Partage

Une idée d'un nouvelle outils de PENTEST ?

18 juillet 2018 à 11:47:02

Bonjour,

Ayant appris ce que je pouvais sur Kali, je me tourne à présent vers vous, après avoir exploité la brut forc, les injection sql xxs les rats les crypter, les shells ,méta etc.. je voudrais avoir vos avis pour éventuellement apprendre de nouvelles choses dans le cadre du penstest toujours, faut dire que je commence à m’ennuyer lol ingénierie social pourquoi pas.. 

Vous êtes demandeur d'emploi ?
Sans diplôme post-bac ?

Devenez Développeur web junior

Je postule
Formation
certifiante
Financée
à 100%
18 juillet 2018 à 12:43:14

Salut,

un scanner de port en python

18 juillet 2018 à 14:02:56

je suis déja dans le développement web avec plusieurs web site à mon actif et plusieurs exécutables .exe que j'ai build moi même, autre chose svp ?
18 juillet 2018 à 15:00:46

Salut,

Il est important de comprendre le fonctionnement d'une vulnérabilité avant de l'exploiter.

Celui qui exploite une "faille" sans comprendre son fonctionnement porte un nom bien connu de tous : le script kiddie.

(comprendre comment la faille a été exploitée != comprendre l'utilisation d'un logiciel automatisant l'exploitation d'une faille),

Tu nous dis avoir exploité "la brute force" ... cool ! tu as utilisé quel langage de programmation pour lancer une attaque par force brute ? envoi nous un bout de code, peut-être qu'il est possible de l'optimiser pour plus de performance ?

C'est amusant de connaitre l'utilité des outils présents sur la distribution Kali Linux, mais le comble c'est de comprendre pourquoi ce que tu as avancé est vulnérable et suite à cela, être en mesure d'appliquer un correctif de sécurité afin qu'un potentiel attaquant n'en fasse pas une seule bouchée ...

Exemple : Repérer une faille sur le formulaire d'authentification de TON site internet (avec ou sans le code source sous tes yeux !) et être par la suite en mesure de proposer autre chose qu'une porte de sécurité sans serrure... :D

Il me semble que le cours PHP de Mateo21 aborde certaines mesures de sécurité pour pondre du code "secure".

J'ai pas compris la suite de ton message... les rats ? les shells ? méta ? métaquoi? l'élément méta en HTML ?

Je pense que tu fais fausse route. Un scanner de port en python, voilà une bonne idée ! du coup je te propose d'apprendre à utiliser iptables. Il sera plus utile que 99% des utilitaires présents sur ton système ^^

++

18 juillet 2018 à 15:36:35

Merci RetFree pour t'es explication bien poussé et surtout d'y avoir pris de ton temps :)

Je vais donc regarder Iptables car tu viens d’attiser ma curiosité ;) 

Méta = Métasploit

18 juillet 2018 à 16:24:14

GaelPitras, si tu "t'ennuye" sur kali, et que tu veux faire du "vrai" hacking (autre que du scriptkiddies), vas sur https://www.root-me.org/ et APPRENDS de tes propres mains, bidouille et tu verras que tu ne vas plus t'ennuyer avant... un bon bout de temps ! :D

Avec iptables tu peux scanner des ports ? Comment ? et puis, oui c'est bien pour apprendre à programmer de faire un scanner de port, mais franchement, c'est se compliquer la vie pour pas grand chose (nmap est très complet) :)

Cordialement,

18 juillet 2018 à 16:54:31

Tout à fait d'accord que Nmap est largement suffisant.

Root-me.org j'ai déjà fini plus de la moitié des exercices xD

j'avais penser à dev un site proposant un service de BrutForce en ligne basé sur les Email. qu'en pensez vous ?

18 juillet 2018 à 17:20:47

Quel est ton pseudo, et du coup tu pourrais me donner un coup de mains sur certains chall en exploit ?

Qu'est ce que tu veux BruteForce ? Des adresses mails ? Vas y tu peux, ça peut être sympa à développer !

Bonne soirée :D

19 juillet 2018 à 13:03:38

Lol MuayThai on sent l'intéressement :p

Tu veux un coup de main sur quoi précisément, développe 

19 juillet 2018 à 13:30:17

ELF x86 - Information leakage with Stack Smashing Protector

ELF x86 - Remote Format String bug

L'un de ces 2, ou les 2 ! ^^ Réponds aux MP, on va pas en parler ici, c'est pas trop le sujet !!

19 juillet 2018 à 14:42:46

Je te propose un challenge pour tester tes compétences de défense !

Publie les liens vers tes sites internet et on va essayer de les éclater ? Qu'en penses-tu ?

19 juillet 2018 à 17:06:21

Mdrrr MechaStreis J’adore ! mais non ne soyons pas fou non plus ;) je te propose si tu en pocede toi de me les donner :)  je me ferai un plaisir de relever les vulnérabilités puis pourquoi pas les exploitées ;)
19 juillet 2018 à 17:42:11

Pas de liens, pas de pseudo root-me.. Script-Kiddies ? Merci MechaStreisand

De toute façon si tu en savais vraiment tu n'aurais pas demander un nouvel outil de Pentest, il y en a déjà énormément sur kali, à moins d'être un mec badasse, impossible de tous les connaître. Et puis quand on voit "d'un nouvelle outils" on se fait une idée sur ton âge donc va cravacher ROOT-ME pour de vrai et reviens quand tu auras des liens, un pseudo ou une VRAI question (qu'est ce qu'une CSRF par exemple...) :)

Merci

Cordialement

19 juillet 2018 à 18:09:49

GaelPitras a écrit:

Mdrrr MechaStreis J’adore ! mais non ne soyons pas fou non plus ;) je te propose si tu en pocede toi de me les donner :)  je me ferai un plaisir de relever les vulnérabilités puis pourquoi pas les exploitées ;)


Mouais, la thèse du Script Kiddy se confirme, allez @+ Mr Anymous Haxx0rrR
20 juillet 2018 à 7:39:19

bruh Mechastreis fait peter tes build que je te face rire
20 juillet 2018 à 9:52:12

GaelPitras a écrit:

bruh Mechastreis fait peter tes build que je te face rire


Bruh ... Arrête d'utiliser des termes que tu ne comprends pas.

Va regarder Mr. Robot avec ton masque Guy Fawkes ^^

Staff 20 juillet 2018 à 10:12:39

Bonjour,

Liens conseillés

Bon vu la tournure de la discussion je vous rappelle les liens vers les règles de base du forum et vous invite à vous chambrer par MP si vous le souhaitez ...

Je ferme ce sujet. Me contacter par MP si besoin.

Seul on va plus vite ... Ensemble on va plus loin ! A maîtriser : Conception BDDMySQL, HTML/CSS, PHP/MySQL