[ferbos]

Hey,

Je viens y ajouter ma graine ^^

... je pense qu'une bonne partie des challengers sont ici en premier lieu pour l'aspect sécu, et qu'ils découvrent d'autres domaines ensuite. Et c'est cool parce que les autres domaines ont des épreuves d'une excellente qualité. (Je ne dis pas que BAAL pense qu'il faut enlever la sécu, je dis juste que d'après moi, c'est l'aspect premier du site, celui qui rameute des utilisateurs qui cherchent à aller plus loin dans ce domaine)

Bah moi, c'est l'inverse, je ne suis pas venu pour l'aspect sécu mais les épreuves de logique et cryptographie.... pis j'ai fait les autres épreuves dans la foulée.... et je me suis surpris à comprendre l'esprit des autres types d'épreuves (hacking, wargame, cracking). Mais, je crois que ce qui m'a beaucoup manqué c'est la présence des créateurs sur le site pour sentir un peu l'esprit du challenge notamment de logique ou de stéganographie (il faut dire que je ne suis pas souvent sur IRC). Je crois que c'est le ressentiment de beaucoup de débutants aujourd'hui qui n'ont pas eu cette chance de côtoyer les créateurs même s'il y a des traces dans le forum.

Donc la variété (la variet' ^^) des nombreuses épreuves et les différences de niveau entre les épreuves offrent une évolution dans le temps pour le débutant dans divers domaines en lui proposant de mettre le pied à l'étrier et pour le mec plus averti. Supprimer une catégorie d'épreuves n'est pas sensé d'après moi surtout pour ceux qui viennent d'un autre univers que la sécu. Cela permet de découvrir et d'accumuler des connaissances sans pour autant être un spécialiste.

Après, pour la suppression de certaines épreuves, c'est à voir: il faut reconnaître qu'il y a des challenges très déstabilisants qui m'ont rendu chèvre.

Bêêêêêêêêêêê ^^

ferbos

[benjani13]

Je suis venu sur NC pour la sécurité, j'ai fais les crypto/stégano/logiques (dans l'ordre de mon interêt) pour me détendre quand je n'arrivais plus à avancer sur les autres catégories.

Baal dit que l'esprit de NC c'est d'abord l'énigme avant la sécu. Certains critiques les premiers challs de sécu, mais justement, les premières hacking/Client side sont plus des énigmes que de vrais challs de sécu. C'est donc tout à fait dans l'esprit de NC, pourquoi les supprimer? Ça permet de se familiariser en douceur avec l'esprit de NC et de progresser en douceur vers des challs techniques.

Pour moi NC va dans le bon sens en s'étoffant, j'ai beaucoup apprécié l'arrivé du wargame (une dizaine de challs quand même, beau boulot), les nouvelles hackings et le début du forensic (j'ai hâte de devoir sortir volatility).

On n'enlève rien, on ajoute du contenu, personne n'est lésée.

Ensuite NC devient ce que ses contributeurs en font, si il n'y a pas de nouveau challs crypto/stegano/logique c'est que personne n'a la motivation/l'envie d'en crée de nouveau. Il faudrait peut être plutôt réfléchir de ce côté là, comment pousser les gens à créer de nouveaux challs pour ces catégories.

[max2070]

Super intéressant tous ces retours, mon approche avec ce sondage était d'améliorer l'attractivité d'un nouvel arrivant. En vous lisant je me rend compte d'avoir été un peu biaisé par la façons de faire des autres sites. Toutefois, il y a quand même des choses qui je pense, amélioreraient la qualité des épreuves.

Si je résume un peu, l'esprit NC c'est avant tout cet esprit énigme/jeux de piste. C'est sa valeur ajouté et c'est pas forcément intelligent d'orienter les épreuves autour de concept plus réaliste ou plus "sécurité". Donc, pas besoin d'épreuves crypto ou stegano trop réaliste. Je suis moi même arrivé sur ce site un peu après avoir fait les petites énigmes de ouverture facile.

C'est vrai qu'il n'y a pas 36 sites ou on peut trouver des épreuves comme "mot croisée".

Quand tu dis en doublon, tu as des exemples ? Pour parler de la partie que je connais le plus (hack, obviously), j'ai pas l'impression qu'il y ait de doublon (il y a bien quelques épreuves qui se ressemblent, mais elles ont des approches différentes).

