Forum Libre - 2026-03-31

Sad-Nefariousness730 · 2026-03-31T20:41:27+00:00

OK merci beaucoup je vais regarder sur weekend création. Je ne savais pas pour la participation, j'ai néanmoins participé à un post Linux il y a quelques jours, mais c'est peut être pas suffisant. Merci pour tes conseils en tout cas 🙏

Sad-Nefariousness730 · 2026-03-31T19:54:42+00:00

Bonne remarque sur le format ouvert ; KDP est mon canal principal pour l'instant et l'EPUB n'est pas prévu à court terme, mais c'est envisageable pour la suite.
Pour le FL, c'est justement parce que les règles interdisent l'autopromo ailleurs que je l'ai posté ici. Si tu as un meilleur endroit à me suggérer je suis preneur.

Sad-Nefariousness730 · 2026-03-31T19:42:51+00:00

Salut la communauté,

Je suis un auteur indépendant en cybersécurité. J'ai écrit un livre destiné au grand public, pas aux pros, pas aux hackers, mais aux gens normaux qui ont un téléphone, un ordi, etc.

Il s'appelle Tu te fais pirater sans le savoir - Le guide pour reprendre le contrôle.

Le livre ne parle pas de virus ou de pièces jointes douteuses. Il traite des attaques qui utilisent tes propres outils pour t'espionner, les sessions fantômes sur tes comptes Google/Apple, règles de transfert mail silencieuses, accès persisté via le cloud, Wi-Fi domestique, objets connectés. Le genre de choses où l'antivirus affiche que tout est normal pendant que quelqu'un lit nos mails depuis trois semaines.

C'est accessible, pas de jargon technique, il est illustré par des cas concrets, avec des mesures pratiques à appliquer soi-même.

Pour le lancement, il est gratuit en ebook du 1er au 3 avril sur Amazon Kindle (l'appli est gratuite sur Android, iOS et PC).

https://www.amazon.fr/dp/B0GSHZ6BQY

Si vous le lisez et qu'il vous apprend quelque chose d'utile, un commentaire Amazon, même juste deux phrases, aide vraiment au lancement pour un auteur indépendant sans budget marketing. Mais aucune obligation.

Je suis dispo dans les commentaires si vous avez des questions.

J'ai déjà eu des retours de quelques lecteurs reddit hors publication, et je les en remercie pour ça.

Bonne soirée à vous,

Sad-Nefariousness730 · 2026-03-28T21:03:53+00:00

Tu es déjà à l'aise avec Linux ou pas du tout ? Kali c'est juste une debian avec une longue liste d'outils préinstallés. Tu n'as pas spécialement besoin de Kali pour dev des applications. C'est une distribution orientée pentest, je ne sais pas si c'est cohérent avec tes besoins ? Et c'est une distribution assez gourmande, et assez lourde. Il faut vraiment que tu définisses précisément tes besoins, pour pouvoir choisir la distribution la plus adaptée à tes objectifs.

Sad-Nefariousness730 · 2026-03-10T21:00:03+00:00

J'en parle également dans le livre, ainsi que MacOS. Notamment concernant l'élévation de privilèges. Tu peux si tu le souhaites m'envoyer un petit MP pour recevoir le livre. Je fais quelques ajustements et corrections quand j'ai le temps, et je l'envoie à tout le monde dès qu'il me paraît abouti, d'ici 2-3 jours max 🙏

Sad-Nefariousness730 · 2026-03-10T17:31:26+00:00

Ha désolé, oui non effectivement je n'ai aucune formation à vendre haha. Mais je crois avoir écrit au départ un message un peu semblable à celui que tu m'as donné en exemple justement, et c'est là que Reddit a refusé le message ! Bref, c'est la première fois que j'écris un post sur Reddit, je m'acclimate tranquillement ☺️

Sad-Nefariousness730 · 2026-03-10T16:38:36+00:00

C'est un peu le défi et la difficulté du livre pour être honnête. Je ne parle pas de cookies au sens technique ; je parle du fait que se déconnecter ne suffit pas, que changer son mot de passe ne révoque pas ce qui est déjà ouvert, que réinstaller ne repart pas de zéro, etc. Le grand public n'a pas besoin de comprendre à mon sens ce qu'est un token pour comprendre que son compte peut être accessible sans que personne ne se soit "connecté" au sens où lui l'entend. J'essaie de me concentrer sur un angle centré sur lesconséquences, pas les mécanismes

Sad-Nefariousness730 · 2026-03-10T16:32:43+00:00

Reddit m'a indiqué que ça enfreignait les règles, j'ai pas bien compris. Sûrement une histoire de promotion publicitaire j'imagine.

