Boucling

Débutant en HACKING, j'essaie de RÉPONDRE à vos QUESTIONS

50 messages

Mise à jour: il y a 3 mois

1
OP
H4

H4clernoon

il y a 3 mois

Spoiler : si vous posez des questions ultra niches sur une techno vieilles de 88 forcément je vais bloquer

Nonobstant je vais essayer allez y

OP
H4

H4clernoon

il y a 3 mois

Up
OP
H4

H4clernoon

il y a 3 mois

Euhp
H7

hydrox74

il y a 3 mois

quel systeme d'exploitation utilise tu ?
OP
H4

H4clernoon

il y a 3 mois


quel systeme d'exploitation utilise tu ?

Ubuntu parce que je ne suis pas puceau au point d'utiliser Arch ou black arch

Parcontre j'ai une VM parrot OS et kali pour les wordlist et les outils

BP

BuuhanPlusFort

il y a 3 mois

Pourquoi 88 en particulier? https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png
T1

Tirie14_3

il y a 3 mois

Puis-je apprendre à devenir un hacker en ponçant le jeu Hacknet ? https://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png
OP
H4

H4clernoon

il y a 3 mois


Puis-je apprendre à devenir un hacker en ponçant le jeu Hacknet ? https://image.noelshack.com/fichiers/2016/47/1480212486-rgrrr.png

Connais pas ce jeu

Mais si tu veux être bon faut spammer les fondamentaux de l'informatique

OP
H4

H4clernoon

il y a 3 mois


Pourquoi 88 en particulier? https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png

Pose pas trop de questions

LC

LaCocinera

il y a 3 mois

J'ai fais sauté une sécurité de jvc avec un vpn
OP
H4

H4clernoon

il y a 3 mois


J'ai fais sauté une sécurité de jvc avec un vpn

C'est à dire ? Tu peux préciser un petit peu ?
C'est lié au IP je présume

T1

Tirie14_3

il y a 3 mois

LaCocinera

il y a 3 mois


J'ai fais sauté une sécurité de jvc avec un vpn

Grâce aux DNS CloudFlare configurés sur ma connexion, Webedia et, paradoxalement, CloudFlare, pensent que je les DDOS et me forcent à prouver que je suis un humain https://image.noelshack.com/fichiers/2017/49/2/1512513383-jesuscapuchehacker.png

K7

kill777ma

il y a 3 mois

Comment hack un compte dofus ?
-Z

-Zyzz-

il y a 3 mois

Guideon Goddard à placé un pot de miel sur ton tipoc
Not R4EDY

https://image.noelshack.com/fichiers/2020/06/5/1581100790-2538-thumb.png

OP
H4

H4clernoon

il y a 3 mois

Grâce aux DNS CloudFlare configurés sur ma connexion, Webedia et, paradoxalement, CloudFlare, pensent que je les DDOS et me forcent à prouver que je suis un humain https://image.noelshack.com/fichiers/2017/49/2/1512513383-jesuscapuchehacker.png

Et comment tu vois une exploitation là dessus ?

OP
H4

H4clernoon

il y a 3 mois


Comment hack un compte dofus ?

Je connais rien à Dofus mais à l'époque je suppose que le phishing devait être facile dessus, et les XSS/CSRF

UD

UncleDolfa

il y a 3 mois

Tu as des bouquins pour en apprendre davantage sur ce sujet ? J'y connais rien
OP
H4

H4clernoon

il y a 3 mois


Guideon Goddard à placé un pot de miel sur ton tipoc
Not R4EDY

https://image.noelshack.com/fichiers/2020/06/5/1581100790-2538-thumb.png

Rien à foutre khey j'aime le 🍯

T1

Tirie14_3

il y a 3 mois

H4clernoon

il y a 3 mois

Et comment tu vois une exploitation là dessus ?

Je n'en vois pas. Nous sommes tous considérés comme de vils pirates informatiques tentant tant bien que mal de faire tomber JVC https://image.noelshack.com/fichiers/2016/39/1474897005-mesplans.png

OP
H4

H4clernoon

il y a 3 mois


Tu as des bouquins pour en apprendre davantage sur ce sujet ? J'y connais rien

Si t'es deter go "Ethical Hacking 6e édition ENI" ya 1000 pages et c'est assez compréhensible

JA

jakke

il y a 3 mois

Comment tu fais pour apprendre ?
FE

fefbnh

il y a 3 mois

Si on mets des mdp long qu'on les stocke dans keepass, et qu'on met un mdp long pour keepass, c'est assez pour se protégér du hack ?
UD

UncleDolfa

il y a 3 mois

Si t'es deter go "Ethical Hacking 6e édition ENI" ya 1000 pages et c'est assez compréhensible

Merci clef

OP
H4

H4clernoon

il y a 3 mois


Comment tu fais pour apprendre ?