Par contre je rejoins Celebi sur d'autres aspects et notamment ce que je voulais dire par doublons. Il a d'ailleurs très bien résumé ma pensé :

qu'il y ait beaucoup d'épreuves n'est pas un problème. Par contre, que la méthode de résolution soit très similaire d'une épreuve à l'autre devient très vite lassant. Tu viens pour apprendre des nouvelles choses, et au final tu te contente de répéter 5 fois la même chose avec des variations triviales. C'est pas motivant. Et je pense que c'est essentiellement ce point que voulait soulever max2070 à propos des épreuves en doublon.

J'aimerais aussi ajouter un petit point sur la diversité des épreuves d'une catégorie. Par exemple, si il y a 15 épreuves de hacking sur la vulnérabilité tutu, le 15 peuvent être intéressantes car à difficulté croissante avec des contextes différents qui obligent à découvrir de nouvelles techniques. Il n'en reste pas moins vrai que c'est redondant. Je serais probablement un spécialiste de la vuln tutu, mais j'aurais vu d'autre de rigolo. Personnellement j'aime bien avoir des épreuves variées, c'est rafraichissant.

je trouve notamment que :
- hacking manque de diversité (chose de moins en moins vrai avec les nouvelles épreuves).
- logique, on a 40% de suites logique/éléments manquants ...
- prog il y a 7 épreuves qui consiste à faire une requête HTTP + parsing.

Je partage aussi l'avis de Celebi, sur les épreuves un peu plus actuel (hacking only).

[max2070]

par contre, pour moi les hacking doivent être réaliste sinon c'est naze ...

[Ge0]

D'accord, on passe toutes les épreuves en SQLi avec des UNION, sans filtre.

Et plein de XSS manuelles où on doit voler les cookies des admins du site.

Content ?

[the lsd]

Réaliste, ça veut pas dire identiques :p
Ça veut dire qu'il faut un background, un site qui ai un minimum de gueule, et qu'il y ai un sens à l'épreuve.

Enjoy

The lsd

[max2070]

D'accord, on passe toutes les épreuves en SQLi avec des UNION, sans filtre.

non les filtres c'est cool, ya des gens qui font ça en pensant que c'est une protection efficace. C'est pas la question

[ferbos]

J'aimerais aussi ajouter un petit point sur la diversité des épreuves d'une catégorie. Par exemple, si il y a 15 épreuves de hacking sur la vulnérabilité tutu, le 15 peuvent être intéressantes car à difficulté croissante avec des contextes différents qui obligent à découvrir de nouvelles techniques. Il n'en reste pas moins vrai que c'est redondant.

Tu risques d'être déçu par le cracking. C'est, à mon sens, l'une des rares catégories où je n'ai pas arrêter de repéter les mêmes actions alors que les thèmes étaient différents. Fondamentalement, je n'ai pas rencontré de nouvelles techniques de recherche.

Après je comprends ton problème du côté hacking, lorsque l'on vient de l'univers "sécurité" et que l'on est plus spécialiste, on préfère avoir des challenges qui ressemblent à la réalité (comme si on était devant). C'est la même chose lorsque l'on vient d'un univers disons plus "énigmatique". Pour contre-balancer, je dirais qu'une épreuve réaliste aujourd'hui ne le sera pas demain comme celle d'hier. Lorsque je parlais de variété, j'entendais aussi la variété dans le type d'épreuves que tu qualifierais réaliste ou non. Cela oblige à avoir une autre approche avec ses avantages et ses inconvénients.

* Pour les épreuves de hacking non réalistes, le gros avantage oblige à réfléchir avant d'agir (je n'ai rien pompé ^^) et que le gros inconvénient c'est d'avoir une solution juste qui ne passe pas mais qui, du coup, oblige à approfondir (bien pour le débutant) et c'est là que l'on peut devenir chèvre ^^
* Pour les épreuves de hacking réalistes, l'avantage est clair on fait comme si on y était mais l'inconvénient majeur c'est que l'on peut faire tout pour réussir et donc réussir sans comprendre (chose que ne fera pas le spécialiste) en recopiant tout bêtement. Dans ce sens, les challenges ne seront jamais réalistes.

Il est donc clair qu'il n'y a aucun challenge parfait en hacking. Les deux approches sont nécessaires pour apprendre et évoluer.
Si NC s'orientait uniquement "sécurité", tes remarques seraient très pertinentes mais mon impression majeure est que NC s'aborde plus d'un côté néophyte qu'un côté spécialiste même si le spécialiste peut y trouver son bonheur.

