Auteur Sujet: Projet Idylle  (Lu 8158 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Projet Idylle
« le: 26 avril 2014 à 20:38:57 »
Bonjour, bonsoir à tous tout d'abord.

Je m'excuse par avance des nombreuses fautes d’orthographe/conjugaison que vous pourrez voir a travers ces nombreuses lignes. Je continue tout de même a m'informer sans pour autant laisser mon projet de côté (Lire plusieurs dizaine de PDF fr/en, regarder des conférences de Benjamin Bayart (principalement), visitez une centaine de site, continuez a m'exercer sur Kali, etc...)

J'envisage de passer par la case présentation bien entendu mais j'ai un projet qui me tiens vraiment à cœur et je voulais vous en faire part au plus vite.
Tout d'abord je vais vous expliquer clairement ce qu'est le Projet Idylle.

idylle, nom féminin
Aventure amoureuse naïve et tendre. Synonyme flirt ; Anglais romance


Ce projet est dans ma tête depuis quelques temps, voici les "étapes" que j'aimerai apprendre, comprendre et acquérir a fin qu'Idylle puisse enfin "naître"

Idylle ce concentre essentiellement sur 4 "étapes" dont 1 "impératif";

- Les bases ; ( Il faut bien commencé sur la bonne voie et gardé le cape ! IMPÉRATIF)
- La recherche d'information.
- La connexion (MetaSploit ?) à distance sur un autre pc.
- La 4émew phase dites "Face à Face" ; L'auteur des actes est averti par un message type "Javascript" en indiquant les faits, la peine encourue, son adresse ip, et un message d'avertissement.

Explications ;

Je ne veut pas me considéré comme un "flic du net" mais plus tôt comme un "chasseurs de proie", mon projet est vraiment quelque chose à bute "sécuritaire" où je veut traqué certains pédophile, ou quelqu'un qui peut-être potentiellement dangereux si il continue ce qu'il ne devrait pas faire, ou même sans venir à là, créer une page facebook, où certaines personnes demandant des informations sur tel ou tel personnes avec une véritable raison, connaitre son passé par exemple, ou peut-être même savoir si cette personne ne présente pas des "troubles" en "l'examinant" sur une durée précisé via la discussion que j'aurai avec le demandeur. Tout peut-être envisageable, on ne peut pas parlé de "légalité" au moment où je dois "rentré" dans la vie privée contre la volonté de celui-ci. Mais peut-être, chercher quelqu'un , ou , oui j'ai aussi envisager d'aider les forces de l'ordre et devenir peut-etre mon second job.

Alors certes c'est peut-être une idée "farfelue venue d'un noob", mais je ne lâcherais rien, en tout cas, j'aimerais vraiment que vous portez un oeil sur mon cas et m'aidé dans ma démarche en m'indiquant où allez, quels choses je dois faire, etc ... j'ai pour ma part déjà instatallé Kali Linux via la Virtual Box Vmwar, ensuite j'ai installé sur la Virtual Box windows xp pour faire des tuto et m’entraîné au metasploit avec Kali et Windows xp mais rien n'y fait, j'y passe des nuits blanches ( sa ne me déplaît absolument pas au contraire);

J'appel donc a vôtre aide, ce projet est quelque chose que je veut réussir à faire.

Merci encore a vous et bonne soirée !

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Projet Idylle
« Réponse #1 le: 26 avril 2014 à 23:30:43 »
Ce que tu décris est le quotidien d'un Pentest à ceci prêt que cette activité est fortement réglementée.

Avoir un ou des projets est une bonne chose pour progresser techniquement. Nous sommes d'ailleurs en train de discuter sur l'un de mes (nombreux) projets. Si je puis me permettre, et je ne veux absolument aller à l'encontre de ton envie (je suis pour la promotion des personnes et ce quelque soit leur niveau), se former à pratiquer des pentests et une bonne chose. Pirater les systèmes d'informations d'autrui en est une autre ! Ce forum étant d'ailleurs soumis à la législation Française (.fr), on ne peut discuter de ce sujet ici, je t'invite à te rendre sur les forums spécialisés (qui sont même référencés sur Google...) en y accéder au travers de TOR afin d'être "en sécurité".

Ces forums de "piratage" te permettront de connaitre voir même peut être comprendre ce que font ces personnes mal intentionnées. Cela permet d'augmenter ta culture informatique liée à la sécurité et te donnera des idées de plateforme à créer afin de t'entrainer a pententer des cibles crédibles.

