misc, tout le temps, partout, toujours.

Pourquoi il n'y a plus de notion d'apprentissage?
En ce qui concerne mettre une faille specifique sur un serveur pour apprendre une attaque, je pense qu'utiliser des failles non prévue se rapproche plus de la réalité.

Ben moi je vois plus le truc depuis linux, par ssh.
Se monter un petit serveur d'attaque avec tous ce qui faut dessus.

Folcan, entre les screens a plusieurs, etc, y'a vraiment moyen de bosser ensemble et a distance.
Chacun utilisant ses connaissances perso pour faire avancer le groupe.

Pour l'ip spoofing sur du wan, c'est pas le plus simple a faire, les firewalls *nix contre assez bien ce genre d'attaque.

Mais ce post tombe a point nommer, vu que ca fait quelque temps que j'avais une idée similaire en tête.

En faite je pensais créer deux groupes de travail, pendant une periode données, courte de préference, chaque groupe de travail monte un serveur, avec des obligations (cachier de charge), et a la fin de la periode, le but est d'obtenir un acces root sur le serveur de l'autre groupe.

Sachant qu'a la fin de la periode le groupe ne peux plus continuer a bricoler sur son serveur.

Les failles viendront naturellement si la periode pour monter son serveur est courte.

On peut des le debut attaquer le serveur distant, ce qui a pour objecif d'apprendre a monter un serveur sans se le faire rooter l'ors de l'install.

Et une fois qu'une equipe a rooter le serv adverse, ben on peut discuter de tout ca, prendre une pause, et preparer un autre cahier des charges.

Voila pour ce que je pensé.

Et voila pour la base avec tous les virus/troyen : http://vx.netlux.org/

Mon préféré? Ben j'aime bien fluxbox.
Mais je pense me mettre prochainement a girafe, le temps de foutre un port infrarouge sur la girafe.

C'est sur, la logique du bruteforce est simple, mais l'optimisation (qui est très importante) n'est pas le plus simple a faire.

Nop avec un grain, les rainbows table sont inutilisable, en revanche ça simplifie le bruteforce pour tout les users ayant des passe trop cour.
Par contre, un user peut recupéré un passe grace a une injection sql, et ne pas connaitre le sel.
Puis si l'attaquant a un accès au moins au ftp, et qu'il découvre le grain en regardant la fonction d'authentification, il est plus simple de la modifier pour enregistrer les passes en clair.
Mais la plupart des scripts kiddies ne regarde que le fichier config, et lance le bruteforce.
Donc un grain de sel renforce vraiment bien la sécurité, surtout pour une si simple implémentation.
Ensuite il doit bien y avoir d'autre délire pour cacher le grain.

D'ailleurs j'ai repris les couleurs du style radium de punbb, que j'ai toujours aimé, pour tous le site.
Me reste plus que les bordures a faire.

(http://img263.imageshack.us/img263/8641/ncnd2.th.png)

Pour un résultat similaire, voici le code à placer dans le fichier userContent.css, qui se trouve dans le répertoire chrome de mozilla.

Code:

@-moz-document url-prefix(http://www.newbiecontest.org) {

body { background-color: #484848 !important; color: #d4d4d4 !important; }
h3 { color: #000 !important; }
a { color: #6FC26F !important; }
.clearText { color: #d4d4d4 !important; }
.warning { color: #f00 !important; }}
.tCell { background-color: #606060 !important; border: #6fc26f !important; }
#links { border-top: #6fc26f 2px solid !important; }
.boxC { background-color: #565656 !important; }
#left .boxC, #right .boxC { background-color: #565656 !important; }
#left .tCell, #right .tCell { background-color: #606060 !important; }
#top .boxC { background-color: #606060 !important; }

}

Faite bien attention a rajouté la propriété !important .

Ben pour moi, effecctivement le design ne me plait pas du tout, mais firefox autorise d'utiliser ses propre feuille de style, donc probleme réglé

Ben tu peux toujours regarder le code de john the ripper, sinon un bruteforce que je trouve bien optimiser et en c, y'a celui la : http://www.geocities.com/dxp2532/unhash.zip

Regarde au dessus de ton post.

Comme ça : http://www.pcastuces.com/pratique/windows/xp/interdire.htm

Désolé capitaine, j'étais resté sur le poste de nox, qui lui a bien un rt2500.