[sécurité] Savez vous trouver les mots de passe?

afrodje · 21/08/2007, 16h46

Salut

Voila un site ou il faut trouver les mots de passe
Jusqu'a 16 étapes !

ATTENTION CE SITE N'EST PAS UN APPRENTISSAGE AU PIRATAGE !!!

http://isatcis.com/

Louis-Guillaume Morand · 21/08/2007, 16h53

4minutes pour les 8 premiers. ca n'a pas le même niveau que les autres tests du genre

on continue

afrodje · 21/08/2007, 16h58

Citation:

Envoyé par Louis-Guillaume Morand

4minutes pour les 8 premiers. ca n'a pas le même niveau que les autres tests du genre

on continue

T'en connais d'autre de site du genre?

Perso, je suis bloqué au 7.
J'essayerai encore ce soir

mordrhim · 21/08/2007, 17h00

<== gros noob trop honnête

bloqué à 1 !!

en même temps je ne peux pas voir les source sur ce PC donc .....

Louis-Guillaume Morand · 21/08/2007, 17h04

argh, je lutte sur le douze. il dit que je suis près de la réponse. (je sais pas comment tu fais pour être bloqué au 7

fiew le 12. relou

quand on voit les solutions et les mecs qui hack à l'aide de hash md5... esprit tordu mais malin

13 c'est fait (le java c'est c*c* )

bon ok, je suis bloqué au niveau 16

Citation:

-=a german cryptographic question=-

Qzltmjaqt kqcg je jszseh ltnxiitm, asc ism pqtz isbptm iecc.
Sktz dtgug ctptm aqz iso, xk je jqbp iqg Hszktm secntmmcg.
Atobpt Hszkt psg jtz Pqmgtzlzemj jqtctz Ctqgt?

j'ai la flemme de chercher, vous me direz quand vous saurez me la décrypter

Korko Fain · 22/08/2007, 09h56

En 5 minutes j'en suis au 8. La page ayant changé de serveur, je me pose des questions l'image déconne lol il cherche
http://scifi.pages.at/hackits/hackit8/tactic.jpg
au lieu de
http://isatcis.com/tactic.jpg

Pas trop le temps de faire plus mumuse avec là ^^

Muesko · 22/08/2007, 10h09

Il est chaud ce truc

je suis bloqué au 3 pour l'instant moi.

flo_flo · 22/08/2007, 10h21

Waouh, je ne suis pas du tout dans l'informatique, je suis arrivé au niveau 4 en 15 min

Par contre ca dépasse mes compétences après pour la 5, faudrait chercher sur Google... (même si j'ai trouvé l'astuce mdr)

Korko Fain · 22/08/2007, 10h51

Parfois il est nécéssaire de faire soit même une page internet pour trouver le mot de passe

(J'en dirais pas plus :p)

Skyounet · 22/08/2007, 11h26

Ah je l'ai déjà terminé en entier celui là.

Tu as un beau diplôme à la fin et tout. Mais c'est assez chaud sur la fin.
Je vais recommencer tient.

Maxoo · 22/08/2007, 11h30

Fini.
Mais au début c'est purement de la sécurité, et après je trouve que ça devient trop des énigmes, et ça n'a aucun intérêt.

afrodje · 22/08/2007, 11h58

Il est interressant ce site car je me suis rendu compte que je faisais des erreurs de sécurité. Et cela peut permettre de redresser le tir

Alors si je tire mes conclusions de débutant, un site en java sera plus vulnérable que php (enfin tous langage de script)....

Question vocabulaire :

coté serveur = langage de script (comme php/asp....

coté client= langage de ??? (comme java,....)

Skyounet · 22/08/2007, 11h59

Ben faut pas faire de sécu côté client c'est absurde.
Côté client tu peux faire tout ce qui est contrôle des gens etc...

Maxoo · 22/08/2007, 13h58

Citation:

Envoyé par afrodje

Il est interressant ce site car je me suis rendu compte que je faisais des erreurs de sécurité.

Sérieux ???

Mais il doit être bourré de trou de sécurité ton site ? On ne fait jamais d'authentification en javascript ou Java ...

afrodje · 22/08/2007, 14h03

NON PAS EN JAVA
Mais en PHP, j'ai regardé un peu le code source de mes pages et j'ai viré du code pour pas donner de piste à un quelconque..

Mais en tant que débutant, je trouve tous les jours des nouveautés donc voila

Skyounet · 22/08/2007, 14h06

Citation:

Envoyé par afrodje

NON PAS EN JAVA
Mais en PHP, j'ai regardé un peu le code source de mes pages et j'ai viré du code pour pas donner de piste à un quelconque..

