Bonjour,

Ayant appris ce que je pouvais sur Kali, je me tourne à présent vers vous, après avoir exploité la brut forc, les injection sql xxs les rats les crypter, les shells ,méta etc.. je voudrais avoir vos avis pour éventuellement apprendre de nouvelles choses dans le cadre du penstest toujours, faut dire que je commence à m’ennuyer lol ingénierie social pourquoi pas.. 

Salut,

Apprends à coder

Salut,

un scanner de port en python

je suis déja dans le développement web avec plusieurs web site à mon actif et plusieurs exécutables .exe que j'ai build moi même, autre chose svp ?

Salut,

Il est important de comprendre le fonctionnement d'une vulnérabilité avant de l'exploiter.

Celui qui exploite une "faille" sans comprendre son fonctionnement porte un nom bien connu de tous : le script kiddie.

(comprendre comment la faille a été exploitée != comprendre l'utilisation d'un logiciel automatisant l'exploitation d'une faille),

Tu nous dis avoir exploité "la brute force" ... cool ! tu as utilisé quel langage de programmation pour lancer une attaque par force brute ? envoi nous un bout de code, peut-être qu'il est possible de l'optimiser pour plus de performance ?

C'est amusant de connaitre l'utilité des outils présents sur la distribution Kali Linux, mais le comble c'est de comprendre pourquoi ce que tu as avancé est vulnérable et suite à cela, être en mesure d'appliquer un correctif de sécurité afin qu'un potentiel attaquant n'en fasse pas une seule bouchée ...

Exemple : Repérer une faille sur le formulaire d'authentification de TON site internet (avec ou sans le code source sous tes yeux !) et être par la suite en mesure de proposer autre chose qu'une porte de sécurité sans serrure...

Il me semble que le cours PHP de Mateo21 aborde certaines mesures de sécurité pour pondre du code "secure".

J'ai pas compris la suite de ton message... les rats ? les shells ? méta ? métaquoi? l'élément méta en HTML ?

Je pense que tu fais fausse route. Un scanner de port en python, voilà une bonne idée ! du coup je te propose d'apprendre à utiliser iptables. Il sera plus utile que 99% des utilitaires présents sur ton système

++

Merci RetFree pour t'es explication bien poussé et surtout d'y avoir pris de ton temps

Je vais donc regarder Iptables car tu viens d’attiser ma curiosité ;) 

Méta = Métasploit

GaelPitras, si tu "t'ennuye" sur kali, et que tu veux faire du "vrai" hacking (autre que du scriptkiddies), vas sur https://www.root-me.org/ et APPRENDS de tes propres mains, bidouille et tu verras que tu ne vas plus t'ennuyer avant... un bon bout de temps !

Avec iptables tu peux scanner des ports ? Comment ? et puis, oui c'est bien pour apprendre à programmer de faire un scanner de port, mais franchement, c'est se compliquer la vie pour pas grand chose (nmap est très complet)

Cordialement,

Tout à fait d'accord que Nmap est largement suffisant.

Root-me.org j'ai déjà fini plus de la moitié des exercices xD

j'avais penser à dev un site proposant un service de BrutForce en ligne basé sur les Email. qu'en pensez vous ?

Quel est ton pseudo, et du coup tu pourrais me donner un coup de mains sur certains chall en exploit ?

Qu'est ce que tu veux BruteForce ? Des adresses mails ? Vas y tu peux, ça peut être sympa à développer !

Bonne soirée

Lol MuayThai on sent l'intéressement

Tu veux un coup de main sur quoi précisément, développe 

ELF x86 - Information leakage with Stack Smashing Protector

ELF x86 - Remote Format String bug

L'un de ces 2, ou les 2 ! Réponds aux MP, on va pas en parler ici, c'est pas trop le sujet !!

Je te propose un challenge pour tester tes compétences de défense !

Publie les liens vers tes sites internet et on va essayer de les éclater ? Qu'en penses-tu ?

Mdrrr MechaStreis J’adore ! mais non ne soyons pas fou non plus je te propose si tu en pocede toi de me les donner :)  je me ferai un plaisir de relever les vulnérabilités puis pourquoi pas les exploitées

Pas de liens, pas de pseudo root-me.. Script-Kiddies ? Merci MechaStreisand

De toute façon si tu en savais vraiment tu n'aurais pas demander un nouvel outil de Pentest, il y en a déjà énormément sur kali, à moins d'être un mec badasse, impossible de tous les connaître. Et puis quand on voit "d'un nouvelle outils" on se fait une idée sur ton âge donc va cravacher ROOT-ME pour de vrai et reviens quand tu auras des liens, un pseudo ou une VRAI question (qu'est ce qu'une CSRF par exemple...)

Merci

Cordialement

GaelPitras a écrit:

Mdrrr MechaStreis J’adore ! mais non ne soyons pas fou non plus je te propose si tu en pocede toi de me les donner :)  je me ferai un plaisir de relever les vulnérabilités puis pourquoi pas les exploitées

Mouais, la thèse du Script Kiddy se confirme, allez @+ Mr Anymous Haxx0rrR

bruh Mechastreis fait peter tes build que je te face rire

GaelPitras a écrit:

bruh Mechastreis fait peter tes build que je te face rire

Bruh ... Arrête d'utiliser des termes que tu ne comprends pas.

Va regarder Mr. Robot avec ton masque Guy Fawkes

Bonjour,

Liens conseillés

• Charte de bonne conduite
• Règles générales du forum

Bon vu la tournure de la discussion je vous rappelle les liens vers les règles de base du forum et vous invite à vous chambrer par MP si vous le souhaitez ...

Je ferme ce sujet. Me contacter par MP si besoin.