Auteur Sujet: présentation Ptitball  (Lu 392 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne ptitball
  • Nouvel inscrit
  • Messages: 5
  • +0/-1
présentation Ptitball
« le: 04 mai 2021 à 15:07:59 »
Bonjour , je suis Fred, j'ai 38ans, anciennement mécanicien avec un BAC -2 (à vidange bien sur).

j'ai un kali2021 64 en dual boot et un live64 sur usb, j'ai utilisé d'autres versions antérieur depuis environ 2ans de découverte (a temps vraiment perdu).
Je découvre les commandes au fur a et mesure que j'ai besoin de mettre a jour ou installer de nouvelle fonction de base.

Mon niveau en informatique n'est pas élévé car je n'ai pas eu formation scolaire dans ce domaine, néanmoins j'ai appris le C sur arduino ainsi que l’électronique de base.je conçois mes propres montage et codes, dessine mes piece 3D et les imprimes.Je fait aussi de la decoupe laser  et de  la conception3d.

Je ne décrypte pas tout l'anglais et malgré pas mal de site que l'on peut traduire, je bloque souvent quand ce n'est pas possible

J'ai quelques notion de python après avoir suivi des tuto, j'ai pu coder un jeu, et même si je ne saurais pas le coder sans suivre le tuto, j'ai quand même saisi les grandes lignes de ce langage et pu l'adapter a mon gout.

Je m’intéresse a la cybersécurité à titre de loisir afin de comprendre la sécurité des réseaux et me lancer des défis (cracker le wifi -> c'est fait  8)  ;D )
Je ne "pirate" que mes réseaux (box, drone) durant mes pentest basique.
j'ai suivi quelques tuto sur les attaques wifi et appris a adapter mes commandes. je suis capable de cracker mon wifi (wep/wpa) sans dictionnaire, brouiller certains attributs de mon drone.
J'ai découvert kali dans les vidéos de pentest et installer directement.petit a petit en suivant des tuto.j'ai essayer d'autres version de linux mais je n'est pas vraiment d’intérêt pour l'utiliser à la place de mon W10, donc a part découvrir la cybersécurité en mode "touriste" je ne manipule pas cette OS.

Pour mon matériel, j'ai un pc avec dual boot Kali21/win10 il possède une RTX2070S mais je n'arrive pas a installer les drivers(pas trouver un solution a mon probleme) donc je n'ai pu tester le bruteforce que sur le proc.je n'arrive pas non plus a faire marcher ma clef 5ghz
J'ai un portable aussi en live, il me sert a juste quand j'ai l'autre pc pris ou que je fait mes recherches sur le fixe.
J'ai un drone aussi, je ne donnerais pas la marque pour eviter que certain s'amuse a les pirater car il y un risque important voir mortel, mais sans tuto, j'ai réussi  lui faire du mal :)

Je ne souhaite devenir "vladimir le plus grand hacker" mais découvrir ce milieu apprendre les fonctionnements. J'apprend vite mais faut m'expliquer longtemps lol, je ne veut pas du tout fait mais je veut comprendre ce que je fait et meme si ca marche, faut que j'ai compris, je risque d’être un peu lourd lol
Je comprend bien la sensibilité du sujet vu les possibilités pour des connaisseurs, c'est pourquoi j'essaye de chercher un maximun avant de faire un sujet qui pourrait donner des réponse a des personnes mal intentionnés.

J'aimerai trouver un groupe de discussion de confiance pour apprendre car seul et isoler derrière mon PC, il est difficile de saisir toutes les phrases techniques écrites par des personnes deja compétente.

J'adore aussi les vidéo de whitehacker qui attaques des escrocs, ayant deja subbit ces fraudes, je serais content que l'on puisse m'aider a apprendre comment leur rendre leur monnaie de leur pièce a temps perdu :) certe je sais que j'en suis loin de maitriser ce qu'il faut mais si on me l'explique et me "débloque" les idées quand je coince, ca peut avancer vite :)

Pour vous donner mon état d'esprit, je suis "mécano", je ne fabrique pas mes outils ni les voitures, j’apprends a utiliser les bon outils et de la bonne façon :) : donc pour moi ce domaine, c'est apprendre a utiliser les outils correctement. Je n'ai pas la prétention de coder moi même des programmes (peu-être avec le temps ) , ni comprendre tout le fonctionnement d'un langage mais commencer petit a petit a comprendre l’environnement de ce monde.

Une fois des connaissance acquise j'aime partager aux autres, et je serais ravis ,peu être un jour, de moi même répondre aux questions








Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3137
  • +176/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : présentation Ptitball
« Réponse #1 le: 04 mai 2021 à 15:32:56 »
Bonjour,

Premièrement sache que nous ne sommes pas sur un forum de hacking mais de cybersécurité :)

D'autre part je ne peux que te conseiller de bosser les prérequis que l'on demande à l'inscription du forum, sans ces prérequis que sont :

-la programmation (C/python au minimum)
-le réseaux (Modèles et protocoles de bases)
-la maitrise de linux (administration , bash , cron etc..)

Tu ne pourras pas espérer comprendre ce que tu fais avec tout ces "outils" si tu n'a pas (au minimum) ces bases.

Si la discipline te plait vraiment je t'invite à oublier kali dans un premier temps et d'apprendre réellement sans survoler les sujets. Poiur la programmation je te recommande le site zeste de savoir, pour le réseau le site frameip est très bien, et si tu as besoin d'un forum consacré à linux pour débuter je ne peux que te recommander : debian-facile.org/

Installer dans un premier temps une distribution plus "user friendly" est aussi je pense une bonne idée , tu as notamment Debian ou Ubuntu.

Citer
j'ai suivi quelques tuto sur les attaques wifi et appris a adapter mes commandes. je suis capable de cracker mon wifi (wep/wpa) sans dictionnaire, brouiller certains attributs de mon drone.

Oui d'accord tu as appris les commandes mais es ce que tu sais comment ça marche ce "crack" ?  C'est pour répondre à ce genre de questions que je t'ai donné les conseils ci-dessus.

C'est tout à fait naturel d'être débutant et ce n'est en aucun cas un jugement de valeur, simplement si tu veux comprendre ce que tu fais et ce que tu tapes dans ton terminal (ce qui semble être ton cas d'après tes dires) et bien il faut faire les choses dans l'ordre :)

Un autre risque de ne pas faire les choses dans l'ordre est qu'à un moment bloqué par le manque de connaissances et la difficulté tu risques de te dégouter de la matière en te disant que tu es nul ou que tu pourras jamais comprendre , alors que ce n'est pas du tout le cas ! Je sais qu'il semble que prendre le temps d'apprendre des bases est une perte de temps mais en fait ça t'aidera énormément à en gagner par la suite.

Il te sera même possible une fois quelques bases en main de te confronter aux challenges de certains sites tels que root-me ou autres.

Une fois que tu auras les prérequis tu sera absolument le bienvenue sur ce forum :)

J'espère que ces conseils t'aideront à progresser et j'espère te revoir bientôt :)

Bien à toi,

ZeR0
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1679
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : présentation Ptitball
« Réponse #2 le: 04 mai 2021 à 17:28:39 »
Salut  :)

Bienvenu a toi sur le fofo.  ;)
Tu sais on est tous des autodidactes, bon quelqu'uns en ont fait leur metier, et donc ont les etudes qui suivent (genre master), mais ce n'est pas a tous notre cas.
Bon, ZeR0, te dis ce qu'il pense et je pense a peu prés pareil... Les bases sont importantes. Bien connaitre les reseaux, osi, tcp/ip, les protocoles, est très important.  https://www.frameip.com/ https://www.networklab.fr/ sont 2 sites très bien, si on sais chercher, et ont l'avantage d'etre en français.
Par contre, je vois que tu es un user assidu de windobe, ce n'est pas trop un avantage. Savoir se servir de linux sur le bout des doigts, est par contre, un avantage... Commencer par un multiboot debian/kali par exemple, un pour l'utilisation quotidienne et l'autre pour s'amuser un peu, est plus formateur. Car connaitre toutes les commandes de bases, https://www.grimoire-command.es/2018/memo_0.html par coeur et celles admins, fait vraiment la difference. Savoir gerer un OS linux au quotidien, etre habitué a bidouiller pour reparer ses conneries, servira toujours, et ce n'est en rien une perte de temps.... Moi, je n'utilise, jamais, et je l'ai jamais fait, de windobe (juste au travail mais par obligation, il ne veulent pas de arch. xD), j'ai toujours utilisé linux, et ceci sera mon conseil, formate ton win, installes debian|xubuntu|arch (moi j'ai les 3) et tu avanceras 2 fois plus vite, en bidouillant dessus...
Tu as commencé la programmation, c'est bien mais il ne faut pas lacher, et ce n'est pas evident, je le sais. Car quand ça n'est pas notre metier, on n'en fait pas tout les jours... Moi je te conseillerais de commencer d'abord par le shell... https://linux.goffinet.org/administration/scripts-shell/ https://doc.ubuntu-fr.org/tutoriel/script_shell .C'est celui que tu peux te servir frequement sous linux et qui est trés pratique. Ensuite, python et le C. https://zestedesavoir.com/tutoriels/799/apprendre-a-programmer-avec-python-3/1228_les-bases-de-python/4965_presentation/ et https://zestedesavoir.com/tutoriels/755/le-langage-c-1/ feront de bon debut. Et si tu es motivé de l'assembleur!
Tel est La Voie!

