logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Les trojans
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Les trojans  (Lu 3607 fois)
ljr95
Profil challenge

Classement : 15296/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 24 Janvier 2011 à 15:57:25 »

Bonjour,

Je suis nouveau, et commence depuis peu a tourner sur linux. (pour la petite histoire)

Voila je viens vers vous pour comprendre comment est fait un Trojan et pouvoir le détecter dans un crack ou autre avant de l’exécuter.

Donc si vous avez un bout de code ou autre, et quel est le langage utilisé aussi?

Et si il y a moyen de faire des testes sur un pc virtuel?

Voila une question d'un noob.

Je cherche quelqu'un qui pourrait me forme(me diriger, me conseiller...), je suis très motivé ;-)

Merci  
« Dernière édition: 24 Janvier 2011 à 17:45:07 par ljr95 » Journalisée
akway

Profil challenge

Classement : 351/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #1 le: 24 Janvier 2011 à 20:56:45 »

Salut,

Basiquement un trojan (un cheval de troie) c'est un petit programme qui va ouvrir une porte dérobée sur la cible pour permettre à un tiers de s'y connecter de manière furtive.

Citation
Voila je viens vers vous pour comprendre comment est fait un Trojan...

Plus concrètement, un petit logiciel dit 'client' est installé sur la cible. Il sera chargé y d'ouvrir un port en vue d'établir un canal de communication vers l' éxterieur. La commande Netstat permet par exemple de visualiser ces ports et d'autres informations comme l' état des ports ou les processus qui leurs sont attachés.

La deuxième partie du trojan est un autre logiciel dit "serveur", s'installant sur le pc de l'attaquant, et qui lui permettra de se connecter au logiciel dit client.

Citation
...et pouvoir le détecter dans un crack ou autre avant de l’exécuter.

C' est là tout le principe du cheval de Troie, il s' installe discrètement.
Les antivirus sont là pour filtrer les processus lancés et leurs comportements, et les firewalls contrôlent et filtrent l'activité des ports de la machine.

Citation
Donc si vous avez un bout de code ou autre, et quel est le langage utilisé aussi?

Ce serai trop simple, non ?

Citation
Et si il y a moyen de faire des testes sur un pc virtuel?

Bien sur ! MaisiIl faut avant tout comprendre ce que tu vas exécuter, donc comprendre le code source utilisé.
Passage impératif vers l'apprentissage d'un langage de programmation donc.
Apres s'il s'agit juste de contrôler un pc a distance, pas besoin de réinventer la roue, il y a ssh

Citation
Je cherche quelqu'un qui pourrait me forme(me diriger, me conseiller...), je suis très motivé ;-)

Si tu es très motivé, le meilleur professeur est google, vraiment.

Bonne chance !

« Dernière édition: 24 Janvier 2011 à 21:00:52 par akway » Journalisée

Please, do NOT feed the Troll.
Barti

Profil challenge

Classement : 240/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #2 le: 24 Janvier 2011 à 21:03:04 »

Si tu es très motivé, le meilleur professeur est google, vraiment.
Parfaitement du même avis.
Journalisée

« Le bon sens, quoi qu'il fasse, ne peut manquer de se laisser surprendre à l'occasion. Le but de la science est de lui épargner cette surprise et de créer des processus mentaux qui devront être en étroit accord avec le processus du monde extérieur, de façon à éviter, en tout cas, l'imprévu »

]_-|Barti|-_[
ljr95
Profil challenge

Classement : 15296/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #3 le: 25 Janvier 2011 à 15:46:33 »

On dit pas plutôt "Google est ton ami" j'adore cette phrase et complètement d'accord avec  

Merci pour l'explication au sujet des trojans.

J'ai découvert seulement depuis hier soir se site avec des challenges c'est génial  

Je suis bien d'accord avec vous  au sujet d'un langage de programmation, mais comme je viens depuis peu de me mettre a linux, et aussi entrant de refaire mon pc que je vais le monter moi même (je lis plein de tutoriel hardware et sur linux) commencer un langage de programmation va pas être évident (niveau du temps).

