 Voir les messages
|
|
Pages: 1 [2] 3 4 ... 7
|
|
16
|
News / News du site / Re : NC déménage sur un nouveau serveur !
|
le: 07 Décembre 2009 à 08:21:22
|
J'imagine qu'il faut prévoir aussi quelques perturbations sur les épreuves de hacking par la suite, non? Je profite aussi de ce topic pour vous remercier (toute l'équipe NC) pour votre réactivité, et le temps que vous passez à faire vivre et entretenir ce site. Pour nous c'est un loisir, et même si on s'en rend pas toujours compte, pour vous c'est un vrai boulot de titan, donc je voulais vous remercier pour ça. Continuez comme ça!  ++ Edit: @ _o_: je pensais que le déménagement pourrait perturber la VM justement, mais si c'est pas le cas, tant mieux! |
|
|
|
|
18
|
Divers / Hacking / Re : Hacking: se planquer, c'est important ! :)
|
le: 19 Novembre 2009 à 11:12:37
|
tu as fini toute les épreuves de hack, ou en as-tu réussi plus que tu n'en as validé ? Oula, non, j'ai déjà eu du mal à valider le peu d'épreuves que j'ai faites  Si c'est pas le cas je vois pas pourquoi tu dis qu'elles ne sont plus d'actualité, sauf si tu parlais des premières ? Oo' ( et d'ailleurs, quand tu vois que facebook a été vulnérable à des injections SQL simple ..  ) Oui, je parlais des 10 premières environ^^ Je pense que les plus réalistes je ne les ai pas encore faites. Les premières montrent des applications simples des failles classiques. Leur exploitation en situation réelle (Facebook par exemple) doit nécessiter plus de travail, comme sur les dernières épreuves de hack. Maintenant, je peux me tromper, je n'ai pas d'expérience de hacking IRL Essaye la camionette avec les paraboles... J'aime bien le concept, j'y penserai  Encore que... question de moyen... faut que l'opération soit rentable xD Faut pas lésiner sur les moyens, avoir la classe c'est important (comme Georges Abitbol ) |
|
|
|
|
19
|
Divers / Hacking / Re : Hacking: se planquer, c'est important ! :)
|
le: 18 Novembre 2009 à 18:03:47
|
- Une voiture confortable pour se poser loin de chez soi
Tant que ça? Là ça devient du hacking hollywoodien Essaye la camionette avec les paraboles...  (je taquine) Plus sérieusement je pense qu'un bonne config serait suffisante, accompagné d'un proxy efficace. Mais tu risque de pas trouver grand chose quand tu utiliseras tout ça, on en est au même point sur les épreuves de hk, et ce sont des failles qui n'existent (presque) plus. C'est suffisant pour protéger un petit site web, mais pas assez pour faire du réel diagnostique. Après je peux me tromper, demande aux "grands", ils t'aiguilleront mieux je pense... En tout cas, bon courage! ++ |
|
|
|
|
20
|
Challenges / Aide Logique / Re : Logique - Avez vous les bases ?
|
le: 17 Novembre 2009 à 11:20:53
|
xx représente n'importe quel nombre. Si tu as 432, 25 et 65416321684654 et qu'on te dit de rentrer la solution sous la forme xx-xx-xx, il faut rentrer: 432-25-65416321684654 Sinon ça aiderait un peu trop de dire "rentrez la solution sous la forme: xxx-xx-xxxxxxxxxxxxxx" ++ |
|
|
|
|
22
|
Challenges / Aide Crackme / Re : Crackme - protect.dll
|
le: 16 Octobre 2009 à 07:58:22
|
c'est encore possible de valider cette epreuve ?
J'ai comme un gros gros doute au regard du fait qu'il faille envoyer la réponse sur une adresse mail et que le createur de l epreuve n'a pas de reaction depuis 2007. L'adresse mail pour répondre n'est pas l'adresse perso de l'auteur, plusieurs admins peuvent lire et valider les réponses reçues. (ca implique aussi des questions du style "comment un site serieux peu accepter ce type de validation néandertalienne ?" mais je sais que le terrain est glissant et le combat perdu d'avance :p)
Non, non, c'est pas perdu d'avance, un topic est fait exprès http://www.newbiecontest.org/forums/index.php?topic=3068.0 concernant les épreuves à déplacer en dev/null! Si tu trouves que cette épreuve n'a pas sa place ici, dis le dans ce topic (en argumentant un peu bien sûr  ) ++ |
|
|
|
|
23
|
Divers / Informatique / Re : comment financer son site web ?
