Peut-être que vous l’avez remarqué, car depuis que Microsoft a racheté Skype pour la modique somme de 8 milliards de dollars, le logiciel s’est mis à planter de plus en plus (normal, non ?).
Déjà que l’interface est lourde, Microsoft ne fait que de la rendre encore plus lourde à la manière de Windows Live Messenger. Et pire encore, une option que j’appréciais bien a disparu ! On ne peut plus prendre de photo lors d’un appel (bon, on peut prendre un screenshot, mais c’est moins pratique). C’est décidé, je passe à Google Chat…
[photo]
Rédigé par Lyes, le 17 décembre 2011 — 11 commentaires → Afficher l'article
Jusqu’à présent, je n’ai trouvé aucun tutoriel sur le net qui détaille assez bien les injections SQL. On en trouve souvent pour outrepasser un formulaire de connexion, mais pour ce qui des vraies injection avec la méthode UNION, c’est très mal expliqué dans la plus part des cas. Alors, je me suis dis qu’il était grand temps d’arranger ça. Aujourd’hui, vous allez enfin comprendre ces foutues injections et par la suite vous allez vous sentir un peu con d’avoir utilisé Havij !
Préparons le terrain
Vous aurez besoin d’Apache, PHP et MySQL en local.
Nous allons créer un script tout simple, qui récupère le nom, le prénom ainsi que l’âge d’un membre, suivant l’ID récupéré en GET.
Commençons par voir la structure de la base de données :
╔══════╤═══════════╤════════╗
║ ID │ Name │ Age ║
╠══════╪═══════════╪════════╣
║ 1 │ John │ 24 ║
╟──────┼───────────┼────────╢
║ 2 │ Jeff │ 19 ║
╟──────┼───────────┼────────╢
║ 3 │ Jerry │ 42 ║
╚══════╧═══════════╧════════╝
Je vous copie le code nécessaire si vous voulez tester, le but de ce tutoriel n’étant pas de coder ce genre de système.
MySQL :
--
-- Structure de la table `users`
--
CREATE TABLE IF NOT EXISTS `users` (
`id` int(2) NOT NULL AUTO_INCREMENT,
`name` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`age` int(3) NOT NULL,
PRIMARY KEY (`id`),
KEY `id` (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=4 ;
--
-- Contenu de la table `users`
--
INSERT INTO `users` (`id`, `name`, `age`) VALUES
(1, 'John', 24),
(2, 'Jeff', 19),
(3, 'Jerry', 42);
Et le petit script PHP qui va avec :
mysql_connect('localhost', 'root', '');
mysql_select_db('sql_test');
$sql = 'SELECT id,name,age FROM users WHERE id='.$_GET['id'];
$q = mysql_query($sql) or die(mysql_error());
while($data = mysql_fetch_assoc($q)) {
echo "ID : {$data['id']}
Nom : {$data['name']}
Age : {$data['age']}
";
}
?>
Ce script prend tout simple les informations depuis la base de données à partir de l’ID du membre.
Exemple :
Si on visite la page http://localhost/sql_test.php?id=2 ça nous affichera :
ID : 2
Nom : Jeff
Age : 19
Exploitation
Maintenant que nous avons notre script sous la main, on est fin prêt pour bidouiller !
Comme vous le voyez, le script ne présente aucune sécurité. C’est à dire qu’aucun caractère n’est filtré, bref on peut taper ce qu’on veut et surtout…modifier la requête, d’ailleurs c’est ce qu’on va faire !
Tentons de faire planter le script en donnant un argument qui n’a pas été prévu :
http://localhost/sql_test.php?id=2′
En ajoutant un ‘ à la fin de la requête, on génère une erreur de syntaxe, ce qui provoque un bug.
Je suppose que ça, vous connaissiez déjà. Car maintenant, on va passer aux choses sérieuses !
À présent, je vais vous dire un secret, approchez-vous…
Voyez cette requête : (Si vous ne connaissiez pas la méthode ORDER BY, je vous invite à consulter cette page).
SELECT * FROM users WHERE id=1 ORDER BY age
Cette requête est un peu stupide, me diriez-vous, puisqu’on sélectionne un seul membre et on tri quand même le résultat (en d’autres termes, c’est inutile de trier une liste qui comporte un seul élément). Par contre, c’est cela qui va nous servir par la suite à déduire le nombre de colonnes !
Le secret est que, pour appeler nos colonnes, on utilise souvent leur nom (ici on a id,name,age) mais ce que vous ne savez probablement pas, c’est qu’on peut les appeler par leurs ID !
