bonjour,
je voudrais savoir si l'on doit utilisez un vpn ou et tor / proxy pour tester un site extérieur au votre , pour ensuite signaler la faille au webmaster du site ?
Car si on fait une injection sql IP de la machine est enregistré dans leur log non ?
Merci
Vpn , tor, proxy
5 posts
• Page 1 of 1
Vpn , tor, proxy
by CUT » Sat Jan 12, 2013 12:50 pm
- CUT
- Projets
- Posts: 39
- Joined: Sat Jan 12, 2013 1:38 am
by GHOSTX_0 » Sat Jan 12, 2013 2:19 pm
Salut CUT,
Un petit conseil, évite ce genre de test! Sauf si bien-sûr tu as un accord écrit du propriétaire du site ; mais dans ce cas le recourt à l'anonymat n'est plus trop nécessaire.
Si par contre tu as envie de te faire les dents, les challenges sont la pour ça.
Tu pourras faire tous les tests que tu veux sans impacter un site en production ;-)
Cordialement
Un petit conseil, évite ce genre de test! Sauf si bien-sûr tu as un accord écrit du propriétaire du site ; mais dans ce cas le recourt à l'anonymat n'est plus trop nécessaire.
Si par contre tu as envie de te faire les dents, les challenges sont la pour ça.
Tu pourras faire tous les tests que tu veux sans impacter un site en production ;-)
Cordialement
-
GHOSTX_0 - Projets
- Posts: 263
- Joined: Mon Aug 24, 2009 6:06 pm
re
by CUT » Sat Jan 12, 2013 8:19 pm
Merci, c'est ce que je voulais savoir ,
Par ce que on m'avais parler aussi que notre ip sur le web devrais être crypté comme je connais le vpn chez freedom qui est crypté gratuit...
Mais comme tu dit, je peut me faire les deux ici sur les challenges ....
C'est sympa ici ; Merci
Par ce que on m'avais parler aussi que notre ip sur le web devrais être crypté comme je connais le vpn chez freedom qui est crypté gratuit...
Mais comme tu dit, je peut me faire les deux ici sur les challenges ....
C'est sympa ici ; Merci
- CUT
- Projets
- Posts: 39
- Joined: Sat Jan 12, 2013 1:38 am
by TorTukiTu » Sun Jan 13, 2013 8:33 am
[quote:631962390d]notre ip sur le web devrais être crypté[/quote:631962390d]
Ce que tu dis n'a aucun sens.
Une addresse IP telle que definie dans les protocoles v4 et v6 est en gros un identifiant d'une machine sur le reseau.
Rien a voir avec le chiffrement donc. Le chiffrement si il y a s'effectue par dessus la couche IP (C'est a dire a 'l'interieur' de tes paquets TCP/IP), et depend du protocle utilise.
Pour rappel :
[img:631962390d]http://okki666.free.fr/docmaster/articles/linux120a.gif[/img:631962390d]
Generalement, tu as des protocoles speciaux qui permettent d'utiliser une machine tierce comme relai. C'est ce que l'on appelle un proxy. Dans ce cas, c'est le proxy aui effectue les requetes sur le site et qui te renvoie la reponse qu'il a recupere. L'IP consigne dans les logs du site sera donc celle du proxy.
Ensuite, il exste des protocoles qui permettent de chainer les proxys, en chiffrant la communication qui pase par chacun d'entre peux. C'est le cas du reseau TOR par exemple. (On parle pour tor de Noeuds du reseau et pas a proprement parler de proxys)
Ci dessous une vue satellitaire de comment ca marche :
[img:631962390d]http://img832.imageshack.us/img832/5087/networkvo.png[/img:631962390d]
Quand a essayer de totalement masquer ton identite, je te le deconsille fortement tant que tu ne sais pas un minimum ce que tu fais. Il y a beaucoup d'elements qui peuvent te trahir sans que tu sois conscient de leur existance au premier abord.
Tortue 974.
Ce que tu dis n'a aucun sens.
Une addresse IP telle que definie dans les protocoles v4 et v6 est en gros un identifiant d'une machine sur le reseau.
Rien a voir avec le chiffrement donc. Le chiffrement si il y a s'effectue par dessus la couche IP (C'est a dire a 'l'interieur' de tes paquets TCP/IP), et depend du protocle utilise.
Pour rappel :
[img:631962390d]http://okki666.free.fr/docmaster/articles/linux120a.gif[/img:631962390d]
Generalement, tu as des protocoles speciaux qui permettent d'utiliser une machine tierce comme relai. C'est ce que l'on appelle un proxy. Dans ce cas, c'est le proxy aui effectue les requetes sur le site et qui te renvoie la reponse qu'il a recupere. L'IP consigne dans les logs du site sera donc celle du proxy.
Ensuite, il exste des protocoles qui permettent de chainer les proxys, en chiffrant la communication qui pase par chacun d'entre peux. C'est le cas du reseau TOR par exemple. (On parle pour tor de Noeuds du reseau et pas a proprement parler de proxys)
Ci dessous une vue satellitaire de comment ca marche :
[img:631962390d]http://img832.imageshack.us/img832/5087/networkvo.png[/img:631962390d]
Quand a essayer de totalement masquer ton identite, je te le deconsille fortement tant que tu ne sais pas un minimum ce que tu fais. Il y a beaucoup d'elements qui peuvent te trahir sans que tu sois conscient de leur existance au premier abord.
Tortue 974.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 4 guests