API tools faq
paste
Advertisement
Guest User

sensibilisaiton token a corriger pck jai fais bcp de fautes

a guest
Sep 23rd, 2019
968
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.74 KB | None | 0 0
raw download clone embed print report
  1. *Bonjour/Bonsoir*, ceci est un message très *important* qu’il faut lire et prendre au *sérieux* et qui concerne la *sécurité* de votre *compte* sur discord et peut-être sur d’autres plateformes simillaires.
  2.  
  3. Il est possible de s’introduire dans un compte discord avec une « clé » que seul le propriétaire du compte peut voir aussi connu sous le nom de token, cette clé qui comporte une série de chiffres, de lettres et de points, si elle tombe entre de mauvaise main peut donner l’accès à votre compte discord, et ceux malgré toutes les sécurités mises en place par discord ( a2f, vérification par email, sécurité ip… ). Il est possible grâce à son token de se mettre des fonctionnalités automatisés pour améliorer son expérience sur discord ( selfbots ) mais ce n’est pas le sujet. Il est évident que le token est une donnée confidentielle et qu’il ne faut donner son token à *PERSONNE*
  4.  
  5. _Comment les personnes mal attentionnées font pour récupérer des tokens ?_
  6. 1- Le plus évident, manipuler une personne en lui faisant croire diverses choses afin d’obtenir le token de ou des personnes ciblés, c’est la plus répendue des techniques et ça marche très souvent car beaucoup de gens ignore l’utilité et ce qu’on peut faire avec un token.
  7.  
  8. Les différentes techniques pour récupérer son token soit-même :
  9.  
  10. https://www.youtube.com/watch?v=fNywRHMOGd8
  11. https://www.youtube.com/watch?v=fv-H68OwsIA
  12.  
  13. 2- Les selfbots sont très répendus sur discord, ils permettent un meilleur confort d’utilisation sur discord, il est possible d’automatisé des tâches, comme par exemple supprimer tout ses messages discord d’une conversation ou de se mettre en streaming et s’afficher en violet sans l’être réellement par exemple. Ils sont souvent codés en JavaScript ou en Python même si il existe d’autres languages pour faire des selfbots. Le problème d’un selfbot c’est que lorsque vous installez le selfbot qui a été codé par quelqu’un d’autres, ou que vous mettez des lignes de code d’un autre selfbot que vous avez trouver sur internet dans les votre, il y a des risques réels. En effet pour que le selfbot marche sur votre compte, il faut entrer votre token quelques parts, sinon ça ne marche pas. Cependant il est possible de faire en sorte de récupérer le token que vous entrer afin de vous dérober les accès à votre compte discord. Il faut donc se méfier des selfbots, même si vous vous y connaissez un minimum, il est possible de crypté certaines lignes de code afin de ne pas voir les lignes qui permettent la récupération de votre token, alors méfiez-vous des selfbots, ne les utilisez pas même si c’est quelqu’un de confianc, ne mettez votre token nulle part et developper votre selfbot vous-même c’est très facile !
  14. 3- Lorsque l’on utilise l’outil de developpement sur une page web ( inspecter l’élément ou afficher le code source de la page ), on peut utiliser un outil qui s’appelle la console JavaScript et qui permet d’entrer du JavaScript dessus donc, il est possible de faire supprimer tout ses messages discord d’une conversation discord depuis cet outil avec quelques lignes de code, mais bien évidemment, il existe aussi des lignes de code qui ont pour but de récupérer un token. En plus, lorsque vous affichez la console JavaScript sur discord, il y a un message de prévention en rouge qui vous préviens de ne pas mettre n’importe quoi dedans, en effet n’entrer aucune ligne de code à moins de les comprendre ou si c’est vous et vous seul l’auteur des lignes que vous décidez d’entrer dans la console.
  15. 4- La plus dangereuse des méthodes, la plus efficace mais aussi la plus difficile à faire, c’est les liens, en effet de nombreuses fois, des personnes ont réussi à trouver des failles afin de retrouver le token d’une personne simplement en la faisant cliquer sur un lien depuis discord, ensuite un automatisme se chargera de récupérer votre token afin de l’envoyer à l’attaquant. Même si cette méthode est très difficile à réaliser de par le fait qu’il faut trouver une faille sur discord et qu’elle est beaucoup beaucoup moins courante que les trois autres, il faut quand-même se méfier des liens et ne pas cliquer sur les liens louches en général.
  16.  
  17. NOTE : Il faut aussi faire très attention à ce que l’ont télécharge, méfiez-vous des fichiers qu’on vous envoie et faites très attention, il est très facile de faire des fichiers infectés et chaque jour de nouvelles méthodes sont découvertes et exploités pour countourner les anti-virus, pour cela qu’il est aussi très important de mettre son anti-virus à jours, et ça vaut aussi pour les mises à jours Windows.
  18.  
  19. Merci de votre lecture, pour plus de question, contacter Kint0x en mp
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!