logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: exploit apres resultat d'analyse de vulnerabilité  (Lu 5385 fois)
kimikimi
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 07 Juillet 2009 à 21:33:33 »

Bonsoir , je m'interesse a la sécurité reseaux , j'ai effectué plusieurs scan de vulnerabilité , mais j'aimerais comprendre comment exploiter des failles , les méthodes et resonnement , et comment coder des exploits ,
Merci beaucoup ,
// Mon but n'est pas de nuire , mais d'avancé // 
Cordialement
Journalisée
lemulot

Profil challenge

Classement : 6040/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« #1 le: 08 Juillet 2009 à 13:02:36 »

Citation
j'ai effectué plusieurs scan de vulnerabilité
Impressionent !

Et si tu commence les epreuves ?
Journalisée
kimikimi
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #2 le: 08 Juillet 2009 à 23:16:44 »

Ton post répond t-il aux différentes questions ?
Cordialement ,
Journalisée
lemulot

Profil challenge

Classement : 6040/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« #3 le: 09 Juillet 2009 à 09:17:47 »

mais ? mais ? mais ?
Tu es debiles ?

Tu sais que tu t'es inscrite sur un forum d'un site de challenge ?

Et donc, avant de nous prouver que tu es un sale lamer, je t'invite a commencer les epreuves d'hacking pour comprendre un peu les failles et peut-etre d'eleve ton QI d'huitre.
Cordialement.
Journalisée
saelyx

Profil challenge

Classement : 337/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 57


Voir le profil WWW
« #4 le: 09 Juillet 2009 à 11:48:10 »

Pour exploiter une faille tu dois coder l'exploit.
Pour coder l'exploit tu dois comprendre la faille.
Mais avant tout assure toi d'avoir patché yourBrain !
Journalisée

--
Hero-iN

Profil challenge

Classement : 2293/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #5 le: 09 Juillet 2009 à 12:57:43 »

Ton post répond t-il aux différentes questions ?

ROFL ! limite il te dit d'aller te faire voir lemulot... c'est pas possible, c'est un fake ce type, on peut pas être crétin à ce point là...
Journalisée
ar.ray

Profil challenge

Classement : 5886/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #6 le: 10 Juillet 2009 à 16:38:14 »

"// Mon but n'est pas de nuire , mais d'avancé //"

Si tu veut avancé, commence par le début.

Peace
Journalisée
Folcan

Profil challenge

Classement : 505/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #7 le: 13 Août 2009 à 09:39:29 »

// Mon but n'est pas de nuire , mais d'avancé // 

Sors les rames 
Journalisée

-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
à_coeur
Profil challenge

Classement : 152/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 36


Voir le profil
« #8 le: 13 Août 2009 à 11:06:43 »

Il y a une activité qui s'appelle le scriptkidding, c'est cool pour débuter...
Prends des cours, et tu deviendras bon, très bon...
Journalisée
Ag_Raed

Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #9 le: 14 Août 2009 à 01:45:06 »

Si tu n'as pas des connaissance de codage , J croi pas que tu reussira ...
Journalisée
akway

Profil challenge

Classement : 351/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #10 le: 14 Août 2009 à 10:05:05 »

Salut et félicitation a tout ceux qui ont apportés leur pierre à ce troll inutile !

Histoire d' essayer d'apporter au moins un post constructif dans ce topic :

Si le domaine qui t' intéresse est la sécurité des réseaux, il est impératif de passer par une GROSSE phase apprentissage des protocoles les plus utilisés.(TCP/IP, icmp c'est un bon début)  
As tu fais un scan à la recherche d'une faille réseau (???) ou, plus probable, as-tu scanné une machine distante dans le but d'y trouver une faiblesse visant l'OS ou un service actif ?

De manière générale, une fois que tu as identifié une vulnérabilité, tu as deux solution :

1) tu es un lamz et alors tu vas sur ta board warez préférée pour download un exploit tout fait, tu n'aura rien pigé a son fonctionnement mais ça on s'en fout puisque ça marche une fois sur deux, ce qui est deja pas mal. Au passage la demi douzaine de virus qui auront infectés ton pc en cliquant sur l'exploit, eux, fonctionnent tous.

2) poussé par une inexorable soif de connaissance, tu essayes, à l'aide de ton fidèle destrier google, d'identifier la version du logiciel vulnérable, puis la routine qui pose un souci, (ex: une réaction anormale dans un contexte précis provoqué par un utilisateur retors).
      - routine identifiée , a quoi est elle vulnérable : Bof => remote execution => escalade de privilèges ??? (si c'est du latin pour toi, tu devras surement repasser par la case apprentissage)


Enfin si tu souhaite coder un exploit, tu dois bien sur connaitre un langage qui te permette un tel exploit (promis je la referai plus celle là). l'exploit n'est en fait qu'un petit programme qui automatise ce qui t'aurai pris un siècle ou deux a réaliser à la main, il ne fait rien de magique en soit.  

bref, savoir comment exploiter une vulnérabilité : c'est la dernière étape, avant il faut d'abord connaitre le protocole/service vulnérable sur le bout des doigts !




PS : poster juste pour se foutre de la pomme d'un newbie qui pose une question, certes pas très technique; c'est moche. Le site s'appelle toujours newbiecontest non ? A ceux qui prendraient le melon, n'avez vous jamais lâché un post susceptible de faire rire les plus compétant que vous ?

Citation de: à_coeur
Il y a une activité qui s'appelle le scriptkidding, c'est cool pour débuter...
Prends des cours, et tu deviendras bon, très bon...


Citation de: lemulot
Et donc, avant de nous prouver que tu es un sale lamer, je t'invite a commencer les épreuves d' hacking pour comprendre un peu les failles et peut-etre d'eleve ton QI d'huitre.
Gratuit, pas constructif et surtout inutile.
Réussir les épreuves de hacking de NC ne lui apprendra rien aux failles relatives à un protocole réseau. éventuellement apprendre a coder de mini exploit en encore, il faut déja être un tant soit peu avancé en php/sql pour en arriver là.

a pluch' et bon apprentissage/migraine.
« Dernière édition: 14 Août 2009 à 14:15:23 par akway » Journalisée

Please, do NOT feed the Troll.
Iansus

Profil challenge

Classement : 50/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #11 le: 14 Août 2009 à 12:01:25 »

Je plussoie akway dans ses idées.

PS : on blâme souvent le Site du Zéro pour la maigre qualité de ses cours (quoique certains non-officiels ne soient pas si mal), mais en tout cas, essaye de surfer sur le forum : les erreurs que font les débutants deviennent souvent des erreurs d'inatentions plus tard, et si jamais tu cherches des vulnérabilités essaie de chercher dans ce type là.

Attention, au cas où certains comprendraient mal mon propos, je ne parle pas de rechercher les posts où un pauvre zéro à donné l'adresse de son site et son code complet ^^
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: