨 194 000 faux sites. 1 milliard de dollars volés.
Le Triade du Smishing se fait passer pour USPS, des banques et des services de péage — tous hébergés sur des clouds américains pour rester invisibles.
Prochaine cible : les comptes de courtage.
Rapport complet ↓ https://thehackernews.com/2025/10/smishing-triad-linked-to-194000.html
Notre chaîne YouTube 👇
https://youtu.be/sPIjuYe8Q6o
❤️❤️ Abonnez-vous ❤️❤️
Canal telegram : https://t.me/INJECTmeHACKER
24/10/2025
🚨 GlassWorm attaque les extensions VS Code — 14 versions infectées, environ 35 000 installations depuis le 17 octobre 2025.
Il vole les identifiants de développeur, vide les portefeuilles crypto, transforme les machines en bots — et se met à jour automatiquement.
Lire ↓ https://thehackernews.com/2025/10/self-spreading-glassworm-infects-vs.html
💼 Question de Carrière
« L’Éthique avant la Technique »
👉 Un Hacker Éthique ne se définit pas seulement par ses compétences, mais par ses valeurs.
🔍 Pourquoi rester du bon côté de la Loi ?
Parce que l’éthique, c’est ce qui fait la différence entre un professionnel respecté et un cybercriminel traqué.
Les meilleurs hackers savent que comprendre les failles ne sert à rien si c’est pour les exploiter contre les autres.
💡 Rappelle-toi :
> Le vrai pouvoir du hacking, c’est de protéger, pas de détruire.
🚀 Construis ta réputation sur la confiance, pas sur la peur.
22/10/2025
⚠️ FAUX-PAS DU HACKING
Erreur de débutant : Utiliser le mot de passe “123456”, même si vous vous pensez pro.
Ce mot de passe figure parmi les plus piratés au monde ! 😱
🔒 Pourquoi c’est dangereux ?
Parce qu’en quelques secondes, un hacker peut le deviner et accéder à vos comptes, vos messages, vos données personnelles…
💡 Conseil de pro :
Utilisez un mot de passe long, unique et complexe (majuscules, chiffres, symboles).
Activez toujours la double authentification.
Évitez de réutiliser le même mot de passe sur plusieurs sites.
Rejoins-nous sur Telegram :
https://t.me/INJECTmeHACKER
Ma Nouvelle Chaîne youtube : https://youtu.be/ElC2P4fwl0Y?si=EhSqhohnalk74B6S
N'hésitez pas, À nous rejoindre est des ABONNEZ ❤️❤️❤️🙏
🚨 Changez-le maintenant avant qu’il ne soit trop t**d.
16/10/2025
🌐Conseil de Sécurité | "Les Comment configurer une double authentification sur WhatsApp et Sécurisé votre compte." (Étapes simples en commentaire ⬇️⬇️⬇️).
14/10/2025
Le phishing : est une fraude en ligne où un pirate se fait passer pour un service fiable (banque, entreprise, administration) afin de voler des données personnelles ou bancaires.
Il utilise souvent des e-mails, SMS ou faux sites web pour tromper la victime.
Exemple : un message prétendant venir de votre banque vous demande de “vérifier votre compte” via un lien.
En réalité, ce lien mène à un site frauduleux qui vole vos identifiants.
⚠️ Ne jamais cliquer sur un lien suspect ni communiquer ses infos personnelles sans vérifier la source.
29/08/2025
Actualités Hacking Éthique 🤖
🚨 Un faux éditeur de PDF détourne les publicités Google — trompant les utilisateurs pour qu'ils téléchargent TamperedChef, un nouveau malware voleur d'informations.
Il vole les identifiants, les cookies et installe même des portes dérobées dans votre système. Le pire ? Il est resté caché pendant 56 jours avant de s'activer.
Lire → https://t.me/INJECTmeHACKER
Salut tout le monde ! 👋
Je voulais partager quelque chose qui me passionne : le pentesting (ou test d'intrusion).
C'est une discipline fascinante qui consiste à se mettre dans la peau d'un hacker éthique pour identifier les failles de sécurité dans un système informatique. L'objectif n'est pas de nuire, mais de renforcer les défenses d'une entreprise avant qu'un acteur malveillant ne le fasse.
Le pentesting, c'est comme un jeu d'échecs constant contre les menaces numériques. Ça demande de la créativité, de la rigueur, et une veille technologique permanente.
Vous travaillez dans la cybersécurité ou êtes passionné par le sujet ? Partagez vos pensées ou vos expériences ! 👇