y'a t'il des devellopeur ici ?

[stix]

Python & Perl y a que ça de vrai

[MrCrumble]

et bien si !

bien fait pour sa gueule, il a balancer toute la scene hackers au fbi lol ...

Oui, donc on parle bien de Sabu là. Sauf que justement Lulzsec est tombé à cause d'une balance. Si Sabu s'est fait pécho parce qu'il utilisait Seven quand il hackait, c'est qu'il est c*n. On est pas dans Millénium, tu fais pas du hacking sur Mac (même si c'est possible).
Pour avoir un OS sécurisé, vaut mieux se tourner vers des trucs de Linux, genre Fedora. Mais je pense que je t'apprend rien.

Par contre, Tor a des failles certes, mais justement, ils expliquent comment les éviter au maximum.

Sinon je pense que tu t'es penché sur les protocoles du genre ceux utilisés par Perseus?

[c6p0]

en faite il etait sur seven est utiliser un VPN et je parle bien de lulsec la pute de balance ...
je connait pas perseus ?

tu parle de protocole de communication qui va avec mon system de licence je suppose .
en faite je me suis baser sur le p2p protocole pour crée le mien de toute pièces .
pour etre sur que personne ne peut intercepter des tram et les comprendre facilement (wireshark,fiddler,etc).
et par la même occasions je les crypter avec un algorithme de cryptage polymorphique.
les tram son signer avec un hash maison.
la communication se fait avec 2 serveur, le client,et l'admin du logicielle qui autorise ou non son utilisation par le client. ces se que j’appelle un "server sided" au US .
ca marche pas mal car il est pas cracker na aucune dépendance aux serveur http?mysql?ftp etc etc.
et crois moi que je connait des gens bien caler qui essaye de le cracker pourtant lol :green:

[MrCrumble]

Ah ok. Oui c'est sûr que là c'est un autre niveau de sécurité dont tu parles. C'est clair que vaut mieux coder son truc soi meme ^^

Pour Perseus, je parle de ça.
J'ai jamais réussi à trouver le fin mot de l'histoire, mais le principe est intéressant...

[c6p0]

oué ...

comment ce truc peut empecher un malware de voire/enregistrer en live ton desktop ?.
il crypte les donné http ces bien mais les malware (on appelle ca un RAT "remote administration tools") ne log pratiquement jamais les requette http ...
les "RAT" de nos jours récupère les infos sur votre disk dur sans jamais passer par le protocole http de votre navigateur.

mais certain malware spécialiser dans la "survey" utilise votre navigateur et votre souris
pour vous faire cliquer sur des lien a votre insu, rémunérateur pour le hacker .
on appelle ca le clickjacking.

les malware on un système de communication indépendants qui ne passe pas par votre navigateur ...
il sont sois injecter dans un processus example "svchost,firefox,csrss ,etc,etc" ou alors il marche en "natif" (sans RUNPE) ou bien il tourne en memoire sans toucher les disk dur .

j'ai coder quelque crypter

de la poudre au yeux perseus =)

[blackmamba]

Bonjour salut a tous dabord

je me pose ici car depuis peu je me remet a l'informatique et j'apprend plein de truc comme le VPN et le Tor que je viens de mettre en place, j'espere que je l'ai bien parametré.

sinon je vois que certains si connaisse bien, moi peu , j'ai un site (autre passion) je suis sur un hebergeur 1&1 que je trouve tres complet, j'arrive d'ailleur pas a saisir toute les ficelles. et j'utilise Web accapella que je trouve pratique quand peu de connaissance.

je voulais savoir si certains pourrai m'aider a securisé mon site et meme a mieux le parametré ... merci d'avance

[c6p0]

pour ma part j'ai jamais réussi a rendre un site infaillible aux attaque,ces impossible .
tu va proteger ton site comme un malade et la tu te fait hacker car le cpanel a une faille .
ou bien que le serveur qui heberge na pas le dernier patch et un rootkit est entre, il va cree sur ta page accueille un "java driveby" qui va permettre a tout les gens ou presque qui vont sur ton site de télécharger un RAT,il va faire ca en effaçant toute ses trace et ya des chance que tu t'en rendre compte des mois apres ...

ces comme seven par example en 2010 une faille a etait trouver sur seven .
cette faille permet aux RAT de prendre n'importe quelle extension .
avant un malware se presenter sous 4 forme rat.exe,rat.bat,rat.scr,rat.pif .

aujourdhui un PE (portable executable) autrement dit, votre logicielle.exe.
peut avoir comme extension n'importe quoi ...
rat.txt
rat.jpg
rat.rar
rat.avi

bref toute les extension possibles (merci seven) ca a permis au petit jeunes d’inonder les réseaux
de partage de fichiers comme torrent etc etc avec les RAT ...
vous pensez regarder mondernierfilm.avi mais en faite ce fichier est binde et possède un RAT .
vous lisez le NFO de votre dernier jeux et ces déjà trop tard ...
faut dire que les majors laisse faire ce petit hackers pour décourager le téléchargement illégal .
la faille risque pas d’être patcher tout de suite ...