Apprends comment les systèmes fonctionnent pour les exploiter

L'évasion fiscale c'est du hacking aussi

BV

Billey-Violey

il y a 3 mois

Malaise le bomber
OP
H4

H4clernoon

il y a 3 mois


Si on mets des mdp long qu'on les stocke dans keepass, et qu'on met un mdp long pour keepass, c'est assez pour se protégér du hack ?

Pas vraiment
Utiliser un gestionnaire de mot de passes c'est bien si t'es un citoyen modèle

Parcontre si un jour tu poses problème aux élites, tout tes MDP sont centralisés

TM

TalleyrandMR

il y a 3 mois

J'espère que tu parle d'ethical hacking l'OP https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png
Signal gouv dans le doute https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png
OP
H4

H4clernoon

il y a 3 mois


J'espère que tu parle d'ethical hacking l'OP https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png
Signal gouv dans le doute https://image.noelshack.com/fichiers/2016/44/1478467982-risitas-police4.png

L'éthique c'est subjectif

OP
H4

H4clernoon

il y a 3 mois

Up
TM

TheMadLad3

il y a 3 mois

explique moi avec un exemple ce qu'est une attaque via buffer overflow
H3

H3289DFSHF

il y a 3 mois

Grâce aux DNS CloudFlare configurés sur ma connexion, Webedia et, paradoxalement, CloudFlare, pensent que je les DDOS et me forcent à prouver que je suis un humain https://image.noelshack.com/fichiers/2017/49/2/1512513383-jesuscapuchehacker.png

lol tout le monde a ça

CA

camarchepolo

il y a 3 mois

Ça veut dire quoi débutant en hacking ?
T'as fait quoi pour l'instant ?
OP
H4

H4clernoon

il y a 3 mois


explique moi avec un exemple ce qu'est une attaque via buffer overflow

Je connais le stack overflow qui consiste à dépasser la mémoire en pile

Le buffer c'est un espace mémoire qui sert à écrire de mémoire

Donc un buffer overflow j'imagine que c'est d'écrire plus d'octets sur le buffer que sa capacité maximale afin d'exécuter un code malveillant

Par exemple si tu sais qu'une application utilise un buffer pour écrire sur un fichier qui est par la suite lu, tu peux injecter un code dans ce buffer

(J'avoue j'ai hyper mal expliqué)

OP
H4

H4clernoon

il y a 3 mois


Ça veut dire quoi débutant en hacking ?
T'as fait quoi pour l'instant ?

Ça veut dire que j'ai les bases dans certains domaines mais que je peux pas encore vraiment développer un malware par exemple même si j'y travaille

-[

-[Lucy]-

il y a 3 mois

Je continue de jouer au MIM pour que Newton s'affole, mais c'est comme ça que j'ai perdu en demi-finale au Chaos Computer Club de Berlin

Maintenant je nuke avec 357 zombies

MD

MagicienDeter60

il y a 3 mois

Que conseilles tu pour faire un bon mot de passe ?
-[

-[Lucy]-

il y a 3 mois


Que conseilles tu pour faire un bon mot de passe ?

Il n'y a aucun bon mot de passe, trop de puissance et c'est une question de temps si quelqu'un s'acharne vraiment

OP
H4

H4clernoon

il y a 3 mois


Que conseilles tu pour faire un bon mot de passe ?

Ça va pas être original mais déjà utilisé des majuscules et des caractères spéciaux mais SURTOUT rien en rapport avec tes informations personnelles trouvable via OSINT

OP
H4

H4clernoon

il y a 3 mois

Il n'y a aucun bon mot de passe, trop de puissance et c'est une question de temps si quelqu'un s'acharne vraiment

Oui d'autant plus que de mémoire rockyou fais plusieurs milliards de lignes maintenant

-[

-[Lucy]-

il y a 3 mois

Quelqu'un pour jouer avec une brute force ATT histoire de s'amuser ça me rafraîchira avant de monter dans un TGV pourri ?
OP
H4

H4clernoon

il y a 3 mois


Quelqu'un pour jouer avec une brute force ATT histoire de s'amuser ça me rafraîchira avant de monter dans un TGV pourri ?

Qu'est ce que tu veux BF ?

CA

camarchepolo

il y a 3 mois

Ça va pas être original mais déjà utilisé des majuscules et des caractères spéciaux mais SURTOUT rien en rapport avec tes informations personnelles trouvable via OSINT

Quelle ânerie, un gestionnaire de mot de passe c'est très bien. Certes ça centralise tes pass dans un coffre mais au global ça doit réduire le risque.

