http://www.try2hack.nl/level1.html

gai ca hein! moi je vais de nouveau glander T.T.T.T

Ah ouais j'avais déjà essayé ça... J'étais pas arrivé loin ça me faisait chier à la longue...

Yep moi aussi. J'étais arrivé au niveau 3 ou 4, je ne sais plus. Mais bon, si ça c'est du hacking, je suis le père-noël

moi je suis arrivé au niveau 6 grâce à Gogole... après je sais pas

alors d apres toi c koi le hacking béka?

Putain j suis enfin au level5 :-)
Mais euuuuuuuuuhh y a moyen de décompiler un exe?style du vb,visual basic je suppose?

joker

bon, je crois qu'il y a encore et toujours un amalgame entre les termes "hacker" et "cracker".
Et cela m'énèrve, surtout venant d' "informaticiens" ...
Je vous conseille de lire attentivement ce document d'Eric Raymond (Non, pas ce Raymond là) : le Hacker-Howto à cette adresse ...

Concernant le lien d'en haut, c'est totalement nul (ce n'est que mon avis) ... Il suffit d'utiliser les bons outils et le tour est joué.

Euh cracker, c'est modifier un prog pour supprimer une limitation quelconque (en le désassemblant et en modifiant éventuellement un saut, etc...) et hacker, c'est profiter d'une faille de sécurité pour s'introduire à un endroit où on n'a pas accès. Un hacker doit donc à mon avis connaître le protocole TCP/IP sur le bout des doigts et se mettre au courant des failles (voire les rechercher).

Enfin, ce sont plus ou moins mes définitions simplifiées... faux ?

Je vais quand même aller lire ce que tu proposes... je suis toujours en quête de savoir

edit:
zut c'est en anglais... je lirais ça quand je serais plus disponible alors.

Non moi je suis tout à fait d'accord dans la mesure où il est marqué h4Ck3rZ dans le sujet, ce qui indique clairement de qui on parle, c'est-à-dire des "pas vrais" hackers...

wulfgar> fais une recherche google "try2hack" dans la première page tu devrais trouver un site avec les solutions pour les 6 premiers niveaux avec explications
pour le level 5, y a toute une démarche super bizarre avec décompilation, éditeur hexadécimal et scan de la mémoire utilisée par le prog...

Facile ! :bung2:

pour la décompilation, ca me fait bien marrer
c'est juste un prog ( il en existe plein d'ailleur car le java bytecode est connu et donc décompilable )
il existe meme des décompilo super évolué qui au lieu de donner le java opcode ( comme un peu l'assembleur ) donne le résultat en code java


et pour le scan de la mémoire, la technique est connu c'est d'ailleurs comme ca que l'action replay marche
l'action replay essaie de trouver ce qui a changé entre dans la mémoire pour localiser l'emplacement dans celui ci de la valeur du niveau de vie, des missiles , ...

driki boy doit etre au level 211

un hacker est en effet une personne qui "hacke" et qui font donc de la programmation mais un gars viril et qui haut de ses quinze ans va sur des sites de vrais et se fait appeler h4Ck3rZ, on sait tous qu'il va nous pirater le pentagone demain... mais bon, techniquement, la c'est du cracking mais qu'est ce quon s'en branle... le but est d'etre compris et pas de faire du francais...

Si vous avez pas encore bien compris il y a toujours le site de référence :
http://www.zipiz.com/comique.htm

Ouiii j'ai passé le niveau 1 !!!

Tu as bien de la chance, j'en suis tout à fait incapable.

un hacker, si on doit traduire litéralement c'est un bûcheron...

un VRAI hakers, c un gars qui, quand il a trouver une chouette faille, laisse un fichier TXT sur l'hôte destiner à l'admin pour lui expliquer comme qu'il a fait pour arriver la et comme rustiner cet endroit là

I'm a lumberjack and I'm okay...

