Tu veux surprendre avec le thème de ton projet ou tu veux faire un projet alors que ce n'est pas demandé par ton professeur ?
Ce qu'il y a d'intéressant à faire découvrir c'est la pénétration, trouver une faille et l'exploiter. Si tu comptes utiliser des bouts de script tout fait inclus dans ton propre script, bon c'est bien, mais au final tu appelles X pour faire Y, il y a rien de très technique et tu ne seras même pas en mesure d'expliquer ce que fait le script X pour trouver et exploiter la faille.
Ensuite je pense que c'est assez "beauf" ce que tu veux, keylogger, webcam, ce n'est pas grand-chose techniquement parlant c'est un peu le bling-bling des features d'un RAT distribué sur un forum de Jackie qui essaye encore d'installer Kali parce qu'ils ont regardé Mr.Robot cinquante fois sans comprendre, par contre si toi-même tu exploites une faille et que tu expliques techniquement le pourquoi du comment, la ca peut-être intéressant, ensuite tu peux effectivement parler de ce qui peut-être exécuté une fois que tu as le contrôle d'un système (keylogger,webcam etc).
Ce n'est que mon avis, je ne suis pas expert dans le sujet, mais pour être crédible dans ce domaine c'est primordial d'être technique et pas faire de bête copier/coller.
Comme bientot la fin d année arrive, je me suis dis pour surprendre mon professeur l'année prochaine. j'ai un projet.
Faire un exposé:
Développer un logiciel, d'espionnage, keylogger, flux webcam,...etc (le tout réunie dans une interface graphique)
le scriter pour de vrai. montrer toute les alternatives, ou moyen d'injecter celui ci.
Et comment supprimé ce logiciel, ou même comme évité de ce faire piéger.
mais j aimerai vraiment, passer par tout les vue de conception, le fait est que s'en protéger n est pas si simple. et le concevoir non plus.
j'ai deja déveloper des scripts sympas. j'aimerai parler a des professionnel dans ce language pour ne pas etre en retard pour l'année prochaine.
Et qui sait pourrais m aider dans mon exposé, je serai ravie de pouvoir, plutard enseigner comment se protéger de toute les attaques informatique.
Et surprendre les personnes de mon écoles.
bonne journée
Ok, donc c'est quoi la question ?
Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver.(Bachelard) La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.(Einstein)
Tu veux surprendre avec le thème de ton projet ou tu veux faire un projet alors que ce n'est pas demandé par ton professeur ?
Ce qu'il y a d'intéressant à faire découvrir c'est la pénétration, trouver une faille et l'exploiter. Si tu comptes utiliser des bouts de script tout fait inclus dans ton propre script, bon c'est bien, mais au final tu appelles X pour faire Y, il y a rien de très technique et tu ne seras même pas en mesure d'expliquer ce que fait le script X pour trouver et exploiter la faille.
Ensuite je pense que c'est assez "beauf" ce que tu veux, keylogger, webcam, ce n'est pas grand-chose techniquement parlant c'est un peu le bling-bling des features d'un RAT distribué sur un forum de Jackie qui essaye encore d'installer Kali parce qu'ils ont regardé Mr.Robot cinquante fois sans comprendre, par contre si toi-même tu exploites une faille et que tu expliques techniquement le pourquoi du comment, la ca peut-être intéressant, ensuite tu peux effectivement parler de ce qui peut-être exécuté une fois que tu as le contrôle d'un système (keylogger,webcam etc).
Ce n'est que mon avis, je ne suis pas expert dans le sujet, mais pour être crédible dans ce domaine c'est primordial d'être technique et pas faire de bête copier/coller.
J'adore la cybersécurité, oui, comme dans notre programme il y a des chapitres dédier à ce sujet, je veux surprendre mon enseignant, en lui montrant que je suis très attaché a cette branche, et, avec un exposé précis, vidéo, commentaire, explication oral, et surtout bien détaillé. les risques
(keylogger, communément appelé RAT, qui font des flux vidéo, audio, enfin prendre le contrôle de la machine victime, ce qui pas mon intention, mais j'aimerai savoir le faire, donc le scripter, dans un petit coteau suisse, car vos mieux bien connaitre ses ennemis pour mieux les combattres).
une fois fini (je trouve que c est assez complexe,meme, si pour toi cela est bling bling, les pirates s en servent souvent, a des finis malsaine)
une fois fais, comment réussir a injecter ce virus, toute les techniques qui sont utilisé, comme un fichier corrompu dans un mail, ou une clé usb, ou même un téléchargement par un site, ou directement dans le réseau local...etc
et pour finir,
comment s'en protéger, quel technique aborder pour qu un utilisateur lambda, avec peu de base en informatique, peu évité, ou les téléchargement de pdf qui cache d'autre fichier.
