NewbieContest

Pareil, je suis très curieux de savoir la méthode pour réaliser un défaçage.
Il faut exploiter des exploits en fonction de la config serveur si j'ai bien compris mais après.....ça devient compliqué.
Je pourrai ensuite tester ça sur mon site perso pour me marrer. Si vous êtes gentils je vous donnerai l'adresse (hackez pas mon site . :cry: svp).
Ca pourrait être fun de changer la page du site perso d'un pote, la bonne blague ;)

Le plus simple pour un deface reste les failles PHP, le but étant soit un upload sur le serveur(envois d'une backdoor) ou l'execution direct de commande php arbitraire ou de shell sur la machine...
Envois l'url de ton site pour voir... ;)

J'y ai bien pensé à ça mais c'est la mise en pratique que je ne sais pas. Quels sont les trojan que je peux essayer d'utiliser? Ou coder? Et comment les exploiter ?

Oula maleureu! Pas de trojan contre un serveur dédié! Cherche une backdoor en php(c'est le plus simple) ou dcode en une....

Le plus simple pour def c'est de trouver une faille include ^^. ya encore beaucoup de site sur lesquel il y en as, plus ou moins faciles a trouver. Et de là tu fais ce que tu veux ^^. Fin j'en connais beaucoup qui sont trop fénéant pour les boucher, même après leur avoir signaler une faille...

Des noms !! Des noms !!
...
Enfin.. nan, des URLs ! Des URLs !  :oops:
J'aurais bien voulu faire un peu de pub pour mon site... (une banière en bas de page.. Pas méchant..  :P )

http://jackshell.securityhack.net il me semble

Nan mais j'plaisentais ! Lol, fallait pas.. Pauvre site.. Je sens qu'il va avoir mal dans peu de temps maintenant. Si jamais un modo pouvait passer par là..


/! Un modo est réquis pour un EDIT please /!

Je pense pas que le faite de lui donner une source lui fera comprendre comment l utiliser... donc osef^^

Boarf...défacer...y'a plein de trucs, mais en général, php c'est le mieux. Mais si le site est ultra supra giga mega tera sécurisé, une technique fait toujours ses preuves si on sait bien s'en servir (je parle de vécu) : le SE.

Edit : j'ai fouillé un peu l'url donnée et bon...j'ai peut-être été superficiel mais je vois mal comment trouver une faille include là dedans vu que la page d'accueil est une htm (à vrai dire je capte pas trop comment il a pu inclure page par page......avec une htm :s).

 :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :rolleyes:  :rolleyes:  :rolleyes:

Lol j'ai dit une connerie ? Combles mon ignorance au lieu de te marrer ^^. Mdr (MP powa si tu as peur des lamers).

Non, au contraire, de l'include avec du html me parrait tellement absurde!

SE ?

Ba en tout cas, c'est pas de l'include, mais ça y ressemble ;). Aprés je m'y suis pas attardé ^^ lol.

SE = Social engineering

http://www.securiteinfo.com/attaques/divers/social.shtml

Un **No Sms** tuto sur ce site :)

Bon tuto ;). Perso je pense que le SE de "notre niveau" se limite à MSN et aux mails (vu que je me vois mal aller rendre visite à je ne sais trop qui...). Par MSN, il est extrêmement facile de se faire passer pour n'importe qui (certains utilisent ça pour cramer les MSN par les questions secrètes <=> lamers ?). Bref, c'est de la manipulation pour résumer...

Si tu veux passer à autre chose , achéte l'"Art de la supercherie" de Kevin Mitnick, c'est pas mal !

des tutos sur le SE tu en as partout, apres tu t attaques a caramail, msn, puis pas en direct, ensuite lettre par poste et enfin, au direct. la ou **No Sms** suis arreter, avant dernier palmier^^

ah aufaite, mitnick sors un new bouquin "The art of Intrusion" a vous de chercher sur google.

bye.

Hum lettre par poste j'ai déja réussi ça ;) (face à un type que je ne connaissais pas plus que ça dans ma vie sociale). Quand au SE direct, aussi, mais face à un mec du bahut, alors forcément, ça devient de suite plus facile...

Nono rassurez vous, je n'ai pas joué le lamer...mais c'est stupéfiant de voir comme l'art de la manipulation peut apporter parfois...même si c'est quelquechose qui me dégoute s'il s'agit de mauvaises intentions, bien sûr...