Mais en tant que débutant, je trouve tous les jours des nouveautés donc voila

Je comprends pas. Le code PHP est executé alors je vois pas ce que tu aurais pu enlevé qui sécuriserai.

Exemple ?

afrodje · 22/08/2007, 14h12

dans un formulaire de login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<form method="post" action="login.php">
                 <div style="text-align: center; font-family: Verdana; color: rgb(66, 182, 212);"><big><big>Entrez
                 votre pseudo et votre mot de passe
                 <dd>Pseudo   : <input type="text" name="pseudo"><br>
                 Mot de passe  : <input type="password" name="password"><br><br>
                  <input value="connexion" type="submit"></big></big></div>
              </form>

login.php est apparent, c'est normal
et quand j'allais sur login.php (sans passé par le formulaire), j'avais des erreurs et avec des erreurs, si quelqu'un qui veut passé, il passera.

C'est des erreurs et donc, pour moi, une erreur est une porte ouvert à toutes attaques

Skyounet · 22/08/2007, 14h21

Ah ok. C'est bizarre que y'ait des erreurs en général on regarde si on vient d'un GET ou d'un POST et sinon on affiche rien.

afrodje · 22/08/2007, 14h27

C'etait une de mes premieres pages (quand j'ai commencé à connaitre le PHP) et depuis je ne suis pas retourné dessus.

Maintenant je connais isset()

neo.51 · 22/08/2007, 16h18

les 10 en 1/2H-3/4H mais bon y a que les 8,9 et 10 qui prennent vraiment du temps.

Pour les autre on désactive le javascript, on regarde le source des parge et on fait un document.write de la variable testé...

21/08/2007, 16h46	#1
afrodje Débutant Jérémy Développeur Web Inscription : octobre 2006 Messages : 1 094 Détails du profil Informations personnelles : Nom : Jérémy Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Développeur Web Secteur : Industrie Informations forums : Inscription : octobre 2006 Messages : 1 094 Points : 614 Points : 614	[sécurité] Savez vous trouver les mots de passe? Salut Voila un site ou il faut trouver les mots de passe Jusqu'a 16 étapes ! ATTENTION CE SITE N'EST PAS UN APPRENTISSAGE AU PIRATAGE !!! http://isatcis.com/ __________________ Évènements dans le 06? www.sortir06.com
	00

21/08/2007, 16h53	#2
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	4minutes pour les 8 premiers. ca n'a pas le même niveau que les autres tests du genre on continue __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

22/08/2007, 10h21	#8
flo_flo Membre confirmé Inscription : avril 2007 Messages : 262 Détails du profil Informations forums : Inscription : avril 2007 Messages : 262 Points : 249 Points : 249	Waouh, je ne suis pas du tout dans l'informatique, je suis arrivé au niveau 4 en 15 min Par contre ca dépasse mes compétences après pour la 5, faudrait chercher sur Google... (même si j'ai trouvé l'astuce mdr) __________________ Si votre problème est solutionné, n'oubliez pas de cliquer sur , merci ! Alliance ruinée cherche mécène : un clic pour vous, un don pour nous
	00

22/08/2007, 11h26	#10
Skyounet Rédacteur/Modérateur Benjamin Roux Expert Silverlight et Windows Phone Inscription : mars 2005 Messages : 6 384 Détails du profil Informations personnelles : Nom : Benjamin Roux Âge : 25 Localisation : Canada Informations professionnelles : Activité : Expert Silverlight et Windows Phone Secteur : Conseil Informations forums : Inscription : mars 2005 Messages : 6 384 Points : 9 549 Points : 9 549	Ah je l'ai déjà terminé en entier celui là. Tu as un beau diplôme à la fin et tout. Mais c'est assez chaud sur la fin. Je vais recommencer tient. __________________ Mon Blog Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ; Mon espace perso La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein
	00

22/08/2007, 11h30	#11
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	Fini. Mais au début c'est purement de la sécurité, et après je trouve que ça devient trop des énigmes, et ça n'a aucun intérêt. __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

21/08/2007, 17h00	#4
mordrhim Membre confirmé Inscription : avril 2007 Messages : 269 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : avril 2007 Messages : 269 Points : 257 Points : 257	<== gros noob trop honnête bloqué à 1 !! en même temps je ne peux pas voir les source sur ce PC donc .....
	00

22/08/2007, 09h56	#6
Korko Fain Membre chevronné Étudiant Inscription : août 2005 Messages : 632 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 632 Points : 632 Points : 632	En 5 minutes j'en suis au 8. La page ayant changé de serveur, je me pose des questions l'image déconne lol il cherche http://scifi.pages.at/hackits/hackit8/tactic.jpg au lieu de http://isatcis.com/tactic.jpg Pas trop le temps de faire plus mumuse avec là ^^
	00

