Une idée?
11 posts
• Page 1 of 1
by mosquitox » Wed Oct 10, 2007 12:13 pm
Moi j'ai une idée pour des challenges normaux. Enfin plutot sur l'élaboration d'un site annexe avec des challenges de defaced Je veux bien participer à son élaboration si quelqu'un souhaite se joindre à moi je n'y vois aucun inconvénient par contre des connaissances sur le milieu seront nécessaires de préférence :wink:
-
mosquitox - Projets
- Posts: 225
- Joined: Mon Jul 09, 2007 6:57 pm
by Korigan » Wed Oct 10, 2007 2:36 pm
Ok ça marche.
D'ailleur je pense que l'on peut produire pas mal de challenges de ce type en peu de temps. Il suffis de prendre une liste de faille pour des services connu et de les mettre en application.
Reste à concevoir le systeme de validation. Car qui dis deface, dis destruction pas très carré... :lol: ...et donc difficile de savoir qui à réussi le challenge :cry:
rhooo...ou alors le challenger doit déposer une signature sur le serveur défacé. ça ce serait cool :) Ensuite un simple script qui lit les signatures valide ou non le challenge.
Bon bah perso je m'y met dès que possible! ce soir? heu...oui :P
D'ailleur je pense que l'on peut produire pas mal de challenges de ce type en peu de temps. Il suffis de prendre une liste de faille pour des services connu et de les mettre en application.
Reste à concevoir le systeme de validation. Car qui dis deface, dis destruction pas très carré... :lol: ...et donc difficile de savoir qui à réussi le challenge :cry:
rhooo...ou alors le challenger doit déposer une signature sur le serveur défacé. ça ce serait cool :) Ensuite un simple script qui lit les signatures valide ou non le challenge.
Bon bah perso je m'y met dès que possible! ce soir? heu...oui :P
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by mosquitox » Wed Oct 10, 2007 7:36 pm
[quote:daa580616c="mik"]Ok ça marche.
D'ailleur je pense que l'on peut produire pas mal de challenges de ce type en peu de temps. Il suffis de prendre une liste de faille pour des services connu et de les mettre en application.
Reste à concevoir le systeme de validation. Car qui dis deface, dis destruction pas très carré... :lol: ...et donc difficile de savoir qui à réussi le challenge :cry:
rhooo...ou alors le challenger doit déposer une signature sur le serveur défacé. ça ce serait cool :) Ensuite un simple script qui lit les signatures valide ou non le challenge.
Bon bah perso je m'y met dès que possible! ce soir? heu...oui :P[/quote:daa580616c]
Mais attend tu as programmé les épreuves de hack comme un cochon alors !
Pour le système de validation il existe beaucoup plus simple !
D'ailleur je pense que l'on peut produire pas mal de challenges de ce type en peu de temps. Il suffis de prendre une liste de faille pour des services connu et de les mettre en application.
Reste à concevoir le systeme de validation. Car qui dis deface, dis destruction pas très carré... :lol: ...et donc difficile de savoir qui à réussi le challenge :cry:
rhooo...ou alors le challenger doit déposer une signature sur le serveur défacé. ça ce serait cool :) Ensuite un simple script qui lit les signatures valide ou non le challenge.
Bon bah perso je m'y met dès que possible! ce soir? heu...oui :P[/quote:daa580616c]
Mais attend tu as programmé les épreuves de hack comme un cochon alors !
Pour le système de validation il existe beaucoup plus simple !
-
mosquitox - Projets
- Posts: 225
- Joined: Mon Jul 09, 2007 6:57 pm
by Korigan » Wed Oct 10, 2007 9:09 pm
C'est toi le cochon! Qu'est ce que t'en sais du systeme de validation actuel? :lol:
C'est juste que là ce serait cool de donner encore plus de liberté au challenger, et de vraiment détruire les challenges s'ils y arrivent. Donc qui dit destruction dis re-création et validation du résultat. Voila...je pense que je m'était peu etre mal exprimé 8)
C'est juste que là ce serait cool de donner encore plus de liberté au challenger, et de vraiment détruire les challenges s'ils y arrivent. Donc qui dit destruction dis re-création et validation du résultat. Voila...je pense que je m'était peu etre mal exprimé 8)
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by baltazare » Wed Oct 10, 2007 9:31 pm
Faite sa sur des forums phpbb actuel, sa interesserai un paquet de monde.
PS: OGSpy nous a mis des batons dans les roues, pas besoin d'aller chercher loin des challenges quand des réels sont a notre dispositions.
PS: OGSpy nous a mis des batons dans les roues, pas besoin d'aller chercher loin des challenges quand des réels sont a notre dispositions.
-
baltazare - Posts: 607
- Joined: Mon Sep 03, 2007 10:27 am
by Korigan » Wed Oct 10, 2007 10:44 pm
En faite les challenges permettent d'imortaliser les failles trouvé sur les sites réels.
