Discussion :

[Detenu-1_0-J_6_4]

Bien le bonsoir . Comme le titre l'indique je voudrais proposer un truc concernant le Hacking.

J'ai parcouru le forum et j'ai écouté ce que des membres du forum disent à propos du «Hacking» et j'en ai conclu que ce sujet est plutôt un sujet tabou ici et celui qui en parle est mal vu. et j'aimerai en faire un sujet plus ouvert d'où ma proposition suivante:

En gros l'idée est d'organiser des soirées de Hacking sur le forum dans une légalité totale . l'équipe du forum pourrait mettre en place des serveurs et donner l'autorisation de hacker ces serveurs.

Le but de ce genre de soirée serait qu'en plus du fait qu'il y'a du fun, elle pourra aider des informaticiens qui font ou qui veulent faire dans la sécurité informatique à pratiquer un peu plus et à apprendre encore plus ou encore plus concrètement permettre l'approfondissement des connaissances dans les systèmes linux pour débutant et ceci ne peut être que pour le bien de la communauté informatique.

Ce que je propose est aussi dans l'optique de rendre d'ouvrir le forum sur un coté plus pratique. Selon les moyens à dispositions, l'équipe pourrait organiser des soirées de programmation en divisant par exemple les développeurs selon par "exemple" le nombre d'étoile sur le profil ou bien selon d'autres critères. Du moins j'espère que vous saisissez mon optique

De ma proposition j'attends juste que vous puissiez en tirer un idée allant dans ce sens parce que vous direz que je n'ai rien proposé de concret mais en fait je ne le peux pas parce que je ne connais pas à quelle genre de technologie l'équipe a accès ou bien globalement les moyens que vous possédez pour mettre cela en place.
De cela j'appelle à la bonne volonté de l'équipe pour réfléchir à ce sujet.

Merci de votre attention

Cordialement

[josaphat mitondeke]

ceci est un bon sujet, je ferais aussi part

[Detenu-1_0-J_6_4]

je voudrais ajouter juste une chose: ce genre de plan se fait déjà dans plusieurs pays du monde notamment les USA. et je pense qu'il est temps que la communauté francophone emboite le pas et ceci je souhaite que le forum soit celui qui débouchera le tunnel vers cette nouvelle voie. ceci ne peut que contribuer à l'avancé positive de la communauté. Bien entendu il y'aura des dommages collatéraux mais bon travaillons y ensemble pour les minimiser au maximum. Sur ce je remets le futur des plans de la sécurité informatiques en communauté francophone dans vos mains. Soutenons la Communauté et voyons toujours plus loin!

[JLHacker]

Quel genre de projet veut tu donc faire

[Vincent PETIT]

Salut,

En gros l'idée est d'organiser des soirées de Hacking sur le forum dans une légalité totale.

Mouais..... c'est vrai que étudier, comprendre et trouver une faille n'a rien d'illégal (au pire c'est du reverse engineering, de l'étude détaillée, du test ou un truc de ce genre) mais c'est comment une personne va l'exploiter après coup, qui l'est. Et tu t'es posé la question de l'impact sur l'incroyable réputation de ce forum avec de telle pratique ? Il y a de la publicité "non invasive" ici, cela dit en passant qui est une très bonne chose car au moins on a pas des trucs qui s'ouvrent dans tous les sens, mais t'es tu posé la question de l'impact sur les annonceurs ? Ou la tronche qu'ils pourraient faire avec l'apparition de soirées Hacking ? Et si ils se barrent tous comment le forum finance son propre hébergement ? Et si les seules pubs possibles pour l'autofinancement deviennent :



Et si un professionnel clique sur l'image ? Quelle vision aura t-il du forum après coup ? Et son expérience utilisateur ? Surtout si il se retrouve à 2m de distance de son écran
Bref... Le problème est bien plus complexe que tu ne le crois !

l'équipe du forum pourrait mettre en place des serveurs et donner l'autorisation de hacker ces serveurs.

Un serveur ça se loue et pour ça il faut de l'argent ! Jusqu'à preuve du contraire, personne n'a pas payé une adhésion en s'inscrivant ici alors qui paye et avec quelle argent ?

