Jump to content

tixxDZ

Members
  • Content Count

    45
  • Joined

Community Reputation

15 Good

About tixxDZ

  • Rank
    Nouveau membre
  • Birthday 07/05/1984
  1. salam iberk fikoum les amis, merci bof @Chevrosky: inchallah un de ces 4, mais peut être avant dans le kernel land ou lors du ARM reversing , je te dis bravo pour tes posts et pour tes sections, merci pour ton message et inchallah tu nous fera de bon articles pour le reversing. @Samir_dz: "qu'avec de la volonté et du travail, que l'on soit noir blanc ou vert tout est réalisable" oui c'est vrai, en tout cas moi je crois à ça et inchallah on verra plusieurs étudiants algériens dans les projets open sources (pour participer à un projet open source vous n'avez pas besoin d'envoyer
  2. salam Voici quelques propositions sérieuses avec quelques solutions, j'espère que je ne suis pas en retard je viens d'etre notifié. Note: je sais que peut etre les autres membres ont présenté les meme idées. [sécurite/Reseau coté client]: 1) un manual (une simple page) qui accompagne la doc du modem, pour éduquer les abonées sur le phishing. ex: ne jamais utiliser son propre username et password de connection dans un autre service. ex: toujours verifier l'url des sites ... (meme si avec du JS on peut ...) Note: si l'etat introduit le commerce en ligne, la première
  3. commence par elimination en prenant en compte: - intéressant - notions et connaissences aquises - ce qui peut être intéressant dans le futur (travail ou éducation recherche) - ... lol mourad tu a le choix
  4. salam @ktalgerie il y a quelques mois j'ai trouvé plusieurs sites parailles, mais après contacte ils ont retiré les sites, seulement il y a certain qui enregistrent des domains privées et d'autres qui utilisent directement le nom des victimes paypal pour acheter des domains ... etc si on Algérie l'etat décide d'introduire le payement en ligne ... phishing ... concernant ce petit j'espère qu'il na pas utiliser les comptes, de toute façon fallait bien que ça arrive un jour avec ces super h4x0rs de la mort (comme secdz dit) qui sont vraiment stupide et ignorant à un tel point ..
  5. salam @bilmagic: désolé pour le retard et sltpl ne prend pas tous ce que je dis pour vrai à 100%, en plus moi je parle pour tous les modems maintenant bien sur chaque modem à sa propre config de ba se ... etc 1- c'est bien des failles, pour comprendre essaye de t'authentifier sur le modem après consulte l'url sans le username et password genre: "http://ip_address/..." normalement il u a un résultat, si maintenant toi tu est authentifié et que moi j'inclu cette url dans une page que toi tu va consulter ton navigateur va suivre le lien et hop c'est les CSRF alors sltpl essaye de te
  6. @HAVOC: permet moi d'ajouter qu'avec les password dans l'URL ce chercheur a automatisé et facilité la chose pour les script kiddies qui ne ront plus besoin d'attendre q'un utilisateur va s'enthentifier biensur si le les username et password n'ont pas été modifié. @Walid: il y a un autre gros problème d'authentification, je crache: quelques routeurs permettent à un utilisateur qui fait partie du LAN d'accéder directement à la config sans authentification (sans username et password) si un utilisateur du LAN a déja été authentifié. il faut aussi voir le poste de tewfik sur les route
  7. désolé pour ce HS @sympho: sltpl ne dis pas que notre bled est pouri ou bled miki ... etc, l'Algerie ne nous a rien fait ... et si tu commence à dire ces trucs sur ton pays à cause d'un journaliste, d'un résponsable ... alors moi même ou d'autres ne vont pas avoir une bonne opinion de toi. permet moi sympho de te poser cette question: est ce que tu croix vraiment que notre bled l'Algerie est un bled pouri ? alé saha ftourkoum, inchallah ta situation va s'améliorer sympho.
  8. @HAVOC: tant qu'il y aura des CSRF alors il y aura toujours un risque même après avoir changé le password ... etc, car si l'utilisateur est déja authentifié exemple avec un cookie alors ces attaques (CSRF ...) n'ont pas besoin de password ...
  9. @secdz: oui inchallah , j'éspère qu'il n y aura pas de honeypot pour humains :) et toi secdz ? on compte sur toi. sérieusement il faut bien qu'on participe et qu'on aide (devoir), de toute façon comme je veux travailler ici en Algérie je dois bien monter à Alger ... faire quelques contactes ... etc un grand merci à OpenMinds ... et on dit inchallah inchallah
  10. salam @bilmagic c'est pas des fouteeeeeeeezzzzzzzz, désolé mais il ne faut pas dire des conneries si on ne maitrise pas. @abitaf c'est des failles CSRFs et preseque tous les routeurs avec interface Web sont vulnérables. C'est parfaitement exploitable à 100% sans connaitre le password ... concernant le premier (chercheur français): - il dit que c'est accessible depuis le Lan alors qu'on peut parfaitement (peut etre forger des paquets) accéder depuis le Wan (internet). - il publie seulement quelques CSRF alors qu'il y a pleins d'autres et encore plus dangereuses (mais il d
  11. salam C'EST BIEN DES FAILLES QUI SONT CONNUS DEPUIS ... moi j'avais connaissences de ces failles depuis 1 ou 2 ans, en plus tout les modems ou routeurs avec interface Web sont vulnérables a ces CSRF et XSS et d'authentifications ... Je confirme que meme les routeurs d'eepad, AT ... etc (tu te souviens un jour ButterflyOfFire sur IRC) sont vulnérables, seulement les mise à jours des firmwares ne sont pas la, alors faut pas donner aux milliers des script kiddies ... Petite synthese (je vais essayer de donner le moins d'info possible): - il ne s'authentifie pas avec le password. -
  12. salam, désolé pour le retard. @mouradski je n'ai pas beaucoup d'expérience avec la POO désolé, si Boost::Threads peut faire le travail alors vas-y Concernant le multi-threading, je te conseile un peut de doc system et la doc de la libc comme a dit Walid dans ton temps libre , car comme tu le sais tous les autres langages ne sont que des couches suplémentaires (qui peuvent réduire le control ou faciliter/... l'utilisation et l'implémentation ...) c'est un plus à gagner pour la compréhension, l'exploitation ... etc, mais il faut avoir le temps. PS: le multi-threading n'est pas
  13. salam mouradski pour une initiation: dans ton terminal: "info libc" => tu trouvera toute la base. faire un "info info" pour la documentation sur l'utilisation du navigateur info. PS: q pour quitter sinon le "man N printf" ou N peut être: 1: commande 2: peut être une fonction système (propore au OS) 3: fonction de lib 3p: posix ... ... tu a aussi un livre gratuit sur http://www.advancedlinuxprogramming.com/ vite (vive le monde open source ... irc ... mailing lists ). concernant thread ou process pour linux à toi de choisir ... (IPC: PIPES
  14. salam je suis désolé pour le gars qui dit "On est plus prêt d'une culture arabo-occidental et surement pas de cette merde". moi personnelement j'aurais bien aimer voir quelques éxpositions. maintenant concernant l'utilité de ce panaf je doute qu'un membre a une réponse juste. @bidossessi oui c'est vrais moi même j'avais un ami (enfance) que tout le monde appelé "african" ... etc alors je comprend très bien il faut pas oublier que nous somme tous des africans. à mon avi les premiers résponsables sont bien les journeaux "vous ne verez pas ma pièce de 10 DA".
×
×
  • Create New...