logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1]
1  Divers / Cracking / Re : information sur le cracking le: 01 Mai 2011 à 20:35:30
Ca sert à cracker et donc ca sert à soit te divertir soit à faire des choses illégales
2  Programmation / Langages compilés / Re : [Securite] Faille potentielle connection base de donnée le: 28 Avril 2011 à 22:52:18
Merci pour vos réponses

Comme tu dis _o_, cela dépend fort du niveau de sécurité requis et du budget.
Je retiens principalement l'idée de mettre le mot de passe crypté dans un fichier, et d'une clef en dure dans le code ou bien d'utiliser de simple algorithme.  Le reste est très intéressant mais je ne pense pas que le client veut vraiment mettre du budget la dedans.
3  Challenges / Aide Crackme / Re : Crackme - Unpack le: 28 Avril 2011 à 19:09:52
J'ai unpacker le zip correctement (du moins il se lance sans soucis).
Et maintenant, je n'arrive pas à trouver par chercher ... J'ai été voir au niveau des fonctions externe (user32) mais je ne trouve rien ...

Si quelqu'un aurait un petit indice pour continuer mes investigations .... :p

Merci

[EDIT] En disant zip je pensais à executable evidemment, tellement l'habitude de unpacker un zip .... :p
4  Programmation / Langages compilés / [Securite] Faille potentielle connection base de donnée le: 27 Avril 2011 à 14:17:02
Salut,

Je développe une application en C# utilisant un base de donnée MS Access (patapay).  Cette DB est protégée par un mot de passe.
Lorsque mon application se connecte à la DB, elle doit connaitre le mot de passe qui est donc écrit en "clair" dans les sources.

Je me dis qu'il suffit de le dé-compiler pour obtenir ce mot de passe facilement.

Il y a t'il un moyen de palier à ce problème ?

Merci
5  Challenges / Aide Programmation / Re : Prog - Racine le: 21 Avril 2009 à 09:20:54
Si tu fais le bon calcul et que ça ne fonctionne pas c'est probablement parce que ... En fait regarde ce qu'il se passe quand tu passes d'un réelle à un entier.
6  Challenges / Aide Forensics / Re : Hacking - Analyse d'attaque le: 18 Avril 2009 à 00:26:24
Personne pour un indice pour le mot de passe root, je seche total :S

J'ai bien cherché autour des failles de debian mais pas resultat... Faut il que je continue sur cette voie ?

Tu ne le trouveras pas en cherchant des failles debian mais plutôt en cherchant à savoir tout ce que l'attaquant a pu faire une fois authentifié en john.
7  Challenges / Aide Hacking / Re : Hacking - Upload II le: 06 Avril 2009 à 21:18:23
Très plaisant à réussir ...

Un conseil : observer bien comment fonctionne le protocole http
Pages: [1]