logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1] 2 3 ... 5
1  Challenges / Aide Hacking / Re : Hacking - Une faille des plus connues... le: 12 Juillet 2022 à 17:21:15
Après, il ne faut pas oublié que c'est une épreuve à 2 points, qui plus est, la troisième plus validée de la catégorie. Donc oui, sans grand intérêt pour celui qui maîtrise déjà le sujet, mais qui permettra sans doutes à beaucoup de débutants de se faire une petite idée des éléments à manipuler pour la suite. Et comme le savoir n'est pas inné, laissons le temps aux "jeûnes" d'apprendre à marcher.
2  Challenges / Aide Forensics / Re : Forensics - Visage libre le: 15 Décembre 2021 à 15:24:30
Ça fait un peu partie de l'épreuve que de déterminer ce qu'est le fichier téléchargé et comment l'exploiter.
Après, pas mal de monde ici utilise Windows, et personne ne s'est plaint. Le mieux reste d'essayer!
3  Général / Suggestions/Dev. du site / Plugin Hexchat le: 23 Juin 2021 à 17:18:54
Bonjour à tous,

Ce message s'adresse avant tout aux usagers de IRC, je sais qu'il ne doit plus y en avoir beaucoup par ici, mais on va dire que c'est pour le peu qui reste.^^
Il s'agit d'un plugin pour Hexchat afin de remplacer l'affichage du pseudo "dsc" dans Hexchat par le vrai pseudo de l'utilisateur communicant sur Discord.

Par exemple:
Code:
[17:12]  dsc|<user>: Hello world!
devient,
Code:
[17:12] user|Hello world!


L'autocomplétion via Tab fonctionne aussi, mais la liste des utilisateurs ne se gonflera que au fur et à mesure des discutions.
Normalement il n'y a plus trop de bugs, en tout cas je l'espère!
J'espère aussi que le code ne vous paraîtra pas trop dégueulasse!

Ça se passe ici:
https://gitlab.com/neib/newbiecontest-dsc-replacement-hexchat-plugin
4  Challenges / Aide Hacking / Re : Hacking - FreeZipShare le: 06 Avril 2021 à 13:25:26
Bon, je me lance.

Après élimination de certaines pistes...
Cette fois je crois avoir un peu mieux cerné le problème et cible enfin quelque chose de spécifique; en admettant qu'il s'agisse vraiment de la porte d'entrée. Peut-on l'utiliser tel quel ou doit-on faire un reverse ou user d'un "BF"? Ou alors rien à voir? J'avoue galérer un peu sur cette étape qui me fais peur aux yeux.

EDIT: En fait je ne vois pas du tout comment "traduire" ces deux valeurs qui me semblent importantes.

Si jamais je suis bien au bon endroit, j'espère avoir été compris. ^^

Merci de vos réponses!
5  Challenges / Aide Javascript/Java/HTML / Re : JS - FlashMdP le: 23 Mars 2021 à 17:37:13
Salut,
Il suffit de lire en bas de l'énoncé pour se rendre compte que ce chal a été validé il y a moins d'un mois.   
Donc à priori pas de souci à ce niveau, autrement dit: oui.
6  Challenges / Aide Hacking / Re : Hacking - Mr. Robot le: 27 Février 2021 à 11:12:26
Salut,

Pour ce qui est de la promenade, normalement tu as assez d'éléments te permettant de savoir dans quelles rues aller. Ce n'est pas un si grand tour que ça.
Par contre pour le "bad command args", RTFM! On peut pas trop t'aider pour le coup... Il faut que tu comprennes ce qui bloque et pourquoi.
7  Divers / Linux / Re : Curiosité saine, pour TOR et Darkweb le: 26 Février 2021 à 08:58:11
On peut voir Tor ainsi:
Son utilisation peut servir de tremplin pour accéder au net. De cette manière, dans certains pays où l'internet est rudement restreint, cela permet aux journalistes ou n'importe qui d'ailleurs de continuer d'échanger avec le reste du monde (de ce fait, même Facebook a un domaine .onion). Il y a beaucoup de pays où l'utilisation de Tor peut s'avérer utile, cependant, le simple fait de télécharger Tor peut donner prétexte à surveillance ou même à condamnation. Si le FAI ne peut voir le contenu de l'échange il voit bien l'utilisation du réseau Tor (tu peux alors coupler avec un VPN ou proxy).

Tu l'auras sans doutes compris, Tor permet donc de tout dire et de tout voir, tout en protégeant son identité, donc forcément on a toutes les déviances qui viennent avec.
Si je veux faire un site sur les petits chats parce que c'est mignon les petits chats, je n'ai clairement pas besoin de Tor, mais si je veux faire un e-commerce d'organes (parce que c'est mignon aussi les organes...  ), tout de suite on comprend l'intérêt d'un tel service.