L'idée des 4  phases est bonne, elle permet d'organiser ta démarche et me rappelle les différentes étapes d'une attaque citées dans la certification CEH.

Malheureusement, actuellement en France, il est impossible de "pirater" quelqu'un ou quelque chose puis de communiquer à l'administrateur ou au propriétaire la faille découverte. De nombreuses personnes ont déjà testé ceci et ont fini au tribunal.

Si tu désires "pirater" quelqu'un pour t'assurer que cette personne ne commets pas d'infraction (ça fait un peu super héros et les super héros ça n'hésite pas), tu te mets en grand danger. Je te donne un exemple :

M'intéressant depuis peu au forensic, je lisais hier les savoureux postes de Zithom, et en lisant un post expliquant comment il a retrouvé des extraits de vidéos infantiles, je me suis dit qu'il était difficile d'avoir une connaissance de ce milieu sans y accéder (l'exemple était de savoir ce que veux dire "pthc" dans le milieu des pédophiles), bien évidemment je ne m’aventurerai pas a effectuer une recherche Google sur ces termes et je te le déconseille fortement.

Imagines, et cela peut arriver, tu as réussi a acquérir assez d'expériences techniques te permettant d'accéder au système d'information d'autrui, tu découvres des fichiers illégaux, tu les consultes et le lendemain on vient taper à ta porte pour ta convocation au poste de gendarmerie le plus proche. Penses tu vraiment que le "je fais ça juste pour surveiller Internet et pour dénoncer les méchants" sera reçu de la part des gendarmes ?

Autre chose à connaitre, beaucoup d'attaques utilises des techniques de pas vraiment d'éthique.

Si tu désires suivre ton idée juste pour te guider dans ton apprentissage, je t'invite à tester les challenges de sécurité.

En espérant avoir pu te conseiller à prendre de bonnes décisions.

Bonne soirée :)



Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Projet Idylle
« Réponse #2 le: 27 avril 2014 à 00:47:27 »
Je te remercie déjà par avance, d'avoir pu me répondre aussi rapidement ! :)

Dans un premier temps, je suis parti du principe où ce que j'allais faire n'allait pas être aussi simple que sa, niveau technique j'allais passer plusieurs mois a lire, m'exercer, coder, comprendre.
Ensuite il y a eu cette aspect de "violation de l'intimité" , à partir du moment où j'allais pouvoir entré dans un système d'information sans l'accord de celui-ci je commencé à être dans l'infraction et me retrouvé menotté à 6h du matin chez moi.

C'est vraiment quelque chose que je ne prend pas à la légère, je ne me considère pas comme quelqu'un de "méchant" , mais aux yeux de la lois, je le serait tôt ou tard.

C'est pour sa que je ne veut pas allez trop vite, "pour être un loup, il faut être un loup, ce comporté comme tel" , comprendre le fonctionnement des "blackhat", ce mêlée dans leurs "sectes". 

Mon projet peut-être conçu de deux manières différentes;

1) Comme je l'es expliqué dans mon première poste ;  intrusion dans un système d'exploitation d'autrui, voir les aspect négatif de l'utilisateur et "avertir quelqu'un", prévoir ses coups à l'avance, façon "Minority report" , peut-être en utilisant un algorithme avec des mots clef. On pourrait exercé cette algorithme en "fichant"/"sniffant" toute les donnés autour de mon émetteur/récepteur (Sans pour autant regardé d'un peut plus prés la "vie numérique" d'autrui, mais en étant averti grâce a l’algorithme, que tel ou tel utilisateur recherche trop souvent sur google des informations comme "créer une bombe artisanale" (Sa peut paraître dingue et complètement fou mais un utilisateur lambda n'a pas cette "notion d'être surveillé" quand il surf sur internet)

Le site Slate a récemment écrit un article a peut prés similaire a l'algorithme que j'ai cité plus haut mais pour les génocide :
http://www.slate.fr/monde/86087/prochain-genocide

Mais voilà, il y a cette aspect "lois, justice, tribunal" qui ne doit pas être mit a l'écart.

2) Le projet Idylle, peut-être exercé différemment ;   entré en contacte (assez difficilement) avec des "blackhat" puis prévoir quels sites ils vont "pirater" en suivant leurs discussions, leurs mouvements etc...
Le point n°2 peut rejoindre assez facilement le n°1 si je dois pénétré le système d'exploitation du "blackhat" en questions.

C'est vraiment délicat comme projet mais si je m'y prend comme il le faut avec ce qu'il faut, travaillé en parallèle avec la police peut-être une bonne chose...   

