logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1] 2
1  News / News du site / Re : On fait quoi le samedi ? Des Mises en Prod ! le: 25 Juin 2018 à 18:33:50
Oui j'ai remarqué la même chose... Après je suis sur un vieil iOS ^^ Et faut peut-être vider le cache là aussi ?
En tout cas, bon boulot pour un week-end

J'ai check les challs de hack, ça leur fait du bien un petit coup de neuf !

Et je suis sur l'épreuve de wiwiland là :p Béh oui, the_lsd il a dit qu'elle était pas dure....
En tout cas c'est fun, ça m'apprend des tas de trucs sur le wi-fi (j'avoue ne pas beaucoup me pencher sur le réseau, encore moins sur le wi-fi ! haha) 
2  Challenges / Aide Cryptographie / Re : Logiciel / Site permettant de trouver des mots respectant un certain schéma le: 22 Juin 2018 à 14:45:05
Excellent!!! Je connaissais dcode (évidemment!) mais il y a tellement de ressources... Et je n'ai pas pensé à faire une recherche avec ce mot-clé! haha
Merci beaucoup wiwiland 
3  Challenges / Aide Cryptographie / Re : Logiciel / Site permettant de trouver des mots respectant un certain schéma le: 22 Juin 2018 à 13:35:39
Tout à fait Th3_l5D ! 
Heureusement, je suis tombé tout à fait par hasard ( en cherchant un dictionnaire de mots  d'ailleurs...) sur un site qui fait pile ce que je veux 
(Bon, peut-être pas avec autant de flexibilité que si je pouvais faire une regex sur un dico, je te le concède ^^)

Merci beaucoup pour ta réponse rapide en tout cas 
Je suis de retour, et je m'amuse de nouveau 
4  Challenges / Aide Cryptographie / Logiciel / Site permettant de trouver des mots respectant un certain schéma le: 22 Juin 2018 à 09:47:40
Bonjour 

J'aurai aimé savoir si vous connaissiez, par hasard, un outil (software ou web) permettant de trouver des mots respectant un certain schéma/patron/pattern?

Oui, je pourrai le coder en utilisant des dictionnaires etc. Mais il existe surement des outils tout fait pour ça (dont je ne pourrais probablement égaler la quantité de données), non?

Je m'explique: Il existe des sites Résolveur de mots, en général des sites de scrables qui permettent de trouver des mots commençant par ..., ou finissant par ..., ou contenant ..., ou contenant certaines lettres puis des lettres inconnues etc.

Mais il faut toujours préciser les lettres que l'on veut mettre dans le mot!

J'aimerai trouver les mots qui respectent un certain schéma, i.e. *ABC*CBA*
* étoiles étant une ou plusieurs lettres inconnues, et ABC étant une lettre mais pas nécessairement A,B, ou C. Je sais pas si je suis clair 

C'est de la cryptanalyse de base (j'ai jamais eu besoin d'une fonction aussi poussée jusqu'à maintenant) mais je connais aucune BDD de mots fournissant une telle fonctionnalité ^^

Si vous avez des références, je suis preneur 

Merci!
5  Général / Général / Re : Recherche contrat de professionnalisation sécurité : Audit de SI/ pentesting le: 24 Mai 2016 à 15:05:40
Apparement, NC recrute pour octroyer le bon royaume au nouveau newbiecontesteur ^^ Pas sûr que cela soit payé et encore moins certifié ^^

Haha ! Oui j'ai vus qu'un membre s'en inquiétait sur la shoutbox l'autre jour (et j'en ai rajouté une couche :p), mais c'est pas tout à fait le domaine qui m'intéresse ;p

Professionnellement, je n'ai pas grand chose à te proposer. Ce qui serait franchement bien c'est de dire le domaine dans lequel tu te sens le plus à l'aise.

C'est bien dommage, mais je te remercie pour avoir répondu (ça en fait au moins un)
Je ne sais pas vraiment comment expliciter le domaine dans lequel je suis à l'aise ni convaincu de l'utilité (parce que je cherche pas forcément à me former dans un domaine dans lequel je suis à l'aise ^^).

