j'ai remarquer que ya pas une rubrique pour le piratage
enin pas pour apprendre a faire du mal aux autre mais pour apprendre justement a contourné les hackers et a connaitre les failles du system donc ainsi les contourné bon assez parler.
j'ai en ma possession un ensemble de "exploits.tgz" c'est des failles qui existent dans le system des failles de securité qui existent dans (excel ,dans winamp enfin dans les application installé dans le system ) c'est failles sont une porte ouverte du pirate ; c'est a dire que le pirate exploite c'est failles pour rentrer dans notre system et c'est encore plus grave que les trojan et les virus car c'est failles sont indetectables par les fameux anti virus classiq et meme les firewall ne peuvent les stopper donc j'ai trouver utiles d'exposer ce problemes d'autant plus que c'est exploits.tgz sont en ma posession si vous etes interesser je vous les postes ici vous pouvez les telecharger et les eploiter mais svp pas a des fin de destruction
NB: je vous demanderai si c'est possibles de bien vouloir poster ici dans le forum coment manipuler c'est fichier et comment pêut en nuire avec c'est fichier ainsi comment les manipuler svp.
toujour a des fin positives pour comprendre les choses
merci bien

si vous etes interesser je construirez un lien avec le rapidshare pour telecharger mes fichiers exploits.tgz
j'attends voe commentaire
je ne veut pas poster quelque chose qui risque de ne pas plaire a jal et au operateur en ne sais jamais vaux mieu preevenir que guerrir

Salut AlGeRoIs ^^
Bienvenu sur cyber-nux !
Je passe rapidement, car je dois repartir dans quelques minutes.
Grande visite durant cette période de fêtes et les distances sont grandes aussi
Alors oui possiblement que quelques membre ici vont te mp afin de regarder ceci de plus près ...
J'ai aussi répertorié des centaines de milliers de trucs néfastes au fil des années, dont 550000 malwares, virus exploits ect...
Le sujet m'a hautement intéressé, mais aujourd'hui beaucoup moins.
Bien-sûr si on veut être efficace le moindrement dans la chasse aux malwares, il est impératif de savoir qui on a comme ennemi
Ne serait-ce que 5 mois sans les suivre de près, nous sommes grandement en arrière sur les derniers développements, malgré que souvent ils ne font qu'ajouter des variantes, sur ce qui est disons ' facilement distribuable'

C'est aussi pourquoi, j'aime Linux, dont sa solidité et ses millions d'yeux qui le scrute
Passes de belles fêts et amuses-toi bien @+
Jal

salut

je serais plus pour une rubrique sécurité... pas piratage car je suis contre... facile de passer un systeme aussi troué que la fenetre....

et je rapelle que Linux n'est pas infaillible ... alors " ne fait pas à autrui ce que tu ne voudrais pas que l'on te fasse "

je connais certaines personne qui se sont tourner vers Linux justement pour nuire... et ça je n'aime pas

resalut
oui jal ok c la periode de la fin d'année noel et reveillon la buche ,dinde farcie ,foie gras hummmm loll.
toi t'es d'acord jal pour cette rubrique mais notre ami balam je ne le vois pas aussi chaud quoi que il as parfaitement raison pour la mauvaise fois de certain etre humain d'apprendre pour nuire .
moi j'ai preciser avant de poster ca que c'etais a titre instructif seulement ,je pense que pour pouvoir echapper a un virus ou a quelque chose de malsaint il faut dabord la connaitre l'etudier la suivre dans son evolution et ce n'est qu'apres cela qu'on pourra lui echapper d'une façon reelle et scientifique bon ca c'est pour les "whitehate" ou bien les "anges" ils savent tout et ne font que du bien .
ya aussi ceux qui aprennent pour detruire c'est evident c'est les "blackHates" ou les "diables".
bon la je fait un peut de la psycologie loll . et je pense que c ca la vie les etres humains different et font toujour un choix vers qu'elle partie ils veulent apartenir aux force du bien ou aux force du mal.
cela etant dis j'aimerai avoir l'unanimité sur cette rubrique qui va etre super constructif .
en postant des fichiers ou des tutoriaux je ne vais pas rentrer dans le coeur ds gens pour savoir ki est bon et ki est mauvais moi je le fait justement pour prevenir des gens soucieux de la securité informatique comme nous de leur exposer une vue reel des choses en leur expliquons que ya des astuce et des programme hyper dangereux
qu'il faut absolument etre aux courant pour se proteger contre eux et jouir d'une liberté comme un oiseau dans le ciel
moi j'aime bien prevenir des gens innocent (comme moi j'etais avant et je le suis surement maintenant mais a un degre de moins )quand ils sont dans le net a quoi ils risquent j'aimerai bien les aider a maitre fin a un cochemard de "trakeurs minable en possession de 2 ou 3 application de hack".... a etre libre .

