Annonce

Réduire
Aucune annonce.

[INFO]-DDOS: Ne pas se faire avoir !

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [INFO]-DDOS: Ne pas se faire avoir !

    Bonsoir,

    Les sites de DDOS en ligne vous promettent monts et merveilles, mais voici la triste réalité résumée en 6 points:

    -Vous allez payer pour un service dont vous ne connaissez pas les propriétaires

    -Les personnes à qui vous achetez ce type de services possèdent vos informations bancaires

    -Vous ne connaissez pas les motivations réelles des personnes vous proposant ces services

    -Les serveurs qui sont achetés et du coup qui vont DDOS sont souvent des mutualisés, donc leur puissance est réduite

    -Rien n'empêche les personnes derrière ces services, de vendre vos données personnelles (IPs, coordonnées bancaires, pseudos, noms, prénoms, etc) à des personnes malintentionnées, pour gagner de l'argent avec les données sus-citées

    -Ces services sont construits selon un modèle pyramidal: Les premiers à payer, vont financer les serveurs pour les suivants. Le problème va arriver quand le service n'aura plus de nouvelles inscriptions, alors, le système s'effondrera comme un château de cartes. Ce modèle de financement est connu pour avoir causer la ruine de plusieurs grosses entreprises.

    Il y a d'autres raisons, mais je pense que celles-ci devraient dissuader la plupart d'entre-vous.

    Le but de ce forum est d'apprendre, si j'ai bien compris.compris. Pas de détruire en utilisant des services de ce type, qui de plus sont illégaux si vous n'avez pas la permission de votre cible.

    Bonne soirée,


    L'OMBRE
    Dernière modification par L'OMBRE, 22 juillet 2014, 20h31.
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    Pour l'autre topic "Sujet : PunchStreer.xxx - Booter à bas prix !", c'est juste un SK. Rien à voir avec le "piratage en professionnel", comprendre celui que tu pratiques comme si tu étais consultant freelance.

    ---- Pour tes remarques généralistes:

    Mouais, les choses ne sont pas aussi tranchées. Tu as pas mal d'a prioris...

    C'est sur que si tu débutes et que tu n'es pas recommandé, il y aura écris gros pigeon sur ton front. Tu vas te faire ba*ser.

    -Vous allez payer pour un service dont vous ne connaissez pas les propriétaires
    Oui et non, même si on ne connais pas les propriétaires physiquement, à force de faire des affaires, tu finis par construire une confiance réciproque. C'est comme n'importe quel métier.

    Qui plus est, souvent ça marche en escrow au début, pour la commission, ça dépends largement des gens que tu connais, si les proprios savent que traiter avec toi c'est rentable et que tu vas leur rapporter de nouveaux bons clients, il n'ont aucune raison de tuer la poule aux oeufs d'or... Encore plus si ils sont conscients qu'il risque de leur arriver des bricoles si ils essayent de t'arnaquer.

    -Les personnes à qui vous achetez ce type de services possèdent vos informations bancaires
    On achète pas un botnet avec sa propre carte bleue... généralement, on paye en devise virtuelle ou on utilise une mule.

    -Vous ne connaissez pas les motivations réelles des personnes vous proposant ces services
    Pour le coup, bien sur que si: Se faire du pognon.

    Tant qu'ils savent que faire du business avec toi leur rapportera plus que d'essayer de t'arnaquer (ou que ça va leur apporter des emmerdes si ils essayent), ça se passera bien.

    Après, c'est à l'acheteur de prendre ses dispositions pour ne pas se faire avoir. Ça fait parti du jeu, faut parfois savoir être bon perdant et ne pas se prendre la tête, tu as toujours une part de perte. Tant que les gains sont significatifs, il n'y a pas de problème.

    -Rien n'empêche les personnes derrière ces services, de vendre vos données personnelles (IPs, coordonnées bancaires, pseudos, noms, prénoms, etc) à des personnes malintentionnées, pour gagner de l'argent avec les données sus-citées
    Pour te faire chanter ? Ouais, pourquoi pas. Mais alors le client a bien été idiot en se faisant avoir, il n'a que ce qu'il mérite. Ça lui servira peut être de leçon.

    -Ces services sont construits selon un modèle pyramidal: Les premiers à payer, vont financer les serveurs pour les suivants. Le problème va arriver quand le service n'aura plus de nouvelles inscriptions, alors, le système s'effondrera comme un château de cartes. Ce modèle de financement est connu pour avoir causer la ruine de plusieurs grosses entreprises.
    Là, tu vas un peu loin. Tu as des arnaques bien sûr, mais tu as aussi des gens de confiance avec un business qui tiens la route. Tous les pirates ne sont pas des salauds, beaucoup respectent certaines valeurs personnelles.


    En conclusion, c'est un peu comme vouloir acheter une arme dans une cité. Si tu y vas en petit bourge blanc du XVIeme, il y a écrit bolo*s sur ta tête, tu vas te faire arnaquer.

    Quand on débute, c'est normal de se faire avoir, c'est le métier qui rentre =). Après, faut pas avoir de famille pour faire ces conneries.
    Même si on peut gagner sa vie plutôt facilement en tant que chapeau noir (je déteste ce terme !), tu prends en même temps le risque d'avoir des soucis judiciaires. C'est une décision qui mérite mure réflexion, il faut être prêt à se lancer en connaissance des conséquences éventuelles, savoir fermer sa bouche, et savoir arrêter et se poser quand le moment est venu.

    Avec du recul, en connaissant les risques, ça ne vaut pas le coup dans nos pays où les salaires sont élevés.

    En revanche, c'est très formateur et tu gardes un bon porte feuille de contacts, qui peut toujours servir un jour, en particulier quand tu t'es reconverti dans l'infosec.
    Dernière modification par TorTukiTu, 22 juillet 2014, 21h47.
    OxyGen Software
    Sécurité, développement, formations, informatique biomédicale
    [email protected]

    Commentaire


    • #3
      Bonsoir,

      TorTukiTU, il me semble que tu n'as pas saisi le but de ce message, il est à destination des non-initiés qui viendraient pour la première fois et serait rapidement alléchés par des offres de ce type.

      J'ai pris le plus mauvais cas possible, ici. Il y en a qui en propose et qui sont honnêtes, oui, je le sais.
      Mais, ici, le but est d'apprendre.

      Et, ce n'est pas mes apprioris, mais des constatations effectuées au fur et à mesure de mon aventure dans ce domaine.


      L'OMBRE
      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

      Commentaire


      • #4
        Je plussoie Tortu, c'est le jeu.
        Quant au Ponzi scheme... Cliché un peu kitch^^
        sigpic

        Cyprium Download Link

        Plus j'étudie plus j'me rends compte que je n'sais rien.

        †|

        Commentaire

        Chargement...
        X