[akway]

Bonjour a tous,

Tous d 'abord félicitations a tous ceux qui se décarcassent pour trouver sans cesse de nouvelles épreuves originales et diversifiées pour ce forum.

Toutefois, conscient des limites d'un site comme newbiecontest je propose a ceux qui veulent de monter un groupe de simulation pour simuler certaines attaques qui ne peuvent etre traitees par le biais de nc.

je m'explique :

il est impossible, je pense de proposer une epreuve  traitant d'attaques de type response splitting, tcp reset connection, mitm sur reseau wan ( pas arp poisonning mais bien type mitnick attack)...

afin de rester dans la légalité je propose donc à ceux qui voudrons de se retrouver hors du contexte de nc pour simuler et débattre de ce type d'attaques reseaux entre nous.

pour clarifier les choses, je ne parle pas de monter une team, ou de donner des cours magistraux a des gros fainéants !
je cherches donc des gens qui connaissent deja un peu le modele OSI, TCP... des personnes qui au moins savent lancer une capture de trames sans y passer la journée !

*adresse une priere au dieu boulet pour qu'il m'épargne les lamz et les kevin's*

[Folcan]

Bonne idée

[the lsd]

Bon alors la je vais faire mon relou, mais Folcan, c'est pas une critique très constructive ca !

Sinon, moi ca pourrait m'interresser, mais je serais d'avis akway que tu détaille un peu plus ce que tu as derrière la tete, comment tu vois ca, qui pourrait gerer le schemileblickque, ce que tu attends des autres et ce qu'ils peuvent attendre de toi, toussa toussa quoi !

Après (et je le rappelle à toutes fins utiles que nous sommes tous ici pour apprendre), est ce que tu envisagerais de prendre quelqu'un dans ton "groupe" (je ne sais pas comment appeler cela autrement) qui n'aie pas ou peu de connaissance dans le but de lui apprendre de lui expliquer, de lui montrer ou préfère tu que ce soit uniquement des personnes de meme niveau qui se réunissent ?

Dans la deuxième solution, je trouve que ce "groupe" a un intéret moindre, car il ne servirait qu'à dire des choses que tous ses membres savent déjà.
Dans la première solution, je suis ton homme.

Enjoy

The lsd

[Folcan]

the lsd, je comprend que ma remarque ne soit pas constructive sur un forum, néenmoins (merde comme ca s'écrit...), il me comprendra surement, pour la simple raison que j'ai preferé métaler en PM plutot que sur le forum pour des raisons persos.

Et mes remarques dans le PM ont été les memes que les tiennes, à savoir que j'etais partant, mais je voulais en discuter plus avec lui
sur le sujet de la chose et effectivement les solutions mises en oeuvres.
Donc au lieu d'écrire : youpla boom c'est ok, mais heuu au faite, ckoikonfait ?
J'ai preferé lui demandé, discretos, pour ne pas poluer.

C'est tout... pour le moment ! (raaa la tv, quand tu nous tiens)

[the lsd]

1000 excuses. En meme temps, pour ma décharge je ne pouvais pas etre au courant de vos MP.
Par contre je ne vois pas en quoi cela aurait polluer le topic, puisque les infos auraient été constructives.
Donc si les infos peuvent etre divulguées (mais je ne vois pas de raisons a leur non-divulgation), akway, ne te prives pas
Au passage ca doit etre néanmoins.

Enjoy

The lsd

[Folcan]

Roo dur dur le lsd, voici donc le post en question, qui reprend ce que tu disais :

Yop akway,

C'est un projet qui m'interresse, j'aimerais en discutailler un peu plus avec toi, plusieurs points me semblent assez vague (pas niveau notion, mais niveau pratique)

Bref, si ca te dit, rdv ce soir sur le chan nc, on se decalera sur un autre chan plus private.

Tcho, et j'espere à ce soir.

Manque de pot, il est pas repasser sur nc entre 20h et 21h (bon j'avoue j'avais pas laissé beaucoup de marge )

Et merci pour le "néanmoins"

Et aufaite, pour les autres qui sont interressé, je l'ai convié a venir nous en parler ce soir (le 17) à 21h en passant par le chan NC toujours.

[akway]

Heureux de voir que mon post à suscité quelques réponses.
Tout d'abord je ne pourrai pas etre pleinement dispo a cause du boulot avant une dizaine de jours

Pour clarifier un peu mes pensées :

Je ne cherche pas des As de la sécurité, et je ne prétend pas en etre un( y a qu'a voir mes points sur nc )
J'ai choisi ce forum pour lancer ma requete car l'optique du titre "newbiecontest" reste pleine d'humilité.  
j'ésperai en demandant des personnes qui connaissent un minimum l'architecture reseau eviter ainsi les lam'Z adorateurs de trojan et de sites a défacer.