il faut tourner protection et non piratage

ne pas montrer le mauvais coté de la force

mais je n'ai rien contre^^

j'ai backtrack 4 / black-snake ^^ je connais un peu le pentest

Je pense qu'il faut être très prudent pour ce genre de démarche.

Car chaque fois qu'une idée par d'un bon sentiment c'est toujours le mal qui l'emporte!

Sujet délicat ma foi, mais il faut tenter d'élever le débat.....

De mon oeil naïf, je dirai que l'informatique a besoin des pirates....

De mon oeil de philosophe de comptoir, je dirai que les pirates sont importants pour la démocratie.... Ils sont démocratie....

Stallmann a eu l'idée de GNU/Linux, sur une hack de machine pour pouvoir faire marcher une imprimante/photocopieuse.....

Le monde n'est pas bipolaire, noir ou blanc, bien ou mal .... Ce type de vision american' style à la Georges W Bush est trop limitative.... John Wayne d'un côté et les méchants indiens de l'autre....

Même les plus sordides de nos pirates ont quelque chose à nous apprendre.....

Les pirates font avancer l'informatique et en effet....

Forces du bien contre forces du mal.....C'est un trop binaire à mes yeux... Travaillons donc nos propres démons intérieurs....
Ce sujet peut aller très loin... Car combien de mal au nom du bien ????

Hch ( un de nos membres ) dit que "là où il y a de l'homme, il y a de l'hommerie" ( je le cite approximativement)....

Cyber-Nux accepte des Linuxiens de tout genre.... Chacun sait où il en est... Chacun est libre d'évoluer ici mais dans le respect de l'autre, et cela se passe bien comme ça.....

Un monde libre c'est aussi un monde qui accepte toutes ses dimensions... C'est peut-être pour ça d'ailleurs que c'est une utopie....

Un monde libre ???

Un monde libéré !!!

Essayons déjà de faire un monde qui accepte de se regarder en face....

J'espère que je n'aurai choqué personne.... De toute façon, ce n'est que du blabla, demain je penserai peut-être autrement....

De toute façon, les concepts, qu'ils soient Debian, GNU/Linux ou BSD intègrent tout ça naturellement sans employer des adjectifs tels que bon, mauvais, méchant etc....

le principale reste le rspect

si tu cracke la clé wep de ton voisin car il ta demander de tester son niveau de sécurité... ok ...
si tu le fait pour télécharger illégalement et l'incriminer... NON !

le pentest est tres utile sur un hébergement pour justement tester son niveau de pénétration .... donc je n'ai rien contre tant que c'est employé correctement

"don't learn to hack, hack to learn!"

"n'apprends pas pour hacker, hacke pour apprendre!"

Une petite histoire:

Bugtraq et le mouvement "full disclosure" à changé le monde de la securité informatique en publiant les problèmes dans le systèmes informatique.

Auparavant le producteurs de software n'étaient pas forcé de résoudre ces problèmes, et s'ils le faisaient ils n'informaient pas les utilisateurs qu'une patch/nouvelle version était disponible et le problème était résolu.

Avec bugtraq les sysadmins et les utilisateurs se sont mis ensemble et ont de fait forcé les producteurs à réagir vite aux problèmes, les moyens d'exploiter la faille dans leur soft étant publiquement disponibles, ainsi que les détails, le pourquoi et le comment de la faille (indiquant clairement que le problème c'est dans leur soft).

La connaissance n'est pas à bannir. C'est l'utilisation de cette connaissance pour de buts pas nets qui est à condamner.