Ce site c pour les newbie,c un bon truc pour commencer;
pour les grands garçons qui veulent se lancer dans le hacking je propose un vrai wargame(pas un truc pour les tapettes ou il suffit de regarder la source de la page pour trouver le pass),mais je vous conseille de maitriser java,python,la programmation systeme en C,et évidemment *nix


http://arcanum.co.nz/

bon allons-y carrément j vous donne ma liste de favoris

http://members.home.nl/pim/hackme/
http://hobbiton.org/~dya-blo/
http://desperado.port5.com/
http://cyberarmy.com/zebulun/
http://arcanum.co.nz/
http://slyfx.com/
http://t35.com/hitsite/

j suis sur que vous trouverez ce que vous voulez la-dedans,bon amusement ;o)

hé c a l'air drole ce truc

comment tu fais?

pour celle ou tu dois trouver la page suivante p.ex

Tu dois tjs trouver la page suivante

Tu as deja fait les wargames de Steganographie ? y'as des trucs trop poilant la dedans ... passé des nuits a ca

oui j'avais bien compris HK

euh la laaa... comme on apprends des bonnes trucs dans ce forum
Phi²> pour toi je savais bien depuis longtemps que t'es pas trés gentil:D. Raconte nous un peu plus pour tes exploits

>dj masque> ca me dit quelque chose ces trucs, ca a pas un rapport avec des images cryptées ou un truc comme ca,si c est ca g pas encore fait,ca m interessait pas vraiment

Sinon pour les connaisseurs d exploits voici un bon petit site: vous qui vous croyez à l abri en simplement baladant votre souris sur une page,un lien,une phrase...
Faites gaffes à ce que vous faites sur cette page!!

http://www.digicrime.com/exploits.html

wulfgar> c'est affreux ton truc! on crève d'envie de toucher à tout!!!!! mais j'ose pas

lance toi...sauvegarde tes données importantes avant ;o)

... bouuuhhh, la je bloque au niveau 6 de http://www.try2hack.nl/level1.html

Aparemment, il faut changer les header, on sait faire ca comment ?

D'après ce que j'ai pu trouver sur le net, c à peu près là que tout le monde a bloqué...

faut pas changer les headers: tip: sniff les paquets...

heu... ca veut dire ?

que tu dois installer un packet monitor , un programme qui filtre selon plusieurs critères se qui sort et entre et te montre les contenus des packets ( utile qd tu veux voir le ce qui est exactement envoyé ).

y a notamment : packetmon de www.analogx.com ( plein de freeware utile notamment un serveur web win32 (avec support cgi ) one-click-to-start )

Y a aussi le site de Tom http://users.skynet.be/bifout/cv.htm dans laquelle il te demande le mot de passe pour regarder son cv. Mais là à mon avis c dur de le trouver et ce n'est pas comme chez www.try2hack.nl .

driki> je sais, il m'a demandé de faire un systeme génial et lui il donne le pass ... quel perte de temps ...

quel système?
Sinon, j'ai trouvé son code de JavaScript assez bizarre. Il a:
x=prompt('Entrer le mot de passe pour obtenir mon CV'); et puis
document.location="http://users.skynet.be/bifout/" + x + ".htm";

et le fichier " + x + ".htm n'existe pas.

???
Il faut dire que chez www.try2hack.nl, ils ont tjs. une faille de sécurité qui te permet de trouver le mot de passe. Chez Tom des failles y en a pas, tu sais le trouver seulement si tu hack son compte à skynet

Ca veut simplement dire que le mot de passe est le nom de la page (sans le .html)

Voilà, j'ai installé packetmon, je vois tout ce qui passe par ma carte reseau, mais je fait quoi avec ca ??

tu filtre les envois de packet vers le website en questions

comment ca, je les bloques ?

Ha non, je vois, ya tout ce qu'il faut dans les paquets, mais c'est en crypté, parce que la partie data commence par
(ENCRYPTION TYPE)..B*C*N**N
C'est quoi ? cette encryption ?

Ben voila t as trouvé mon vieux :-)
www.google.com search bcnn encryption: c est du codage avec des aaaaaaaa et des bbbbb abaa abababa aaaabb abababa aababbbaab babaaaaba et t as gagné: bienvenu au lvl 7

y a une boucle sur la page http://users.skynet.be/bifout/cv.htm de tom: tappez le mot de passe cv vous verrez c bizarre

Logique, il t'envoie sur la page mot_de_passe.html donc si tu tapes cv il t'envoie sur cv.html et on est reparti...

Ben je serais pas si enthousiaste, google donne rien d'intéressant sur bcnn encryption

Effectivement... come dirait Gossens