[Tim_H4cker]

Bonjour, un de mes amis est très fort en hacking et il ma dit que si sa m'intéresser je devais aller sur votre site pour apprendre ! Le problème c'est que je peux pas faire les challenges car je n'y connais rien ! J'ai étais dans la section " Tutoriaux " car je pensais trouver des tutoriaux sur la " facon "  de procéder pour faire les challenges en hacking mais il n'y en a pas ( ou alors j'suis aveugle... ), je voudrai donc savoir si vous n'auriez pas un site avec des tutoriaux pour pouvoir apprendre les bases et pour pouvoir faire les challenges ! Merci d'avoir lu mon message !

Tim_H4cker un ( BIG ) newbie qui ne cherche qu'a apprendre ! 

[akway]

Salut !

Si tu souhaites apprendre je te conseille cet outil très bien fichu : ICI

Associe le à des mots comme débuter, tutorial, apprendre,etc... tu seras étonné des résultats.

Bon ça c'était la réponse énervant qui n'avance à rien (quoique...)

Sinon je te conseille dans un premier temps de BANNIR le mot "hacking" de ton vocabulaire, car les recherches sur ce mot ne t'apporteront rien, a par des archives verollées.

Précise plutot ce que tu entends par hacking :

-cracking
-carding
-scamming
-wardriving
-lockpicking
-cryptographie
-stéganographie
...

la liste est longue !

bonne chance !

[Ge0]

Sinon je te conseille dans un premier temps de BANNIR le mot "hacking" de ton vocabulaire, car les recherches sur ce mot ne t'apporteront rien, a par des archives verollées.

Très juste.

Précise plutot ce que tu entends par hacking :

-cracking
-carding
-scamming
-wardriving
-lockpicking
-cryptographie
-stéganographie
...

Ou "je t'encourage dans ton idée fausse du hacking" ? Allez, petit tour d'horizon sans prétention aucune :

cracking : littéralement "casser". On emploie ce terme pour désigner l' "art" de la modification de programmes informatiques généralement sans accès au code source. Tu veux faire du cracking ? Les crackmes, comme leur nom l'indique, sont des petits programmes conçus exprès pour être cassés, pour être à l'épreuve les talents d'un programmeur ;
carding : pouarf, j'ai pas cherché sur Google, mais j'ai l'intime conviction que ça a un rapport avec les cartes bancaires. On passe ;
scamming : tiens, encore un terme à la con ;
lockpicking : jouer avec les serrures ? Oui... pourquoi pas, ça peut-être intéressant lorsqu'il s'agit d'étudier le fonctionnement d'un mécanisme et non pas aller saboter le voisin pendant son sommeil dès qu'on en a l'opportunité ;
cryptographie : une science de protection de l'information pour en dissimuler son sens, avec ce terme viennent la cryptologie - l'étude de la cryptographie - et la cryptanalyse - l'acte de casser une cryptographie, donc découvrir le sens d'un cyptogramme. C'est bon pour la culture G, ça incite à programmer... Que demander de plus ? C'est possible sur ce site ;
stéganographie : même objectif que la cryptographie si c'est "bon pour la culture G et ça incite à programmer", sauf qu'ici, ton objectif, c'est d'analyser un contenu pour en extraire des informations dissimulées. C'est possible sur ce site, et très en vogue.

Après, tu savais peut-être tout ça étant débutant ? Honnêtement je n'en sais rien, j'avais du temps à perdre.

En résumé, selon un avis entièrement personnel (et pas universel du tout) :
cracking ;
carding ;
scamming ;
cryptographie ;
stéganographie.

En vert, tu as les termes appréciables, en rouge, tu as les termes qui évoquent une perte de temps.

[Asteriksme]

    Bonjour,
  Le lien incontournable du débutant, et il est en gros en haut, c'est étonnant que tu l'aies loupé, c'est la FAQ.
  Y a pas que les épreuves de la catégorie hacking qui sont intéressantes, comme l'ont dit akway et Geo, d'ailleurs c'est celle que j'aime le moins (mais ça n'implique que moi). Je te conseillerais particulièrement la catégorie Programmation, dont certaines épreuves sont vraiment des perles, et effectivement la catégorie Crackme est aussi très intéressante. Après c'est chacun ses goûts, bien sûr
  Mais de toutes façons, si tu veux être un bon "hackeur", entendre par là bon en sécurité informatique, connaître les failles web, connaître un peu de reverse engineering et tout (le rêve de tout débutant ) il te faudra forcément savoir programmer et avoir des connaissances plus générales sur l'informatique, particulièrement la connaissance au moins partielle de certains protocoles comme http, ce qu'encourage la catégorie programmation. Car n'oublions pas, le hackeur c'est celui qui bidouille, cherche à comprendre comment ça marche et s'amuse à faire marcher autrement
  Bienvenue sur le site !

[akway]

Ou "je t'encourage dans ton idée fausse du hacking" ?

scamming : tiens, encore un terme à la con  ;

Après, tu savais peut-être tout ça étant débutant ?

En vert, tu as les termes appréciables, en rouge, tu as les termes qui évoquent une perte de temps.

Aurais tu par hasard passé une sale nuit, ou est-ce juste pour le plaisir d'être acerbe?

Je citais juste ces termes pour expliquer que le mot hacking regroupe tout un tas de vastes domaines, tellement vastes qu'on peut en apprendre tous les jours pour peu qu'on soit un peu curieux.

ICI
pour le scamming expliqué par un avocat du droit pénalou quelques exemples ici

Ces methodes visent surtout a exploiter le maillon humain en tant que faille de sécurité, autrement dit : l' ignorance des personnes non sensibilisées. Se rapprochant de l'ingénierie sociale, ces methodes sont tout autant de vecteurs d'attaque qu' un administrateur, un expert securité ou un "hackeur" se doivent de connaitre. Puis y'a tellement d'anécdotes poilantes sur le sujet qu'on s'ennuie jamais en lisant des articles la dessus !