|
le: 25 Septembre 2009 à 16:59:14
|
Je vais donner deux-trois détails supplémentaires sur adsense... Je l'utilise depuis quelques années sur un site tout pourri absolument pas destiné à recevoir beaucoup de visites, mais ça m'a permis d'expérimenter... Si ton site a une vocation commerciale, adsense est bien pour toi. Tu as la possibilité de filtrer les annonces de la concurrence, et comme il a été dit plus haut, les pubs sont générées à partir de mots clé détectés dans la page (ce qui est très drôle dans une zone type discussion libre ou livre d'or), et le design est plutôt modulable. Chaque pub te rapportera quelque chose comme 1 cent pour 1000 affichages et 1 cent par clic (si tu veux, les chiffres exacts sont dispo chez adsense), donc autant oublier tout de suite si tu n'attends pas beaucoup de visiteurs. Une autre méthode consiste à démarcher individuellement des entreprises proches de ce que tu vends. Je m'explique. Si tu vends des râteaux (oui je sais, l'exemple est pas fin-fin), et bien tu peux proposer à un marchand de pelles d'afficher sa bannière moyennant quelques sous mensuels. Le problème reste de discuter la visibilité de son annonce, et justifier le taux de visite du site. Un autre moyen de financer une extension est de passer par un autre site. Tu te montes un vieux site de vidéos avec allopass, chargé de pubs en façade (pour d'autres sites du même genre)... Mais bon, là intervient l'éthique. (je précise que je PROPOSE des solutions, je N'INCITE pas ) Après, il n'y a pas de solution miracle, sinon ça se saurait. Le seul et unique problème est d'attirer les visiteurs sur le site, et les robots pour être référencé au maximum. Et ça, c'est vraiment pas facile. Je sais que c'est un vieux topic, mais si depuis tu as trouvé la solution à ton problème, fais tourner les infos, je pense que ça peut intéresser du monde ^^ Bon courage! ++ |
|
|
|
|
24
|
Général / Suggestions/Dev. du site / Re : [Suggestion] Épreuves susceptibles d'être déplacées en /dev/null
|
le: 22 Septembre 2009 à 13:05:06
|
le but du site n'est pas vraiment d'encourager les membres à se lancer dans les actions illégales. Or, quand tu expliques que dans la vraie vie, le répertoire peut être compliqué à trouver, tu franchis la ligne jaune.
Oups, mauvaise interprétation de mes propos! Loin de moi l'idée d'inciter les utilisateurs à reporduire cela dans la vie! Personnellement ça ne m'intéresse pas non plus, ce que je voulais dire c'est que ce genre d'étape est réaliste. Mais je te l'accorde, ça n'est pas très pédagogique^^ @Wieben: effectivement, c'est pas bête^^, je n'avais pas imaginé ça... |
|
|
|
|
25
|
Général / Suggestions/Dev. du site / Re : Re : [Suggestion] Épreuves suceptibles d'être déplacées en /dev/null
|
le: 21 Septembre 2009 à 17:51:51
|
Pour ne pas perdre l'interêt de certaines épreuves, ne pourrait-on pas en simuler certaines online? Pour des crack du genre KeyMe (si le principe est bien celui auquel je pense), ça devrait être possible d'imaginer ça... Je ne vois pas bien comment (en exécutant de manière contrôlée sur le serveur?), mais si ça se fait, j'aimerai bien voir comment c'est sécurisé ! Pour ce qui est des épreuves de guessing, je suis moyennement d'accord. Effectivement, au moment de faire le guessing, c'est chiant à mourir. Mais en situation réelle, peu d'admins donnent le nom de leurs tables/dossiers etc... Donc je dirais amélioration possible, mais pas dev/null. C'est le genre d'épreuves qui permet de prendre conscience que rien ne se fait en 2 minutes, et que les tutos ne répondent pas à tout. Je pense que le guessing fait réellement partie du hacking, même si ça n'en est pas la partie la plus "fun". A la limite, pourquoi ne pas permettre un petit bf pour scanner les noms de dossiers? Ça limiterait le côté guessing(euh, c'est la première méthode qui me vient, c'est peut être pas la meilleure  ) Je plussoye joyeusement avec robert33 pour déplacer "en hommage à Acid" en stéga. Pour ce qui est du reste, n'ayant pas validé, je m'abstiens. En espérant avoir été utile... ++ |
|
|
|
|
26
|
Général / Defouloir / Re : [spam]
|
le: 24 Juillet 2009 à 16:55:46
|
Et une lettre de motivation au moment de l'inscription?? Les bots auraient du mal... Ok ->[] |
|
|
|
|
27
|
Challenges / Aide Programmation / Re : Prog - Jean-Claude et son réveil
|
le: 11 Juin 2009 à 14:53:13
|
En même temps, je peux me tromper, mais il me semble que tu peux assez facilement emuler windows sous nunux (ou autre). Il n'y a aucune discrimination (sauf envers les gens comme moi qui n'ont pas le niveau pour cette épreuve ) En passant, ce serait pas un peu un psychopathe ce Jean-Claude? Il existe des réveils pas très chers, et beaucoup plus simples à réaliser Bon, je ->[] avant de me faire taper par Kowasu |
|
|
|
|
28
|
Divers / Hacking / Re : étrange dossier include ?
|
le: 09 Juin 2009 à 18:54:11
|
il faut se mettre à la place du pirate en essayant de se pirater sois meme selon les failles les plus connues du moment Dans ce cas, si c'est pour te protéger, commence par mettre un index.php ou .htm dans tes dossiers, histoire de ne pas tomber sur la liste des fichiers en parcourant^^. Même si l'index est vide, c'est pas grave. Pour ce qui est de récupérer les fichiers, tu n'auras pas la réponse ici (sauf si ça devient le sujet d'une épreuve, auquel cas, tu trouveras seul quand même en la résolvant ) ++ |
|
|
|
|
29
|
Challenges / Aide Logique / Re : Re : Logique - 9 ans de logique
|
le: 29 Mai 2009 à 18:47:13
|
Mais je ne saurai te conseiller tout de même l'encyclopédie pour la dernière étape.
C'est clair, elle m'a complètement déboussolé!! Déjà que la première étape m'avait mis KO (j'ai même vu les étoiles^^). Courage! |
|
|
|
|
30
|
Général / Sondage pour le site / Re : Re : Re : Re : Quel age avez vous ?
|
le: 29 Mai 2009 à 18:37:30
|
Ah au fait, pour mon enterrement, pas de fleurs. Que des packages perl, des class php et quelques dll.
Il sera fait selon ton vouloir... D'ici là, on sera bien vieux aussi, et on n'aurait de toute façon pas eu la force de porter un couronne... (Soupir) |
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
