Annonce

Réduire
Aucune annonce.

Mise en pratique, PC Cible (A ATTAQUER/DEFENDRE)

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Mise en pratique, PC Cible (A ATTAQUER/DEFENDRE)

    Bien que les projets intéressant ne commencent à se faire nombreux, que pensez vous de se faire un PC cible à attaquer ?
    Ce n'est pas quelque chose qui pourrait se faire de suite mais il pourrait être intéressant de s'y pencher.

    Des "travaux d’équipes" pourrait se faire par section, pénétration, cassage à la chaîne, vol de donnée ... et tout cela légalement dans le plus pure esprit fun bien propre à l'Hackademics.

    Il y serait possible de s'attaquer à plusieurs types d'Os, contourner des firewall, antivirus ... tester un max de tool et pourquoi pas en utilisant notre version de BT5 en cour de préparation. Ceci permettrais de vite voir les tools plus ou moin efficace à garder/écarter.

    Les sessions d'attaque pourrait être chronométrés, les tactiques/méthodes employés pourrait être décortiqués par la suite dans un but pédagogique du plus belle effet.

    L'on pourrait aussi chacun notre tour configurer l'aspect défensif ce qui devrait aussi être vraiment interessant pour nos membres Webmaster entre autre ...

    C'est ainsi que je vois l'Hackademics et ce genre de projet pourrais bien devenir une pièce maîtresse non négligeable et autrement plus aguichante pour nos membres présent et futur
    Dernière modification par vances1, 07 mars 2012, 21h28.

  • #2
    Moi je suis pour, il faudrait aussi filmer ces attaques pour que l'on puissent apprendre.
    Car je sais que je n'ai pas un niveau de compétence suffisant pour ce genre de chose.
    "Exeunt les délires de l'amour entés sur une pratique non maîtrisée du sexe. Exit derechef la passion voluptueuse qui fait voir l'être aimé toujours autre qu'il n'est et qui pousse à posséder ce qu'on ne peut pas posséder." Epicure

    Commentaire


    • #3
      Moi aussi je n'ai pas le niveau pour cela il faudrait commencer à se faire la main sans se soucis de causer des dégâts ou d'aller faire un séjour à l'ombre

      On pourrais mieux comprendre l'effet des tools, voir ce qu'elles produisent des deux cotés ... étudier en situation réel et se faire expliquer certain point.

      Commentaire


      • #4
        Je suis aussi à 100% pour.
        Seulement comme vous, je n'ai pas les compétences.
        Quelqu'un de compétent pourrais passer par ici ?


        Suivre Hackademics: Twitter, Google+, Facebook.

        Commentaire


        • #5
          Malheureusement c'est payant car il faut une connexion dédié pour cela car si on place un pc sur sa connexion perso on risque d'exposer également son pc.
          Donc il y as une solution qui serait de faire payer un dédié pour y installer un serveur virtuel avec plusieurs OS attaquable.
          WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
          -Frank Zappa

          Commentaire


          • #6
            Je trouve vos suggestions géniales et je veux bien contribuer avec un pc cible
            Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

            Commentaire


            • #7
              Je suis aussi près à faire un Pc cible par contre j'insiste sur le faîte de ne rien brancher d'autre en réseaux locale, pas s'identifiant perso accessible. L'install doit être nouvelle et le dd complet et donc le Mbr aussi doit être effacé après.

              Pas de clé USB ou support quelconque connecté.

              Pour ce qui est du dédié, je pensait que ce type de challenge durerait sur des périodes de 2-3 jours comme le week-end par exemple et donc que des Pc personnel préparé pour l'occasion pourrait être suffisant. Maintenant pour du long terme c'est une autre histoire.
              Dernière modification par vances1, 09 mars 2012, 23h55.

              Commentaire


              • #8
                Un simple snapshot remis à zéro tout les dimanche suffit.
                ce qui serait sympa c'est 2 équipe une d'exploitant et une de sécurisant
                WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
                -Frank Zappa

                Commentaire


                • #9
                  Il avait déjà été question de mettre en place un serveur virtuel avec un panel de machine pour des tests réels ou des challenges, si des personnes sont intéressés, cela pourrait se faire.
                  mactux †|

                  Le savoir n'est réel que s'il est partagé

                  Commentaire


                  • #10
                    Envoyé par Iddl3 Voir le message
                    Un simple snapshot remis à zéro tout les dimanche suffit.
                    ce qui serait sympa c'est 2 équipe une d'exploitant et une de sécurisant
                    Un snapshot c'est à dire ?

                    2 équipes ce serait vraiment sympa. Une équipe pourrait sécuriser la plateforme pendant la semaine et les assaillants auraient un délai impartis de l'ordre du week-end pour infiltrer la structure

                    Il pourrait être question d'extraire des informations sois disant vitale et d'effacer toutes traces du vol de donné, pénétrer un system type administratif afin d'y récupérer le dossier d'une personne bien spécifique, défacer un site, modifier un system automatisé à son avantage ... les scénarios peuvent et doivent être varier

                    Il pourrait être sympa aussi de gerer d'une maniere quelconque les donnés dérobés (un délais pour les decrypter).

                    @Mactux j'imagine que beaucoup vont être interressés dont moi aussi après vus mes compétences je préfère défendre et analyser les feedbacks

                    Par contre y aura-t-il des différences à le faire par le biais d'un serveur virtuel ?
                    Dernière modification par vances1, 10 mars 2012, 00h19.

                    Commentaire


                    • #11
                      Cela va se faire. Inutile de proposer vos PC les mecs, notre serveur fera l'affaire. J'aime beaucoup l'idée de "chronométrer" de vances et l'idée d'exploitant/exploité de coyotus

                      Encore une excellente initiative de vances, bien que Mactux fut le premier à proposer cela (à titre officieux, voilà pourquoi vous ne l'aviez pas su ) il y a déjà... 6 mois ?

                      Nous allons mettre cela en place.

                      Ainsi, je suggère ceci :

                      1. Réalisation distrib †| — tools selected par all.
                      2. Conf server xen by admins.
                      3. Créa team offensive & defensive.
                      4. Stats, résultats.
                      5. Remaniement distrib †| en fonction.

                      Right?
                      sigpic

                      Cyprium Download Link

                      Plus j'étudie plus j'me rends compte que je n'sais rien.

                      †|

                      Commentaire


                      • #12
                        J'aimerais rajouter une petite "cerise" que les attaquants ne sache rien de la stratégie défensive, rien du tout mise à part une IP ... Une interface web pourrait aussi bien faire l'affaire
                        Dernière modification par vances1, 10 mars 2012, 00h24.

                        Commentaire


                        • #13
                          Une IP suffit. La target.

                          Faut le temps qu'on le mette en place les gars, avec des "failles exprès".

                          On va commencer sur une Ubuntu.

                          Ok?
                          sigpic

                          Cyprium Download Link

                          Plus j'étudie plus j'me rends compte que je n'sais rien.

                          †|

                          Commentaire


                          • #14
                            Tu ne préfère pas attaquer sur un Windows pour débuter ?

                            Commentaire


                            • #15
                              bahhh, le truc c est que moi et mactux ne connaissons pas très bien Windows donc bon, voilà. Mais bon, why not. A voir.
                              sigpic

                              Cyprium Download Link

                              Plus j'étudie plus j'me rends compte que je n'sais rien.

                              †|

                              Commentaire

                              Chargement...
                              X