Et comme la majorité des personnes utilise Windows, et qu il y a tellement de fichier que rare sont les personnes qui connaisse l'exacte des fichier.
Savoir comme supprimer le Malware, qui est indésirable a la vie privée.
(j'ai beaucoup a apprendre, kali linux, comment dire, je préfère, savoir écrire le scripts voir comme celui ci s'exécute, que de cliqué sur un invite de commande, exécuter des commandes que je sais pas se quel fait derrière, peut être qu il me disent dans un tuto, il va scanné les réseaux autours de moi, mais au final il installe a mon insu un virus qui scanne ma vie privée)
et pour repondre :
fred1599 a écrit:
MrBioMecanique a écrit:
Bonjour,
Je suis en étude d'informatique.
Et passionné par la cybersécurité.
Comme bientot la fin d année arrive, je me suis dis pour surprendre mon professeur l'année prochaine. j'ai un projet.
Faire un exposé:
Développer un logiciel, d'espionnage, keylogger, flux webcam,...etc (le tout réunie dans une interface graphique)
le scriter pour de vrai. montrer toute les alternatives, ou moyen d'injecter celui ci.
Et comment supprimé ce logiciel, ou même comme évité de ce faire piéger.
mais j aimerai vraiment, passer par tout les vue de conception, le fait est que s'en protéger n est pas si simple. et le concevoir non plus.
j'ai deja déveloper des scripts sympas. j'aimerai parler a des professionnel dans ce language pour ne pas etre en retard pour l'année prochaine.
Et qui sait pourrais m aider dans mon exposé, je serai ravie de pouvoir, plutard enseigner comment se protéger de toute les attaques informatique.
Et surprendre les personnes de mon écoles.
bonne journée
Ok, donc c'est quoi la question ?
La question plus précise est, y a t il un passionné d'informatique ?
qui serai prêt a apprendre tout un tas de chose, a une génération qui est née dans l'informatique,
les réseau sociaux et toute ces M***** qui rendent les personnes associable, et encore plus autours de leurs nombril, sans se rendre compte qu une simple application peut savoir plus de chose sur leur vie que leur propre entourage.
C'est quand même une sacré tache , je doute que quelqu'un accepte de t'apprendre tous ce que tu demande , de plus ya la théorie et la pratique , en théorie tu pense pouvoir avec un peu d'acharnement en te disant que tu vas trouver une faille mais en pratique 99% des RAT se font chopper par Windows Defender , tu verras beaucoup de troll sur WD mais au fil des versions de Windows , Windows Defender est devenu très puissant et dit toi que ceux qui écrivent ces "malwares" ne sont pas forcément des débutants et que il exploite des failles déja bien complexe à comprendre (rien qu'a comprendre) donc je te parle pas de l'exploitation.
>(j'ai beaucoup a apprendre, kali linux, comment dire, je préfère, savoir écrire le scripts voir comme celui ci s'exécute, que de cliqué sur un invite de commande, exécuter des commandes que je sais pas se quel fait derrière, peut être qu il me disent dans un tuto, il va scanné les réseaux autours de moi, mais au final il installe a mon insu un virus qui scanne ma vie privée)
Déja sache que la plupart des RAt que tu trouvera sur le web ne fonctionnent même pas et non tu ne trouveras pas de "malware" sur lequel tu tape 2 commandes et hop comme par magie tu as hack ton voisin , ensuite pour le "il installe un virus à mon insu" bah enfaite faut juste savoir ce que tu fait , Wireshark par exemple qui est un sniffeur de paquets il est régulièrement utilisé par des professionels qui comprennent ce qui se passe derrière et qui sont pas des ahuris à installer un logiciel et cliquer sur 2-3 boutons comme montré dans un tuto , de plus ces outils sont généralements disponible sous linux bien que il y'ai déja eu débats sur ça , le virus aura une portée très petite et ne fera pour ainsi dire quasi aucun dégats , pour que ce dernier fasse des dégats il faudrait que tu dise implicitement à ton système que ce fichier peut tous faire en l'éxécutant en tant que root , ce qu'on ne fera jamais, de plus les failles exploités par ce genre de virus sont généralement rebouchés dans l'heure qui suis , car pour une distribution comme Ubuntu (ou Kali) tu auras pas 30 développeurs en sueur dans un bureau mais des millions de personnes.
Bien que ce soit hors sujet je rajouterais que au final utiliser kali n'est pas bien utile , cet os est très instable et pas forcément sécurisés (énorméments de ports sont ouvert h24) , au final kali n'est ni plus ni moins que un ubuntu avec quelques logiciels (et un joli écran de chargement) mais absolument TOUS ce que tu peut faire avec kali , tu peut le faire sur Mint ou Ubuntu
Ah et la plupart des logiciels que tu trouvera dans ta quête de hacker te seront donné sous forme de github , donc tu pourra facilement regarder le code source de ces derniers , puis si y'avais une anguille sous roche , l'auteur ne mettrais jamais son malware sur github il se doute que ceux qui vont dl son logiciel ne sont pas forcément que des ahuris.