Si ce forum était celui d'une grande boîte de sécurité alors pourquoi pas mais ça serait une manière d'obtenir de la main d'oeuvre gratuite pour chercher après des failles (un grand classique venu des USA justement : Venez, nombreux surtout, défoncer mon système de sécurité et si vous réussissez vous remportez la cagnotte ! Bon en gros celui qui annonce ça est un petit malin qui a simplement trouvé une pirouette pour ne pas embaucher 1000 gars pour faire ce boulot.... comment faire bosser du monde pour pas cher) et ensuite cette boîte de sécurité rebouche la faille trouvée et on repart pour un tour. Mais sur ce forum ce n'est pas le cas, il n'y a pas une boîte privé derrière ça pour amortir l'investissement !!! Perte sèche quoi.

permettre l'approfondissement des connaissances dans les systèmes linux pour débutant

Surement pas ! Il faut plutôt être un spécialiste.

l'équipe pourrait organiser des soirées de programmation en divisant par exemple les développeurs selon par "exemple" le nombre d'étoile sur le profil ou bien selon d'autres critères. Du moins j'espère que vous saisissez mon optique

Il y a quelques passionnés sur ce forum mais surtout beaucoup de professionnels, il suffit d'observer l'activité le soir et les week-end et tu comprendras que des soirées programmations il ne doit pas y en avoir tant que ça.

vous direz que je n'ai rien proposé de concret

Si si, tu proposes (presque) une rubrique R&D mais avec le grand risque d'avoir dedans toutes une ribambelle d'incontrôlables et je tiens le pari que ça finirait par 1% des gars sérieux qui se creusent la tête pour 99% de mecs qui vont attendre que le boulot soit fait pour l'utiliser à mauvais escient.

ce genre de plan se fait déjà dans plusieurs pays du monde notamment les USA

Tu as des sites ?


Pour moi ce n'est pas une bonne idée pour la réputation et les annonceurs qui font vivre le forum, et même si personnellement je pense qu'il ne faut pas rendre un sujet tabou (n'importe le quel.) Sur des forums, que je fréquente et traitants de thèmes comme l'électronique, la physique, chimie etc..., en général les sujets en rapport a des trucs un peu dangereux sont très vites clos mais je ne partage pas cette pratique car d'une part tout est dangereux (même un clavier ! y a cas avaler une touche pour s'en convaincre) et si vraiment l'auteur du sujet veut concrétiser son projet alors il posera simplement des questions détournées et d'autre part c'est aussi une source d'enrichissement personnelle et qui plus est, peut faire prendre conscience plus efficacement du réel danger. Plus efficacement que "on en parle pas, sujet clos"

[Detenu-1_0-J_6_4]

Je pense qu'il y'a bien de plus de passionnés que l'on ne voudrait le croire. et puis si un truc en rapport avec le hacking se trouve impossible à mettre en place, ce n'est pas grave. Mon but avec mes propos n'était pas forcément le hacking. mais juste faire réfléchir sur des façons de devenir plus pratique. mon but etant principalement les débutants et encore plus les autodidactes qui décident de se lancer dans la programmation. j'en suis un et je sais qu'un initiative pareille ne m'aurait pas déplu

Le truc que j'ai proposé avec les soirées c'est juste une idée mais mieux qu'une soirée ce pourrait être des conventions.

j'ai parcouru certaines sections du forum et écouter un peu aux portes là où le forum propose l'hébergement de projet et j'y ai vu plein de truc intéressant. pendant par exemple ces conventions les instigateurs des projets pourraient présenter leurs projets qui pourrait susciter l'enthousiasme chez d'autres programmes qui voudront peut être y contribuer de façon plus active. Ceci pourrait susciter des idées aussi dans l'esprit des «nouveaux» informaticiens

Bien entendu je ne demande pas que ce genre de chose se fasse chaque mois. l'équipe pourrait essayer et voir ce que ça donne et en fonction de leur disposition aussi bien financière que temporelle et de la réussite ou pas de l'évènement il pourrait envisager plus.

[TallyHo]

...

