[xXKirastarotHXx]

Bonjour à tous.

Et bien voila, après avoir pas mal arpenté les challenges de NC, j'ai eu envie de m'aventurer en dehors du site afin de tester mes nouvelles connaissances.

Il n'y à encore pas très longtemps, j'ai fais remonter une faille de sécu qui se trouvait sur zd***fr (qui n'a d'ailleurs que partiellement été corrigé); et quelques temps après avoir avertis l'administrateur, n'ayant pas eu de réponse, j'ai eu peur d'être tombé sur un c** qui aurait pu m'en vouloir (cela n'a pas été le cas, heureusement ^^), même si je n'ai abordé aucun exploit.

N'ayant pas de mauvaise intention je ne m'étais pas protégé avant d'entamer ma recherche de faille, et c'est là que j'ai compris mon erreur; car même sans mauvaise intentions, la recherche de faille est considéré au même niveau qu'un exploit au niveau de la loi.

Donc voila, je cherche de bon tutos, bonne pratiques à avoir lors de période de test.

Sachant que j'aimerai faire un récapiulatif d'ici quelque temps.
Pour ma part je prévois:

- WarDriving:

• Un Ordinateur portable
• Une connexion wifi mal sécurisé (sans protec/wep) à proximité
• Une voiture confortable pour se poser loin de chez soi

Ou à la place y'a le wifi du macdo ^^, si la mac est changé je suppose qu'il y a peu de risque ?


- Cacher ses adresses:

• Une MAC changée (macchanger)
• Une IP forwardée: MultiProxy Dynamique: tor+privoxy

- OS Spécialisé:

• Nubuntu/Backtrack
• Un OS portable (sur clé persistante ou sur CD: ça ce jette ^^)

Et... et.... ?? et quoi ??  
C'est à vous !

[beschtraffer]

• Une voiture confortable pour se poser loin de chez soi

Tant que ça? Là ça devient du hacking hollywoodien  Essaye la camionette avec les paraboles...  (je taquine)

Plus sérieusement je pense qu'un bonne config serait suffisante, accompagné d'un proxy efficace.
Mais tu risque de pas trouver grand chose quand tu utiliseras tout ça, on en est au même point sur les épreuves de hk, et ce sont des failles qui n'existent (presque) plus. C'est suffisant pour protéger un petit site web, mais pas assez pour faire du réel diagnostique. Après je peux me tromper, demande aux "grands", ils t'aiguilleront mieux je pense...

En tout cas, bon courage!

++

[xXKirastarotHXx]

Oui ... xD
je parle dans l'absolue bien sur.

Imaginons, pour l'exemple, j'insiste, que je veuille pirater la NASA et l'US-ARMY (ouais j'suis un ouf moa ):  quels serraient les meilleurs moyens de pouvoir dormir sur ces deux oreilles sans s'attendre à se faire réveiller par des hommes en costume avec des petites lunettes noir ^^

Essaye la camionette avec les paraboles...

J'aime bien le concept, j'y penserai
Encore que... question de moyen... faut que l'opération soit rentable xD

Mais tu risque de pas trouver grand chose quand tu utiliseras tout ça, on en est au même point sur les épreuves de hk, et ce sont des failles qui n'existent (presque) plus

Heu... la... simplement pas compris ^^
Comment ça pas trouver grand chose en utilisant tout ça ?
de quel failles parles tu ? les grandes classiques ? (xss include sql ...) Nan pas'que, je trouve qu'on en trouve beaucoup encore ^^


Merci

[Faerasgar]

@ beschtraffer, tu as fini toute les épreuves de hack, ou en as-tu réussi plus que tu n'en as validé ? Si c'est pas le cas je vois pas pourquoi tu dis qu'elles ne sont plus d'actualité, sauf si tu parlais des premières ? Oo' ( et d'ailleurs, quand tu vois que facebook a été vulnérable à des injections SQL simple .. )

Have fun

Faerasgar

[akway]

Salut xXKirastarotHXx,

N'ayant pas de mauvaise intention je ne m'étais pas protégé avant d'entamer ma recherche de faille, et c'est là que j'ai compris mon erreur; car même sans mauvaise intentions, la recherche de faille est considéré au même niveau qu'un exploit au niveau de la loi.

Dans ce cas mieux vaut demander l' autorisation à l' admin de faire un audit, s'il veut pas bah... c' est son site apres tout.

- WarDriving:

    * Un Ordinateur portable
    * Une connexion wifi mal sécurisé (sans protec/wep) à proximité
    * Une voiture confortable pour se poser loin de chez soi

Pas mal, comme ça tu ne risques rien, c'est un parfait inconnu qui prendra pour toi... 
(par contre d'un hotspot macdo je cautionne, z'ont qu' à pas vendre une bouffe crade aussi chère)

[beschtraffer]

tu as fini toute les épreuves de hack, ou en as-tu réussi plus que tu n'en as validé ?