A savoir pour la petite histoire,

J'ai 21ans et j'adore l'informatique depuis déjà des années mais en restant noob   c'est difficile d'avance quand personne peu nous  orienter. Mais je travail   au moins 42/43 heures par semaine donc je progresse sur mon temps libre se qui cree des fois des conflit avec la copine mais sa c'est une histoire  

C'est pas vraiment donc un professeur que je cherche mais quelqu'un pour m'orienter me conseiller puis une équipe parce qu'on peu pas tout faire tout seul  

Es que je doit continuer Linux???
J'ai beaucoup aimé les challenges mais plusieur compétence sont requise donc pouvez vous m'orienter?? (les thèmes par les quel il faut mieux commence linux, langage de programmation, html...)

Je compte sur vous  

Merci




« Dernière édition: 25 Janvier 2011 à 15:52:37 par ljr95 » Journalisée
Barti

Profil challenge

Classement : 240/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #4 le: 26 Janvier 2011 à 21:51:06 »

Linux ça peut être plus pratique pour certaines épreuves, si tu sais bien t'en servir, sinon y'a aussi des épreuves (genre stéganos) ou c'est plus rapide avec Paint et Windows (je parle des premières stéganos évidement).

Moi personnellement j'ai appris à programmer avant de me mettre sous Linux, une fois sous Linux (j'ai été obligé, j'ai acheté un serveur et tout), j'ai appris un peu le shell scripting, là déjà tu te fait bien plaisir y'a tellement de trucs possibles à faire avec du shell.
Et maintenant bah je vais passer à FreeBSD pour mes serveurs mais bon ça à pas l'air extrêmement différent de Linux niveau manipulation donc bon...

  • Pour les épreuves de Crackme : faut connaitre l'assembleur/techniques de cracking (y'a pleins de sites pour apprendre ça plutot rapidement.
  • Pour les épreuves de Cryptographie : la c'est plutôt de la recherche qu'autre chose, y'a aussi des maths mais bon le niveau est pas forcément super élevé.
  • Pour les épreuves de Hacking : Bon la vaut mieux bien connaitre comment fonctionne un site web, genre HTML/PHP et MySQL pour les injections SQL (faut aussi avoir  2-3 connaissances générales de failles web).
  • Pour les épreuves Javascript/Java : faut connaitre Javascript/Java mais bon personnellement je trouve que sans connaitre ces deux langages les première épreuves sont faisables.
  • Pour les épreuves de Logique : Faut de la logique (évidement !), et surtout de la patience et de la recherche, des connaissances en maths ca aide aussi ^^
  • Pour les épreuves de Programmation : Faut savoir programmer, y'a pas vraiment de langage particulier à connaitre, je pense que presque n'importe quel langage permet de réussir ces épreuves (genre Shell-scripting ca marche pour les premières, après ça devient plus compliqué).
  • Pour les épreuves de stégano : La c'est encore une fois de la patience et de la recherche, et connaitre un peu les principes de stéganographie, pour les épreuves avancées (les marrantes) vaut mieux savoir programmer.

Quand je dis "faut savoir", évidement c'est plus ou moins vrai selon les épreuves mais en général c'est ça mais genre pour Javascript/Java les bases suffisent, pas besoin d'être un pro du Javascript pour ces épreuves (sauf ptet la dernière).
Moi par exemple je connais bien PHP/MySQL (donc en hacking je m'en sort tranquillou, me reste plus qu'une seule épreuve en Hacking ), et PHP/MySQL je l'ai appris en vacances sur ma PSP le soir quand j'avais rien à faire donc assez rapidement, après j'ai approfondi et puis voilà maintenant je m'en sors plutôt pas mal, malheureusement c'est l'année du BAC pour moi donc chaud pour continuer sur newbiecontest ^^ sinon jvais foirer mon BAC


PS : 42/43h par semaine sur un seul langage de programmation et tu devrais très vite progresser

Journalisée

« Le bon sens, quoi qu'il fasse, ne peut manquer de se laisser surprendre à l'occasion. Le but de la science est de lui épargner cette surprise et de créer des processus mentaux qui devront être en étroit accord avec le processus du monde extérieur, de façon à éviter, en tout cas, l'imprévu »

]_-|Barti|-_[
Pages: [1]
  Imprimer  
 
Aller à: