Salut,

Ce que tu décris arrive à beaucoup de monde au début. Ouvrir un binaire dans IDA ou Olly sans repères, c’est vite déroutant, surtout avec les jumps et les checks dans tous les sens.
Bosser sur des crackmes simples et des petits exercices est clairement la bonne méthode pour comprendre le flow et identifier les protections les plus courantes.

Le fait de prendre le temps de consolider les bases avant d’attaquer des binaires plus complexes est un vrai plus sur le long terme. Petit à petit, tu verras que certains schémas reviennent souvent et deviennent plus lisibles.

Lire des articles ou des retours d’expérience en parallèle peut aussi aider à prendre du recul, tant que ça reste un complément à la pratique.
Continuer comme ça, c’est exactement ce qu’il faut pour progresser sans se décourager.

Salut,

Bonne réflexion, et je pense que pas mal de monde se reconnaît là-dedans.
Sur des challenges longs (crypto, crackme, wargame), le plus dur ce n’est pas toujours la technique, mais de ne pas se disperser.

Perso, j’essaie surtout de découper le problème en petites étapes claires :

- ce que je comprends

- ce que je ne comprends pas encore

- ce que je dois tester ou apprendre

Un simple carnet, un fichier texte ou un outil de notes fait souvent mieux le job qu’un gros tableau.
Certains utilisent aussi des kanban très basiques (todo / en cours / bloqué), juste pour visualiser l’avancement sans se prendre la tête.

Et faire des pauses régulières aide énormément : revenir à tête reposée débloque souvent plus de choses que de s’acharner pendant des heures.
L’idée de s’inspirer des méthodes de gestion “pro” est intéressante, tant que ça reste léger et adaptable à notre façon de bosser.

Haha, sacré récit

Salut !
C’est super que tu veuilles tester et apprendre avec prudence.
Pour sécuriser ton WordPress, commence par garder tout à jour, utiliser des mots de passe solides, et tester sur un environnement de test avant de toucher au site réel.
Si tu veux aller un peu plus loin et te former ou demander de l’aide pratique, MarcoServices propose pas mal de conseils pratiques sur la sécurité WordPress que tu peux consulter.

Salut à tous !
Moi c’est Jude0, passionné par l’informatique et curieux d’en apprendre toujours plus sur la cybersécurité.
Je débute un peu ici et j’espère progresser grâce aux discussions et aux challenges du forum.
J’aime bien tester, apprendre de mes erreurs, et partager mes découvertes quand je peux aider.
Hâte d’échanger avec vous et de découvrir vos astuces !

Salut
Bienvenue dans le monde de l’informatique et de la sécurité

Salut à tous,

Je suis tout nouveau dans le domaine de la cybersécurité, et je découvre petit à petit les challenges ici. J’avoue que certains me paraissent encore assez techniques, donc j’essaie de mieux m’organiser pour apprendre les bases à côté.

Est-ce que vous auriez des conseils ou des pistes pour progresser en parallèle ? Par exemple sur les domaines à maîtriser en priorité (Linux, réseau, forensic...) ou sur la façon de s’entraîner efficacement au début ?

Merci d’avance à ceux qui prendront le temps de répondre!

Salut !
Bienvenue dans le monde de la cybersécurité
Pour commencer, je te conseille de te concentrer sur les bases : un peu de Linux, comprendre les réseaux, et t’exercer sur des machines virtuelles ou des environnements de test.
Les challenges ici sont super pour mettre en pratique, mais prends ton temps et progresse petit à petit.
Personnellement, j’ai commencé avec des mini-projets simples, et ça aide vraiment à comprendre ce qui se passe derrière.
Courage, et n’hésite pas à poser toutes tes questions, même les petites !

GG à elle, c'est pas de refus par les temps qui courent. Certains -ismes prennent beaucoup trop leurs aises.

[OUI !]

Fin décembre a eu lieu le 39C3, la 39ᵉ édition du Chaos Communication Congress à Hambourg. (C’est la version allemande du NDH/LeHack, en gros.) Au programme : des conférences, des 0-days, plein de trucs sympas, mais surtout Martha Root (c’est un pseudo), déguisée en Pink Ranger des Power Rangers, qui vient nous parler de nazis. (Oui, on est proche du kamoulox.)

Mais keskidi, le_gremz là ? 6 ans sans news et il débarque en parlant de Power Ranger rose qui pirate des nazis ??? OUI ! Mais il est bourré, ma parole ?! NAON !

Il existe existait 3 sites pour suprémacistes blancs (les gros nazes, fans du peintre moustachu autrichien) :

 - WhiteDate : Le Meetic pour être uni dans la haine. Fini les prises de tête sur les sujets politiques en trouvant une moitié aussi raciste que vous !