Oula, non, j'ai déjà eu du mal à valider le peu d'épreuves que j'ai faites 

Si c'est pas le cas je vois pas pourquoi tu dis qu'elles ne sont plus d'actualité, sauf si tu parlais des premières ? Oo' ( et d'ailleurs, quand tu vois que facebook a été vulnérable à des injections SQL simple .. )

Oui, je parlais des 10 premières environ^^ Je pense que les plus réalistes je ne les ai pas encore faites. Les premières montrent des applications simples des failles classiques. Leur exploitation en situation réelle (Facebook par exemple) doit nécessiter plus de travail, comme sur les dernières épreuves de hack. Maintenant, je peux me tromper, je n'ai pas d'expérience de hacking IRL

Essaye la camionette avec les paraboles...

J'aime bien le concept, j'y penserai
Encore que... question de moyen... faut que l'opération soit rentable xD

Faut pas lésiner sur les moyens, avoir la classe c'est important (comme Georges Abitbol ) 

[Treea]

hacking IRL

Ça consiste en quoi exactement ? 

[beschtraffer]

In Real Life 

Désolé pour le geekologisme ^^

[Treea]

Je sais très bien mais euh "hacker dans la vraie vie", je pige pas le concept
Parce que quand on fait des épreuves de hack sur NC, c'est plus virtuel que quand on hack sur un autre site ?  

[balou67]

Le hack sur NC, c'est "regarde ici, en cherchant dans cette page ou dans son url, tu trouveras un mot de passe"
Ça signifie que:
-y a des néons autour de la faille pour que ça reste accessible aux débutants.
-le "hack" est attendu, et donc maîtrisé. Par exemple pour une épreuve, j'ai tenté un alert() qui n'a jamais fonctionné, mais qui m'a amené sur "Bravo, tu nous a hacké" (en gros hein).

Or à mon avis, ça n'existe pas IRL (sur un site qui ne te demande pas aussi chaleureusement de le hacker), ni même dans les honeypots puisque sinon tu saurais qu'ils savent que tu sais, et peut-être même qui tu es...

[Treea]

Le hack sur NC, c'est "regarde ici, en cherchant dans cette page ou dans son url, tu trouveras un mot de passe"
Ça signifie que:
-y a des néons autour de la faille pour que ça reste accessible aux débutants.
-le "hack" est attendu, et donc maîtrisé. Par exemple pour une épreuve, j'ai tenté un alert() qui n'a jamais fonctionné, mais qui m'a amené sur "Bravo, tu nous a hacké" (en gros hein).

Or à mon avis, ça n'existe pas IRL (sur un site qui ne te demande pas aussi chaleureusement de le hacker), ni même dans les honeypots puisque sinon tu saurais qu'ils savent que tu sais, et peut-être même qui tu es...

Premièrement, les néons autours de la faille ne sont pas toujours là, le nombre de validations de certaines épreuves de hack en sont la preuve, d'ailleurs tu n'en a pas validé beaucoup. Ensuite, le hack est "maîtrisé" dans les premières épreuves, comme tu le dis, mais finit par être de plus en plus réaliste, au point de finir juste "contrôlé".

Donc oui, cependant je crois que vous confondez "IRL" et "pour de vrai".

[balou67]

Ok pour la différence IRL-"pour de vrai", effectivement la simulation de NC nous fait faire ce qu'un hacker mal intentionné ferait vraiment.

d'ailleurs tu n'en a pas validé beaucoup

Je n'ai pas dit le contraire, je voulais juste dire que le thème de l'épreuve oriente quand-même plus ou moins ce qu'on doit chercher.
Quant aux épreuves plus ardues, j'ai hâte d'y être, mais Rome ne s'est pas faite en un jour, alors humblement je reprends plus méticuleusement les bases du tuto C du SdZ entre autres...

[Faerasgar]

@ balou
j'suis d'accord avec treea, ce que tu dis est vrai mais comme tu n'as pas fait les suivantes tu ne devrais pas affirmer ainsi, surtout quand tu dis " NC, c'est cherche dans la page et l'URL t'y trouveras un pass ", ça, c'est vraiment n'importe quoi ( j'ai bien ri d'ailleurs en le lisant ).. =/
Et toujours en accord avec Treea, les néons c'est vraiment pour les premières épreuves, les suivantes la seule chose que tu sais à la limite si le type de faille à exploiter, et même en le sachant c'est pas forcement du gateau.
Sinon, bon apprentissage alors

Have fun

Faerasgar

[balou67]

C'était un exemple en rapport avec les "grands classiques" du web dont il était question plus haut, mais j'admets, j'ai balancé ça peut-être un peu trop nonchalamment (et avec flemme empreinte de raccourcis), désolé si j'ai pu paraître trop réducteur envers cet art.

Ça fait du bien d'être "repris", même quand on est vieux et frustré, ça pousse à la vigilance, et à la modération, donc à la vivacité d'esprit 

Bonan daŭrigon