22/08/2007, 10h09	#7
Muesko Membre habitué Collégien Inscription : mai 2006 Messages : 249 Détails du profil Informations personnelles : Âge : 20 Informations professionnelles : Activité : Collégien Informations forums : Inscription : mai 2006 Messages : 249 Points : 102 Points : 102	Il est chaud ce truc je suis bloqué au 3 pour l'instant moi.
	00

22/08/2007, 10h51	#9
Korko Fain Membre chevronné Étudiant Inscription : août 2005 Messages : 632 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 632 Points : 632 Points : 632	Parfois il est nécéssaire de faire soit même une page internet pour trouver le mot de passe (J'en dirais pas plus :p)
	00

22/08/2007, 11h58	#12
afrodje Débutant Jérémy Développeur Web Inscription : octobre 2006 Messages : 1 094 Détails du profil Informations personnelles : Nom : Jérémy Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Développeur Web Secteur : Industrie Informations forums : Inscription : octobre 2006 Messages : 1 094 Points : 614 Points : 614	Il est interressant ce site car je me suis rendu compte que je faisais des erreurs de sécurité. Et cela peut permettre de redresser le tir Alors si je tire mes conclusions de débutant, un site en java sera plus vulnérable que php (enfin tous langage de script).... Question vocabulaire : coté serveur = langage de script (comme php/asp.... coté client= langage de ??? (comme java,....) __________________ Évènements dans le 06? www.sortir06.com
	00

22/08/2007, 11h59	#13
Skyounet Rédacteur/Modérateur Benjamin Roux Expert Silverlight et Windows Phone Inscription : mars 2005 Messages : 6 384 Détails du profil Informations personnelles : Nom : Benjamin Roux Âge : 25 Localisation : Canada Informations professionnelles : Activité : Expert Silverlight et Windows Phone Secteur : Conseil Informations forums : Inscription : mars 2005 Messages : 6 384 Points : 9 549 Points : 9 549	Ben faut pas faire de sécu côté client c'est absurde. Côté client tu peux faire tout ce qui est contrôle des gens etc... __________________ Mon Blog Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ; Mon espace perso La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein
	00

22/08/2007, 14h03	#15
afrodje Débutant Jérémy Développeur Web Inscription : octobre 2006 Messages : 1 094 Détails du profil Informations personnelles : Nom : Jérémy Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Développeur Web Secteur : Industrie Informations forums : Inscription : octobre 2006 Messages : 1 094 Points : 614 Points : 614	NON PAS EN JAVA Mais en PHP, j'ai regardé un peu le code source de mes pages et j'ai viré du code pour pas donner de piste à un quelconque.. Mais en tant que débutant, je trouve tous les jours des nouveautés donc voila __________________ Évènements dans le 06? www.sortir06.com
	00

22/08/2007, 14h21	#18
Skyounet Rédacteur/Modérateur Benjamin Roux Expert Silverlight et Windows Phone Inscription : mars 2005 Messages : 6 384 Détails du profil Informations personnelles : Nom : Benjamin Roux Âge : 25 Localisation : Canada Informations professionnelles : Activité : Expert Silverlight et Windows Phone Secteur : Conseil Informations forums : Inscription : mars 2005 Messages : 6 384 Points : 9 549 Points : 9 549	Ah ok. C'est bizarre que y'ait des erreurs en général on regarde si on vient d'un GET ou d'un POST et sinon on affiche rien. __________________ Mon Blog Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ; Mon espace perso La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein
	00

22/08/2007, 14h27	#19
afrodje Débutant Jérémy Développeur Web Inscription : octobre 2006 Messages : 1 094 Détails du profil Informations personnelles : Nom : Jérémy Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Développeur Web Secteur : Industrie Informations forums : Inscription : octobre 2006 Messages : 1 094 Points : 614 Points : 614	C'etait une de mes premieres pages (quand j'ai commencé à connaitre le PHP) et depuis je ne suis pas retourné dessus. Maintenant je connais isset() __________________ Évènements dans le 06? www.sortir06.com
	00

22/08/2007, 16h18	#20
neo.51 Expert Confirmé Inscription : avril 2002 Messages : 2 658 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations forums : Inscription : avril 2002 Messages : 2 658 Points : 3 866 Points : 3 866	les 10 en 1/2H-3/4H mais bon y a que les 8,9 et 10 qui prennent vraiment du temps. Pour les autre on désactive le javascript, on regarde le source des parge et on fait un document.write de la variable testé... __________________ La FAQ ASP.NET La FAQ .NET MVP ASP.NET
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email