Bonjour à tous,

Pour ceux que ça intéresserait, mon entreprise et l'Epitech organise une conférence de sécurité: Cyber@Hack: https://www.cyberathack.com/

J'en parle ici car il y a une partie CTF assez chiadée et bien entendu tout est gratuit (vous avez meme le cocktail offert à la fin).

Donc si vous passez sur Toulouse, où que vous voulez découvrir cette jolie ville, vous êtes les bienvenus le 16 avril 2015 ;-)

Bonjour à tous,

juste pour vous donnez des nouvelles, l'expérience de recrutement chez newbie contest s'est très bien déroulée puisque nous avons reçu 2 candidats issus du site (sur les 4 retenus en short list).

Les deux ont montré un bon niveau technique par rapport à celui attendu ainsi que des capacités rédactionnelles au dessus des attentes.

Nous en avons donc retenu un pour qu'il effectue son stage de fin de BAC+5 chez nous et nous espérons l'embaucher si tout se passe bien.

A+

Si tu peux faire et maitriser le bootcamp de pentesterlab.com, t'as le niveau pour bosser chez nous directement

Pas de problème je comprends,

J'avais essayé de réduire un peu l'aspect pub, notamment en étant honnete sur les points négatifs de la boite (je suis pentesteur chez ITrust, pas RH donc je dis ce que je veux) tout en sachant évidemment que je détournais en partie l'usage premier du forum.

En fait on a décidé de réorienter notre politique de recrutement en cherchant avant tout des passionnés et en les professionnalisant par la suite (plutot que prendre des mecs qui font bonne figure auprès des clients mais qui assure moyen techniquement derrière). Comme c'est moi qui ait soumis cette idée, j'essaye de faire en sorte qu'elle donne des résultats et donc je vais moi-même sur les sites de challenges faire ce speech.
Bon là c'était le premier essai, j'en ai pas encore fait d'autres.

Donc sans rancune, par contre si tu as la possibilité de m'envoyer en MP le message originel du sujet que t'as locké, ce serait pas de refus, car j'en ai pas de sauvegarde (comme j'ai dit, newbie contest est le premier site où j'ai essayé)

Il n'est jamais trop tard, on cherche de tous les niveaux 

j'ai oublié de préciser, mais on peut prendre des gens qui restes domiciliés à Paris (peut etre pas le temps de la période d'essai, mais à terme c'est envisageable, on cherche justement un pentesteur qui puisse répondre rapidement aux missions (assez nombreuses) qu'on a sur Paris sans nous rendre moins attractifs a cause des prix de déplacement depuis Toulouse)

Bonjour,

Si ça t'interesse, ma boite recrute des pentesteurs

j'ai posté le topic là: http://www.newbiecontest.org/forums/index.php?topic=4297.0

y a du pentest, du soc et tout, c'est assez varié.

Bonjour à tous,

/* moderated par the lsd : désolé, ça a franchement l'air cool comme boite hein, mais la pub comme ça, c'est pas sur NC ! En plus t'as du t'emmerder à écrire le truc, donc ça m'embête vraiment ^^' C'était bien tenté quand même */

Bonjour, pour ma part, j'ai un problème de compréhension avec le mot "indexer"

Si le sens est: donner un numero X à un mot afin de pouvoir dire: dans l'ordre lexicographique ce mot est à la Xè position, alors je en vois pas comment ça peut etre déterministe sachant qu'on peut indexer des mot inexistant

par exemple, suivant ce principe "a" est indexé par 1 et pour indexer "b" il faut connaitre le dernier mot commençant par "a" et y ajouter 1, sauf que le dernier mot commençant par a n'existe pas vu qu'on peut ajouter des mots qui n'existent pas.
Par exemple on peut indexer "azzzz", mais aussi "azzzzz" qui vient apres mais également "azzzzzzzzzzzzzzzzzz" et ceci jusqu'à l'infini de telle sorte qu'on atteindra jamais la lettre b.