Et bienvenue sur le site Tim_H4cker !

PS :Fais pas attention aux raleurs, z' aboient beaucoup mais ils mordent pas !

[Psych0oPat]

+1 akway.
Sinon tu peux même hacker ton corps il paraît : ici.
 

[Ge0]

Mea Culpa akway, j'avais fini par m'adresser à Tim_H4cker mais parce que j'avais passé une mauvaise nuit et donc fatigué, j'ai oublié de préciser le changement d'interlocuteur.

Après...

Précise plutot ce que tu entends par hacking :

-cracking
-carding
-scamming
-wardriving
-lockpicking
-cryptographie
-stéganographie
...

Tu ne penses pas que ça fait un peu "je suis sûr que tu te trompes" ? Bon, remarque, quand on voit ce qu'on peut trouver sur Google avec le mot "hacking"... Peut-être que les hackers ne sont que des vilains pirates sans conscience comme le présupposent la plupart des médias.

Je garde ma position sur le scamming et le carding. Autant savoir ce que ça veut dire - et je n'ai pas fait d'efforts là-dessus, c'est vrai - mais... Autant se limiter à la théorie et ne pas se focaliser sur ça.

Qu'on m'attache une muselière !

[CommComm]

Le scamming c'est aujourd'hui plus ou moins toutes les arnaques via le net. En anglais, scam, ça veut dire filouterie, entourloupe, arnaque, piège à pigeon...
A l'origine, par fax, puis par mail et mobile, le bien connu SCAM 419, ou fraude à la nigériane (Nigeria, pas Niger) : "je suis la veuve du Colonel Soso et mes gains sur Newbie Contest lui ont rapporté 500.000 US $ qui sont actuellement bloqués...". Je vous passe la suite, tout le monde connaît.

Très bon petit reportage sur France 2 le mois dernier sur les arnaques net/téléphone.
On prouve au mec qu'il est en train de se faire arnaquer : il a la preuve sous les yeux, mais il refuse d'y croire...
http://envoye-special.france2.fr/les-reportages-en-video-3008-les-nouveaux-escrocs-du-web.html

PS : je précise que la devise shadokienne ci-dessous ne vise pas ce genre de sport.

[_o_]

Je vous passe la suite, tout le monde connaît.

Faut croire que non :
http://commedansdubeurre.ch/?p=201102251615457

[Ge0]

PS : je précise que la devise shadokienne ci-dessous ne vise pas ce genre de sport.

Tu n'aurais peut-être pas dû dire ça, car maintenant l'idée m'est venue...

Merci à vous deux pour les sources.

[akway]

Malheureusement non, tout le monde ne connais pas cette arnaque foireuse.

Le scam commence souvent par un gros spam bien gras;
Les scammers se trouvent une bonne grosse liste d' emails (se compte en dizaine de milliers de mails), en piratant une base de données, ou en en achetant une sur les marchés parallèls du net(une grosse base mails, certifiée sans NPAI et épurés de spamtraps ca vaut litterallement de l'or !).
Il faudra ensuite que notre scammer se procure un serveur bulletproof bien configuré (histoire de passer les filtres antispam) et lui coller un nom de domaine (qui au passage aura vite fait de se faire blacklister). Une fois la mailing list lancée, notre scammer devra recolter la très maigre part de réponse (moins de 1%) et en trier les faux positifs pour pouvoir commencer le travail au corps.
Ramassant un maximum d'infos sur la victime et effectuant le plus souvent un pressing psychologique(plusieurs mails par jour, coups de téléphone, sms...), argumentant le caractère URGENT de la transaction qui se sera plus opérable dans quelque jours...
Au bout du compte le pauvre pigeon aura le plus souvent versé de nombreuses avances visant à couvrir les dépenses administratives, ou aura tout simplement livré ses coordonnées bancaires, ou pire encore, aura carrément été pris en otage comme le cas abérant  de Gabriel Poncet.

Comme dit à la fin de l'article linké par _o_, ces arnaques fonctionnent uniquement car les utilisateurs n'y sont pas sensibilisés. Il est donc, à mon avis, important d' expliquer les mécanismes de ces arnaques qui n'auraient plus cour si elles étaient plus médiatisées.

edit: désolé Tim_H4cker on a littéralement fumé ton topic ;'(

[CommComm]

edit: désolé Tim_H4cker on a littéralement fumé ton topic ;'(

C'est toujours mieux que de fumer la moquette.

Dans le genre arnaque pourrie, une vécue récemment par une amie :
1 - on lui pique son carnet d'adresses mails.
2 - le mec écrit avec ses coordonnées à ses correspondants "Je suis en Côte d'Ivoire, on m'a piqué mon fric et le reste. Peux tu m'envoyer 1000 euros par Western Union...

Bingo (ce qui en ivoirien veut dire "In ze pocket").

[Ge0]

Du coup je comprends mieux d'où viennent les mails à la con que je suis capable de recevoir. Et le pire c'est que je savais que c'était une arnaque même avec du gain à la clef. "Trop beau pour être vrai".

Sinon, les policiers à la fin de la vidéo de CommComm beh... Je les plains.

[DarK-CrasH]

En site pour apprendre c'est incontournable :
http://www.siteduzero.com/.
De plus, http://google.fr n'est pas trop mal.
Ensuite, il faut un peu cibler ce que tu recherches. Comme précisé précédemment, le domaine du hacking est vaste, et regroupe plusieurs catégories !


NB : Ce qui est en gros, gras, rouge, souligné en italique est important.