  • Disons que je suis à l'aise dans le développement web (html/css/php/sql/js + un mix de tech : ajax), et que cela m'a permis de faire un peu d'offensive security (cf les épreuves de hacking).
  • Je suis à l'aise en développement orienté objet et je parle couramment le c++ (même si je suis sûr qu'il y a plein de choses que je connais pas). Je me suis pas encore intéressé au cracking (un petit peu quand même), à l'obfuscation de code (pour bypass les AV ! ) ni rien, mais, malgré le fait que ça soit un domaine dans lequel je suis pas forcément à l'aise (par manque de connaissances), cela m'intéresserai beaucoup ! Je pense qu'on est pas mal dans la virologie quand on parle d'obfuscation, et ça c'est cool aussi (faut qu'ils soient stealth si ils veulent servir à quelque chose les petits).
  • Cette année (deuxième du cursus ingénieur) on a fait pas mal de réseau aussi, et ça m'a beaucoup plu. Je dirai pas que je suis à l'aise dans ce domaine (parce que je n'ai qu'un savoir théorique, j'ai jamais fait d'ARP poisoning ou de man in the middle, ou un flood icmp...) mais j'ai eu de très bons résultats aux examens (attribution de plages d'adresses IPs, routage, modèle OSI, Internet, protocoles TCP/IP, UDP, serveur DHCP, serveur de nom etc...). Pousser mes connaissances dans ce domaine m'intéresserais aussi

Je crois que j'ai fais le tour des domaines (le hardware ça a l'air génial aussi mais je ferai ça dans une autre vie !).
Bon courage.

ferbos

Merci bien

Ichi

6  Général / Général / Recherche contrat de professionnalisation sécurité : Audit de SI/ pentesting le: 18 Mai 2016 à 17:51:10
Bonjour mes amis newbie !

Je suis actuellement en deuxième année d'école d'ingénieur. Pour ma dernière année je souhaiterai avoir un contrat de professionnalisation pour me former plus sérieusement sur la sécurité des systèmes d'informations, notamment l'audit de SI (apprentissage des outils, distros appropriés etc...), et le pentesting (exploitation de failles réseaux, logicielles, web à la fois manuelle pour la compréhension de ce que je fais (Offensive Security) et automatisée (via les outils, probablement les mêmes que pour l'audit)). Si éventuellement il pouvait y avoir des certifications à la clé (CEH pour que les RH soient content(e)s, OSCP pour être mieux reconnus par les professionnelles...), cela n'en serait que mieux.

J'ai un peu de mal à trouver de telles formations (= contrat de professionnalisation) sur le web, je voulais donc avoir votre avis (vous êtes probablement les mieux placés pour me conseiller dans cette voie) sur la question, vos recommandations pour telle ou telle entreprise ... Il serait peut-être utile de préciser que j'étudie en région parisienne et que mon école réclame une répartition de trois jours en école et deux jours en entreprise pour de telles formations (mais y a peut-être moyen de s'arranger pour avoir une répartition plus intéressante, donc si vous pensez à une formation avec une autre répartition préférée, n'hésitez pas ).

Si vous faites partie d'une entreprise proposant des contrats pro, je peux vous transmettre mon profil LinkedIn via PM (comportant les projets auxquelles j'ai participé, un CV à jour etc...).

Milles merci !
7  Challenges / Aide Hacking / Re : Hacking - Indéfaçable ? le: 02 Mars 2015 à 05:02:36
Pourquoi est-ce que cette épreuve a été rayée ?
8  Général / Général / Re : Avis aux professionnels de la Sécurité Informatique le: 28 Février 2015 à 07:29:45
Bonjour !

Super intéressant comme thread ! Je suis moi aussi un passionné de sécurité et je suis actuellement en école d'ingénieur, 1ère année du cycle ingénieur (L3). Je voulais savoir si vous connaissiez des boites dans le pentesting qui prennent des stagiaires Ou si vous connaissez quelqu'un qui connait quelqu'un qui pourrait être intéressé par un stagiaire avec mon profil ^^ (un profil NC vaut probablement mieux qu'une lettre de motivation et un cv vide :p )

Merci beaucoup ! J'espère que j'aurai des réponses Sinon tant pis, bonne journée

9  Divers / Hacking / How to : be a Hacker ? le: 04 Avril 2011 à 23:12:01
Bonjour, bonsoir communauté de Newbiecontest !

Je m'adresse surtout aux membres bon en hack, et j'ai une question a ce sujet : comment devenir un hacker ?

Certaines personnes s'auto-proclament 'Hacker' sans en etre réellement un, ni n'avoir les compétences intellectuelles ou de programmation nécessaire à ce titre. On leur répond souvent qu'on peut etre appellé 'Hacker' a partir du moment ou l'on fait parti d'une certaine catégorie de gens qui sont en contact avec d'autres personnes déjç reconnu en tant que tel, qui épousent l'éthique du hacker, et que a partir du moment ou c'est gens vous donnent le titre de 'Hacker' vous en etes surment un. C'est un titre qui se mérite.