Donc de toute évidence le terme d'"index" ne fait pas référence à un numero désignant la position dans le dictionnaire: si "didier" est indexé par "4567" cela ne peut pas vouloir dire qu'il est le 4567è mot du dictionnaire
donc l'ordre des indexes ne peut pas etre:
1
2
3
4
...
J'imagine alors que les index se comptent dans l'ordre lexicographique, par exemple "1" vient avant "2" mais "11" vient également avant "2", on lirait donc les nombres de gauche a droite et ça permettrait de gérer le cas des mots infinis.
Mais dans ce cas la si un mot est indexé par "11" on ne peut pas dire qu'il est le 11è mot du dico. Donc le terme d'"index" n'est peut etre pas juste pour ce qu'on décrit ici.

AMHA évidemment

Bonjour a tous, je crois que j'ai le meme problème.
J'ai répliqué le programme et tenté de le brute forcer. Sachant qu'il faut tenir compte qu'on peut avoir un vrai plouf ou un faux plouf ( ). L'un me donne une impasse et l'autre une chaine qui valide. Seulement cette chaine ne valide pas dans l'applet sur le site.

Donc heuuu ... aie?

EDIT: ok j'ai trouvé c'est bon, en fait je savais que je n'étais pas au bout car je ne me servais pas d'un fichier, or il ne pouvait pas etre inutile, en réfléchissant un peu j'ai pigé a quoi il correspondait et tout est allé comme sur des roulettes

Ouais c'est peut etre pas très éthique de ma part de demander une piste, après dans le hacking, tous les coups sont permis, c'est pourquoi je me suis dit qu'aucune arme n'était à négliger. Jusqu'à ce challenge, j'avais seulement réalisé 2 injections SQL basiques, et le but était de réussir celle-ci le plus rapidement possible.
Je me suis dit que comme j'avais épuisé les tutos, il devait s'agir d'un petit truc qu'on apprend a force de pratiquer, or je n'avais pas le temps de condenser des années d'experience en SQL en quelques jours.

L'auteur est sur NewbieContest aussi je crois, il m'attrapera et me punira si jamais ça lui déplait

Bonjour a tous,

Un mec m'a montré ce site: http://hackit.sh4ka.fr/ fait par un gars de l'ESEC où le premier niveau est une injection SQL avec évasion de filtre. Je suis plutot débutant en injection SQL alors j'ai essayé ce que je pouvais pour finalement comprendre que le filtre perso qu'il a disposé bloque les espaces.

En tapant "filter evasion SQL" dans tout google j'ai trouvé pas mal de techniques pour bypasser ce problème. Notamment j'ai cru qu'en utilisant la fonction CHAR(32,...) j'y arriverai, mais meme si je ne déclenche plus le filtre, on m'a expliqué que ça traduira simplement en string mais que ça ne sera pas pris comme du SQL.

Bref, j'ai essayé tout ce que j'ai trouvé, des +, des /**/, des paranthèses, des %20, %09; %0a etc...
Je pense que mon manque d'expérience m'empeche de voir une autre piste qui doit pourtant exister.

Si quelqu'un voit un peu de quoi il pourrait s'agir, je suis preneur

Salut à tous

Que de craquage de neurones sur cette épreuve, j'ai tout de suite trouvé le lien entre les nombres premiers, bon vu que c'est une mauvaise piste je suppose que je peux la donner, ça n'aide personne, elle est quand meme belle

/* Modéré : on ne donne pas de piste, qu'elle soit bonne ou mauvaise ! */
(ça n'arrivera plus ^^)

Donc je m'échine à trouver le fameux lien qui, parait-il, existe entre la première colonne et la deuxième (et qui n'est sensé utiliser seulement les 4 opérations de base).

Alors si quelqu'un peut m'aider sur 1 question
pour générer le nombre de la colonne de droite, a-ton seulement besoin des chiffres arabes de la colonnes de gauche?
typiquement pour avoir 7, il faut magouiller avec 2 et 3, ou bien avec 2, 3 et X?
Bon c'est peut etre un peu abuser de demander ça

Si jamais c'est trop, pouvez vous me donner un plus petit indice sur la façon de manipuler la colonne de gauche pour obtenir celle de droite

Merci