[popop]

tu connaitrais pas un bon tuto pour apprendre a en créer un parce que je m'y connais pas trop dans ce domaine
merci d'avance

[Invit]

Quand on parle de brute force la réponse euh, y s'agit pas d'injecter du code dans le javascript hein (lol) ma on oublie pas que le mot de passe en question correspond à une page html
C'est vrai c'est un **No Sms** peu dommage de brute-forcer le password, mais il y a - à mon avis - beaucoups de solutions possibles, à part poser ça sous forme d'équation - ce que j'ai pas fait depuis... pffiouu, au moins... - je vois pas d'autres solution, effectivement le dictionnaire oué, ma - comme chu très feignant :p - j'opterai meme plus pour une liste exhaustive de password alphanum en minuscules uniquement (pour un nom de page html, la casse doit pas avoir grande importance je pense ) pis on automatise tout ça avec un code pas très lourd en C par exemple...
(ne pas oublier qu'on accede la page qu'une fois loggué, pas vrai* le traitement des codes d'erreurs se fait tout seul via un match 404 par exemple...)

Le seul souci c'est évidement la bande passante que ça génère sur les serveurs, puisqu'il s'agit pas de faire un DoS chez NC non plus, 'fin je crois pas loll... (oui oui, trop de temps pour afficher une page web, c'est un manquement à la QoS, donc un DoS, donc si le debit montant est saturé...)

[CommComm]

Bah popop, si tu ne connais pas de langage, il faut t'y mettre. Sinon, tu vas bloquer sur un tas d'épreuves. Ensuite, comme toujours, il faut analyser tranquillement le problème... et coder. Au début, tu fais des petits bouts et tu vérifies que ça donne bien ce à quoi tu t'attends. Sinon, tu vas t'arracher les poils du crâne. Sois patient, et crois-moi, c'est un bon investissement que tu ne regretteras pas.
Maintenant, à toi de choisir ton langage. Même si pour le plaisir, tu touches un peu à tout, concentre-toi sur un ou deux pour ben les assimiler. Quant aux tuts, quel que soit le langage retenu, il y en a des tonnes sur le web.

Bon coding.

[Invit]

...Sinon, tu vas t'arracher les poils du crâne. Sois patient, et crois-moi, c'est un bon investissement que tu ne regretteras pas...

Je veux bien croire que c'est un bon investissement de s'arracher les chveux loll ça evite de se ruiner en coiffeur

[popop]

merci je vais chercher

[popop]

vous me recommandez quel langage pour cette epreuve??

[Invit]

Celui que tu connait le mieux en fait...
Moi je me sens plus à l'aise avec le C qu'avec le PHP, mais à mon avis un code PHP est bien plus souple à mettre en place (c'est designé pour)

[Folcan]

Non le php n'est pas le meilleur, car peu rapide.

Le mieux est le C ou VB je pense.

Le bruteforce est obligatoire, et ca fais partie du hacking de bruteforcer c'est pas que pour les porc.
Apres faut pas brutefrocer n'importe quoi non plus, mais dans le cadre de cette epreuve, c'est necessaire (et fais expres).

Apres oui il ya plusieurs solution, mais LA solution est un prenom...donc c'est pas du genre fiduogjuidfo.

µBon courage

[Invit]

Apres faut pas brutefrocer n'importe quoi non plus

Ouais, tout à fait**, genre le site en lui meme faut pas le brute-forcer... nan... y faut pas... :oops

BufferBob - discret comme un éléphant pour le coups, all apologize...

[wiser]

Merci pour vos réponses, et notamment celle de Folcan (l'admin) qui nous confirme que c'est bien la methode de la force brute qu'il faut employer ici.
Je n'osais pas l'utiliser (et je ne sais pas pour quelle raison d'ailleurs) et du coup, j'ai bloqué la dessus pendant 1 semaine...

Allez, y a plus qu'à coder ca, et je passe à la suite.

[Invit]

Bon, donc pour résumer et palier à toute dangerosité aussi dans la foulée, il s'agit sur cette épreuve - et c'est la solution la plus efficace - de brute-forcer le login/password, mais en local sur sa propre békane, puis valider ce qu'on trouve sur le site uniquement.

Dans cette optique (et c'est ça que j'avais pas percuté dans ma caboche percée Folcan :p) effectivement, n'importe quel langage fera l'affaire mais le mieux reste d'utiliser un langage compilé comme le C, C++ (je n'ose dire le VB...), ou Delphi etc. ou même en ASM pour les plus joueurs loll

Pour information avec cette méthode moyennant un programme en C il a fallu environ 20mins à mon 800MHz (rigolez-pas...) pour trouver la solution, sans optimiser le code ou quoi, donc vala, ct juste pour info...

[CommComm]

Merci pour vos réponses, et notamment celle de Folcan (l'admin) qui nous confirme que c'est bien la methode de la force brute qu'il faut employer ici..

Bah c'est gentil pour les autres qui s'escriment à expliquer comment faire.

Pour info, je l'avais fait sous VBA Excel. C'est clairement plus long qu'en C ou avec Perl ou Pyhton (par exemple), mais ça marche quand même.

[popop]

tu las trouvré ou ce programme??

[CommComm]

Ben, le prog, il l'a trouvé dans ses neurones, sous son crâne : c'est le but de cette épreuve, faire écrire un prog aux challengers pour générer les solutions possibles. Et ensuite jeter un oeil pour en trouver une "qui te parle".

[popop]

non jparle de vba excel