logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Guessing: structure d'un site
Username:
Password:
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Guessing: structure d'un site  (Lu 8718 fois)
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« le: 11 Janvier 2011 à 22:43:48 »

Bonjour valeureux membres de NC !!
Aujourd'hui un de mes amis programmeurs me parle de son site, et pour faire court, il m'as dit qu'il n'y avait absolument aucune securité au niveau des repertoires, on peut acceder au repertoire qu'on veux sympas non ? il m'as mis au défi de trouver le repertoire "admin" (qui ne s'apelle pas comme ça xD) et de changer juste une lettre dans un des mots de la page d'acceuil. "Si tu n'arrives pas a faire ça, t'es vraiment nul en hacking !" m'a-t-il dit ^^ le probleme c'est que je connais pas le nom du repertoire, juste celui ou il stocke les images ce qui m'aide pas, je voulais savoir s'il existait un moyen de connaitre l'architecture, la structure d'un site, ou s'il existait des methodes de guessing au niveau des noms de repertoires qui soient efficaces, ou encore s'il y avait des listes du genre "les repertoires les plus courants" qui trainent sur le net ?

Le plus interessant serait d'avoir un tuto sur le guessing, ou que quelqu'un m'explique les bases
merci beaucoup ^^
Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 11 Janvier 2011 à 23:17:50 »

Et comment on peut être sur que c'est un ami à toi ?

Ca ressemble trop à une demande d'aide de piratage, c'est pas très autorisé (ohhh le doux euphémisme), donc on ne t'aideras pas à ce niveau. Par contre, si quelqu'un connait des tutos sur le guessing (quoi que, je ne sais pas trop si ca existe...), libre à lui. Mais je ferais bien attention à qui dit quoi pour rester dans la légalité.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Ge0

Profil challenge

Classement : 16/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #2 le: 11 Janvier 2011 à 23:24:57 »

Laisse tomber, t'es nul en hacking. Comme nous tous, en fait.

(Quoique, il doit sûrement exister d'excellents guessers qui chopent des moules plutôt grosses ?)

Qui nous dit que ton petit plaisantin de copain n'a pas mis un nom de dossier type "tunetrouveraspas12519191941" ?
Journalisée
Faerasgar
Profil challenge

Classement : 372/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #3 le: 11 Janvier 2011 à 23:33:03 »

Moi j'avance une hypothèse ( peut-être totalement fausse, mais ça m'amuse de la partager quand même ):

ichigo2707 s'est fait mousser auprès de son ami programmeur, comme quoi il avait réussi une paire d'épreuves de hack, qu'il était relativement bien classé et qu'il était dans une communauté de h4x0r ( blablabla ). Il a éventuellement essayé de lui soutirer quelques informations, prétextant qu'avec peu il pourrait faire sauter son site.
Son ami a commencé à en avoir marre, et pour le calmer et le remettre à sa place, lui a dit qu'aucun répertoire n'était protégé, piquant sa fierté au passage, et mettant un nom alphanumérique de 40 caractères, improbable et illogique.  Ichigo2707 vient donc en quête d'une quelconque astuce visant à réussir sa mission sans trop se fouler !

Ou pas cela dit .. !
« Dernière édition: 11 Janvier 2011 à 23:34:39 par Faerasgar » Journalisée

Comme la lame tranche la chair, le pouvoir balafre l'esprit.
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #4 le: 11 Janvier 2011 à 23:36:47 »

@the lsd : Oui me personne ne vous dit que c'est un pote a moi qui m'as demandé ça, par contre qu'est-ce qu'on peut faire avec du guessing si ce n'est decouvrir des repertoires protégé ? (a moins que vous ayez un pote qui ne semble pas trop s'interesser a la sécurité ou qui ne s'en soucie pas :p)
Plus serieusement, si c'etait pas un ami a moi pourrais-je repondre a géo ? Si vous me croyez pas, tant pis
@geo Je sais que ça sera pas un genre de repertoire comme ça parce qu'il m'as dit "j'ai vraiment fait simple, j'avais la flemme de coder (donc aussi de reflechir a des noms de dossiers super complexe xD)", Sinon oui je sais que je suis nul en hacking