Mais la n'est pas le sens de ma question. Je n'ai pas la prétention d'etre un hacker ni d'en etre capable, je sais que je suis loin de tout savoir, et que modestie est le maitre mot quand on sait observer un minimum autour de soi...

Jusqu'a il n'y a pas longtemps je croyais qu'etre un hacker c'etait connaitre les failles et savoir les exploiter (je suis arriver jusqu'a l'epreuve de hacking numero 23 de newbiecontest). Jusqu'a cette epreuve il n'etait question que de cela, et je m'en contentais.

Me voila maintenant a l'epreuve numéro 24, ou (je crois que je peux dire ça sans craindre de censure, ou de modération comme préfèrent dire certains, car c'est explicitement dit dans le forum d'aide pour cette epreuve) il ne s'agit plus d'exploiter une faille lié a une erreur de programmation (car à ma connaissance il n'y en a pas), mais d'exploiter un 'bug' ou une faille lié a la version du serveur php.

J'ai compris ce qu'il fallait exploiter sans encore y etre arriver. Ma question est la suivante : etre un hacker (définis en tant que personne pouvant s'introduire dans n'importe quel système informatique), c'est connaitre par coeur toutes les failles, ou 'bug' lié à tel ou tel version de php, de mysql (ou autre sgbd), etc ... ?

Est-ce pouvoir dire, que ce script est parfaitement sécurisé a partir de tel version du serveur ou autre, mais que dans les versions antérieurs il est vulnérable ? Comment etre capable d'etre un tel puit d'informations ? Comment retenir tout cela ?

Si etre un hacker ne correspond pas a cela, alors comment reconnaitre qu'un script est faillible ou pas ?

Voila, je lance un petit débat ouvert a tous ceux qui veulent y participer, qu'est-ce qu'un hacker ?

Cordialement, ichi
10  Divers / Hacking / Re : Guessing: structure d'un site le: 28 Janvier 2011 à 09:21:39


De plus, pourquoi inventer des protections comme le htaccess ou encore un systeme de session pour proteger un panel d'administration, alors qu'il suffit que le dossier ne soit cité nul part...

Ce n'est pas parce que le dossier n'est cité nul part qu'il n'est pas accessible ! Un autre exemple : je prends un mutualisé chez un hébergeur. Ce n'est pas parce que je ne mets pas le nom du dossier dans mes pages web qu'un admin verreux ne le verra pas. Un coup de "ls" et il trouve ton dossier (sans parler des problèmes de avec les autres comptes mutu du serveur). D'où l'intérêt d'avoir un système avec (au minimum, on voit bien que ce n'est pas toujours suffisant) un mot de passe.

Ta reponse se place dans une configuration ou on a hébergé un site web sur un hébergeur gratuit qui héberge plein d'autres sites web et qu'il y a la possibilité de se balader librement partout ( a ce moment la pourquoi pas faire deux trois modifs sur le fichier /etc/passwd et supprimer les sites webs de tout les autre hébergés... non ?).
Dans la pluspart des cas, si le serveur possède un minimum de sécurité on ne pourra pas voir la structure du site des autres hébergés.
Je n'ai jamais dit que le dossier n'etait pas accessible mais juste qu'il etait garder secret, si le dossier a un nom de ce genre :
1!%uT(F_n/8*]é+12JnhGT- Je ne pense pas que meme avec un logiciel de brute force qui fonctionne avec une wordlist puisse decouvrir ce repertoire.



Tu as parlé des robots archiveurs, ce qui me fait penser que google, a moins que l'on precise dans robot.txt a la racine du site les repertoires que l'on veut garder secret, connait la structure du site grace a son petit robot.

Pas une bonne idée non plus le robots.txt, tout le monde peut y accéder sans problème !
Justement ! a moins de placer un .htacess qui interdirais l'acces au fichiers robots.txt on peut y acceder sans probleme pour voir eventuellement les repertoires que l'admin ne veut pas voir visité pas les robots google. (un eventuel pannel admin par exemple)
Donc a moins de placer ce fichier a la racine, certains repertoires seront peut-etre repertoriés dans les moteurs de recherche contre notre gré d'ou l'interet du fichier...