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Projet Idylle
« Réponse #3 le: 27 avril 2014 à 00:49:35 »
Perso je suis contre,
L'intimité des gens est une chose importante dans la vie et pour savoir si ils commettent des actes illégaux tu dois la violer.
Et crois moi un pédophile il sait très bien utiliser des système alternatif pour ne pas être découvert, c'est peut être ton voisin et tu n'en sait rien.
Cela te donne t'il le droit de l'espionner hé bien non parce qu'il y a la présomption d'innocence, c'est justement ce que l'on dénonce de la part de la NSA.

Crois moi que si j'attrape une personne en train de m'espionner, il pourras me chanter "je vérifiais que t'es pas un pédophile" je lui colle quand même un procès avec demande de dommage et intérêt pour violation de ma vie privé (en plus de mon poing dans laggle).

De plus ou est la limite, ce qui est interdit ou considéré comme inacceptable ici est coutumes dans d'autre cultures (manger des champignons hallucinogènes est culturel dans les tribus d'ammérique du sud mais considéré comme consommation de drogue ici ou le mariage d'enfant mineurs en afrique) internet est par définition sans frontière.

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Re : Projet Idylle
« Réponse #4 le: 27 avril 2014 à 01:04:32 »
Perso je suis contre,
L'intimité des gens est une chose importante dans la vie et pour savoir si ils commettent des actes illégaux tu dois la violer.
Et crois moi un pédophile il sait très bien utiliser des système alternatif pour ne pas être découvert, c'est peut être ton voisin et tu n'en sait rien.
Cela te donne t'il le droit de l'espionner hé bien non parce qu'il y a la présomption d'innocence, c'est justement ce que l'on dénonce de la part de la NSA.

Crois moi que si j'attrape une personne en train de m'espionner, il pourras me chanter "je vérifiais que t'es pas un pédophile" je lui colle quand même un procès avec demande de dommage et intérêt pour violation de ma vie privé (en plus de mon poing dans laggle).

Je suis tout a fait d'accord avec ce que tu dit c'est pour sa que c'est délicat comme projet et je le conçoit vraiment. 
On peut considéré ou non mon projet comme un projet avorté. Même si il s’avère que mon projet n'aboutira à rien, juste à un allez simple sur la case prison, je pense qu'il me fera apprendre, comprendre, les fonctions que les "piratent" pratiquent.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Projet Idylle
« Réponse #5 le: 27 avril 2014 à 08:31:43 »
J'ajouterai que tu ne respectes pas toi même ton éthique puisque tu désires protéger les gens des blacks hats en utilisant leur technique et en devenant un membre malveillant à part entière !

Je t'invite à regarder la série "Person of Interest", j'adore, elle est vraiment représentative des risques liés à la numérisation de nos vies. De plus, ton projet correspond à peu de chose prêt à "la machine"...

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Re : Projet Idylle
« Réponse #6 le: 27 avril 2014 à 11:19:00 »
J'ajouterai que tu ne respectes pas toi même ton éthique puisque tu désires protéger les gens des blacks hats en utilisant leur technique et en devenant un membre malveillant à part entière !

Je t'invite à regarder la série "Person of Interest", j'adore, elle est vraiment représentative des risques liés à la numérisation de nos vies. De plus, ton projet correspond à peu de chose prêt à "la machine"...

A bon entendeur, je regarderais ce soir les premiers épisodes de la série "Person of Interest".
Je comprend vraiment ce que vous me dites et c'est surement sur ce sujet d'éthique, de violation de la vie privée, qui pourrait nuire au projet et peut-être ne pas voir le jours.
Ce n'est pas si simple que sa je l'admet, et je vais de plus en plus m'informer sur ce sujet de vie privée.
Comment bloqué tout acte malveillant sans nuire à la vie privée.

Je voudrais quand même vous remerciez une nouvelle fois pour m'avoir répondu aussi rapidement.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Projet Idylle
« Réponse #7 le: 27 avril 2014 à 12:59:43 »
Pas de soucis, tu as l'air motivé et à l'écoute, si tu as un PC (quel qu'il soit), le net et du temps, tu possèdes tous les éléments te permettant de progresser.  ;)

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Re : Projet Idylle
« Réponse #8 le: 27 avril 2014 à 14:37:28 »
Pas de soucis, tu as l'air motivé et à l'écoute, si tu as un PC (quel qu'il soit), le net et du temps, tu possèdes tous les éléments te permettant de progresser.  ;)

Le seul petit hic dans tout sa , c'est que je ne suit peut-être pas le bon chemin et je divague à droite à gauche, je ne sait pas encore vers quoi je doit me dirigé précisément.
Le codage en C est une bonne voie ?
Lire plusieurs pdf/forum et visionner des video sur Kali Linux est peut-être bon pour mon apprentissage, comprendre le réseau etc..