Si tu estimes qu'il faut locker le topic the lsd, je n'ai pas suffisamment de pouvoir pour t'en empecher !
Sinon il n'y a pas de moyen aisé de faire ça ?

je post quand meme mon message je reponds apres a Faerasgar en editant  

EDIT: @Faerasgar Tu as raison sur plusieurs points ! Sauf un : je ne suis pas un vantard mais peu importe ce que je dis on est sur internet on ne peut pas croire les gens sur paroles, en effet je suis une jolie blonde a forte poitrine et si vous m'aidez je vous dirais ou j'habite hahaha...
Non, je ne me suis pas vanté aupres de lui, je lui exprimais ma joie d'avoir reussis une autre epreuve de hack l'autre jour (je ne lui est pas dis 'woaw je suis trop fort je peux hacker n'importe quoi maintenant' vus que ce n'est pas le cas) et il m'as repondus ce que je vous ais mis en citation dans mon premier message

Sinon sympas ton hypothese

EDIT2 : NC n'est pas un site de hacking, mais un site de challenges -> pas de communauté de H4xx0r d3 l4 m0rt Qu1 tu3 ...(et les meilleurs apprennent a apprendre et ne donnent pas de solution toute faite )
« Dernière édition: 11 Janvier 2011 à 23:42:29 par ichigo2707 » Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
Faerasgar
Profil challenge

Classement : 372/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #5 le: 11 Janvier 2011 à 23:54:22 »

Oula, il ne fallait pas te donner la peine de répondre, j'passais sur le forum et j'ai décidé de m'amuser un peu, simplement. Et l'histoire de " la communauté de h4x0r " c'était pour l'humour évidement.
Sur ce.
Journalisée

Comme la lame tranche la chair, le pouvoir balafre l'esprit.
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #6 le: 11 Janvier 2011 à 23:58:59 »

Oui pas de soucis j'avais compris
sinon petite question qui decoule de ton post precedent, la meilleur protection, plus que des sessions, qu'un htaccess que n'importe quoi d'autre, serait un repertoire au nom obscur qui serait accessible uniquement a celui/ceux qui connaissent son nom ?
Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
mikonox

Profil challenge

Classement : 3694/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #7 le: 12 Janvier 2011 à 08:50:03 »

Salut,
Voici quelques logiciels qui pourraient t'intéresser * moderated par the lsd : ca fait peu être un peu abusé, mais vu que le cadre est plus ou moins une demande de hack, je suis obligé de modérer */ ... 


Edit : Désolé, je n'ai effectivement pas tout lu les échanges de post, je partais du principe qu'il s'agissait de protéger d'un site en l'auditant et découvrant les failles.
« Dernière édition: 13 Janvier 2011 à 05:52:13 par mikonox » Journalisée
Asphator

Profil challenge

Classement : 156/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 158


Voir le profil
« #8 le: 12 Janvier 2011 à 09:07:39 »

C'est bien gentil mikonox, mais tu n'as rien compris à ceux qui a été répondu au-dessus de ton post...  
L'absence d'aide est volontaire, merci d'éditer ton post!


Edit: _o_ pas mieux....
« Dernière édition: 12 Janvier 2011 à 11:42:10 par Asphator » Journalisée

Les seules limites sont les nôtres...
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #9 le: 12 Janvier 2011 à 11:22:28 »

Il n'y a pas de solutions miracles, mais quelques pistes quand même...

Il existe des outils possédant des wordlists, et scannant tous le site à la recherche de pages ou répertoires présents dans un dictionnaire. C'est sale, pas discret, j'assimile ça à du brutforce, et c'est vain si le nom du répertoire est à coucher dehors.

