Presentation TheHardButcher

[Freezer]

Hackforums se compose en 2 partie une visible par les user lambda et une autre pour les vieux membred ayant fait leurs preuve si tu veux, apres c'est sur on trouve + de chose sur le darknet encore faut t'il savoir quoi chercher.
Perso le RE ne m'interesse pas, je suis plutot orienter pentesting

Je sais comment fonctionne hackforum, ne t'inquiète pas, j'y ai été membre à l'époque (et de plusieurs autres forum dont certains ont disparu), j'ai participé à quelques NDH, BRUCON, etc.. conf qui étaient bien à l'époque mais qui au fils des ans sont devenu des vitrine commerciales pour certaines (RIP Cr@shFR en passant).
Le pentest c'est marrant au début, mais au final, c'est juste profiter du mauvais coding de l'autre, tu n'inventes rien, le vrais skill c'est quand tu crées un protocole ou un kernel, ou tout autre chose qui profite à la communauté, je pense à Linus, Dennis Ritchie etc..
Le pentest, t'étudie des protocoles, tu exploite des failles, super t'es pentesteur, m'ouais c'est à la porté de toutes personne qui s’investit dans le domaine.

 

[TheHardButcher]

Je sais comment fonctionne hackforum, ne t'inquiète pas, j'y ai été membre à l'époque (et de plusieurs autres forum dont certains ont disparu), j'ai participé à quelques NDH, BRUCON, etc.. conf qui étaient bien à l'époque mais qui au fils des ans sont devenu des vitrine commerciales pour certaines (RIP Cr@shFR en passant).
Le pentest c'est marrant au début, mais au final, c'est juste profiter du mauvais coding de l'autre, tu n'inventes rien, le vrais skill c'est quand tu crées un protocole ou un kernel, ou tout autre chose qui profite à la communauté, je pense à Linus, Dennis Ritchie etc..
Le pentest, t'étudie des protocoles, tu exploite des failles, super t'es pentesteur, m'ouais c'est à la porté de toutes personne qui s’investit dans le domaine.

J'ai jamais dit le contraire, mais sa permet aux clients de comprendre les probleme de securité et les regler

 

[Freezer]

J'ai jamais dit le contraire, mais sa permet aux clients de comprendre les problème de sécurité et les regler

les clients lol si seulement ils avaient de la jugeote et qu'il aurait un consultant sécu à temps pleins, on devrais pas hurler de terreur avec un simple net-mapping de leur infra, et t'imagine si tu va plus loin, et eux te demande de justifier la factures on croit rêver parfois, et des fois ils ne fixent même pas parce que c'est trop cher pour eux, et parfois des grosse boites (genre la défense nationale sous Windows avec des PC chinois là on tombe carrément dans le surréalisme).

 

[TheHardButcher]

les clients lol si seulement ils avaient de la jugeote et qu'il aurait un consultant sécu à temps pleins, on devrais pas hurler de terreur avec un simple net-mapping de leur infra, et t'imagine si tu va plus loin, et eux te demande de justifier la factures on croit rêver parfois, et des fois ils ne fixent même pas parce que c'est trop cher pour eux, et parfois des grosse boites (genre la défense nationale sous Windows avec des PC chinois là on tombe carrément dans le surréalisme).

Et oui c'est triste a dire.
Windows fullshit go debian/kali ect ou fedora

 

[Freezer]

Et oui c'est triste a dire.
Windows fullshit go debian/kali ect ou fedora

Kali est devenu fort commercial aussi, je regrette l'époque de whax et auditor, les ancêtres de backtrack lui même ancêtre de Kali, le passage de Kali sur debian à propulser la venue de kiddie's qui se pensaient hacker juste parce qu'il ont peté le WEP du voisin, mais lol, le vrais hacker c'est Christophe Devine, le dev d'aircrack, pas les kikoo qui utilisent sa suite.

 

[TheHardButcher]

Kali est devenu fort commercial aussi, je regrette l'époque de whax et auditor, les ancêtres de backtrack lui même ancêtre de Kali, le passage de Kali sur debian à propulser la venue de kiddie's qui se pensaient hacker juste parce qu'il ont peté le WEP du voisin, mais lol, le vrais hacker c'est Christophe Devine, le dev d'aircrack, pas les kikoo qui utilisent sa suite.