Voilà, c'est comme tout, c'est un outil super, par contre encore une fois, c'est son utilisation qui peut être quelque peu douteuse.
8  Divers / Linux / Re : Curiosité saine, pour TOR et Darkweb le: 17 Février 2021 à 11:13:36
Salut,
Tu peux commencer par chercher annuaire .onion dans ton moteur de recherche, tu devrais trouver déjà pas mal de liens. À toi de faire le tri.

Si ton but est juste de surfer anonymement, tu peux aussi configurer Tor (torrc ou torsocks.conf) de façon à l'utiliser comme un proxy (sur localhost ou sur un petit serveur de ton réseau local).
Si tu es sur Linux, proxychains peut t'aider à utiliser divers proxies et les combiner avec Tor (Ouch la vitesse de connexion...).
Mais le mieux si c'est pour une utilisation type "web", est encore d'utiliser directement le Tor Browser.

Attention! Il y a des millions de façon de perdre son anonymat sur Tor, donc gare à où tu mets les pieds et ce que tu y fais.
Et puis deuxième "Attention!", méfie toi de tout et de tout le monde! Si certains services cachées peuvent trouver un intérêt tout à fait légitime, beaucoup sont "crasseux" et ne te ferons pas de cadeaux.

Bienvenue dans les bas-fonds du net.
9  Challenges / Aide Hacking / Re : Hacking - Fuckin' Forum le: 16 Novembre 2020 à 11:38:37
Bonjour,
Comme mon prédécesseur, j'ai quelques soucis de connexion au compte admin.
Effectivement, je vois que ça date un peu et que des personnes ont validé depuis.

Cependant à la lecture du forum on trouve page 4 et 5 (et là ça date encore plus)
Ce que j'ai bien évidemment fait directement après avoir eu le mdp ^^'
Je me connecte et aussitôt j'ai un "Rho le vilain petit hacker " (...)

Ce à quoi répond _o_
Bien vu, l'épreuve n'était plus fonctionnelle. Tu peux réessayer, ça devrait fonctionner maintenant.


Donc, admettons qu'on ait le bon un mot de passe, ma question est la suivante:
Est-ce un comportement normal que d'avoir ce message du vilain hacker lorsqu'on se connecte au compte admin?
Histoire que l'on soit enfin fixé. 

Merci.
10  Divers / Informatique / Re : Virtual BOX fonctionne mal le: 05 Octobre 2020 à 10:50:51
Salut,
En fait, tu essaye de brancher ton GPS via le port USB et ouvrir le logiciel de gestion du GPS depuis Windows dans Virtual Box, c'est bien ça?

Tu peux regarder du côté de la gestion des ports USB sur Virtual Box, est-ce qu'il accepte les clés? De souvenir c'était un peu galère, mais ça a peut être changé.
11  Général / Defouloir / Re : Le jour où nous avons perdu toutes notions de liberté. le: 02 Mai 2020 à 17:32:54
Salut!
Et non malheureusement je ne m'en suis pas seulement rendu compte avec cette histoire de covid, mais c'est cela qui m'a donné envie d'en parler.
On pourrait voir ça aussi comme de la veille technologique, ce qui m'étonne le plus c'est que personne n'en parle, donc selon mon raisonnement simpliste, personne ne s'en souci?

Citation
Comme d'habitude on est toujours obliger de subir à cause des idiots qui font des conneries !
Et c'est précisément là où je voulais en venir, ne pouvons nous pas de devenir acteur de notre futur?
12  Général / Defouloir / Le jour où nous avons perdu toutes notions de liberté. le: 25 Avril 2020 à 17:31:23
Ceci est un coup de gueule.

Alors que les "avancées" technologiques fleurissent, avec des services de plus en plus complets, une expérience utilisateur de plus en plus pointue, où tout est accessible en un instant, au prix seulement de quelques informations nous concernant, on est en droit de se poser des questions quant à la gestion de nos données personnelles.Car il est là de toute évidence, le nouvel Eldorado: tout connaître sur tout le monde.

Mais alors que l'on pensait (naïvement) que seul les privés pouvaient s’intéresser réellement à nous, pour emmagasiner et gérer de telles sommes de données (récoltées de manières plus où moins légales (si si, même les géants)), et que l'État allait venir se positionner pour le respect de ses lois sur la vie privée de sa popullation, voyons comment ce dernier à finalement lui aussi engagé la partie.

"Encore à baver contre le système!", mais en fait, ce dont je veux vous parler est très grave, et s'est déjà installé silencieusement depuis des années.
Aujourd'hui l'État Français (mais pas seulement) a su profiter de la crise générée par le covid-19 pour mettre en place encore un peu plus de surveillance, un contrôle et fichage complet et généralisé à l'ensemble de sa population.

