C'est quoi l'intérêt d'afficher ses propres cookies à l'aide d'une XSS ?

Je plussoie fortement.

[hacking] faille sql ( document.cookie)

Il semblerait que le titre ne soit pas totalement exact...

Faut arrêter de prendre les gens pour des cons...

- Tu copy/past du code trouvé sur le net et tu nous demandes de trouver les erreurs de compilation
- Tu mets 5 jours avant de nous dire l'erreur que retourne le compilo

Et finalement on se rend compte que tu n'es pas même pas capable de voir que ton main ne retourne rien. Avant de vouloir utiliser des sockets, apprend les BASES du C/C++. Et ce n'est avec du copy/past que l'on apprend. Le code il faut le tapper avec ses petits doigts sur son clavier. Et oui c'est chiant et c'est plus long que de récupérer du code sur internet mais c'est comme ça qu'on apprend...

Salut, un soucis de pilotes pour le DD en sata ? il me semble avoir déjà entendu parler de ce genre de problème avec l'install de win xp

Je confirme que de base, Windows XP ne gère pas le SATA. Il faut que tu les rajoute à ton CD d'install.

Un DVD, maybe?

J'ai testé WirelessKeyView de Nirsoft et le résultat est surprenant. Il me trouve environ 10 clé de plus que wzcook (suite Aircrack) dont ma clé WPA. 

Merci de m'avoir fait découvrir la suite Nirsoft qui propose des logiciels intéressants et je testerai à l'occasion COFEE.

Problème résolu, merci akway.

Bonjour à tous.


     Pour diverses raison je me retrouve avec une vieille neufbox dont je ne me rappelle plus la clé WPA-**No Sms** ni les identifiants pour accéder à l'interface de la box. Le reset de la box ne m'a pas réinitialisé les identifiants...

     En attendant ma nouvelle box qui devrait arriver dans 1 à 2 semaines j'ai cherché un moyen de récupérer ma clé.

     J'ai retrouvé un vieux PC qui se connecte automatiquement au réseau wifi ce qui signifie que Windows connait ma clé.

- J'ai utilisé l'utilitaire wzcook (fournit avec aircrack) qui est censé extraire les clé WEP/WPA-**No Sms** de Windows mais en vain.

- J'ai sniffé à coup d'Ethereal la connexion de mon ordinateur à la box mais, bien entendue, la clé ne figure pas en claire dans les trames.

- J'ai abandonné l'idée de la cracker étant donné la taille qu'elle faisait et son inintelligibilité (enfin de mémoire).

     Les questions que je me pose sont les suivantes:
- Existe-t-il un autre moyen auquel je n'ai pas pensé pour récupérer cette fichue clé?
- Est-il possible de décrypter la clé depuis les trames interceptées?
- Si oui, est-ce quelqu'un aurait un lien vers une doc assez complète sur le WPA car je peine à en trouver?


     Je vous remercie de votre attention et de vos éventuelles réponses.

Mogg41

Salut domino.

Qu'entends tu par "puissance"? Si c'est la force du signal dont tu parles cela n'a rien à voir au fait qu'il y ait des intrus ou non.

Si tu entends "débit", alors oui, des intrus sur ton wifi peuvent baisser le débit qui t'es alloué car la bande passante est divisé entre les différents utilisateurs du wifi.

Pour savoir si des intrus sont connectés sur ton réseau wifi il te suffit de te connecter sur ton routeur (ta box?) puis d'aller dans les paramètres wifi et tu pourras ainsi voir les ordinateurs connectés, l'adresse MAC de leur carte wifi, l'adresse IP qui leur a été attribué,... Tu peux ensuite appliquer un filtrage MAC, ce qui signifie que tu autorises seulement certaines adresse MAC (càd certains ordinateurs).


Mogg41

Faut encore m'excuser pour mon ignorance, comme dit je débute. ^^

Il n'y a pas à t'excuser!


je ne suis pas un expert en sécurité, mais de ce que je connais de la protection .htaccess, elle est fiable si tu ne commets pas les erreurs de configuration que tu as pu voir dans les challenges.

Difficile de répondre à ta question sans donner de gros indices pour les épreuves de hack sur le htaccess.

Tu peux t'essayer à ces 2 challenges pour avoir un avis sur la question.

En gros htaccess est bien mais il y a quelques erreurs à ne pas commettre... Tu les trouveras assez facilement avec google.

où puis-je apprendre à défacer un site?

Tu es du côté obscur... Personne ne t'aidera ici!

Une machine virtuelle?

La commande netstat ne permet plus d'avoir l'adresse IP lors du transfert d'un fichier sur MSN et quelque soit l'option utilisée.

La commande ipconfig te donne l'adresse IP LOCALE que possède chaque carte réseau présente sur le PC, que cette dernière aie été obtenue dynamiquement (par le DHCP) ou spécifiée par l'utilisateur (saisie en dur dans les paramètres de la carte réseau).

Sur une neufbox le DHCP est activé par défaut.

Pour obtenir l'adresse IP d'une personne tu peux toujours lui demander d'aller faire un tour sur un des nombreux sites à disposition http://www.monip.org/ (par exemple), sachant que certains d'entre eux ont déjà été cité plus haut.

Je pense que tu devrais relire quelques docs sur les réseaux car j'ai l'impression que tu t'emmêles un peu les pinceaux.

Je confirme que cela ne fonctionne plus lors d'un transfert de fichier.

Je ne serais pas beaucoup plus précis, puisque tu ne précises pas le langage et donc le binding que tu utilises (C/C++ : claaaaaasse, PHP : pas claaaaaasse).

Il me semble, d'après le titre du topic, qu'il utiliserait le C/C++. Pourrait-on avoir quelques précisions sur le pourquoi du "claaaaaasse" et "pas claaaaaasse"?

Je l'utilise pour ma part en C++ et je la trouve très complète, simple d'utilisation et surtout TRES documentée (surtout en anglais).

A mon avis c'est un bon langage pour rentrer dans la programmation, mais il faut vite se tourner vers un truc plus poussé si on veut programmer à fond.

J'ai la faiblesse de penser que l'initiation à la programmation doit se faire dans un langage abordable, mais aussi strict. Par exemple, quelque chose comme Pascal ou Ada. Il est toujours plus facile de basculer alors sur des langages plus laxistes, en conservant les bonnes habitudes prises au départ.

J'ai commencé la programmation avec le C. Mon prof de prog de l'époque nous a toujours dis que le premier langage devait permettre d'apprendre la rigueur. Le C n'est peut être pas le plus facile à apprendre en autodidacte, mais il a l'avantage de donner des bonnes habitudes de programmation.