Backtrack + réseau + Javascript (plein de questions)

Moderator: Mod

Backtrack + réseau + Javascript (plein de questions)

Postby NEMROZ » Mon Oct 29, 2012 2:12 am

Alors bonjour, j'arrive pas à installer Backtrack en dur, donc je voudrais test en VM, mais je sais que Backtrack est très utile pour le réseau et je le voudrais surtout pour ça. Je pense qu'il y a des trucs top pour se cacher avec ça, et j'aimerais savoir si ça pouvait prendre effet sur tout le PC ?

Exemple : Je DDoS quelqu'un, j'ai donc besoin d'une "grosse" protection, que je fais avec Backtrack, est-ce que ça peut protéger tout mon PC ou ça "protégera" juste la machine virtuelle ? C'est dur à expliquer

Sinon je voulais savoir si c'était possible de coller un virus sur un réseau, pour le donner à quelqu'un contre son gré (partons du principe que le virus est FUD), je sais ça fait Kévin hacker lamerz etc mais j'aimerais savoir, c'est un truc que j'ai imaginé depuis longtemps

Sinon, il existe pas une énorme ressources de cours / infos informatiques qui regroupe tout comme le fonctionnement du registre windows, le VBS, un cours détaillé de l'assembleur et des trucs divers comme ça ? (Désolé seuls exemples que je vois )

Dernière question, les virus en Javascript ça existe ? Et on peut forcer un utilisateur à activer le Javascript ? Sans qu'il le voit ?

Je fais du Javascript en ce moment et la sécurité m'intéresse

Je cherche aussi un cours de PHP procédural avancé si vous avez, et sur les "trucs" MySQL comme les fonctions magic_quotes etc, je sais plus comment ça s'appelle

Merci d'avance, c'est beaucoup de questions pour un sujet je l'avoue

Et dernière chose, j'ai vu qu'on pouvait "Reverse" une connection, apparemment ça serait pour passer les proxies etc, comment ça marche ? :(
NEMROZ
Projets
 
Posts: 8
Joined: Mon Oct 29, 2012 2:09 am

Postby TorTukiTu » Mon Oct 29, 2012 7:42 am

Ouallalala, bon, reprennons.

[quote:eff5303561]Je pense qu'il y a des trucs top pour se cacher avec ça[/quote:eff5303561]

D'une façon générale on se "cache" d'une cible en fesant transiter ses instructions par un ou plusieurs proxys tiers. Il existe des réseaux dont le protocole permet nativement de chainer des proxys afin de masquer l'identité de l'émetteur de requêtes.

Typiquement TOR ou Freenet.

Ensuite, si il existe des éléments dans le protocole que tu vas utiliser qui contiennent des infos permettant de te retrouver, tu n'est plus protégé.

[quote:eff5303561]Je DDoS quelqu'un, etc. ...[/quote:eff5303561]

J'ai bien peur que dans ton cas, tu aies besoin d'un botnet (par définition, un DDOS = Deni de service [b:eff5303561]distribué[/b:eff5303561], donc a partir de plusieurs machines. Sinon, c'est un simple DOS). Tu pourras de cette façon, à la fois masquer ton identité et réaliser ton DDOS.

[quote:eff5303561]Sinon je voulais savoir si c'était possible de coller un virus sur un réseau, pour le donner à quelqu'un contre son gré[/quote:eff5303561]

On ne "colle" pas un virus sur un réseau. Ta phrase est un non sens. On exploite des vulnérabilités (automatiquement ou non) pour éxécuter du code sur les différentes machines qui sont branchées sur un réseau.

Cela revient à faire éxécuter du code sur une machine distante sans interaction de l'utilisteur. Donc, à trouver une vulnérabilité exploitable qui te le permette (RCE (remote code execution)) parmi les services proposés par la ou les machine(s) cible.

[quote:eff5303561]Sinon, il existe pas une énorme ressources de cours / infos informatiques qui regroupe tout comme le fonctionnement du registre windows, le VBS, un cours détaillé de l'assembleur et des trucs divers comme ça ? (Désolé seuls exemples que je vois ) [/quote:eff5303561]

Google est ton ami. Et franchement, laisse tomber Wind*ws et VB. Apprends un vrai langage (commence donc par le C !) et installe toi une distribution GNU/Linux.

[quote:eff5303561]Dernière question, les virus en Javascript ça existe ? Et on peut forcer un utilisateur à activer le Javascript ? Sans qu'il le voit ? [/quote:eff5303561]

Oui et non.

De par sa nature, Javascript tourne dans un environnement très confiné. Ca n'est donc pas un bon choix technologique pour écrire un code viral. Par contre, des petits hacks javascripts sont souvent utilisés pour tromper l'utilisateur et permettre l'éxécution d'un autre type de code (applets, plugins vérolés, ...)

Qui plus est, les implémentations de javascript sont plutot bien fichues sur les navigateurs les plus répandus. Pas facile d'y trouver des erreurs pouvant menés à des vulnérabilités. A l'inverse, il est plus facile de trouver et d'exploiter une vulnérabilité d'un plugin d'un éditeur tiers (adobe !) pour peu qu'il soit suffisament répandu.

[quote:eff5303561]Je cherche aussi un cours de PHP procédural[/quote:eff5303561]

Si tu veux faire du procédural, ne fais pas de PHP. Tu vas attraper de mauvais reflexes.

Si tu veux faire de l'objet, ne fais pas de PHP non plus, fais du JAVA.

Si tu veux un truc vite fait, mail fait (je suis un puriste de l'objet), fais du PHP.