Quand au nom du piratage, de la haine, de la pédophilie, du terrorisme, et maintenant de la santé publique, nous avons perdu toutes notions de liberté et de vie privée.
Depuis l'internet jusqu'à dans nos rues.

Je vous invites donc grandement à lire la suite d'articles suivante.
La plupart sont tirées du site de la Quadrature du net, pour ceux qui ne connaissent pas, il s'agit d'une association lutant pour protéger nos droits et libertés sur internet.

Ce que la pandémie a permis:
https://www.laquadrature.net/2020/04/01/covid-19-lattaque-des-drones/
https://www.laquadrature.net/2020/03/28/orange-recycle-son-service-de-geolocalisation-pour-la-pandemie/

Dossier déposé devant la Cour de justice de l’Union européenne:
https://www.laquadrature.net/2018/12/13/cour-de-justice-de-lue-resume-de-nos-arguments-contre-la-surveillance-francaise/
https://fr.wikipedia.org/wiki/IMSI-catcher
https://www.telerama.fr/monde/amesys-les-tribulations-egyptiennes-d-un-marchand-d-armes-numeriques-francais,160002.php

La reconnaissance faciale généralisée à la population:
https://www.laquadrature.net/2019/11/18/la-reconnaissance-faciale-des-manifestants-est-deja-autorisee/

Lutte contre la Smart City / Safe City, surveillance totale de l’espace urbain.
https://technopolice.fr/presentation/

Et maintenant dites moi que je suis fou et que notre société n'est pas gangrenée jusqu'à la moelle! Que c'est normal, qu'il faut vivre avec son temps. Peut être que c'est ça, peut être que c'est juste moi qui débloque?...

"Don’t give yourselves to brutes - men who despise you - enslave you - who regiment your lives - tell you what to do - what to think and what to feel!" The Great Dictator.
13  Challenges / Aide Forensics / Re : Forensics - Broken disk le: 12 Mars 2020 à 13:26:53
Salut!
Malheureusement je pense que tu vas un peu trop loin. Disons qu'il faut une approche plus pragmatique du problème en se faisant tourner en boucle encore et encore ce fameux indice. Et bien sûr comprendre ce que l'on récupère.

Autrement dit: Le pourquoi du comment! 
14  News / News Hacking/Cracking/Phreaking / Re : Ne vous faites pas interpeller avec votre smartphone sinon... le: 02 Février 2020 à 01:16:05
Hello!

Peut-être que ce topic est un peu alarmiste, pourquoi pas, mais la vie privée est un problème à prendre très au sérieux, et ce n'est pas une fois qu'on en sera totalement dénué qu'il faudra s'en inquiéter.
Je ne crois pas que ni la façon d'obtenir un 0day, ni la façon de s'en servir ne puissent justifier une action légale. (Même si dans les faits on voit bien que ça pose pas trop de soucis...)

Par contre voici quelques applis Open-Sources trouvées sur le dépot F-Droid qui peuvent trouver leur utilité.
-OpenContacts qui créer simplement une nouvelle base de données de contacts dans un répertoire séparé de l'original. Les applications peuvent toujours tenter de voir les contacts, ils ne sont simplement plus enregistrés là. No Root needed.
-Fake Traveler et Private Location qui ont l'air l'un l'autre de faire plus ou moins la même chose, il s'agit ici tout simplement de modifier notre position géographique (Ça doit être super pour PokémonGo!  Trop mdr! (no comments...)) Et no-root aussi!
-NetGuard qui bloque tout accès internet, ce qui doit limiter aussi (un peu) notre traçabilité, également no-root.

Un peu moins dans le sujet mais quand même en rapport,
-Silence pour la gestion des SMS car possibilité de chiffrement (mais il faut que la personne en face l'ait aussi donc ça limite un peu). Mais à ce compte là il faudrait arrêter d'utiliser le clavier virtuel fourni par défaut, car contrat de liscence Google (je vous laisse lire la partie sur la collecte de données  ).
-Hacker's Keyboard, qui en plus d'avoir un super nom, (attendez y'a hacker dedans c'est trop la classe), ne nécessite aucune autorisation particulière (je vous laisse comparer vous même), fait tout pareille, et est assez complet finalement.
-AppLock pour la gestion des autorisations.

Bon, on est pas encore tiré d'affaires, mais c'est déjà un début.
15  Challenges / Aide Programmation / Re : Prog - IrcCaesar le: 25 Janvier 2020 à 01:06:10
Citation
No ident response; username prefixed with ~
est un message d'erreur de la part du serveur... Tu devrais trouver facilement normalement. Qu'est ce qui peut provoquer cette réponse?
Pages: [1] 2 3 ... 5