De plus, ceux qui développent des applications ont tout interêt à connaître comment fonctionnent les exploits pour apprendre à coder de façon plus sûre et consciente des problèmes de securité.

rebonsoir tlm
pour vous dire ya pas logtemps de ca juste 7 mois je suis descendu dans une ville de l'interieur du pays pour travail je suis rester 5 jour avec mon sac a dos j'ai pri avec moi ma sacoche de cd que j'ai graver tout au long de mon experience sur le net donc j'ai un bon paquet de cd plein d'application de tout genre en meme temps c mon outils de travail 'je suis informaticien' bon. dans cette ville ya biensure beaucoup de cyber café comme je presume dans n'importe quelle ville.alors ma premiere rentrer dans 1 des cyber j'ai placer ma clé usb pour tester d'eventuel programmes mal veillant qui pourraient etre installé dans le pc (enfin c'est une precotion de ma part et apres c'est devenue une habitude en ne sais jamais peut etre que ya des keylloger ou des truc du genre :)qui pourraient enregistrer mes frrappes donc mes emails et leur mots de passe etc..
oups je trouve un super rbot dernier cri dissimulé avec un service de windows et en bas je trouve norton antivir 360 mis a jour et en plein forme je me suis dis quand meme norton 360 est reputer etre un super antivirus ma curiosité est alle plus loin j'ai juste verifier les exception et je trouve exception faite pour ce rbot en plus son firewall windows est activer je verifie la meme chose je trouve aussi exception faite pour ce fameu rbot dans le firewall; et par au dessu le marché un super DEEPFREEZ EST INSTALlé dans la machine pour gelé la configuration faite par le technicien ki as fait ce travail ,je suis sure que c pas ce technicien qui as fait ce rbot car il faut etre un super connaisseur en la matiere pour executer ce fameu travail de pro d'autant plus que le deepfreeze est proteger par mot de passe ,et je me demander comment notre fameux diable a fait pour avoir le mot de passe du deepfreeze et j'ai apri plutar que ya aussi une application ki s'appelle deepUNFREEZE ki reset deepfreeze pour le redemarer en mode non gelé donc notre ami a fait ce travail et a la fin il le redemare en mode gelé le travail est fini
imaginer cet rbot il fait quoi je ne sais ps si vous connaissez les rbot alors
1/ c'est un genre de keylogger il enregistre les frappe du clavier et les envoie sous forme de fichier
2/il fait des capture ecran chaque interval de temps
3/permet de crée un compte administrateur a distance dans la machine cible
4/permet d'infecter d'autrre machine
5/permet de utiliser cette machine cible comme zombie
6/permet d'envoyer des email a traver ce pc
et j'en passe .....
----------------------------------------------
et ce n'est k'un rbot alors je presume et j'en suis sure que ya beaucoup d'autre application avec je n'en sais qu'elle nom font pire que ce rbot....
alors imaginez un mec x ki connais ce proceder entre dans une ville X avec disons 100 cyber café et dison 500000 habitant et il install ce fameu bot dans tout les cyber café loll .et avec un monde ki s'en foute pas mal de la securité informatique ou un monde ki traite les informaticien soucieu de la securité comme nous de malade mental ou de supersticieu ou de encore des gens ki regardent trops les films science fiction.
alors ca prend de l'empleur et ca devien un peut filosophique tous ca c'est pour ca que je parle des forces du mal et du bien et j'invoque les anges et les demons etc..
mon principe de base c'est le respect de l'autre ki veut dire ke j'ai pas le droit de l'espionner ,l'autre a sa vie privee et il gere sa vie priver comme il veut il as le droit d'etre ce k'il veut .
et je termine sur sa en esperant que ca va vous faire rire imaginer vous installé ce rbot dans la machine de votre cousine et vous decouvrez ke c'est une zoophile loll hein vous voyer la dangorosité des choses d'ou LA SECURIT2222222222222222222222222222222222222222

Resalut
J'ai connu des Blackhats et des Whites, puis ceci est facilement comparable aux armes à feu.

Certains se spécialisent dans le tir de précision et sont en quelque sorte des snipers de cibles mécaniques seulement, puis chassent les animaux avec des appareils photos.

Par contre, d'autres se lient à la folie meurtrière et commettent les pires atrocités.

Le bien ou le mal n'est pas dans l'arme utilisée mais dans l'utilisateur.

Alors est-ce qu'on dois permettre la libre circulation et l'utilisation d'armes au grand public ?

C'est pourquoi, je considère 'non' adéquat de faire circuler des informations sensibles à l'aveuglette ...

