Pour exploiter une faille tu dois coder l'exploit.
Pour coder l'exploit tu dois comprendre la faille.
Mais avant tout assure toi d'avoir patché yourBrain !

Les box Neuf WiFi bloque pas mal le protocol ICMP. C'est normal que tu ne ping pas ou que tracert (traceroute) ne passe pas.
Essaie d'avoir ton adresse IP externe (www.getmyip.org / utrace.de / ...) pour savoir si tu viens bien de la France.
Pour le routage, regarde ton cache ARP (Windows : arp -a / Linux : arp), sinon essaie de faire un peu du fingerprinting (nmap -sV -d1 IP).
Sinon les BSSID des box Neuf sont souvent en 00:17:33:xx:xx:xx si c'est un BSSID qui n'a rien a voir ça peut paraître louche.

PS : un conseil change de parefeu (jetico [v1 : gratuit] , compliqué mais pas mal / comodo [gratuit] un peu simpliste mais efficace)

Très sympa cette épreuve !

[forcément s'y connaitre en sécurité]

Windows :
Avantages : reversing, jeux, drivers, virtualisation (VMware, très bien conçu)
Désavantages : sécurité (se transforme en avantage pour les reverser)

Linux :
Avantages : drivers (certain n'ont pas besoin d'être installé contrairement à Windows), sécurité, simplicité, support, prix, virtualisation à prix zéro (Xen), programme réseau
Désavantages : drivers particuliers (Tunner TV, Webcam, ...) , jeux , (Ubuntu : sortie de nouvelle version avant stabilité)

*BSD (Mac) :
Avantages : sécurité, simplicité (Darwin/MacOSX), philisophie : atteindre la stabilité et fiabilité avant de distribuer, stockage (système de fichiers supportant de plus grande quantité de données)
Désavantage : moins répandu, donc moins de drivers, complexité d'installation de programme (./configure && make && make install - avec des dépendances, pas toujours évident !)

Solaris :
Avantages : sécurité, virtualisation (et encore avec VMware sous les systèmes Microsoft...), stockage (système de fichiers supportant de plus grande quantité de données)
Désavantage : utilisation particulière, installation pas forcément évidente.

Résumé :
Le problème de base est toujours le même : ça dépend de ce qu'on fait de notre machine :

Firewall : *BSD (exclu MacOSX)
Reversing : Windows
Audit réseau : Linux (debian, pour le nombre de paquets)
Bureautique : MacOSX / Windows / Ubuntu
Utilisation Sécurisé : MacOSX

Après il faut aussi voir le métier de l'utilisateur, si c'est une secrétaire il faudrait lui reproduire au minima la configuration entreprise (Système d'exploitation, suite bureautique), pour un développeur ce sera au choix, pour un auditeur en sécurité à priori les systèmes les plus utilisés.

Pour répondre à un débutant (hacker) qui veut se lancer dans Linux, sans hésitations : Ubuntu (pour son support), s'il veut protéger ses données : Fedora (cryptage à la volée dès l'installation), finalement pour une version serveur, Debian.

Pour un débutant désirant se mettre à Windows (et oui il y'en a qui ne connaissent que Linux/Unix/Mac) sans aucun doute, Windows XP (Vista en plus d'être lourd N'est PAS en entreprises...)

Si ce débutant veut une station Unix (pour par exemple un firewall, un serveur DNS) ce sera plutôt Debian

En espèrant avoir été aussi complet qu'objectif et concis. Bonne recherche.

// Edit 1 : Debian tout aussi bien que Fedora (CentOS pour serveurs), les autres Linux étant souvent des adaptations à des utilisations plus particulières
// Edit 2 : Windows XP au lieu Windows Vista pour sa légèreté (relative), pour sa maîtrise (reversé bien plus de fois - dû à son âge) et pour son choix en entreprise
// Edit 3 : Un système mal configuré réétablie la sécurité malgré la différence entre les système (un Windows 2003 mal configuré, comme une CentOS) est source de crash. Je ne cite pas BSD car pour avoir ce système il faut forcément s'y connaitre en sécurité

Bon un petit indice, l'épreuve se fait en au moins 2 temps.

Bon je vais donner un petit indice :

tout n'est pas toujours très clair.

Eh bien, bravo au 3ers d'avoir résolu cette épreuve !

Sinon y a Debian...

Indéfaçable = réaliste ou organisée ? En tout cas merci aux développeurs d'ici pour les épreuves, elles m'ont permis de sécuriser mon site.

Je l'ai lu, et l'image se charge. Seulement je ne vois pas où est la suite...

S'il y a une suite c'est qu'il y a une anomaile dans l'image ?...

A quoi sert de lire TFM si ton image se charge et qu'il n'y a plus qu'à décoder un message ?

wine jad.exe

^^

L'épreuve n'est pas disponible :

"La connexion a échoué"

Tout d'abord, salut à tous.

J'aimerais vous rappeler qu'un test/challenge de logique n'est pas une suite connu de tous mais que c'est un raisonnement fabriqué qu'il faut savoir retracert.

Je penses que trouver la solution d'une épreuve de logique consiste à
- bien lire et comprendre l'énoncé, le décortiquer s'il le faut
- se mettre à la place du concepteur

J'ai ce genre de discours alors que je l'ai pas validée, mais à cause de ce que je lis dans ce forum.

ps : 2 cerveaux valent mieux qu'un, plutot que de demander, cherchez à plusieurs vous aurez moins de mal

Faut pas abuser les mecs y'a vraiment pas besoin d'indice pour une injection SQL, y a plusieurs solutions peut être mais qu'un seul raisonnement. La solution est dans la description, et d'ailleurs il en a déjà été trop dit à propos de cette épreuve.