[Fabisounours]

aujourdhui un PE (portable executable) autrement dit, votre logicielle.exe.
peut avoir comme extension n'importe quoi ...
rat.txt
rat.jpg
rat.rar
rat.avi

bref toute les extension possibles (merci seven) ca a permis au petit jeunes d’inonder les réseaux
de partage de fichiers comme torrent etc etc avec les RAT ...
vous pensez regarder mondernierfilm.avi mais en faite ce fichier est binde et possède un RAT .
vous lisez le NFO de votre dernier jeux et ces déjà trop tard ...
faut dire que les majors laisse faire ce petit hackers pour décourager le téléchargement illégal .
la faille risque pas d’être patcher tout de suite ...

Mais attends, ça fait des années qu'on sait bindé les fichiers ensemble, je me rappelle je le faisais à l'époque ou j'utilisais subseven (une vieille version) pour jouer sur mon windows 98. J'ai pas compris la nouveauté ... C'est quoi, le binding marchait PLUS pendant un temps sous 7 et maintenant ils ont rouvert la faille ou bien ?

[Flask]

C'était surtout tombé en désuétude , c'est un truc de petit slip dans l'absolu.

Encore une fois la seule façon de se protéger c'est d'être méfiant ...

[c6p0]

virus.txt
virus.jpg
virus.doc
virus.dll
virus.ico
virus.avi

la nouveauté ces les extension
demande a t' on antivirus de scanner un .txt pour voir .

le bind a toujours marcher en tout temps sur n'importe quelle plateforme !
le bind ces marier 2 fichiers en 1 .

il mette le virus.txt dans le film.avi .
tu clique sur le film ton lecteur démarre et en meme temps le virus.txt et copier coller automatiquement dans ton dossier démarrage de ton OS par exemples .
il ne va pas démarrer tout de suite, mais a ton prochain redémarrages OS .
si le gars et pas trop bete tu le verra meme pas dans les processus avec le ctrl+alt+sup

comme ces un .txt aucun par feu et antivirus ne la vue ,on apelle ca "FUD" fully undetectable .
et dans ce cas ces FUD runtime et scantime ....
FUD veut dire complétements indétectables par les 42 ou 45 antivirus/firwalle existant de nos jours .
ces un example parmis d'autres .

[Flask]

En analyse ça passe plus ce genre de truc , les fichiers sont tous scannes normalement, si on laisse les règles de bases en tout cas c'est le cas, ça scanne les avi les zip etc

[c6p0]

flask je te garantie que aucun ne peut detecter quoi que ce sois !
si ta 30 $ je peut te donné un lien pour des crypter qui les bypass tous !

ces un jeu d'enfants de bypasser n'importe quelle de vos protections flask .
n'importe quelle antivirus avec toute les proctection proactive que tu veut
il sont tous owned ...

[Flask]

Sur ce qu'ils ne connaissent pas oui, dès qu'ils ont une définition ils cherchent les virus/trojan etc dans n'importe quel fichier peu importe son extension.

L'extension ca veut plus dire grand chose pour les systèmes win et mac, sur mon mac si je renomme un film en txt ou en ce que tu veux, c'est vlc qui va s'ouvrir


Le pare feu ca a jamais bloqué de virus, c'est pas son rôle .

[c6p0]

ecoute ya 2 détection le scantime ces a dire ton scann que tu parle, et le runtime
c'est a dire le démarrages du virus .

et dans les 2 cas ces indétectables avec un crypter qui utilise un RUNPE fait maison pour démarrer ...
bien souvent on utilise des script .vbs aussi .

le probleme ces que vous ne savez pas se que ces un crypter
et bien comme son nom ne l'indique pas, il sert a crypter n'importe quelle fichiers, pour rendre le fichier (le code) incompréhensibles si un antivirus se mettait a le lire par exemple ...

[Flask]

Tout à fait, si l'antivirus n'a pas la définition, il le trouvera pas, si il a été grillé par les équipes, il le détectera .

Faut pas faire flipper les gens non plus, rien n'est inviolable mais peu de personne se donne ce genre de moyen pour attaquer le péquin