Plustot que de faire du brute force, ne serait-ce pas plus interessant de se demander comment fonctionne les robots de google, et, pourquoi pas, essayer d'en reproduire le comportement pour decouvrir la structure d'un site ? Est-ce une bonne piste a suivre, si l'on veut faire de plus ample rechercher a ce sujet, ou est-ce que je dis n'importe quoi ? (ce qui est tres possible )

Un robot n'est pas intelligent. Il regarde une page web, récupère tous les liens qui sont présents. Il regarde ensuite tous les liens qu'il a récupéré, puis récupère tous les liens de ces pages, etc. Un aspirateur de site Web fait exactement la même chose. Il existe plein de scripts pour crawler on ze oueb

Enjoy

The lsd

Si un robot n'est pas intelligent, ce qui est le cas, par contre pourquoi empecher un robot de repertorier des repertoires supposés rester secret si il n'est capable que de faire la meme chose qu'un aspirateur de site ? A ce moment la le fichier robot.txt, dans le cas d'un site qui ne divulgue nul part son dossier secret n'aurais aucune utilité ?

Pour bruteforcer les répertoires de sites, je crois que Intellitamper le fait... à vérifier.

Oui apparemment il le fait.
Tu as parlé des robots archiveurs, ce qui me fait penser que google, a moins que l'on precise dans robot.txt a la racine du site les repertoires que l'on veut garder secret,

C'est bien là où je voulais en venir. C'est toujours intéressant de voir le contenu de ce fichier. On peut y trouver des choses que le webmaster ne souhaite pas voir traîner sur un moteur de recherche.

Il faudrait se mettre d'accord entre vous ! xD Un robot est-il capable de repertorier oui ou non des repertoires qui ne sont cités nul part sur les pages web ( pas de lien vers ce repertoire ni rien) ? Si non, quel est l'interet du fichier robot.txt dans le cas d'un repertoire cité nul part ? Si oui, est-on capable de reproduire son comportement, et d'ignorer les directives du fichier robot.txt pour quand meme decouvrir les dossiers cachés ?
11  Divers / Hacking / Re : Guessing: structure d'un site le: 26 Janvier 2011 à 19:33:56
Désolé d'avoir mis au temps de temps a repondre ! ^^
Oui je sais que tu prefere le terme modération il y avait deja un topic ou quelqu'un parlait de censure et tu l'avais repris, en rectifiant modération.
C'est sur que ton exemple illustre bien le probleme, malgré le faite qu'on trouve plein de sites qui apprennent le hacking ( mais qui "ne sont en aucun cas responsable de l'usage qui en seras fait" evidemment...) meme chose pour fabriquer des bombes hein ... ("dans un soucis d'education blablabla...").
Je discutais avec neroptik l'autre jour sur irc, et on est venus sur ce sujet je ne sais plus trop comment, et on disais que, brute forcer pour trouver les repertoires, et donc la structure d'un site ça serais un peu comme si on brute forçait le mdp dans une des epreuves de hacking plustot que d'exploiter une injection sql (ou autre faille), ce qui serait.. débile...De plus, pourquoi inventer des protections comme le htaccess ou encore un systeme de session pour proteger un panel d'administration, alors qu'il suffit que le dossier ne soit cité nul part...
Tu as parlé des robots archiveurs, ce qui me fait penser que google, a moins que l'on precise dans robot.txt a la racine du site les repertoires que l'on veut garder secret, connait la structure du site grace a son petit robot. Plustot que de faire du brute force, ne serait-ce pas plus interessant de se demander comment fonctionne les robots de google, et, pourquoi pas, essayer d'en reproduire le comportement pour decouvrir la structure d'un site ? Est-ce une bonne piste a suivre, si l'on veut faire de plus ample rechercher a ce sujet, ou est-ce que je dis n'importe quoi ? (ce qui est tres possible )

Je vous demande votre avis sur la question, je ne demande pas d'aide pour realiser une bombe-H ou pénétrer dans un systeme informatique.
merci
12  Divers / Hacking / Re : Guessing: structure d'un site le: 16 Janvier 2011 à 11:34:48
@mikonox: merci quand meme...
@_o_: Effectivement un logiciel qui fait du brute-force c'est pas tres propre, mais l'admin n'en sais pas toujours quelque chose...Je suis sur un hébergeur gratuit et je n'ai pas du tout acces aux fichiers logs qui me permettrait de voir l'ip du sale type qiu rentre toute sortes d'adresse dans l'URL ! xD Bon apres on peux toujours mettre en place un script php qui interdit l'adresse ip qui a visité 500 pages ou repertoires inexistants en deux minutes...
L'idée de cartographier le site c'est plus dans mon style, mais malheureusement, comme tu dit, si la page est listée nul part c'est mort. Apres evidemment si ce repertoire a été visité par un robot google il doit toujours il y avoir moyen mais bon...

