Je ne vois pas en quoi c'est monstrueux, y a juste plusieurs possibilités.
Attends, tu le fais à la main ?

Pour avoir des commandes linux sous windows il y a aussi Gow : https://github.com/bmatzelle/gow

Hello,

Bon, une semaine que l'épreuve est sortie, je me lance ! Histoire que l'auteur ne croit pas qu'on ne s'intéresse pas à son épreuve
Quelques définitions sont pour moi obscures:

- 1G/MTBF : que veut donc dire ce G ? Oui à moi de comprendre, je sais. Peut-on s'aider des unités ?
- Knight takes bishop : je ne vois pas quoi sortir de ça pour avoir un mot de 3 lettres. La réponse est en français ?
- sqrt(dx^2+dy^2) : que fait-on de ça ? Faut-il comprendre à quoi ça se rapporte ? Faut-il le résoudre ? (simplifier, intégrer...)
- Membre d'Anonymous québecois : j'ai beau faire la liste des membres anonymes connus (paradoxe), je sèche. Y a une feinte à trouver ?

C'est tout pour le moment, a+

Ce qui est top avec le libre c'est que quand ça plait pas, on reprend et on fork

http://www.libressl.org/

[techniques]

Hi !

En effet en voilà une belle faille !
Un peu plus d'infos techniques avec ce lien : http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html

En tout cas c'est cool ces petites news régulières sur le site

Merci Soso et bienvenue à the lsd et ufox en tant que nouveaux admins 

"Vous devez repérer sur quel chan précis il s'est rendu et le rejoindre."

Renseigne-toi, ce n'est pas difficile 

Je pense plutôt que ce genre d'outils comme nikto se base sur les versions ou signatures des différents modules, CMS, plugins etc que peuvent avoir les sites web afin de trouver des failles qui ont déjà été référencées.
Si c'est un code que tu as pondu toi-même il ne va jamais trouver, même si c'est la plus simple des failles.

Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.

Tu as les afterwards qui sont là pour ça. Tu cliques sur l'étoile qui apparait à côté de la bouée quand tu as fini l'épreuve.

hkep2 ? Non ça c'est pas bon. C'est parce que l'épreuve a été refaite je pense, et le forum nettoyé de multiples fois. Donc il reste des mentions de ce dossier mais c'est une fausse piste.

Voici un lien qui recense la plupart des projets existants http://r00tsec.blogspot.fr/2011/02/pentest-lab-vulnerable-servers.html
Peut-être pas tout à fait à jour (Metasploitable 2 est sorti cette année par exemple)
Mais c'est plutôt pas mal pour ceux qui en ont marre des failles Web

Vérifie si le port 10080 est bien ouvert.

Oui

Je te confirme que ça marche, cf le message que j'ai quand je revalide:

"Vous avez déjà validé cette épreuve !

Vous avez la mémoire courte ?

Cependant, la réponse entrée est correcte !"

Tu peux me PM si tu veux.

Dernière validation par hybridecobaye, le 06/02/2012 à 10:26