[quote:eff5303561]et sur les "trucs" MySQL[/quote:eff5303561]

Rien de mieux que le manuel de MySQL, voire mettre un peu le nez dans le code quand tu sera prêt. MySQL est toujours open source !

[quote:eff5303561]Et dernière chose, j'ai vu qu'on pouvait "Reverse" une connection, apparemment ça serait pour passer les proxies etc, comment ça marche ?[/quote:eff5303561]

Je n'ai pas vraiment compris ta question, peux-tu nous éclairer d'avantage?

[quote:eff5303561]Merci d'avance, c'est beaucoup de questions pour un sujet je l'avoue [/quote:eff5303561]

Mais de rien, à ton service.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby NEMROZ » Mon Oct 29, 2012 8:54 am

Et bah merci de toutes ces réponses, et pour le registre Windows c'était un exemple en fait, c'est pour montrer que je cherchais des trucs vraiment divers :D
Et tu as dit "VB", mais VBS = VB ? :shock:

Sinon j'ai déjà un dual boot ubuntu-w7, et pour Backtrack le DDoS c'était juste pour dire que je fais une grosse bêtise et que je dois me cacher quoi, je connaissais le botnet mais c'est juste que je voulais savoir si par exemple : Je me connecte à un proxy depuis Backtrack, est-ce que mon Windows (disons que je l'éxecute depuis windows) est aussi caché ? En fait c'est le réseau à travers une VM quoi, je vois mal comment c'est :x

Et j'ai les bases en C et un peu C++, je vais sûrement faire du python et des langages plutôt simples comme ça après :P

Pour le "reverse" de connexion, je l'ai vu sur le Deep, quelqu'un demandait si il était en sécurité avec Tor, quelqu'un lui a répondu que oui puisque c'est impossible de reverse une connexion Tor pour le moment, cela couterait trop cher, mais qu'il fallait faire gaffe aux scripts en Js (justement :p )

Le PHP et SQL je l'ai surtout fait pour apprendre les injections SQL / failles PHP :twisted:

Voilà je pense avoir répondu à tout, merci de ta big réponse :)
Last edited by NEMROZ on Mon Oct 29, 2012 9:05 am, edited 1 time in total.
NEMROZ
Projets
 
Posts: 8
Joined: Mon Oct 29, 2012 2:09 am

Postby NEMROZ » Mon Oct 29, 2012 9:01 am

D'ailleurs, tu penses qu'une connaissance sommaire du Javascript et en sachant coder moyennement en PHP et assez bien en HTML / CSS on peut savoir bricoler des pages de phishing vite fait ? :twisted:

Sinon je compte me mettre à un langage facile à apprendre mais qui peut bricoler des choses puissantes comme des scanners de failles etc, tu en connais ? :p

Et d'ailleurs comme j'ai parlé du web, tu pourrais m'expliquer le XML et XHTML ? J'ai du mal à comprendre :(
NEMROZ
Projets
 
Posts: 8
Joined: Mon Oct 29, 2012 2:09 am

Postby LECHIENKITU » Mon Oct 29, 2012 2:36 pm

[quote:284bfc8f2c="NEMROZ"]D'ailleurs, tu penses qu'une connaissance sommaire du Javascript et en sachant coder moyennement en PHP et assez bien en HTML / CSS on peut savoir bricoler des pages de phishing vite fait ? :twisted: [/quote:284bfc8f2c]
Tu as des intentions bien tordus mon ami... Redirige toi donc dans un premier temps vers la section " Culture ".
LECHIENKITU
Projets
 
Posts: 177
Joined: Wed Apr 01, 2009 4:12 am

Postby NEMROZ » Mon Oct 29, 2012 2:50 pm

Oui, je suis très tourné sécurité et hack, mais par Phishing je voulais aussi dire "Reproduire une page web efficacement et rapidement, ou en improviser" :o

Sinon pour le langage je vais aller dans le Delphi je pense, sinon ça sera le Python :)
NEMROZ
Projets
 
Posts: 8
Joined: Mon Oct 29, 2012 2:09 am

Postby LECHIENKITU » Mon Oct 29, 2012 4:05 pm

Nope, tu voulais dire Phishing.
Et ensuite je te conseil le Python et même, si tu peux, le C.

"Sécurité et Hack" -> Quel est donc pour toi le " hacking " ?
LECHIENKITU
Projets
 
Posts: 177
Joined: Wed Apr 01, 2009 4:12 am

Postby NEMROZ » Mon Oct 29, 2012 4:21 pm

Bah un peu tout ce qui concerne la sécurité et les trucs intéressants qui tournent autour :)

Je vais voir pour le Python alors mais j'aime pas trop le systeme de paquets à inclure etc, en Delphi il y a ça ?
NEMROZ
Projets
 
Posts: 8
Joined: Mon Oct 29, 2012 2:09 am

Postby LECHIENKITU » Mon Oct 29, 2012 10:44 pm

Je n'en sais rien. Mais dans tous les langages tu rencontreras des importations de librairies... Et puis ça n'a rien de sorcier, crois moi que avec l'exercice tu ne vas plus faire attention à ce détail. Lance toi donc, Python est très utilisé et pour le scripting c'est top, ou bien tu as le Perl, mais un peu plus difficile d'approche je trouve.
LECHIENKITU
Projets
 
Posts: 177
Joined: Wed Apr 01, 2009 4:12 am

Postby TorTukiTu » Thu Nov 01, 2012 9:29 am

Re NEMROZ,

Tu as un outil dans la backtract (je ne me souviens plus de son nom) qui te permet de cloner un site et d'inclure un programme malveillant simplement.

Fais un tour permis les outils proposés par la distrib.

Cordialement,

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Divers

Who is online

Users browsing this forum: No registered users and 3 guests

cron