>comment s'en protéger, quel technique aborder pour qu un utilisateur lambda, avec peu de base en informatique, peu évité, ou les téléchargement de pdf qui cache d'autre fichier.Et comme la majorité des personnes utilise Windows, et qu il y a tellement de fichier que rare sont les personnes qui connaisse l'exacte des fichier.
YA une option sous windows pour voir l'extension des fichiers , de + même si tu utilise des moyens détournés autre que la double extension ce genre de truc c'est spot facilement
En bref tu aimerais réaliser un projet énorme , sans les compétences nécessaires ni même en connaissance des failles exploités..je trouve que tu as les yeux plus gros que le ventre (Tu es comparable au débutant qui juste après son apprentissage des bases d'un langage se lance dans un RPG 3D)
Et non on ne t'apprendra pas toutes les "techniques" pour arriver à tes fins , il va falloir te documenter et google est ton meilleur ami pour ça , de toutes manière n'importe qui ayant réussi un challenge rootme sait que derrière il y'a eu beaucoup de recherches et documentation.
Tu ne lui à pas donné la moindre indication , juste un lien avec des parcours n'ayant que peu de choses à voir avec ce qu'elle demande , si tu veut conseiller quelqu'un fais l'effort de bien le conseiller et non juste lacher un lien au pif
C'est comme si un mec me disais "je voudrais apprendre l'économie" et que je me contentais de lui dire "faut prendre la ligne 3 qui va au centre ville"
Des connaissances sur les systèmes et les réseaux informatiques sont le B.A.-BA avant de s'orienter plus spécifiquement vers des tâches propres au pentesting. Il me paraissait que l'OP n'avait pas ces bases. Si je me suis trompé, tan pis, sinon je pense que les parcours listés dans mon précédent lien contiennent quelques très bon cours pour commencer, et au passage se rendre compte de l'ampleur du travail que représente la sécurité informatique.
je sais très bien que le chemin sera long, mais il faut bien commencer quelque part.
J'ai quelque base, après je ne suis pas un expert comme vous.
je préféré utiliser Ubuntu que kali linux car il m a l air déjà plus stable, je ne critique aucun OS.
je ne suis pas la pour être un hacker mal honnête mais plutôt le contraire il faut bien je trouve par ou commencer.
je ne demande pas à être aider du début a la fin, mais déjà si quelqu’un est très fort en langage informatique .py
lui peu m aider pour mes quelque début de scripts qui son déjà bien avancer mais avec quelque retouche serai pas de mal.
Apres je suis désolé, pour cracker une wifi, je n'ai d autre chose à faire, de plus le seul fait de mettre sa box en filaire de sa machine à la box fait est que plus personne n'a accès au handshake, c est vrai ?
j aimerai aussi qu une personne me réponde, et pas de post sur (hack.com) (youtube : crack la wi fi de ton voisin)
Après tu peux te coder des outils comme des scanner de réseau en python ou autre truc rigolo. Mais au final, ce n'est que pour apprendre. La plupart des outils (au pif : nmap) feront ça beaucoup mieux et plus simplement. Python est souvent utilisé car tu peux faire simplement un POC.
Dans la sécurité informatique, le langage que tu vas utiliser joue très peu au final. L'essentiel est de bien comprendre le fonctionnement et avoir une certaine logique pour contourner les systèmes. C'et un boulot chiant et fastidieux au final.
Comme on te l'a déjà dis au dessus : les failles sont souvent comblées avant leurs divulgations et c'est de plus en plus compliqué de faire quelque chose d'utilisable. Et tu as des outils déjà automatisés pour les injections (métasploit par exemple).
Dernier point : si tu veux faire quelque chose de propre, il va falloir que tu descendes un peu dans le système. Et un script python en RIG 0, perso j'ai jamais vu.
j'ai avancer sur mon projet mais je bloque, je cherche quelqu un capable de m'aider car j ai un bug dans mon scripts.
celui ci est le scripts de la 1 er etape, un enregistreur de frappe, mais plus précisément, j ai tout bien écris.
il fait une boucle infini, mais le probleme c est qu il ne respect qu'une seul fois le time.sleep() sur la 1 er boucle
ensuite il ne le prend plus en compte je ne comprend. j aime essayer de faire un boucle de temps avec le module schedule, mit mon time.sleep dans tout les sens impossible d'obtenir un bon resultat.
si vous voulez plus de detail, et m aider a passer ce petit bug, je veux bien en discuter avec vous en privé. car je n afficherai pas le code en plein milieu du site comme il est a des fin éducative. je n ai pas envie que quelqu un ne l utilise pour faire d'autre truc.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver.(Bachelard)
La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.(Einstein)