La manière propre de faire est de cartographier le site en se baladant dessus. Il faut faire toutes les pages, noter tous les liens possibles (pages, javascript, css, images, applets...), tenter d'accéder aux répertoires en questions en espérant que le serveur sorte un listing. Mais si la page n'est référencée nul part, c'est mort. En passant, ne pas oublier de penser aux protections contre les robots archiveurs (je ne développerai pas plus cette idée, pour des raisons évidentes ).
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #10 le: 16 Janvier 2011 à 11:34:48 »

@mikonox: merci quand meme...
@_o_: Effectivement un logiciel qui fait du brute-force c'est pas tres propre, mais l'admin n'en sais pas toujours quelque chose...Je suis sur un hébergeur gratuit et je n'ai pas du tout acces aux fichiers logs qui me permettrait de voir l'ip du sale type qiu rentre toute sortes d'adresse dans l'URL ! xD Bon apres on peux toujours mettre en place un script php qui interdit l'adresse ip qui a visité 500 pages ou repertoires inexistants en deux minutes...
L'idée de cartographier le site c'est plus dans mon style, mais malheureusement, comme tu dit, si la page est listée nul part c'est mort. Apres evidemment si ce repertoire a été visité par un robot google il doit toujours il y avoir moyen mais bon...

Je trouve ça dommage qu'il y ait des censures au niveau du hacking parce que ce n'est pas toujours dans un but machiavélique, des fois c'est juste pour le savoir, la connaissance, ou pour pouvoir mieux proteger son propre site contre des attaques dont on connait le fonctionnement... et vus qu'on ne peux croire personne sur internet, il aurais été stupide de me donner de plus ample informations sous pretexte que je dise "afin de proteger mon site en l'auditant et en essayant de decouvrir des failles, je vous demandes de l'aide en ce qui concerne les moyens de connaitre la structure d'un site"... (celui qui dit ça est surment plus dangereux que moi ! xP)
En tout cas je vous remercies pour vos reponses et vos quelques eclaircissement, merci pour ton post _o_, et je vais essayer de creuser un petit peu tout ça merci beaucoup
Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #11 le: 16 Janvier 2011 à 12:06:19 »

Je trouve ça dommage qu'il y ait des censures au niveau du hacking parce que ce n'est pas toujours dans un but machiavélique

J'aimes pas trop le mot censure, on est pas en chine hein ! Je préfère modération.
Le problème c'est qu'on est sur une place publique là, on ne peux pas dire tout et n'importe quoi. C'est comme si tu disais "j'aimerais fabriquer une bombe pour faire sauter la maison d'un copain, mais vous inquiétez pas, il est d'accord." Légalement, on ne peux pas t'aider.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #12 le: 26 Janvier 2011 à 19:33:56 »

Désolé d'avoir mis au temps de temps a repondre ! ^^
Oui je sais que tu prefere le terme modération il y avait deja un topic ou quelqu'un parlait de censure et tu l'avais repris, en rectifiant modération.
C'est sur que ton exemple illustre bien le probleme, malgré le faite qu'on trouve plein de sites qui apprennent le hacking ( mais qui "ne sont en aucun cas responsable de l'usage qui en seras fait" evidemment...) meme chose pour fabriquer des bombes hein ... ("dans un soucis d'education blablabla...").
Je discutais avec neroptik l'autre jour sur irc, et on est venus sur ce sujet je ne sais plus trop comment, et on disais que, brute forcer pour trouver les repertoires, et donc la structure d'un site ça serais un peu comme si on brute forçait le mdp dans une des epreuves de hacking plustot que d'exploiter une injection sql (ou autre faille), ce qui serait.. débile...De plus, pourquoi inventer des protections comme le htaccess ou encore un systeme de session pour proteger un panel d'administration, alors qu'il suffit que le dossier ne soit cité nul part...
Tu as parlé des robots archiveurs, ce qui me fait penser que google, a moins que l'on precise dans robot.txt a la racine du site les repertoires que l'on veut garder secret, connait la structure du site grace a son petit robot. Plustot que de faire du brute force, ne serait-ce pas plus interessant de se demander comment fonctionne les robots de google, et, pourquoi pas, essayer d'en reproduire le comportement pour decouvrir la structure d'un site ? Est-ce une bonne piste a suivre, si l'on veut faire de plus ample rechercher a ce sujet, ou est-ce que je dis n'importe quoi ? (ce qui est tres possible )