Je suis ému.... non c'est le séisme ^^ (sacrée onde de choc).

ferbos

[Womb]

Tu risques d'être déçu par le cracking. C'est, à mon sens, l'une des rares catégories où je n'ai pas arrêter de repéter les mêmes actions alors que les thèmes étaient différents. Fondamentalement, je n'ai pas rencontré de nouvelles techniques de recherche.

Oui, et pourtant cette répétition dont  tu parles est, à mon avis, nécessaire pour progresser et ce dans plusieurs catégories.
(et en cracking probablement plus qu'ailleurs)
En répétant, on affine son analyse, on crée des automatismes, on comprends mieux certains mécanismes qui un semblaient un peu obscurs au début et qui finissent par s'éclaircir. On fait, on refait, parfois on a des déclics (au niveau compréhension).
Se priver de refaire des épreuves redondantes serait une erreur (pour apprendre), car certes c'est fastidieux et c'est peut être plus sympa de faire des choses sans cesse nouvelles, mais c'est en forgeant ... vous connaissez la suite.

Pour les cryptos c'est un peu la même pour bien comprendre, analyser et finir par avoir une méthodologie il faut pratiquer. Et là encore l'esprit à besoin de "répetition" pour créer des automatismes. C'est pour ça qu'à mon avis avoir beaucoup d'épreuves dans ce genre de catégories c'est une richesse.

Je trouve le point de vue de ferbos, sur les différentes approches des challenges de hacking intéressants :
"Les deux approches sont nécessaires pour apprendre et évoluer." et surtout pourquoi se priver de l'une ou de l'autre quand on peut avoir les deux?

à réfléchir avant d'agir (je n'ai rien pompé ^^)

Tu fait ce que tu veux avec Nms,  "cela ne nous, regarde pas"
_{(comment ça j'ai les idées mal placées ?)}

[ferbos]

à réfléchir avant d'agir (je n'ai rien pompé ^^)

Tu fait ce que tu veux avec Nms,  "cela ne nous, regarde pas"
_{(comment ça j'ai les idées mal placées ?)}

Je ne me f'rai pas troller des fois?!?
Enfin.... la perche était bien tendue.... "mais cela ne nous, regarde pas" ^^

ferbos

[Mahr]

Bon c'est presque mon premier message sur le forum et je vais surement répéter un peu ce qui a déjà été dit.

Bien des épreuves sur NC ont été et sont encore pour moi intouchables.
Mais ce qui me donne envie de revenir sur NC à l'inverse d'autres sites, c'est qu'il y a de quoi s'essayer et progresser sans buter cent sept ans, même si ya quand même moyen de rester bloquer un bon moment...

La diversité du type d'épreuves est un premier atout selon moi.
D'une part, parce qu'elle diversifie les approches mais aussi les centres d'intérêts.
Cela permet de revenir s'essayer à des thèmes différents. On a pas forcément envie de faire tout le temps la même chose.

D'autre part, j'apprécie particulièrement le fait qu'une même catégorie dispose d'une bonne quantité d'épreuves et ce pour plusieurs raisons.
Tout d'abord parce que ca rassure de réussir au début facilement, même si on sait pertinemment qu'on s'est pas forcé, mais aussi parce qu'au fur et à mesure des épreuves le mur de légo se construit avec les acquis des épreuves précédentes.
On est ainsi plus serein pour aborder les suivantes.

La théorie c'est fantastique, mais personnellement, je ne retiens qu'en faisant les choses. Et plus j'en fais, mieux je peux adapter ce que j'ai appris auparavant.

Pour moi donc cette multiplicité d'épreuves, si facile ou désuètes soient elles, apporte une échelle de gradation qu'il n'y a pas chez rootme par exemple.
Même s'il y a d'autres choses chez Rootme qui manque ici, comme du contenu pédagogique, même éloigné de l'épreuve depuis l'épreuve.
Mais on est aussi là pour chercher et trouver une méthode à soi, certes.

Quant à savoir s'il faut du sang neuf, eh bien ma foi, les forensic c'est plutôt réussi je trouve!
Je ne connaissais pas Volatility avant ce Week end et j'ai bien failli m'étouffer avec mon clavier en essayant d'en tirer ce que je voulais par la même occasion mais j'ai encore appris des trucs nouveaux et c'est en ça que j'apprécie NC et y revient.

En bref, ce qui existe est un bon socle et l'étoffer ne peut pas lui faire de mal s'il garde sa diversité.

Mais ce n'est que mon avis (un peu long peut être désolé ^^)