 - WhiteChild : Vous êtes tellement raciste que vous considérez vos propres gènes impurs, mais vous voulez un enfant aryen parfait ? Des donneurs de sperme et d’ovules plus racistes et supérieurs que vous sont prêts à vous aider à lutter contre le « grand remplacement » !

 - WhiteDeal : Pas envie d’être le N-1 d’une race inférieure ? Marre des wokes qui vous virent parce que vous avez vomi votre haine sur Internet à la vue de tous ? Trouvez votre patron raciste avec qui partager les meilleures blagues racistes à la machine à café, sans crainte de prendre un blâme par une RH wokiste !

Sacré programme, n’est-ce pas ? Holààà, gremz, c’est horrible ce que tu nous dis là, mais que fait la police ??? Héhéhé, bah elle jardine… Oui, oui, car pendant 6 ANS, les services de renseignement allemands enquêtaient sur ces sites en surveillant leur créatrice, une certaine « Liff Heide ». Sauf qu’ils ont surveillé la mauvaise Liff Heide, et une pauvre romancière qui n’avait rien à voir avec tout ça en a perdu son taf dans une université berlinoise. Bravo la police !
Non, notre « Liff Heide » à nous, elle s’appelle Christiane Haar. Les journalistes Eva Hoffmann et Christian Fuchs ont enquêté et l’ont grillée parce que madame Haar avait déposé la marque « WhiteDeal » au registre du commerce. Raciste, oui ; en fraude avec le fisc, non, y a des limites, tout de même…

Ok, gremzounet, mais when Power Ranger Rose là ? Hé bah, c’est maintenant.
Martha Root, notre Pink Ranger du cyberespace, elle a trouvé que la passion jardinerie de la police, c’était bien rigolo, mais qu’à un moment, ça suffit… Elle a donc bidouillé un peu le site pour voir…

Faux profil, petite photo de profil faite par IA, quelques chatbots alimentés par des LLM (car quitte à écrire des saloperies, autant que ce soit fait automatiquement), et elle commence à explorer, à tester les inputs, etc. Sauf que… À force d’essayer de mettre n’importe quoi dans les inputs, elle a bugué son compte. Alors elle a fait ce qu’on fait tous : on contacte le support.
Vous êtes bien assis ? Ils l’ont débloquée et offert 3 mois de premium gratis !!!!! La race supérieure, qu’on vous dit !!!

Mais attends, c’est pas fini ! Elle a trouvé, ouvert aux quatre vents, un endpoint : WhiteDate.net/download-all-users… OUIIIIII ! DOWNLOAD, ALL, USERS. Pourquoi s’emmerder à scrapper avec des scripts relous quand ta cible t’offre directement toutes les données ? La race supérieure !!!
Elle a filé 100 Go de données récupérées à DDoSecrets (le nouveau WikiLeaks, en gros, qui va tout donner à des journalistes, niark niark niark).

Ouaaaaaa, quelle histoire !!! Héhéhé, rassieds-toi, petit newbie, elle n’est pas finie, l’histoire… Après 40 minutes de talk à expliquer comment ils ont fait, Martha avait une « démo » à faire, classique dans ce genre de conf.
C’est donc en live qu’elle lance un script « lol.py » qui supprime le contenu, les mails, l’hébergement, les BDD, les backups, les comptes Twitter… des 3 sites.
EN DIRECT SUR SCÈNE, DÉGUISÉE EN POWER RANGER ROSE !

Power Ranger 1 – Nazi 0

Et pour finir, je cite Pink Ranger, aka Martha Root : « Avant de vouloir dominer le monde, apprenez déjà à sécuriser un WordPress. »

De son côté, l’admin des sites a fait « ouin ouin » à base de « c’est du cyberterrorisme, y aura des conséquences ». Oui, oui, all I hear is « ouin ouin ouin, ouin ouin ouin »… En plus, elle envoie des fax (oui, oui, oui, des FAX !) aux journalistes pour leur réclamer de la thune en dédommagement. _{Ça me fait penser qu’il faut que j’envoie un fax à Nicolas S., Patrick B. et Marine L.P…}

Btw, les stats du site de rencontre : 6 640 utilisateurs (~3 400 aux US, ~380 en France, ~400 en Allemagne), moyenne d’âge 48 ans, 86 % d’hommes. (Un leak partiel des données est disponible ici : https://okstupid.lol/)

Délicieux ! Et bonne année !_{(sauf aux gros nazes)}

Lien de la conf : https://media.ccc.de/v/39c3-the-heartbreak-machine-nazis-in-the-echo-chamber

Hello,

Cela faisait quelques temps que je n'avais pas tenté une epreuve ici
j'ai attaqué celle ci et je suis plutôt satisfait, j'ai validé en quelques minutes

Pour la 'difficulté' lisez bien et avec les bons paramètres c'est quelques minutes pour le chat

Voir post de Rissite