[HammHetfield]

Bonjour à tous.

Je me suis inscris sur N-C il y a 5 minutes, mais je suis déjà un peu paumé!

Je suis développeur amateur, et je souhaite m'initier au hacking de façon à bien savoir sécuriser les sites que je développe. J'ai donc cherché dans la rubrique Tutos du forums des tutos, j'en ai lu 2, et je me suis rendu dans la partie Challenge du site, afin de tester. Seulement sur la première épreuve de Hacking (News en construction) je suis resté bloqué ^^. En effet, je ne sais pas quelle méthode essayer, bref je voudrais savoir par ou je dois commencer pour pouvoir passer les failles de cet exemple.

Merci d'avance, Hamm

[hisoka69]

Pour attaquer sereinement les épreuves de hacking (qui sont des épreuves pas des exercices pédagogiques).
Je te conseil avant tout de bien regarder l'environnement des pages des épreuves.
Beaucoup d'observations sont souvent requises dans les premières épreuves.
De te rappeler ou d'apprendre les langages liés aux développements de site (apparemment tu as déjà cet acquis)
Et de demander à notre ami à tous "Google" qui en connais un paquet. Pour ensuite voir si une épreuve ne comporterai pas les failles expliqués.
Les failles en général viennent sur les entrées utilisateurs. Donc là où monsieur a ou monsieur b peux modifier le contenu à sa guise. Il y a en toujours une si vous réfléchissez bien au contexte d'un site.

Et après c'est de la découverte, de la prise d'information et de l'application par tâtonnement pour trouver la fameuse faille.

Je t'encourage fortement à diversifier tes sources d'informations et a pratiquer sur plusieurs challenges. La remédiation est toujours un point important à l'apprentissage.
Renseignes toi sur Wechall. C'est un site regroupant pas mal de très bon challenge (Chilly chut!)

Bon courage et surtout ne perd jamais patience, ce sont les clefs de la réussite dans ce domaine 

[HammHetfield]

Merci de ta réponse, meme si ce n'est pas trop ce à quoi je m'attendais ^^ En fait, j'aurais voulu savoir quelles types de failles étaient abordées dans les premiers challenges, afin de commencer par apprendre les bases, notament à travers les tutos du site!

Enfin bon, je suis bloqué sur la galerie dynamique et ca m'enerve, ce n'est pas mon genre, mais là je perd patience justement!

[mogg41]

En fait, j'aurais voulu savoir quelles types de failles étaient abordées dans les premiers challenges

Et 100 balles et un mars??

Non mais sérieusement je peux comprendre qu'on soit bloqué sur les premières épreuves de hacking quand on débute, je suis moi même passé par là. Et bah tu t'acharnes, tu cherches à droite à gauche, tu lis le forum d'aide, et puis si tu sais pas et bah tu passes ton chemin vers une autre épreuve au lieu de quémander.

T'inquiètes pas ca viendra un jour.

Bon courage!!

[HammHetfield]

Certes, je suis bloqué pour les challenges, mais je ne viens pas "quemander de l'aide" comme tu dis ^^ Ce que je souhaite savoir, c'est ce qu'on est censé savoir pour pouvoir les réaliser, si par exemple tu me fais une liste de 80 techniques pour les 5 premiers challenges, c'est nickel ^^ Et puis il n'y a pas que pour les challenges, je souhaite aussi savoir quelles sont les pratiques de bases pour hacker un site, savoir ce que les éventuels internautes de mon site tenteront comme attaque le plus fréquemment quoi!

[micka13]

injection sql ,faille include , faille xss  cherche par la.

[HammHetfield]

Merci bien

[mogg41]

Ce que je souhaite savoir, c'est ce qu'on est censé savoir pour pouvoir les réaliser, si par exemple tu me fais une liste de 80 techniques pour les 5 premiers challenges, c'est nickel ^^

Justement tu demandes de l'aide. Je ne vais pas te mâcher le travail et te gâcher le plaisir. Ce qu'il faut savoir c'est à toi de l'apprendre. Ici on est pas en cours où on te dit ce qu'il faut apprendre. La première chose à apprendre pour un hacker (ce n'est que mon opinion) est l'autodidaxie.

On le dit tout le temps:"Google est ton meilleur ami". Ceci n'est qu'une métaphore pour vous (te) faire comprendre qu'il faut chercher par soi (toi) même. Le but sur NC est de se cultiver, d'élargir son savoir. Les challenges sont là pour aborder plusieurs domaines et pour faire en sorte de se divertir tout en apprenant (c'est ma vision des choses).

Je te conseille fortement d'apprendre une méthode de "travail". Une méthode que tu utiliseras à chaque fois que tu te trouveras devant un problème/challenge que tu ne sais pas résoudre.

Mogg

[hisoka69]

Bonjour à tous.

Je me suis inscris sur N-C il y a 5 minutes, mais je suis déjà un peu paumé!

Je suis développeur amateur, et je souhaite m'initier au hacking de façon à bien savoir sécuriser les sites que je développe. J'ai donc cherché dans la rubrique Tutos du forums des tutos, j'en ai lu 2, et je me suis rendu dans la partie Challenge du site, afin de tester. Seulement sur la première épreuve de Hacking (News en construction) je suis resté bloqué ^^. En effet, je ne sais pas quelle méthode essayer, bref je voudrais savoir par ou je dois commencer pour pouvoir passer les failles de cet exemple.

Merci d'avance, Hamm

Ah bah ils y en a qui sont gentil... 5 minutes que tu es là et tu demande des réponses... bravo continue comme ça et tu es sûr de ne rien apprendre du tout...
Enfin bon, t'es pas le seul ici à vouloir passer une épreuve sans réfléchir et surement que d'autre te donnerons les réponses pour montrer qu'ils sont trop fort...
Ma première réponse était une réponse largement suffisante... mais bon ça suffit pas apparemment.

Ah oui au fait, ceux qui veulent apprendre passent plusieurs jours voir plusieurs semaines à chercher avant de réussir une épreuve... ceux là, je les félicite car ils apprennent à réfléchir par eux même.... **orthographe !** l'autre catégorie... ceux qui demande les réponses au bout de 5 minutes... bah... on appelle ça comment déjà ?

Lamer ? boulet ? Fanfarons ? Tricheur ?

Ok je suis un poil remonté... mais demander ça au bout de 5 minutes... faut pas pousser...

[HammHetfield]

Oh faut pas le prendre comme ça!!!

Je n'y connais absolument rien en hack, très peu en sécurité, bref je suis ici pour apprendre... Je ne pensais pas qu'il était si dur d'obtenir de l'aide pour apprendre. Je ne vous demandais pas de l'aide pour passer les challenges, mais pour apprendre, il me semble que c'est différent!

Et si je demande au bout de 5 minutes (d'ailleurs c'est une expression) c'est justement parce qu'en si peu de temps, j'avais déjà atteint mes limites! Enfin bon, visiblement il faut que je me debrouille tout eul alors c'est ce que je vais faire ^^

Merci de vos réponses!

[S0410N3]

Bien que je comprenne à peu près ta demande HammHetfield : aide toi et le ciel t'aidera.

Tu comprendras sûrement la portée de ces mots dans quelques temps. Et non, ce n'est pas une attaque. C'est juste pour dire que la meilleure façon de se former c'est déjà d'avoir cherché tout seul.

Ta demande ça revient un peu à : "allo je suis débutant quelqu'un peut m'expliquer comment faire une intégration par partie ?", en étant en cm2.

Bref apprends les bases, pose des questions cohérentes et ciblées et lis le lien dans le profil de Mr_KaLiMaN.