Cela permet d'avoir une base solide qui n'est pas corrigé. Les failles restent en places et permettent aux membres d'acquérir le savoir faire étape par étape.
Je suis d'accord, ce forum est là pour se lancer sur de vrai sites. Et les challenges sont là pour intemporaliser les failles. Donc comme le OGSpy nous avons presque réussis à trouver une faille, c'est le moment d'installer notre OGSpy sur un serveur à nous et le donner à grignoter aux membres pour qu'à leur tour ils fassent la même démarche.
C'est pour ça que ce serait interessant d'aller jusqu'au bout de l'OGSpy. Maintenant que nous avons commencé et qu'il semblerait que ce soit relativement facile, autant crystaliser les choses et développer un exploit interessant :)
Maintenant créer de nouveaux challenges est important. C'est pas normal qu'un membre parvienne dans le top 5 en une semaine! lol Et puis il a toujours été question de faire des challenges de déface. Donc ce qui manque ce sont des idées(enfin du temps surtout) :D
Pour ce qui est d'attaquer un forum phpBB actuel c'est une bonne idée c'est vrai.
Cela ne vas pas être évident, mais nous pouvons nous lancer dans une petite étude du code source comme pour OGSpy...pourquoi pas :D
Cela permet d'avoir une base solide qui n'est pas corrigé. Les failles restent en places et permettent aux membres d'acquérir le savoir faire étape par étape.
Je suis d'accord, ce forum est là pour se lancer sur de vrai sites. Et les challenges sont là pour intemporaliser les failles. Donc comme le OGSpy nous avons presque réussis à trouver une faille, c'est le moment d'installer notre OGSpy sur un serveur à nous et le donner à grignoter aux membres pour qu'à leur tour ils fassent la même démarche.
C'est pour ça que ce serait interessant d'aller jusqu'au bout de l'OGSpy. Maintenant que nous avons commencé et qu'il semblerait que ce soit relativement facile, autant crystaliser les choses et développer un exploit interessant :)
Maintenant créer de nouveaux challenges est important. C'est pas normal qu'un membre parvienne dans le top 5 en une semaine! lol Et puis il a toujours été question de faire des challenges de déface. Donc ce qui manque ce sont des idées(enfin du temps surtout) :D
Pour ce qui est d'attaquer un forum phpBB actuel c'est une bonne idée c'est vrai.
Cela ne vas pas être évident, mais nous pouvons nous lancer dans une petite étude du code source comme pour OGSpy...pourquoi pas :D
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by baltazare » Thu Oct 11, 2007 9:46 am
Merci de porter une grande attention à mes dires :)
Pour le forum phpbb mosqui a deja trouver une faille pour lire les mp si je me trompe pas^^ ou momito je sais plus :p
Puis il y a aussi l'histoire des skyblogs:
souvenez vous du jeu sur TFI "secret story" un pirate a pris le controle du skyblog d'une fille du jeu, il lui fesait du chantage^^
(Dit à la tele "petit papa noel je t'aime" et je te rend ton blog^^)
Bref plein d'exemple de la vie de tout les jours et facile à metre en oeuvre pour s'amuser.
Je vais faire un tour sur 1and1 voir si je peux trouver une place pour y mettre notre OGSpy.
Pour le forum phpbb mosqui a deja trouver une faille pour lire les mp si je me trompe pas^^ ou momito je sais plus :p
Puis il y a aussi l'histoire des skyblogs:
souvenez vous du jeu sur TFI "secret story" un pirate a pris le controle du skyblog d'une fille du jeu, il lui fesait du chantage^^
(Dit à la tele "petit papa noel je t'aime" et je te rend ton blog^^)
Bref plein d'exemple de la vie de tout les jours et facile à metre en oeuvre pour s'amuser.
Je vais faire un tour sur 1and1 voir si je peux trouver une place pour y mettre notre OGSpy.
-
baltazare - Posts: 607
- Joined: Mon Sep 03, 2007 10:27 am
by Korigan » Thu Oct 11, 2007 11:28 am
[quote:d513c45b93="baltazare"]
Pour le forum phpbb mosqui a deja trouver une faille pour lire les mp si je me trompe pas^^ ou momito je sais plus :p
[/quote:d513c45b93]
oulà...tu es sûr de toi? Tu as vu ça où?
Pour le forum phpbb mosqui a deja trouver une faille pour lire les mp si je me trompe pas^^ ou momito je sais plus :p
[/quote:d513c45b93]
oulà...tu es sûr de toi? Tu as vu ça où?
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by Korigan » Thu Nov 08, 2007 10:27 am
[quote:15a51933ff="baltazare"]Tu la dit toi meme sur un topic sa doit remonter a 1mois.[/quote:15a51933ff]
Ok autant pour moi, je crois que je perd la boule! :lol:
Merci pour ton aide en tout cas :D
Ok autant pour moi, je crois que je perd la boule! :lol:
Merci pour ton aide en tout cas :D
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
11 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 57 guests