C'est une question de mentalité surtout. Comme Frankestein l'a dit, dans d'autres pays la discussion sur le hacking ne pose pas de souci. Je suis certifié Cisco et ça m'est arrivé plusieurs fois de discuter des failles dans les protocoles, système, etc... D'ailleurs c'est une des raisons pour lesquelles je suis assez peu sur le web francophone, trop de tabous.

Pour les annonceurs, il suffit de leur demander leurs avis pour voir si ça les bloquerait.

[Detenu-1_0-J_6_4]

Exactement. ça c'est une bonne réflexion positive. la sécurité en informatique reste un domaine comme tous les autres. il faut juste savoir comment l'appréhender.
et je n'ai jamais dit que ce serait une petite affaire. il y 'a des risques et de très gros même mais avec de l'enthousiasme et du sérieux c'est possible. Mais faut d'abord au moins le vouloir

[Anomaly]

Bon, si le souci c'est d'avoir un serveur "offert" par Developpez pour des expériences de hack légales cela ne présente aucun souci.

Le principal problème est que nous n'avons pas les ressources humaines pour gérer des tels concours ou expériences, si cela doit se faire il nous faudra des volontaires pour organiser le tout. Ce sont vraiment les moyens humains qui nous manquent.

[Detenu-1_0-J_6_4]

Bien le merci Anomaly d'avoir répondu.

je pense qu'il y'a pas de volontaire parce qu'ils ne savent pas qu'ils existent. si ce serait pourrait possible il pourrait apparaître dans l'une des news letter du forum et puis on verra s'il y'a des manifestants
je pense que le sujet est resté tellement tabou le forum que meme les plus intéressés ont du se térrer mais le forum peut y rémedier

[LittleWhite]

Je n'ai pas très bien compris votre réflexion.
Il y a une rubrique Sécurité sur le site. Par contre, il y a peu de nouvelles ressources car très peu de contributeurs à la rubrique. Il y a donc déjà besoin de redonner un coup de pêche à la rubrique (en participant, en faisant des actualités, peut être même des tutoriels) et ainsi constituer une communauté pour que l'installation d'un tel projet (serveur pour s’entraîner) devienne réellement intéressant et intéresse assez de monde.
Mais, je ne suis pas sur d'avoir bien compris votre message.

[SaintIsmael]

Tout est question d'OBJECTIF, si notre objectif est de participer au développement de notre domaine, de notre pays, de notre continent cela ne point mauvais.
Si nous évaluons la notoriété des différents sites de ventes en ligne, des grandes sociétés, etc. on va sur le site et on achète gratuitement leur produit payant et on leur adresse un courrier pour leur dire qu'on a acheter gratuitement leur produit payant sur leur site en le hackant car leur niveau de sécurité est faible et il faudra le renforcer. Et propose leur un bon système de sécurité qu'on leur vendras bien sûr! Moi j'appelle ça du GENIE.

[spawntux]

Bonjour,

Je me permet d'intervenir, effectivement developpez.net n'est pas une source pour les pentesteur puisque c'est de ca dont nous parlons.
Ce que tu veux faire peut se nommer de deux manieres.

• Un Capture The Flag: Compétition confrontant plusieurs équipes sur des problématiques de sécurité et d'affrontement (un peu comme dans un CTF de jeux vidéo). Cela existe est à lieux quasiment toute les semaines d'un point de vue mondial (france comprise), je citerai l'un des sites centralisant ces événements, https://ctftime.org/.
• Des challenges: Plateforme proposant une infrastructure ou le but est de résoudre des épreuves ou un ensemble d'épreuve, plus orienté sur l'apprentissage d'une méthode ou d'une vulnérabilité. Cela existe en France est dans le monde, pour la france nous avons par exemple root-me.org, newbiecontest ...

Pour avoir déjà mis en place ces deux types d'événements, cela est extrêmement couteux en temps et en organisation, de plus je pense que qu'il serait dans ce cas plus intéressant de faire un partenariat avec un site du type root-me chacune des communautés ayant sa réputation et son domaine de spécialité.

En espérant avoir pu apporter ma petite briquette à l'édifice.