Pour le choix d'un mot de passe si vous voulez une technique, pensez a une phrase que vous aimez bien. Puis vous prenez les premiere mettre de chaque mot. Ça vous permet d'avoir un bon mot de passe assez long dont vous n'aurez aucun soucis a vous rappeler.

Et rockyou n'est pas la panacée qui permet de tout peter, c'est une wordlist qui est très orientée monde anglophone. Et puis dans ces cas là on imagine que t'as le hash du pass que t'essaye de cracker. En cas réel tenter un brute force sur une interface d'authentification ça prendra beaucoup plus de temps si tu te fais pas ban par un waf en amont ou par le système lui même qui a implémenté une protection anti-automatisation.

Donc oui il existe des bons mot de passe. Vous pouvez demander a chatgpt ou autre en précisant "donne moi les recommandations du NIST ou de l'ANSSI"

A1

Akoibon1

il y a 3 mois

DDB.
IC

IciClaFrance34

il y a 3 mois

Vas tu essayé de répondre à des questions?
OP
H4

H4clernoon

il y a 3 mois

Quelle ânerie, un gestionnaire de mot de passe c'est très bien. Certes ça centralise tes pass dans un coffre mais au global ça doit réduire le risque.

Pour le choix d'un mot de passe si vous voulez une technique, pensez a une phrase que vous aimez bien. Puis vous prenez les premiere mettre de chaque mot. Ça vous permet d'avoir un bon mot de passe assez long dont vous n'aurez aucun soucis a vous rappeler.

Et rockyou n'est pas la panacée qui permet de tout peter, c'est une wordlist qui est très orientée monde anglophone. Et puis dans ces cas là on imagine que t'as le hash du pass que t'essaye de cracker. En cas réel tenter un brute force sur une interface d'authentification ça prendra beaucoup plus de temps si tu te fais pas ban par un waf en amont ou par le système lui même qui a implémenté une protection anti-automatisation.

Donc oui il existe des bons mot de passe. Vous pouvez demander a chatgpt ou autre en précisant "donne moi les recommandations du NIST ou de l'ANSSI"

C'est ce que je dis, c'est bien pour un golem

Si t'es quelqu'un d'important, c'est fortement déconseillé

Pareil pour tout ce qui est trouvable via OSINT

OC

OmarChie11

il y a 3 mois

C'est payé combien un expert en cypersécurité avec 10 ans d'xp ?
OP
H4

H4clernoon

il y a 3 mois


C'est payé combien un expert en cypersécurité avec 10 ans d'xp ?

Ça dépend quoi

Un pentesteur senior à l'étranger tu peux palper 150k par an

CA

camarchepolo

il y a 3 mois

C'est ce que je dis, c'est bien pour un golem

Si t'es quelqu'un d'important, c'est fortement déconseillé

Pareil pour tout ce qui est trouvable via OSINT

Tu penses que les (v)VIP des organisations étatique ou du privé ne sont pas des turbos golem ?
Y a pas a tortiller ou faire de l'excès de zele un gestionnaire de mot de passe c'est juste très bien quand y a un mot de passe c'est tout mon ami

Si tu veux rajouter du multiple facteur, si tu veux mettre en place un contrôle d'accès qui vérifie les caractéristiques de l'appareil qui se connecte, etc. C'est très bien. Mais si y a mot de passe, le gestionnaire est une excellente solution qui que tu sois

OP
H4

H4clernoon

il y a 3 mois

Tu penses que les (v)VIP des organisations étatique ou du privé ne sont pas des turbos golem ?
Y a pas a tortiller ou faire de l'excès de zele un gestionnaire de mot de passe c'est juste très bien quand y a un mot de passe c'est tout mon ami

Si tu veux rajouter du multiple facteur, si tu veux mettre en place un contrôle d'accès qui vérifie les caractéristiques de l'appareil qui se connecte, etc. C'est très bien. Mais si y a mot de passe, le gestionnaire est une excellente solution qui que tu sois

T'as beau rajouter autant de couche que tu veux, tant que tes MDP sont stockés au même endroit, contrôler par une entité sous la dominance étatique avec des hash facilement décrypté, c'est de la merde, c'est tout

CA

camarchepolo

il y a 3 mois

Un hash ça se décrypte pas.

Et non c'est une mauvaise façon de penser. Est ce que si t'as ta base keepass sur ton PC c'est une "entité sous dominance étatique" pour toi ?

Au global l'utilisation d'un gestionnaire de mot de passe permet de se prémunir de la réutilisation se mot de passe, et du coup du risque qu'un jour un de tes sites se fasse faucher sa BDD et qu'on récupère ton mot de passe associé a ton identité qui sera rejouable a plein d'endroit ailleurs.
Un gestionnaire de mot de passe traité ce risque