Auteur Sujet: securite informatique  (Lu 6936 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
securite informatique
« le: 21 avril 2003 à 21:42:01 »
Bah, justement, si certain ont des connaissances en hacking, ce serait peut-être bien de tester les sites des membres de phpnet (j'ai dit tester, pas faire sauter), et de les informer en cas de faille, de ce qu'il y a lieu de faire.

[ Le début de ce post était ici. Il a été scindé pour des raisons de clarté ]
« Modifié: 21 avril 2003 à 22:30:12 par cheminots »
www.cheminots.be
Le Portail des Cheminots et des amis du rail

BlueWhisper

  • Invité
securite informatique
« Réponse #1 le: 21 avril 2003 à 21:50:29 »
Si qqn veut que je teste son site... (bien que ne soit pas un expert non plus, mais je m'y connais pas trop mal)

Hors ligne Bruno II

  • Débutant
  • *
  • Messages: 73
    • http://
securite informatique
« Réponse #2 le: 21 avril 2003 à 21:52:50 »
Lol, moi je suis partant, une fois que mon nom de domaine aura été réactivé (-_-)° !!!!!!

Eating life since 1987.

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
securite informatique
« Réponse #3 le: 21 avril 2003 à 21:54:53 »
Je suis volontaire (Pas d'attaque brutte, c'est pas bon pour phpnet)
Dis moi ce que je dois faire pour améliorer.
 
www.cheminots.be
Le Portail des Cheminots et des amis du rail

BlueWhisper

  • Invité
securite informatique
« Réponse #4 le: 21 avril 2003 à 22:00:45 »
Vous croyer pas qu'on devrait se former une petite équipe de :ph34r: pour ça ? Des volontaires ?

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
securite informatique
« Réponse #5 le: 21 avril 2003 à 22:13:57 »
volontaire pour tester et etre teste
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne Bouki

  • Habitué
  • **
  • Messages: 244
    • http://www.scripetudes.net
securite informatique
« Réponse #6 le: 21 avril 2003 à 23:02:14 »
moi je vais bien être testé (je pense pas que vous pourrez trouver quelque chose mais vaut mieux vous qu'un autre).
et je veux bien aussi testé ca sera marrant (rassurez vous je cherche des failles je suis pas un crasher)


contactez moi par mp
« Modifié: 21 avril 2003 à 23:02:09 par Bouki »
Bouki
oO .:: [ Mage développeur Bouki ] ::. Oo


Hors ligne Mikado

  • Connaisseur
  • ***
  • Messages: 252
    • Chez-Godzi
securite informatique
« Réponse #7 le: 21 avril 2003 à 23:21:48 »
aussi volontaire pour être testé...
"Il est plus facile de jouer au mikado avec des spaghettis crus qu'avec des cuits" (Philippe GELUCK).
-------------------

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
securite informatique
« Réponse #8 le: 22 avril 2003 à 00:36:44 »
my name is bond, james bond
(desole je vois pas ce que ca fait la)
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne Mimonet

  • Débutant
  • *
  • Messages: 50
securite informatique
« Réponse #9 le: 22 avril 2003 à 01:02:58 »
Vazy attaque  :blink:  

Hors ligne Booggi

  • Habitué
  • **
  • Messages: 239
    • http://booggi.phpnet.org/photos/
securite informatique
« Réponse #10 le: 22 avril 2003 à 08:05:29 »
Je suis interressé pour être testé aussi.

Contactez moi par MP.  :)  

Hors ligne Mr K.

  • Connaisseur
  • ***
  • Messages: 422
    • http://
securite informatique
« Réponse #11 le: 22 avril 2003 à 11:24:51 »
ah oui, je trouve cette idee pas mauvaise du tout. A mon avis, le mieux c'est qu'il y ait d'abord une equipe de volontaires testeurs. Et les membres de cette equipe s'organisent pour effectuer les tests en toute transparence mais pas chacun dans son coin en douce entre 2h30  et 5h du matin.

Comme ca au moins, les apprentis HaxOorZ ne feront pas n'importe quoi, n'importe quand. Il faudrait aussi qu'il y ait au moins 2 personnes comptentes et experimentees pour organiser un peu l'equipe pour pas que le premier qui sait etablir une liste de 10 progz et appz prets a fonctionner s'erige en chef !

 Eh oui, il y en a qui connaissent 2, 3 outils trouves sur des sites warez, ils scannent au hasard 2 heures par jour avant de se coucher bredouille, ils ont reussi a avoir le mot de passe d'une copine naïve, ils ont su par d'autres qu'il y a telle faille sur phpnuke ou freenews et ils ont lu comment exploiter ces failles sur des forums de monsieur Trouduc et hop, ils s'empressent de teste. Bien sur que ca marche chez le gentil webmaster qui n'etait pas au courant de la faille et qui ne saura pas corriger la faille.

Et le HaxOorZ de dimanche va se vanter sur le net comme s'il avait reussi a devenir root chez Epita pendant 24 heures.

Non, si il faudrait pas que ce soit ce genre de mec qui forme l'eventuelle equipe de volonataires-testeurs. Il vaut mieux le dire avant qu'apres  B)
@+
Mr K.
peux croire sans voir, peux voir sans croire !

Hors ligne Bouki

  • Habitué
  • **
  • Messages: 244
    • http://www.scripetudes.net
securite informatique
« Réponse #12 le: 22 avril 2003 à 11:52:13 »
Le "HaxOorZ de dimanche" ca s'apelle un lamerz² et en général ca se repère vite et c'est vite kické et banni sur irc.
Sinon moi je veux bien être volontaire pour tester les sites.

Quant au hak avec des programmes, ca devient intéressant si tu créé ton propre prog et là tu parles de hack de serveur (je sais pas si phpnet tiendrait sous une attaque DoS soutenue qui fait griller la carte mère) et ca c'est plus du hack mais du crashing tu veux faire péter le serveur.
Bouki
oO .:: [ Mage développeur Bouki ] ::. Oo


Hors ligne Patanock

  • Connaisseur
  • ***
  • Messages: 277
    • http://www.potoland.com
securite informatique
« Réponse #13 le: 22 avril 2003 à 14:04:12 »
Moi j'connais plusieurs méthodes, dont aucune ne nécessite un programme, c'est purement logique c'est tout...
A l'occase quand j'aurais le temps j'irai visiter vos sites et on verra bien ;)

Mais chui pas un vilain, pas vrai euh... me souviens plus le nom, la demoiselle au livre d'or qui prenait le javascript ;)
Alors n'ayez pas peur :))

Si vous cherchez une communauté et un tchat sympa, venez visiter le site qui déchire !!


Hors ligne Mr K.

  • Connaisseur
  • ***
  • Messages: 422
    • http://
securite informatique
« Réponse #14 le: 22 avril 2003 à 15:44:09 »
C'est sur qu'un passionne depuis l'enfance et en plus qui bosse en tant qu'ingenieur dans l'info, je te crois  (mais je ne sais pas si je te fais confiance :P ) pour les  "methodes sans programmes".
Je suis incompetent dans ce domaine mais je respecte bcp plus ceux qui pensent avant de tripoter (excusez moi de la vulgarite mesdames, mesdemoiselles, messieurs). La tete avant les outils, quoi ! La logique, les codes, la reflexion avant les longs surfs sur la toile et les scannes sans fin !
>>>PATANOCK >>>ne traine pas trop du cote du Carrefour des Milles, quand meme  :D

@+
Mr K.
peux croire sans voir, peux voir sans croire !