Bien cordialement

[Detenu-1_0-J_6_4]

Ta réponse est judicieuse mais en fait j'ai l'impression que vous ne comprenez pas bien la problématique que je veux poser. Pour «pentester», faut bien l'apprendre quelque part. ce qui est pas trop le truc des sites comme root-me. ils ont selon moi pour devise «Viens avec un gros bagage et on t'en donnera un encore plus gros». mais ce gros bagage du début ils disent pas où aller le chercher. et ce que je proposais c'est que ce site soit exactement la source de bagage.

Et ne vous y trompez pas, ce n'est pas parce que j'ai utilisé le mot pentester qu'il s'agit d'un mauvais truc. Non il s'agit avant tout d'élargir nos connaissances dans des domaines que non trop bien explorés. par exemple on pourrait apprendre du désassemblement de logiciel en assembleur qui ne peut que contribuer mieux comprendre ce qu'on programme souvent tout bêtement; peut être quand on hacking ,on se dit qu'il s'agit juste de pénétration malicieuse mais il s'agit en fait de différentes sortes de choses qui plus ou moins sont partie de l'informatique et dont je réclame la reconnaissance.

[emixam16]

Le "hacking" (note les guillemets), ça signifie avant tout bidouillage. Et pour cause, c’est principalement des tests et de l’intuition. Donc des tutoriels ou des cours magistraux c’est bien pour comprendre la base, mais à part sur des points très spécifiques (crypto…), pour exploiter des vulnérabilités, tu devras d’abord faire tes bidouillages.

Pour chaque type de failles que tu veux exploiter tu as un parcours type, par exemple pour le système, tu peux faire quelque chose du genre :
• Apprend les bases de Linux (distro simple)
• Apprends le C
• Apprends Kali
• Te mettre à Newbie contest et root-me
• Aller sur exploit-db
• Apprendre la décompilation (objdump)
• ….

En te voyant parler je ne suis pas sûr que tu maîtrises vraiment ton sujet (pas d’offense, Dennis Ritchie a été débutant un jour). Je pense que tu devrais t’entraîner sur les plateformes existantes. Par la suite, si tu veux aider développez, ton aide sera bien accueillie.

[Detenu-1_0-J_6_4]

En ce qui me concerne, je ne suis pas un «bidouilleur» . et puis je ne propose pas ce genre de chose pour moi meme. si ce n'etait que moi je saurais très bien me débrouiller seul. c'est juste qu'à la suite de tous ces événements récents (dans les journaux) je me suis dit que la meilleure défense c'est la connaissance.
Quoi de mieux pour contrer un malware que d'en ecrire un soi meme.
Aussi je me suis posé la question de savoir pourquoi les grandes firmes n'arrivent pas à securiser leurs matériels totalement. la réponse qui m'est venu, c'est qu'ils ne peuvent controler ce qui tout ce que fera l'utilisateur de son materiel, donc l'utilisateur a sa part de devoir s'il veut une meilleure sécurité.
Par exemple si Microsoft dit aujourd'hui officielement qu'il y'a 10 failles dans leur OS alors sache que chez toi y'a 20 de plus à moins que tu n'aies toi meme sécuriser ton PC.
Ce concept que j'essaie de developper ici est juste un test pour voir comment ça marche et définir ensuite les bases d'un truc plus sérieux si les résultats sont ceux attendus. Donc je peux déjà te confirmer une chose «ce n'est pas juste une idée qui m'a traversé un instant l'esprit et que mes mains avaient envie de saisir»

Bien évidement si je ne peux dévoiler la suite de la thématique ici maintenant, puisqu'il s'agit tout d'abord d'un projet personnel, qui sera mis en place avec ou sans le forum. bien qu'avec le forum je présume que j'aurai des résultats plus rapides et plus concret sur une grosse quantité de personne.

[Detenu-1_0-J_6_4]

Aussi le point comme le C kali et objdump dont tu as parlé sont de bon points mais ne sont pas tout à fait indispensable. je (pronom indéfini donc je ne parle pas de moi) pense pas avoir besoin du C ou de kali pour entrer dans un réseau sur le net. le concept aussi vise à rejeter les Tools déjà tout fait et en créer les siens pour encore mieux les personnaliser à son PC. l'un des buts primaire que j'aimerai atteindre c'est la defense par l'autodefense