Ce projet est ambicieux, car le genre d'attaques que j'aimerai tester sont dur a mettre en place pour certaines, et certains points de leur réalisation restent encore obscure a mes yeux.
De plus je ne pense pas que ce genre d'attaques soit simulable par le biais d'une epreuve sur newbiecontest, dans le cas contraire merci de m'en avertir.

Ce que j'aimerai bien approfondire :

- ICMP reset connection (un papier dans le hakin9 de ce mois ci par exemple)
- attaque par response splitting (nécéssiterai un serveur proxi, détail)
- mitnick attack : tout le monde a entendu parler de cette fameuse attaque, certains détails restent encore obscures pour moi notamment au niveau de la divination des n° de séquence)
- etudier un peut les flux reseaux des applications courantes, (msn, p2p,irc, mise a jour windows,...)

et tout autre sujets pour peu que l'on reste dans la légalité.

voila vous savez tout, je reste a disposition en messages privés que je consulterai régulierement cette semaine.

[offw0rld]

Pour l'ip spoofing sur du wan, c'est pas le plus simple a faire, les firewalls *nix contre assez bien ce genre d'attaque.

Mais ce post tombe a point nommer, vu que ca fait quelque temps que j'avais une idée similaire en tête.

En faite je pensais créer deux groupes de travail, pendant une periode données, courte de préference, chaque groupe de travail monte un serveur, avec des obligations (cachier de charge), et a la fin de la periode, le but est d'obtenir un acces root sur le serveur de l'autre groupe.

Sachant qu'a la fin de la periode le groupe ne peux plus continuer a bricoler sur son serveur.

Les failles viendront naturellement si la periode pour monter son serveur est courte.

On peut des le debut attaquer le serveur distant, ce qui a pour objecif d'apprendre a monter un serveur sans se le faire rooter l'ors de l'install.

Et une fois qu'une equipe a rooter le serv adverse, ben on peut discuter de tout ca, prendre une pause, et preparer un autre cahier des charges.

Voila pour ce que je pensé.

[the lsd]

C'est une idée qui peut etre très intérréssante également, mais je suis pour le coup moins intérréssé, car il faut déjà avoir de bonnes connaissances pratiques, hors les miennes ne sont que théoriques.

Dans ce cas, ce qui peut etre également intérréssant c'est un mix des deux, c'est à dire apprentissage d'une ou plusieurs techniques dans un premier temps, puis dans un deuxième temps de monter deux équipes qui devraient "s'entrerooter"

Pour la réunion de l'autre soir, vu qu'il n'y a pas eu de compte rendu, je ne sais pas si elle s'est bien déroulée, étant donné que je n'aie put etre présent

Enjoy

The lsd

[Folcan]

Je voyais plus un truc comme ce dont parle offworld.

Ca donne du fun et l'envie d'avancer.
Le problème de ce genre de truc, c'est que via internet c'est dur a faire, en general y'en a un qui va arriver à la fin, et les autres derrière la ramasse, ce qui n'est pas la cas dans un environnement réél, ou tous le monde est derrière la becane et regarde ce qui s'y passe.

[offw0rld]

Folcan, entre les screens a plusieurs, etc, y'a vraiment moyen de bosser ensemble et a distance.
Chacun utilisant ses connaissances perso pour faire avancer le groupe.

[Folcan]

Windows n'a pas sorti une daube y'a quelques moins, une sorte de rdesktop, mais integré windows, avec option directe dans msn ! La classe pour taffer en groupe ca

Non serieusement, ils ont sorti quelque chose d'assez marrant a utiliser, enfaite tu prend la main sur l'ordi de ton partenaire, si il est dans ta "liste de super ami de la mort", et apres, ton convive à le choix de :
 
- te laisser un controle total sur le pc (vue + pilotage)
- te laisser juste un visu

De plus, a tout moment, et avec juste un mouvement de souris, il peux reprendre la main et tu n'auras plus que le visu.
Un truc assez bien foutu niveau conception, je n'ai pas entendu d'echos concernant la securité de la chose cependant.

Fin ca c'etait juste une parenthèse pour parler du truc un... apres c'est pas une obligation... (c'est meme pas un choix a faire d'ailleurs)

[offw0rld]

Ben moi je vois plus le truc depuis linux, par ssh.
Se monter un petit serveur d'attaque avec tous ce qui faut dessus.

[the lsd]

Ouais mais dans ce cas, il n'y a plus de notion d'apprentissage !
C'est ca que je trouve dommage, dans ce cas ce qu'il faudrait ce serait expliquer un type d'attaque et le mettre en oeuvre sur un serv par la suite

Enjoy

The lsd

[offw0rld]

Pourquoi il n'y a plus de notion d'apprentissage?
En ce qui concerne mettre une faille specifique sur un serveur pour apprendre une attaque, je pense qu'utiliser des failles non prévue se rapproche plus de la réalité.