Merci, ça m'a permis de corriger certains points...
En tous cas j'ai toujours pas la bonne réponse

Salut !

ça fait 2 jours que je suis sur cette épreuve, et je pense m'approcher du but. J'aurais juste une petite question : que ce soit pour les années ou pour les humains, le 1er élément sera le numero 1 ou le numero 0 ? Je veux dire : est-ce qu'on considère que le 1er humain enlevé est le numero 0 ou bien qu'il est le numero 1 ?

Pour ma part je programme en python. Le précalcul de l'objectif 1 m'a pris 2 min, l'éxécution globale (etape 1 et etape2) me prend 1 seconde 1 (faut que je simplifie :p)
(à chaque fois je reçois le message mauvaise réponse, c'est que c'est mauvais ou bien que j'ai dépassé le temps imparti ?)

Ben en fait, je pense que mes valeurs sont bonnes : j'ai bien le message "tu y es presque...."
Ca enlève une bonne partie des possibilités mais il en reste quand meme quelques unes.

J'aimerais savoir : Y a-t-il plusieurs possibilités pour afficher le "tu y es presque" (j'entends sans prendre en compte les permutations) ?
(mon script python s'arrêtait dès qu'il trouvait une suite de valeurs correctes par rapport aux conditions posv,posh)

Salut !

Bon, j'en suis à la fin : je bruteforce le digicode.
J'ai isolé les valeurs interessantes, j'ai même trouvé une chaine pas loin d'être intelligible...

J'ai fait tourné mon bruteforce (fait en Java,  plus simple :p), mais il ne trouve pas la réponse
(Pourtant, la fonction something semble bien convertie, et mes comparaisons ont l'air ok)

J'aimerais savoir si quelqu'un pouvait me dire si ce que j'ai isolé est bon, et si mon bruteforce est bon...

Merci !

Oups, dsl pour le temps de réponse...
Bon, alors ça s'est pas trop mal passé pour une première. J'avais mal préparé le tout, d'où un cours un peu fouilli, mais je me rattraperai...
Merci pour vos conseil

Ah oui tiens, j'avais oublié les cookies

Salut !

Voilà, avec un pote, on est en train de préparer une initiation au hack dans notre fac, et on compte utiliser NC pour les entrainements. Evidemment, c'est une initiation orientée White Hat, et on compte montrer que nul part, on est 100% sécurisé, en commencant par un tour d'horizon des failles plus ou moins courantes, une exploitation de celles ci, et enfin comment les combler.
La dernière partie devrait parler des différentes manières de gagner des droits sur des machines sur lesquelles on a des accés physiques, sans trop se faire reperer.

J'aimerais juste avoir votre avis sur les failles les plus répandues dans les sites 'amateurs', histoire d'avoir de bonnes bases (et que ceux qui viendront puissent sécuriser un minimum leur site perso, généralement hébergé par la fac). Je pensais aux injections SQL, XSS, faille include, et faille upload.

J'aimerais egalement savoir (dans la partie securisation) si on peut définir à partir d'un htaccess des repertoires où les scripts PHP ne doivent pas être executés (pr eviter une faille upload entre autres)

Merci d'avance

Sur mon portable, j'ai Ubuntu et WinXP (Home, SP2) en double boot.
J'utilise Win XP pr les jeux, le cracking et la prog en général. Linux me sert pour la prog en mode console (je ne sais pas programmer avec GTK, ni X, ni Qt) et parce que son architecture UNIX me plait bien (tous les elements sont des fichiers, meme les peripheriques...).

Sur mon PC, j'ai un Ubuntu et 2 XP (Pro, SP1).

Si un jour ils arrivent à faire un VMware stable pouvant travailler directement avec la carte video, et la carte son, je pense que mon XP home passera à la baille ^^

Oui, mais quand on regarde a moment du calcul ce qui se passe, on a aléatoirement un test sur des chaines de longueur 5 puis 4 puis 7....
j'ai pas trouvé de logique à ça pr le moment...

Merci pour la réponse rapide, mais je ne sais pas si ce mode change grand chose : pour les 5 premières minutes (au moins) j'obtiens le meme avancement que sans cette option

Code:

Loaded 1 password hash (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:01 c/s: 1688 trying: spach
[...]
guesses: 0 time: 0:00:05:18 c/s: 3807 trying: chamon10

Dans tous les cas, je comprendrais jamais dans quel ordre travail john

Salut !

Voilà, je cherche à cracker un passe linux.
Pour ça, j'ai les fichiers passwd et shadow.
John reconnais le hash comme étant un BSD md5 (ce qui est bon, d'après le shadow)

Le problème, c'est que john the ripper attaque par dictionnaire et par modifications 'intelligentes' des mots du dico, et je cherche un programme type "brute force" pour ce type hash.
Pour l'instant, tous les sites que j'ai trouvé renvoient vers John, donc je ne trouve pas mon bonheur.

En bref :
- Existe-t-il un programme (win32 ou nux) permettant de cracker un fichier shadow par bruteforce ?
- Y'a-t-il une option de John the ripper permettant de s'en servir comme brute-forcer ?

Merci d'avance

euh...
Je sais pas si ça vient de moi, mais quand je teste ça sur la chaine "tests", crypt2 est une suite alternative de 0 et randomkey

J'appelle la fonction comme ça :
S03ncryp710n( array('t','e','s','t','s'), 5 );

Si randomkey = 2, alors crypt2 = {0,2,0,2....}, j'ai vu à peu près pourquoi, et je voudrais savoir si c'est voulu

Merci

Euh, si cette protection est reelle, faudra que tu m'expliques comment ça marche, ça m'interesse vachement ça !
Bon, en clair je peux lacher HIEW (j'en ai mal aux yeux à force de lire dans un console dos plein ecran )

Maintenant, va falloir se casser la tete pr trouver la réponse

Excellente cette epreuve CommComm

Pr les pb d'ouverture : j'arrive à lire avec Paint (j'ai pas testé sous Nux), mais pas avec Gimp, j'enrage...
Je vais essayer cette aprèm de reprendre le fichier octet par octet, on verra bien...

J'voulais savoir : l'espacement des lettres du mot, c'est fais fait exprès pr la stegano ou bien c'est Minicomm qui faisait mumuse ?

EDIT :
Bon, j'ai revu tout le fichier et effectivement y'avait plusieurs erreurs. Cependant j'en suis toujours au meme point : je ne peux ouvrir le fichier qu'avec Paint, Gimp m'indique une erreur...

En plus y'a un truc qui me turlupine : j'ai revu et corrigé tous les headers, mais quand je teste le fichier avec pngcheck, il me dit que le hash est pas bon (il m'inidique une valeur introuvable dans le fichier et me dit de la corriger avec la valeur que j'ai déjà indiqué !)
Je pige vraiment pas là...

Salut !

Voilà, j'trouve 3 erreurs facilement modifiables (en modifiant la ligne) et une autre qui est moins evidente :
pour la corriger j'ai 2 méthodes :
- soit je modifie le fichier en rajoutant 2 lignes (dans ce cas j'ai tjs 4 erreurs en tout)
- soit je modifie une ligne, dans ce cas, est-ce que je considère que cette ligne est fausse ?

J'suis un peu paumé là dessus....