C'est un peut comme une énigme, si on ne donne pas d'indice on peut passer des heures a cherché sans savoir si on es sur la bonne voie, je ne demande pas précisément mais les grandes lignes pourront m'aider pas que pour mon projet mais aussi pour ma connaissance et pour mon apprentissage.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Projet Idylle
« Réponse #9 le: 27 avril 2014 à 17:08:01 »
Les challenges sont justement là pour te guider dans ton apprentissage : inscrit toi ici ou la.

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Re : Projet Idylle
« Réponse #10 le: 27 avril 2014 à 21:25:42 »
Les challenges sont justement là pour te guider dans ton apprentissage : inscrit toi ici ou la.

Merci beaucoup !

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Projet Idylle
« Réponse #11 le: 30 avril 2014 à 22:34:57 »
Plop a tous !

Pour ne pas "polluer" le forum de question où les réponses sont sans doute posté, je vous écrit directement via le topic de mon projet ;

tout d'abord, j'envisage de commander du matériel informatique ce mois-ci, mais niveau site internet, autant mon frère sait où allez, autant moi j'ai toujours peur de dépenser des sous pour une mauvaise utilisation.

- Wifi ;
J'ai survolé les topic dans la partie "Wifi" du forum et, vue que mon kali linux sous VM mais il ne passe pas en mode "monitor" pour trouvé le "wlan0".
J'ai constaté qu'il fallait s'approprié une clé usb wifi compatible à Kali. Voici un lien que l'Admin à posté, je voudrais savoir si il est toujours d'actualité pour Kali et en quoi consiste exactement cette clé usb wifi ;

http://www.wifi-highpower.com/cartes-wifi-usb/11-awus036h-luxury-coffret-carte-wifi-usb-alfa-network-1000-mw-et-2-antennes-a-haut-gain.html

Je cherche également un amplificateur de wifi, boostant ma connexion réseau (Cela dit, j'ai une Freebox chez moi, je m'y connecte en wifi, si j'achète un amplificateur wifi, est-ce une bonne utilisation si je reste connecté à ma freebox, ou alors l'ampli sert juste si je me connecte à un réseau beaucoup plus distant que ma freebox ? )

- Serveur externe ;
Un serveur NAS est-il adapté à un flux de donné constante ? Comment ce passe la transition entre mon ordi et le serveur ? Sauvegarde t-il des fichiers automatiquement si on lui indique les fichiers a récupéré  ? Pourrais-je implanté un programme/script pour lui faire effacé automatiquement des fichiers ?

Ensuite viens la pratique, j'ai commencé a suivre des leçon (principalement sur le site " Le site du Zero") sur le codage en C , est-ce de bonne base pour le long terme, quel codage puis-je apprendre par la suite ? Quels sont les "fondamentaux" pour créer des programmes? Avez-vous des sites/pdf qui pourrait m'expliquer le codage pour les programmes des téléphone ?

J'en demande surement trop, mais j'ai vraiment envie d'apprendre et d'élargir ma curiosité.
Merci pour m'avoir lu et pour vos futurs réponses !

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Projet Idylle
« Réponse #12 le: 04 mai 2014 à 17:42:43 »
Le langage C permet de comprendre précisément le fonctionnement d'un système. wifi-highpower est une excellente boutique, je commande régulièrement pour les personnes qui en ont besoin. N'hésites pas à les contacter si tu as un doute sur un produit.

Un NAS te permet de stocker des informations à distance sur ton réseau local. Tu peux configurer des sauvegardes automatique sur un NAS.

Hors ligne 15975384268

  • Membre Junior
  • *
  • Messages: 20
  • +1/-0
Re : Re : Projet Idylle
« Réponse #13 le: 06 mai 2014 à 20:30:42 »
Le langage C permet de comprendre précisément le fonctionnement d'un système. wifi-highpower est une excellente boutique, je commande régulièrement pour les personnes qui en ont besoin. N'hésites pas à les contacter si tu as un doute sur un produit.

Un NAS te permet de stocker des informations à distance sur ton réseau local. Tu peux configurer des sauvegardes automatique sur un NAS.


Merci pour votre réponse !