NewbieContest

Bonsoir , je m'interesse a la sécurité reseaux , j'ai effectué plusieurs scan de vulnerabilité , mais j'aimerais comprendre comment exploiter des failles , les méthodes et resonnement , et comment coder des exploits ,
Merci beaucoup ,
// Mon but n'est pas de nuire , mais d'avancé // 
Cordialement

:shock: Impressionent !

Et si tu commence les epreuves ?

Ton post répond t-il aux différentes questions ?
Cordialement ,

mais ? mais ? mais ?
Tu es debiles ?

Tu sais que tu t'es inscrite sur un forum d'un site de challenge ?

Et donc, avant de nous prouver que tu es un sale lamer, je t'invite a commencer les epreuves d'hacking pour comprendre un peu les failles et peut-etre d'eleve ton QI d'huitre.
Cordialement.

Pour exploiter une faille tu dois coder l'exploit.
Pour coder l'exploit tu dois comprendre la faille.
Mais avant tout assure toi d'avoir patché yourBrain !

ROFL ! limite il te dit d'aller te faire voir lemulot... c'est pas possible, c'est un fake ce type, on peut pas être crétin à ce point là...

"// Mon but n'est pas de nuire , mais d'avancé //"

Si tu veut avancé, commence par le début.

Peace

Sors les rames  :cool:

Il y a une activité qui s'appelle le scriptkidding, c'est cool pour débuter...
Prends des cours, et tu deviendras bon, très bon...

Si tu n'as pas des connaissance de codage , J croi pas que tu reussira ...

Salut et félicitation a tout ceux qui ont apportés leur pierre à ce troll inutile !

Histoire d' essayer d'apporter au moins un post constructif dans ce topic :

Si le domaine qui t' intéresse est la sécurité des réseaux, il est impératif de passer par une GROSSE phase apprentissage des protocoles les plus utilisés.(TCP/IP, icmp c'est un bon début)  
As tu fais un scan à la recherche d'une faille réseau (???) ou, plus probable, as-tu scanné une machine distante dans le but d'y trouver une faiblesse visant l'OS ou un service actif ?

De manière générale, une fois que tu as identifié une vulnérabilité, tu as deux solution :

1) tu es un lamz et alors tu vas sur ta board warez préférée pour download un exploit tout fait, tu n'aura rien pigé a son fonctionnement mais ça on s'en fout puisque ça marche une fois sur deux, ce qui est deja pas mal. Au passage la demi douzaine de virus qui auront infectés ton pc en cliquant sur l'exploit, eux, fonctionnent tous.

2) poussé par une inexorable soif de connaissance, tu essayes, à l'aide de ton fidèle destrier google, d'identifier la version du logiciel vulnérable, puis la routine qui pose un souci, (ex: une réaction anormale dans un contexte précis provoqué par un utilisateur retors).
      - routine identifiée , a quoi est elle vulnérable : Bof => remote execution => escalade de privilèges ??? (si c'est du latin pour toi, tu devras surement repasser par la case apprentissage)


Enfin si tu souhaite coder un exploit, tu dois bien sur connaitre un langage qui te permette un tel exploit (promis je la referai plus celle là). l'exploit n'est en fait qu'un petit programme qui automatise ce qui t'aurai pris un siècle ou deux a réaliser à la main, il ne fait rien de magique en soit.  

bref, savoir comment exploiter une vulnérabilité : c'est la dernière étape, avant il faut d'abord connaitre le protocole/service vulnérable sur le bout des doigts !




PS : poster juste pour se foutre de la pomme d'un newbie qui pose une question, certes pas très technique; c'est moche. Le site s'appelle toujours newbiecontest non ? A ceux qui prendraient le melon, n'avez vous jamais lâché un post susceptible de faire rire les plus compétant que vous ?



Gratuit, pas constructif et surtout inutile.
Réussir les épreuves de hacking de NC ne lui apprendra rien aux failles relatives à un protocole réseau. éventuellement apprendre a coder de mini exploit en encore, il faut déja être un tant soit peu avancé en php/sql pour en arriver là.

a pluch' et bon apprentissage/migraine.

Je plussoie akway dans ses idées.

PS : on blâme souvent le Site du Zéro pour la maigre qualité de ses cours (quoique certains non-officiels ne soient pas si mal), mais en tout cas, essaye de surfer sur le forum : les erreurs que font les débutants deviennent souvent des erreurs d'inatentions plus tard, et si jamais tu cherches des vulnérabilités essaie de chercher dans ce type là.

Attention, au cas où certains comprendraient mal mon propos, je ne parle pas de rechercher les posts où un pauvre zéro à donné l'adresse de son site et son code complet ^^