Pour exemple, utilisons la même requête que celle de tout à l’heure, mais cette fois-ci en appelant la colonne par son ID :
SELECT * FROM users WHERE id=1 ORDER BY 3
Et le résultat est le même ! (il aurait était le même aussi si on avait sélectionné tous les membres et pas qu’un seul).
Vous vous demander à quoi bon cela va nous servir.. Tout simplement parce qu’on peut trouver le nombre de champ facilement avec ça !
Exemple :
http://localhost/sql_test.php?id=2 ORDER BY 1
http://localhost/sql_test.php?id=2 ORDER BY 2
http://localhost/sql_test.php?id=2 ORDER BY 3
http://localhost/sql_test.php?id=2 ORDER BY 4
Les trois premières lignes ne génèrent pas d’erreur, c’est à dire que la page ne change pas. Quand à la 4ème, la page change (dû à l’erreur). On en déduit que la colonne 4 n’existe pas, et en conséquent qu’il existe que trois colonnes. Magique, non ?
Maintenant qu’on sait qu’on a exactement trois colonnes, on peut faire un tas de choses avec !
L’UNION fait la force
Je pense que j’en ai assez dis pour cette première partie ! Dans la seconde partie nous verrons la méthode UNION qui permet, comme son nom l’indique, de grouper les résultats de plusieurs requêtes en un seul résultat. Ainsi on pourra avoir plein d’infos utiles, on va se régaler 
[image]
Rédigé par Lyes, le 1 décembre 2011 — 14 commentaires → Afficher l'article
En étant Webdesigner, on a souvent besoin d’utiliser des textures (parfois appelées motifs car ils se répètent). Et récemment, j’ai découvert un site qui en proposait des tonnes, et surtout de très bonnes qualité. Du coup, je me suis dis qu’il serait sympa de le partager avec vous. Alors sans plus tarder, voici le lien : http://subtlepatterns.com/. Je trouve que ça donne un air..comment dire…moderne !
Enjoy, et amusez-vous
Rédigé par Lyes, le 29 novembre 2011 — 3 commentaires → Afficher l'article
Parfois, on a un hash sous la main, et on n’arrive pas à trouver quel algorithme a généré l’empreinte.
Voilà toute l’utilité de ce script écrit en Python.
Pour le télécharger et l’utiliser, procéder ainsi :
wget http://hash-identifier.googlecode.com/files/Hash_ID_v1.1.py
python Hash_ID_v1.1.py
Entrez votre hash, et le tour est joué !
Le script gère les algo suivants (la liste est longue) :
ADLER-32
CRC-32
CRC-32B
CRC-16
CRC-16-CCITT
DES(Unix)
FCS-16
GHash-32-3
GHash-32-5
GOST R 34.11-94
Haval-160
Haval-192 110080 ,Haval-224 114080 ,Haval-256
Lineage II C4
Domain Cached Credentials
XOR-32
MD5(Half)
MD5(Middle)
MySQL
MD5(phpBB3)
MD5(Unix)
MD5(WordPress)
MD5(APR)
Haval-128
MD2
MD4
MD5
MD5(HMAC(WordPress))
NTLM
RAdmin v2.x
RipeMD-128
SNEFRU-128
Tiger-128
MySQL5 - SHA-1(SHA-1($pass))
MySQL 160bit - SHA-1(SHA-1($pass))
RipeMD-160
SHA-1
SHA-1(MaNGOS)
Tiger-160
Tiger-192
md5($pass.$salt) - Joomla
SHA-1(Django)
SHA-224
RipeMD-256
SNEFRU-256
md5($pass.$salt) - Joomla
SAM - (LM_hash:NT_hash)
SHA-256(Django)
RipeMD-320
SHA-384
SHA-256
SHA-384(Django)
SHA-512
Whirlpool
Et d'autres encore...
(image)
Rédigé par Lyes, le 27 novembre 2011 — 4 commentaires → Afficher l'article
Ah, la technologie ! Elle ne cesse d’évoluer de jour en jour.
D’ailleurs, saviez-vous que toutes les 60 secondes, 170 millions de mails sont envoyés, 600 vidéos sont mises en ligne sur Youtube, et 700 000 recherches sur Google sont effectuées. C’est fou !
Je pense que l’informatique a encore un long chemin devant elle. Et à mon humble avis, tout se passera sur le Cloud.
En parlant de Cloud, il y a un petit problème…
Certains utilisateurs (je parle de ceux qui se soucient un minimum de leur vie privée) ne sont pas très rassurés par l’idée de confier toutes leur données à des sociétés (Google, Facebook, Microsoft…etc).
Pour remédier à ça, il serait grand temps que chacun puisse facilement posséder son propre petit nuage. Un espace de stockage indépendant où seront stockés ses mails, son profil sur les réseaux sociaux, ses articles de mini-blogging, ses documents, musique, photos, et j’en passe.
Dans ce cas, on ne sera plus traqués sans relâche par ces géants du Web, et chacun aura sa vie privée entre ses mains. On aura plus à cocher la foutue case qui dit qu’on est d’accord avec le contrat de licence, qu’on a certes pas lu mais qui révèle bien des choses.
[image]
Rédigé par Lyes, le 22 novembre 2011 — 8 commentaires → Afficher l'article
Combien de gens rêvent de devenir comme ces gars qu’on voit dans les films, contrôlant des milliers de PC zombies dans le monde, et attaquant des sites à la volée ? Dans cet article, j’essayerais de vous prévenir des risques que vous courez à vouloir chercher à tout prix à devenir hacker (contrairement à cet article de Commentçamarche, je ne vais pas vous citer des lois françaises portant sur le piratage, ce qui est fortement chiant).
Vous voulez faire quoi, au juste ? Pirater le compte Facebook de votre petite amie ? Dévaliser une banque en ligne ? Pirater des mamies ?
La grosse connerie
Pour mettre les choses au clair, ce logiciel n’existe pas, et n’existera sans doute jamais :
Si vous chercher à pirater des comptes MSN, Facebook, Paypal et autres, vous tomberez sans doute dans ce vilain piège des kikoolol qui vous vendent des logiciels soit disant magiques qui visent à pirater des comptes en cliquant sur un simple bouton.
L’arnaque ici, c’est que non seulement le logiciel ne fonctionnera jamais, mais comme il est sans doute vérolé, il infecte votre PC pour envoyer tous vos mots de passes au soit-disant « hacker ».
La moins grosse connerie
Maintenant, je vais vous parler des Script Kiddies.
Les script kiddies sont des gamins qui connaissaient rien au hacking, mais pour frimer devant leur potes, utilisent des outils et des scripts touts faits par les hacker.
Un exemple typique de script kiddy (attention, le personnage est purement fictif) :
Kevin est un jeune de 13ans, et pour frimer devant ses copains, il pirate des sites.
Mais comment fait-il ? C’est très simple, il prend un site au hasard, il utilise un scanner de failles des outils comme « Havij » qui automatisent l’attaque (il suffit de cliquer sur des boutons). Si l’attaque n’a pas fonctionné, il réessaye sur un autre site jusqu’à tomber sur celui « où ça marche ».
Devenir Hacker
L’informatique vous intéresse, vous êtes curieux de savoir comment tout cela fonctionne, et vous rêvez qu’un jour vous pourrez découvrir des failles sur un système ?
Il n’y a pas de recette à suivre à la lettre. Il suffit d’être curieux, puis d’apprendre un langage de programmation.
Et attention, vous ne serez pas un expert juste après avoir lu des tutoriels sur des failles et langages de programmation, mais avec des années de pratique.
Avant de vous lancer, il faut connaître quelques principes de base, par exemple ce qu’est un processus, une IP, comment fonctionne la RAM…etc.
Un conseil que je pourrais vous donner dans le cas où vous voudriez apprendre un langage de programmation, c’est de vous spécialiser. Concentrez-vous sur un seul langage jusqu’à le connaitre assez pour pouvoir programmer tout ce qui vous passe par la tête.
Un autre conseil tout de même, ne vous jetez pas sur un langage comme Visual Basic, car vous n’apprendrez rien, absolument rien. (Pour info, ce langage sert aux entreprises et aux script kiddies pour programmer leurs logiciels magiques).
Allez, lancez-vous, cliquez n’importe où et demandez-vous comment ça fonctionne !
(image)
Rédigé par Lyes, le — 32 commentaires → Afficher l'article
Après plus d’un an de tutoriels, j’ai décid
é de mettre en place quelques petits changements sur le site. Désormais, quand vous irez sur www.geeknoise.com, vous tomberez sur ce tout nouveau blog, encore tout frais, où je partagerais avec vous des astuces, des
nouveautés, et aussi mes opinions sur ce fabuleux sujet qui est l’informatique. Ce blog traite principalement du High-tech, et plus précisément de la sécurité de ces systèmes. C’est un sujet très vaste, parmi lequel on compte l’anonymat, les techniques utilisées par le Hacker, les moyens de sécurité et cætera. D’ailleurs, je vous invite à débattre sur chaque billet via les commentaires, on va bien s’amuser Pour les tutoriels, pas de panique, ils sont toujours là. Histoire de faire un peu plus propre, je les ai mis dans une section bien à eux. Un lien est en haut dans le menu, vous ne pourrez pas le rater ! (image)
[image]
Rédigé par Lyes, le 21 novembre 2011 — Un commentaire → Afficher l'article