Je vous demande votre avis sur la question, je ne demande pas d'aide pour realiser une bombe-H ou pénétrer dans un systeme informatique.
merci
« Dernière édition: 26 Janvier 2011 à 19:39:10 par ichigo2707 » Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #13 le: 26 Janvier 2011 à 20:54:13 »

C'est sur que ton exemple illustre bien le probleme, malgré le faite qu'on trouve plein de sites qui apprennent le hacking ( mais qui "ne sont en aucun cas responsable de l'usage qui en seras fait" evidemment...) même chose pour fabriquer des bombes hein ... ("dans un soucis d'education blablabla...").

C'est pas parce quelqu'un l'écrit que c'est forcément vrai ! Regardes, je montes un site de carding, où je mets en ligne (totalement illégalement bien sûr) des numéros de CB, et que je mets "Je ne suis pas responsable de ce que vous en faites". Est ce que je suis dans la légalité ?
Je prends un exemple un peu gros, mais c'est pour montrer que c'est pas parce que c'est écrit que c'est vrai (si si, c'est vrai, je suis une blande de 30 ans à forte poitrine ! )

De plus, pourquoi inventer des protections comme le htaccess ou encore un systeme de session pour proteger un panel d'administration, alors qu'il suffit que le dossier ne soit cité nul part...

Ce n'est pas parce que le dossier n'est cité nul part qu'il n'est pas accessible ! Un autre exemple : je prends un mutualisé chez un hébergeur. Ce n'est pas parce que je ne mets pas le nom du dossier dans mes pages web qu'un admin verreux ne le verra pas. Un coup de "ls" et il trouve ton dossier (sans parler des problèmes de avec les autres comptes mutu du serveur). D'où l'intérêt d'avoir un système avec (au minimum, on voit bien que ce n'est pas toujours suffisant) un mot de passe.

Tu as parlé des robots archiveurs, ce qui me fait penser que google, a moins que l'on precise dans robot.txt a la racine du site les repertoires que l'on veut garder secret, connait la structure du site grace a son petit robot.

Pas une bonne idée non plus le robots.txt, tout le monde peut y accéder sans problème !

Plustot que de faire du brute force, ne serait-ce pas plus interessant de se demander comment fonctionne les robots de google, et, pourquoi pas, essayer d'en reproduire le comportement pour decouvrir la structure d'un site ? Est-ce une bonne piste a suivre, si l'on veut faire de plus ample rechercher a ce sujet, ou est-ce que je dis n'importe quoi ? (ce qui est tres possible )

Un robot n'est pas intelligent. Il regarde une page web, récupère tous les liens qui sont présents. Il regarde ensuite tous les liens qu'il a récupéré, puis récupère tous les liens de ces pages, etc. Un aspirateur de site Web fait exactement la même chose. Il existe plein de scripts pour crawler on ze oueb

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Barti

Profil challenge

Classement : 240/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #14 le: 26 Janvier 2011 à 21:32:18 »

Pour bruteforcer les répertoires de sites, je crois que Intellitamper le fait... à vérifier.
Journalisée

« Le bon sens, quoi qu'il fasse, ne peut manquer de se laisser surprendre à l'occasion. Le but de la science est de lui épargner cette surprise et de créer des processus mentaux qui devront être en étroit accord avec le processus du monde extérieur, de façon à éviter, en tout cas, l'imprévu »

]_-|Barti|-_[
Pages: [1] 2
  Imprimer  
 
Aller à: