j'ai fait la 2eme à la main mais le mot de passe me dit rien.

Je crois que je vais devoir coder un petit "parser" pour pouvoir faire plein de tentatives...

ah oui faut lire de droite à gauche

sorry

Bon, sérieusement, une ligne dans le c:\WINtrucmuche\system32\drivers\etc\hosts devrait suffire. Dans le genre :

Code:

127.0.0.1 www.newbiecontest.org

127.0.0.1?!

Ca risque de faire plus un DoS que du phising ça non ?!

Hello,

ben moi c'est un peu pareil:

J'ai trouvé ce site tout de suite passionnant. Puis les qques discussions que j'ai eu avec zours ou les autres ont souvent été intéressantes.

Voilà, maintenant moi je suis un peu pris par le temps; Je bosse plein temps et je suis père de famille. Donc j'arrive pas à "profiter" autant que je voudrais de ce site et de leurs sympatiques admin...

Mais bon c'est comme ça... Je désespère pas d'arriver un jour dans les 100 premiers

En tout cas merci à zours et les autres.

a+

StCyr

Encore une fois : un "hacker" est un état d'esprit plus qu'un ensemble de compétences.

Pour zours hacker = noctambule aussi

Marrant j'ai trouvé un hippocampe qui valide pas...

C'aurait été trop simple

Moi je veux bien mais j'ai toujours pas réussi à valider l'épreuve

Sinon je peux l'expliquer en PM. pas de problème.

Bon ben je vais donner ma petite réponse d'autodidacte.

RTFM

Non sérieux c'est compliqué à expliquer... Je veux bien te donner des pistes mais RTFM.

Si t'es sur le même support physique tu peux lancer des attaques sur des protocoles de couche 2 (ARP avec arpforge par ex.)

Si t'es en couche 3 par rapport à ta victime t'es obligé d'attaquer un protocole de niveau 3 min. (IP avec sendip par exemple)

Mais pour atteindre ta victime en couche 3, le logiciel en dessous va communiquer avec des machines atteignable en couche 2 d'abord. Typiquement sur un réseau IP ta machine va contacter un routeur se situant "dans la même couche 2" qui, lui ,va forwarder ton paquet vers une autre machine en couche 2 plus proche de ta victime etc.. jusqu'à atteindre ta victime. Au final, en sous-main, les machines utilisent la couche de niveau 2 pour communiquer mais toi pour adresser ta victime t'es obligé d'utiliser un protocole de niveau 3; Les logiciels de niveau 2 permettent pas de passer un routeur.

C'est le modèle OSI quoi...

ben quoi on peut pas dire OSI ? je veud dire O. S.I.

[vraiment]

J'ai une petite réponse que j'espère pas trop méchante

Oui normalement on a besoin d'un script extérieur pour récupérer les miam-miam

Sauf qu'ici on est dans une simulation de faille. Donc le script extérieur est pas vraiment nécessaire.

Avec ça si tu trouves pas...

[réaliste]

mais là j'essaye de faire une redirection vers **********?c='+document.cookie)"

Je comprends pas à quoi il sert ton '

Tu travaille bien dans index.php?

Si oui, regarde bien le source de la page généré ça devrait t'aider.

Ceci dit, moi je rame toujours dessus...

Je pense qu'il faut la jouer plus réaliste que ça (comme ils disent )

Donc le moyen de bypasser des sessions c'est de trouver le phpsessid de quelqu'un de connecté, qui n'est pas chose facile.

Comme dans le challenge des portes de Nms?

J'ai comme l'impression que vous vous fichez de ma g......

Je veux bien qu'il n'y ai aucun mot de passe ou cryptage dans ce challenge.

N'empêche, j'ai aussi trouvé un fichier .sxc protégé par mot de passe. Si tu veux, passe moi ton adresse mail en PM et je te l'envoie.

Je vais doucement me pencher sur le fichier .sxw alors...

StCyr

Alors : non, aucun oubli, l'épreuve fonctionne parfaitement, et si y'a certains trucs dans ce qui a été dit récemment que tu ne comprends pas encore, c'est parce qu'il faut avoir un peu avancé dans l'épreuve pour ça .

Bah zours c'est pas parce que je suis perdu que j'ai pas avancé

C'est juste que j'en suis au même point que Macda le 21/03/2007 lorsqu'il parle d'un fichier protégé par mot de passe (ou que nairod88 le 05/05/2006 qui parle de cryptage blowfish) et qu'à l'époque Gardel et The Lsd étaient pas sur la même longueur d'onde...

Donc je me demande qui je doit suivre: Macda ou les autres?

StCyr

Bonjour,

quelqu'un peut-il faire un petit "debriefing" de ce topic d'aide parce que moi y'en a perdu :

Le .sxc c'est un oubli finalement ou pas?

Parce que (ah tiens j'ai enfin compris d'où ça venait ces **No Sms**: **No Sms** **No Sms** **No Sms** **No Sms** ) là le challenge de stegano il commence à me faire mal aux neurones  

En fait je suppose que non mais bon comme je vais devoir ressortir un vieux MISC de mes armoires pour essayer de passer ça je demande avant