Oui enfin bien que les outils develloper soit des exploit d'ingeniosité , leurs utilisation correcte afin d'en exploiter tout le potentielle n'est pas à la porter de tout les petit "hacker"

 

[Freezer]

Oui enfin bien que les outils develloper soit des exploit d'ingeniosité , leurs utilisation correcte afin d'en exploiter tout le potentielle n'est pas à la porter de tout les petit "hacker"

Bah tu étudies le protocole cible et tu lis le man, ensuite tu fais un labo et tu teste.
Je ne vois pas ce que n'importe qui ne peut pas faire.

 

[TheHardButcher]

Bah tu étudies le protocole cible et tu lis le man, ensuite tu fais un labo et tu teste.
Je ne vois pas ce que n'importe qui ne peut pas faire.

On va prendre simple pour pas passer sur un niveau elever.
Tu me parler de cle wep que le newbie crack.

Peux etre oui, ce meme newbie ne sera pas en mesure de craquer une wpa a moin d'avooe 1000to sur un dde ?

Enfin exemple con, c'est comme la penetration trouver une une faille, c'est simple. L'exploiter c'est autre chose dans certain cas.

Par exemple, je m'introduis dans lz reseau de l'hopital et je chope toute les donnee de tout les pc local en moin d'une heure, trouve un newbi qui sais faire sa lol

 

[Freezer]

On va prendre simple pour pas passer sur un niveau elever.
Tu me parler de cle wep que le newbie crack.

Peux etre oui, ce meme newbie ne sera pas en mesure de craquer une wpa a moin d'avooe 1000to sur un dde ?

Enfin exemple con, c'est comme la penetration trouver une une faille, c'est simple. L'exploiter c'est autre chose dans certain cas.

Par exemple, je m'introduis dans lz reseau de l'hopital et je chope toute les donnee de tout les pc local en moin d'une heure, trouve un newbi qui sais faire sa lol

On ne crack pas une WPA on la brute-force (après avoir récupérer le 4WHS mais soit), en général on passe par d'autre options comme faiblesse du point d'accès (faille WPS ou autres), c'est juste une question de connaissances, pas de découverte.
Exploiter une faille de nos jours, si c'est pas une 0day tu vas sur exploitdb ou des bases de données de type MilWorm et c'est tout, comme dit plutôt cela se tien à de la connaissance et de la recherche, ça prend juste du temps et de l'expérience, le newbie prendra plus de temps qu'une personne aguerrie tout simplement.
Maintenant trouver une 0day et coder son exploit c'est bien sur différent je l'admet.

 

[TheHardButcher]

On ne crack pas une WPA on la brute-force (après avoir récupérer le 4WHS mais soit), en général on passe par d'autre options comme faiblesse du point d'accès (faille WPS ou autres), c'est juste une question de connaissances, pas de découverte.
Exploiter une faille de nos jours, si c'est pas une 0day tu vas sur exploitdb ou des bases de données de type MilWorm et c'est tout, comme dit plutôt cela se tien à de la connaissance et de la recherche, ça prend juste du temps et de l'expérience, le newbie prendra plus de temps qu'une personne aguerrie tout simplement.
Maintenant trouver une 0day et coder son exploit c'est bien sur différent je l'admet.

Voila oui, autant pour moi donc oui un bruteforce d'ou l'exemple du mega dde de la mort lol

Le wps, c'est un poil de la chatte je trouve
Ou complice interne ^^

 

[Freezer]

Voila oui, autant pour moi donc oui un bruteforce d'ou l'exemple du mega dde de la mort lol

Le wps, c'est un poil de la chatte je trouve
Ou complice interne ^^

Bref, le pentest etc, c'est surtout chronophage, c'est ça l’ennui, et j'ai d'autres ambitions dans ma vie, bien qu'il y as des trucs intéressant à faire, comme des portage sur BSD ou Hurd, ou bien étudier le système GNU/Linux avec LSF, mais comme j'ai dit c'est trop chronophage, et à coté je veux profiter de la vie, me balader en famille, faire mon heure de sport, plutôt que passer 8h non stop derrière un écran sur un CTF just for Lulz.

 

[TheHardButcher]

Bref, le pentest etc, c'est surtout chronophage, c'est ça l’ennui, et j'ai d'autres ambitions dans ma vie, bien qu'il y as des trucs intéressant à faire, comme des portage sur BSD ou Hurd, ou bien étudier le système GNU/Linux avec LSF, mais comme j'ai dit c'est trop chronophage, et à coté je veux profiter de la vie, me balader en famille, faire mon heure de sport, plutôt que passer 8h non stop derrière un écran sur un CTF just for Lulz.

Je comprend parfaitement, j'en viverais pas sa ferais longtemps que j'aurais lacher tout sa ^^