Wow... Gros morceau loll, dans la série "mainant que ch'ais marcher, j'mettrais bien sa branlée à Carl Lewis"
Les rois du post à rallonge sont dans la place, attention les yeux...
Je cherche vainement sur Internet des solutions pour accéder à un BIOS autre que celui de mon PC à partir de mon PC.
T'as rien de plus compliqué ? loll C'est vraiment pas simple à faire, mettons qu'il y a plusieurs étapes bien distinctes et chacune d'elle requiert de la maitrise et donc pas mal de temps de pratique le boule vissé devant le clavier d'ordi...
c'est quand même con que je ne sache que programmer en HTML, sois débutant en PHP et ne connaisse que le style du C++ ! C'est pour ça que je voudrais faire un pas de géant là !
Ouais c'est un peu dommage en effet, autant te dire qu'on fait pas de pas de géant avec des jambes courtes :wink: (sauf si on déniche des bottes de sept lieues mais c'est assez rare de nos jours...)
je me demande donc si il est possible de hacker un PC et de se retrouver sur un BIOS. Je sais qu'on peu accéder au disque dur et certaines fonctions...
Faut bien comprendre qu'à partir du moment ou un PC est compromis (piraté) l'attaquant possède la totalité de l'ordinateur distant comme si c'était le sien. On a dès lors la possibilité d'exécuter n'importe quel programme en utilisant la machine distante, ça veut dire le disque dur, la mémoire, et bien évidement le processeur distant, donc le BIOS également, ça fait partie de l'ordi, donc c'est compromis...
Comme j'te disais plus haut, y'a plusieurs phases distinctes, en résumant très brièvement, il s'agit d'abord de trouver une faille à exploiter pour rentrer, d'exploiter la faille de manière à gagner un accès moins restreint voire total sur la machine, éventuellement à partir d'un accès restreint de gagner (exploit local) des privilèges d'administrateur et enfin d'aller chercher le BIOS... (simple non ? ;))
Encore une fois ce qu'il faut bien comprendre, c'est comment "fonctionnent" les failles de sécurité (et là je ne parle pas des failles de scripting, ou du reste, pas uniquement), d'où elles viennent et la réponse à "comment expl0iter" vient alors toute seule sinon beaucoups plus facilement.
Concrètement, le BIOS ne s'aborde pas avec les doigts, on rentre pas un script dans Intern3t Exploser pour acceder au BIOS, il faut créer un programme en C, C++, Delphi, Assembleur, c'que tu veux, n'importe quel langage compilé permettant le controle sur les entrées/sorties, et une bonne (solide ?) connaissance (& pratique donc) de l'assembleur.
Ajoute à cela que tous les BIOS ne s'attaquent pas de la meme façon, selon le constructeur, la version etc. et mélange en secouant vivement dans un shaker, vous obtenez : une attaque que t'es pas pret de mettre sur pieds... :rolleyes:
Et puis j'ajoute quelques questions sur les hack...
Comme "est-il possible d'acceder à un PC sans trojan ou autres programmes" ?
Oui tout à fait, d'ailleurs un trojan n'accède pas à un PC, c'est juste un outil qui permet de garder le controle sur la machine distante une fois qu'on y a accedé.
Comment on programme un trojan au juste :p ?
Déjà y faut comprendre ce qu'est exactement un cheval de troie et comment il fonctionne, le reste vient relativement tout seul également...
Combien de temps faut-il pour bien maîtriser un language du genre C++ / PHP ?
Le temps que ça n'ait plus de secret pour toi, ça passe par la pratique, y'a pas de mystère...
Et POURQUOI on est obliger d'avoir une vie sociale à 14 ans (et plus tard) HEIN ? :cry: Comment ça se fait que je peu pas rester toute la journée devant mon PC, à étendre ma maîtrise du PHP, à programmer, à lire mes bouquins C++ / PHP / Java / Javascript !
Parceque l'être humain est un animal social, que c'est bon pour toi loll :P
Plus sérieusement... Chacun sa compréhension de la vie, ça aussi ça prends du temps, bref...
Et pourquoi cette prof d'IGC refuse d'admettre quand je tape au feeling c'est plus rapide qu'avec sa vieille méthode ! Je veux pas garder mes doigts sur le clavier moi, ça marche beaucoup mieux quand ils sont en l'air et trouve les touche toutes seules : il existe les méthodes, et l'instinct ! Mais l'instinct est toujours plus fort que les méthodes, moi ça fait 11 ans que je tape sur les clavier, je ne fait même pas attention, vous me demandez de vous dire ou est une touche, je suis presque incapable de vous le dire, mais vous me mettez en face d'un clavier, je pose mes mains dessus et je tombe tout de suite dessus !
Hé hé :wink: Je comprends tout à fait ta remarque, et je pense que beaucoups la comprendront parmis la communauté (cf The Mentor par Neuralien, même état d'esprit ;))
Mettons (pour faire simple, court et pas rentrer plus encore dans des considérations philosophiques) que si tu fais de l'informatique ton métier plus tard, il s'agira d'une part de travailler en équipe, donc c'est comme vivre en équipe (en société on appelle ça :P) il faut des règles, des lois...
D'autres part coder au feeling c'est bien pour des petits projets, des petits travaux, mais pour écrire une suite logicielle comme OpenOffice, un système d'exploitation ou même ne serait-ce qu'un site web un peu conséquent (j'me comprends... portail B2B par exemple) ça suffit pas, car le truc est tellement gros que tu peux pas le coder d'un trait, qu'il faut penser à tout un tas de choses avant de commencer à programmer etc. de manière à faire quelque chose de propre, clair et évolutif. (et que d'autres personnes pourront reprendre après coups)
(Perso je suis pas developpeur, et je me suis fait la même remarque quand je suis passé du code spaghetti au procédural, pourtant il faut bien admettre qu'un peu de structure ne fait pas de mal...)
LE MONDE EST INJUSTE ! (coup de gueule un poil hors-sujet mais voilà)
C'est très possible :lol:, question d'angle...
- D'autres questions ? lol -
Conseils :
- Apprends le C/C++, meme si gonflant au départ, et maitrise-le, idem pour PHP
- Apprends ensuite (seulement ensuite...) l'ASM (pour ton histoire de BIOS)
- Connais les réseaux et les réseaux, apprends les bases des protocoles, des communications réseaux etc.
- Ne cesse jamais de te poser des questions et cultive ton "instinct" (prédispositions naturelles)
- Lache pas l'affaire t'es un bon ;)
----------------------
BufferBob -
Les plus grandes vérités de ce monde sont souvent les plus difficiles à partager...PS : J'crois que j'ai battu mon record en terme de longueur de post là...:oops (Post Overflow, vous connaissiez pas ? mdrr)