Reprise du message précédent :

En FW j'aimais bien Look'n'stop, avec les rêgles de Phantom de wildersecurity (enfin, faut les allêger ses rêgles parce que rien ne passe avec, même et surtout pas ce qu'on veut...)

Si le ventirad est sous-dimensionné, p-e...
 

Des noms!

 
on a jamais dit ça. si tu as l'accès total au PC (à distance) tu peux faire absolument tout (sauf couper le HD en deux à la hache)

hl2.exe,doom3.exe...

Y'avait un utilitaire sur telecharger.com à l'époque des K6-2; j'ai essayé de le retrouver par la suite pour tester mes XP, jamais retrouvé

oui enfin bon c'est bien beau mais je serais curieux de savoir qui est capable d'obtenir un accès total sur un PC distant.
Parce que je veux bien que les utilisateurs soient des tanches mais il ne faut pas oublier que les barrières sont quand même beaucoup plus large qu'on ne le pense et une faille RPC n'est pas une prise de controle, pas plus qu'un buffer overflow ou autre. Un trojan n'est autre qu'une connerie de l'utilisateur mais ne donne même pas l'accès plein et entier au poste etc...
Sachant également qu'arriver à faire exécuter des instructions en mode noyau quand on est en prise en main distante c'est une gageure que je ne pense pas lire de sitôt!

tu parles de yvele avec hfr?

fait toi plaisir, fait un 4em post

Haaaaaaaaaaaan it's a wonderful day je viens de passer pour un boulay mais je viens (même si y'a aucun lien) de comprendre comment je me suis fait hacker! ****************! C'est malin de sécuriser la passerelle pas les clients... surtout quand l'interface client/passerelle n'est pas sécurisée et qu'on balance tout sans filtrage sur l'interface LAN...
 
Elu boulay d'or
J'ai mis un an avant de comprendre cette faille tellement énorme que je l'ai pas vue bouhouhouhouhou

 
il n'y a jamais eu de lien.

 
parle de ce dont tu es au courant. Mr Yvele a expliqué son piratage et ce n'est en aucun cas une histoire de lien et d'insouciance mais de grosse faille dans le code de joce.

c'est surtout que le login/mdp apparaissait en clair dans la page de l'utilisateur et il a caché un script dans un élément flash, puis il l'a renommé en gif, l'a passé en avatar et a créé un topic débile. Du coup des modos/admins s'y sont rendus, le script a envoyé la source de leurs pages sur un ftp à lui et voilà.
Après y'a eu d'autres petits trucs à la con mais c'est surtout ça le problème, pas une histoire d'insouciance de la part des admins, juste un code un peu foireux.

est-ce que ça a vraiment un interet?

Je n'ai pas suivi le topic depuis le début, je veux juste te dire que sces gars se la pètent souvent !  
 
Ca m'est arrivé et avec un pote et en utilisant le Socian Enginneering (pas tout à fait mais ç y ressemblait) on lui a fait gobber une backdoor !  Donc ce genre de gars savent -peut être- attquer mais pas se protéger !

réellement ça ne sert qu'à flatter son ego, surtout quand c'est dans un but aussi stérile!

ça fait 15 fois que tu dis que tu l'as pas lu, tu devrait avoir eu le temps maintenant  

c'est pas un métier pour rien. Mais ceux qui font de la pen test etc... bossent dans le but d'assurer la sécurité des applications et des installations et rapportent leurs découvertes à qui de droit pour que les erreurs soient corrigées.
Il est humainement impossible de produire un code sans bug. Le record atteint (par la nasa) c'est 3 ou 4 bugs pour 10000 lignes de codes. C'est encore énorme. Donc forcément on  peut trouver en cherchant bien dans des codes de personnes moins expérimentées des failles, de quoi saturer des piles mémoires, de quoi ajouter un morceau de code etc... mais ça n'a d'interet que dans le sens où on le fait pour améliorer la sécurité globale, pas pour casser et s'en vanter. Ou en profiter comme l'a fait Mr Yvele.
 
Maintenant les 9/10 des hacking ou des defacements sont dus à des bétises, mots de passe insuffisament complexes, ressources accessibles, ignorance de l'utilisateur quant aux concepts de bases etc...
 
Mais franchement ce genre de hack ne vaut même pas la peine d'être évoqué. C'est si facile d'envoyer un .exe à quelqu'un que l'on connait pour qu'il installe un backdoor etc...

Non sans blague

Il revient à la charge en plus

Bah non mais bon j'aime po qu'on me uppe des trucs de deux pages avant