Je trouve ça dommage qu'il y ait des censures au niveau du hacking parce que ce n'est pas toujours dans un but machiavélique, des fois c'est juste pour le savoir, la connaissance, ou pour pouvoir mieux proteger son propre site contre des attaques dont on connait le fonctionnement... et vus qu'on ne peux croire personne sur internet, il aurais été stupide de me donner de plus ample informations sous pretexte que je dise "afin de proteger mon site en l'auditant et en essayant de decouvrir des failles, je vous demandes de l'aide en ce qui concerne les moyens de connaitre la structure d'un site"... (celui qui dit ça est surment plus dangereux que moi ! xP)
En tout cas je vous remercies pour vos reponses et vos quelques eclaircissement, merci pour ton post _o_, et je vais essayer de creuser un petit peu tout ça merci beaucoup
13  Divers / Hacking / Re : Guessing: structure d'un site le: 11 Janvier 2011 à 23:58:59
Oui pas de soucis j'avais compris
sinon petite question qui decoule de ton post precedent, la meilleur protection, plus que des sessions, qu'un htaccess que n'importe quoi d'autre, serait un repertoire au nom obscur qui serait accessible uniquement a celui/ceux qui connaissent son nom ?
14  Divers / Hacking / Re : Guessing: structure d'un site le: 11 Janvier 2011 à 23:36:47
@the lsd : Oui me personne ne vous dit que c'est un pote a moi qui m'as demandé ça, par contre qu'est-ce qu'on peut faire avec du guessing si ce n'est decouvrir des repertoires protégé ? (a moins que vous ayez un pote qui ne semble pas trop s'interesser a la sécurité ou qui ne s'en soucie pas :p)
Plus serieusement, si c'etait pas un ami a moi pourrais-je repondre a géo ? Si vous me croyez pas, tant pis
@geo Je sais que ça sera pas un genre de repertoire comme ça parce qu'il m'as dit "j'ai vraiment fait simple, j'avais la flemme de coder (donc aussi de reflechir a des noms de dossiers super complexe xD)", Sinon oui je sais que je suis nul en hacking

Si tu estimes qu'il faut locker le topic the lsd, je n'ai pas suffisamment de pouvoir pour t'en empecher !
Sinon il n'y a pas de moyen aisé de faire ça ?

je post quand meme mon message je reponds apres a Faerasgar en editant  

EDIT: @Faerasgar Tu as raison sur plusieurs points ! Sauf un : je ne suis pas un vantard mais peu importe ce que je dis on est sur internet on ne peut pas croire les gens sur paroles, en effet je suis une jolie blonde a forte poitrine et si vous m'aidez je vous dirais ou j'habite hahaha...
Non, je ne me suis pas vanté aupres de lui, je lui exprimais ma joie d'avoir reussis une autre epreuve de hack l'autre jour (je ne lui est pas dis 'woaw je suis trop fort je peux hacker n'importe quoi maintenant' vus que ce n'est pas le cas) et il m'as repondus ce que je vous ais mis en citation dans mon premier message

Sinon sympas ton hypothese

EDIT2 : NC n'est pas un site de hacking, mais un site de challenges -> pas de communauté de H4xx0r d3 l4 m0rt Qu1 tu3 ...(et les meilleurs apprennent a apprendre et ne donnent pas de solution toute faite )
15  Divers / Hacking / Guessing: structure d'un site le: 11 Janvier 2011 à 22:43:48
Bonjour valeureux membres de NC !!
Aujourd'hui un de mes amis programmeurs me parle de son site, et pour faire court, il m'as dit qu'il n'y avait absolument aucune securité au niveau des repertoires, on peut acceder au repertoire qu'on veux sympas non ? il m'as mis au défi de trouver le repertoire "admin" (qui ne s'apelle pas comme ça xD) et de changer juste une lettre dans un des mots de la page d'acceuil. "Si tu n'arrives pas a faire ça, t'es vraiment nul en hacking !" m'a-t-il dit ^^ le probleme c'est que je connais pas le nom du repertoire, juste celui ou il stocke les images ce qui m'aide pas, je voulais savoir s'il existait un moyen de connaitre l'architecture, la structure d'un site, ou s'il existait des methodes de guessing au niveau des noms de repertoires qui soient efficaces, ou encore s'il y avait des listes du genre "les repertoires les plus courants" qui trainent sur le net ?

Le plus interessant serait d'avoir un tuto sur le guessing, ou que quelqu'un m'explique les bases
merci beaucoup ^^
Pages: [1] 2