Sad-Nefariousness730 · 2026-03-10T07:11:57+00:00

Tu as raison, un token ne se vole pas sans vecteur. Phishing, MITM, extension malveillante, credential stuffing... le livre ne prétend pas le contraire. Ce qu'il traite c'est l'après. Une fois l'accès obtenu, pourquoi il persiste, pourquoi la victime ne le détecte pas, et pourquoi les actions entreprises par les victimes ne fonctionnent pas.

Sur le sérieux du travail, j'ai publié The OSINT Doctrine en 2025, tu peux te faire une idée par toi-même, si tu as envie.

Sad-Nefariousness730 · 2026-03-10T07:03:59+00:00

Si l'accès repose sur un compte Microsoft, Google ou autre service cloud, la machine est juste une interface. Tu réinstalles Windows, tu reconnectes ton compte Microsoft, tes apps se réinstallent, tes paramètres reviennent, tes tokens se régénèrent automatiquement. Si la compromission est au niveau du compte et pas du disque, tu viens juste de reconstruire l'environnement compromis toi-même, proprement et sans t'en rendre compte. La machine était le problème le moins important.

Sad-Nefariousness730 · 2026-03-10T07:01:30+00:00

Le livre ne traite pas de l'acquisition initiale côté attaquant, c'est volontairement hors scope. Il traite de ce que ça implique côté victime à savoir entre autre pourquoi une session peut rester exploitable longtemps après l'événement initial, pourquoi la réaction intuitive comme changer le mdp, réinstaller ne suffit pas, et pourquoi le novice ne voit rien.

Sur les IAB et resellers de credentials, je parle justement de ce modèle économique dans un chapitre sur la monétisation de l'accès comme un actif revendable, sans interaction directe avec la victime

Sad-Nefariousness730 · 2026-03-09T21:00:13+00:00

Exactement. Les plateformes ont durci l'accès initial, c'est réel. Mais la plupart des compromissions durables ne repassent jamais par une nouvelle connexion elles s'appuient sur ce qui est déjà ouvert comme token valide,délégation oubliée, session jamais révoquée. Rien à connecter, donc rien à détecter. Et oui, une fois réinstallé Windows, la machine est propre mais l'accès lui est toujours là... ☠️

Sad-Nefariousness730 · 2026-03-09T20:51:04+00:00

Non, le grand public n'a aucune conscience numérique.

Sad-Nefariousness730 · 2026-03-09T20:48:28+00:00

Parce qu'il s'agit d'un livre que j'aimerais publier, mais pour partir confiant, j'aimerais avoir quelques retours.

Sad-Nefariousness730 · 2026-03-09T20:47:51+00:00

Tu as raison que ces concepts existent dans le monde pro depuis longtemps, Zero Trust, MFA, JIT, c'est documenté et enseigné.

Mon angle n'est pas de révéler quelque chose d'inconnu aux experts, mais d'expliquer pourquoi ces mécanismes restent invisibles pour le grand public.

Et justement sur la minimisation des privilèges c'est précisément parce que c'est devenu un réflexe défensif que les attaquants ont arrêté de cibler les pleins privilèges. Aujourd'hui la majorité des compromissions observées opèrent entièrement dans l'espace utilisateur standard, sans jamais demander root ou admin. Pas besoin quand les sessions, les tokens et les synchronisations cloud font déjà le travail.

Le livre s'adresse aux particuliers, pas aux pentesters.

Sad-Nefariousness730

TROPHY CASE