C'est aussi pourquoi je préfère en MP exclusivement pour ceux et celles qui le désirent.
Sinon des infos utiles de protection et 'non de contaminations' à indiquer 'publiquement'.

Sur ce dernier plan , ça fait au bas mot 4 ans que je le fais partout

Vous voudrez bien excuser ma vulgarité mais l'autre jour je disais à mon grand : "Si tu as de la merde dans la tête, il y a aura de la merde dans tout ce que tu feras..."

Tout ça pour dire que ce que tu viens de dire Jal m'apparaît sain, respectable et surtout respectueux...

jalobservateur écrit:
Resalut [...]

C'est pourquoi, je considère 'non' adéquat de faire circuler des informations sensibles à l'aveuglette ...

C'est aussi pourquoi je préfère en MP exclusivement pour ceux et celles qui le désirent.
Sinon des infos utiles de protection et 'non de contaminations' à indiquer 'publiquement'.

Sur ce dernier plan , ça fait au bas mot 4 ans que je le fais partout

C'est pour ça que les exploits qu'on trouve sur bugtraq ne fonctionnent généralement pas sans des petits "fix". Pour prévenir l'utilisation par de gens qui n'y connaissent rien.

Mais si l'exploit n'est pas publié il se passe quoi?

il circule seulement entre les "black hats" alors que le public n'est pas au courant.

Si t'es administrateur système et tu n'es pas au courant de la faille c'est plus dur de la prévenir et les développeur qui sont censés fixer la faille ne vont pas le faire car ils ne sont pas au courant non plus.

Alors oui à la circulation de cette connaissance. Clairement pas d'outils qui permettent à qui n'y comprends rien de les utiliser (pour son propre bien, car il va se faire vite chopper en plus).

J'ai assez de confiance pour croire que plus on connait plus on est responsables.

Heu, une statue s'il vous plait pour imc et ce genre de phrase , je le cite :

"J'ai assez de confiance pour croire que plus on connait plus on est responsables."

Même si je doute que cette noblesse d'âme et de pensée soit le lot de tous ...

Moi j'en ai vu qui devaient avoir 55 de QI et qui se démenaient pour trafiquer tout ce qui est possible et étaient devenus quasi savant en crack, mais qui écrivaient comme des singes mal éduqués.
J'en ai connu d'autres aussi aux QI de 200 et qui sont pas fichus d,éviter de cliquer sur un lien msn envoyé par un contact déconnecté.
Alors la connaissance est relative ainsi de ce qu'on en fais avec la capacité que l'on a.

Dès l'ouverture de cyber-nux, Balam et moi avons longuement discuté sur l'orientation, le contenu et la saveur du site à faire.
En premier nous voulions axer sur la Liberté Linux et surtout n'écarter aucune distribution.
Puis Balam connaissant mes connaissances et expériences en sécurité, croyait que j'aimerais un forum W$ afin d'y faire de la prévention et même comme à mes habitudes, des désinfections.
Mais...
J'ai dû faire un choix de conscience.
Chaque fois que je nettoyais une machine, puis la sécurisais, j'avais tellement de bons résultats que même les W$ ne se faisaient plus infecter.
Alors haîssant pour m'en confesser M$, je me suis dis au bout de quelques années ou j'ai même participer au succès d'éditeurs d'anti-virus et de fix , que oui j'aidais grandement les utilisateurs prisoniers 'volontaires' de W$, mais comble du comble, j'aidais de fait aussi M$ !

Donc l'amour que je porte maintenant à Linux, à la communauté, au logiciels libres, me contraignent 'volontairement' à ne même plus prévenir sur les failles et solutions W$, sinon en y gagnant ma vie.
Car je ne suis pas plus con que M$ , et que la plupart des techniciens, qui veulent vivrent des systèmes pourrits du marché.
W$ est une faille ambulante et c'est bien ainsi.
Linux est là pour le plaisir et la paix et se répand de + en +, alors mes efforts se portent que sur Linux, car là c'est gratifiant, utile et bienfaiteur.

Si un système nait avec une tache originelle, il permettra aux apprentis docteurs de le soigner la vie durant.

Mais il existe autrechose de plus viable et là j'embarque
Pour le passé, j'ai fais ma part et là je regarde le présent et prépare le future ^^
Et dans mon future, W$ n'existe plus.