Dans installation, tu retrouveras les "liens utiles", c'est ceux que je viens de te donner, mais y'en a pleins d'autres utiles.

Sur ce, a bientôt, au detour d'un thread.
Tchao  8)
Snk
« Modifié: 04 mai 2021 à 17:45:59 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ptitball
  • Nouvel inscrit
  • Messages: 5
  • +0/-1
Re : présentation Ptitball
« Réponse #3 le: 04 mai 2021 à 17:58:19 »
merci mais je travail avec mon win et pas besoin detre ingénieur pour instaler un pilote ;)
je me bas depuis 3 mois essayer de faire marché une CG alors je passe beaucoup de temps a essayer de trouver une explication.
c'est plus facile de coder un réseau d'arduino que de faire une simple installation de drivers.
après a part les forum, qui veulent bien essayer d'aider et les vidéo, vers quoi veut tu que je me tourne ? qui va me dire pourquoi ma cg ne reconnais pas mon drivers si je cherche pas sur google ?
De plus les tuto c'est bien quand ca marche si ya une erreur, il te l'explique pas, donc un tuto c'est mais que quand ca marche.
c'est contradictoire pas asser bien pour avoir de l'aide mais sans aide tu avance pas. j'essaye d'avancer sur mon temps perdu, et passer 3 mois car personne dans mon entourage pour m'aider.
De plus si je sais coder, gerer mon environnement et connais tout les fonctionnements des réseau je n'ai plus besoin d'aide.
Je sais quand même ce que je fait, je copie pas juste des lignes, j'ai appris comment marche chaque commande que je joue.

je suis venu demander un peu d'aide dans une bonne ambiance , et j'ai plus l'impression d'etre mépriser et rabaisser.

enfin bon, c'est pas grave mais je pense exprimer le sentiment de beaucoup de débutant vu les retours de commentaires, beaucoup on du lâcher l'affaire

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3137
  • +176/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : présentation Ptitball
« Réponse #4 le: 04 mai 2021 à 18:01:30 »
Nous on t'a donné nos conseils tu en fais ce que tu veux :)

On te donne juste notre ressenti surtout vis à vis du premier problème que tu as posté concernant ton RAT , tu dis connaitre le fonctionnement des réseaux dans ce cas tu devrais pouvoir solutionner ton problème tout seul :)

Si nos conseils pour progresser en t'intéressent pas libre à toi de ne pas rester :)

On a pris le temps de t'expliquer la marche à suivre , on t'a donné des liens et des conseils, j'ai passé du temps a te dire et redire ça ici et aussi dans la shoutbox j'appelle pas ça du mépris moi pour ma part.


Si tu penses savoir tout ce qu'on t'a dit , et bien dans ce cas aucun problèmes tu peux rester :)

Bonne continuation :)

« Modifié: 04 mai 2021 à 18:09:09 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1679
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : présentation Ptitball
« Réponse #5 le: 04 mai 2021 à 19:04:29 »
Mépriser et rabaisser..? Relis mon poste.
Tu dis un truc en présentation et là,  tu dis que tu es bien meilleur que ça. Faudrait savoir.
Moi, j'ai un bac f1, connais que ce que j'ai cherché... Totalement autodidacte. Mais linuxien depuis toujours!  xD
Pas là,  pour se pendre la tête,  ce n'était que des conseils...
Libre à toi, d'en faire ce que tu veux, et de le prendre comme tu as l'air de le prendre... Ou pas...
Et si les gars lâchent l'affaire,  comme tu dis, c'est qu'ils sont peu motivés... Maintenant.un coup de Google et tout est si simple...
« Modifié: 04 mai 2021 à 19:31:05 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ptitball
  • Nouvel inscrit
  • Messages: 5
  • +0/-1
Re : présentation Ptitball
« Réponse #6 le: 05 mai 2021 à 07:39:08 »
J'ai été un peu sec sur mon ressentie, bien sur je n'ai pas recu un manque de respect , mais quand meme, je sent qu'il y a le ciel et la terre, pour illustrer mes propos, si tu tombe en panne et que le garagiste te donne la revue technique ou meme c'est cours au lieu de te dépanner et prendre 5 min pour t'expliquer, tu serait un peu déstabilisé :)

je peut comprendre qu'a haut niveau , c'est une perte de temps d'expliquer les bases, mais sans dialogue il est par fois compliquer de trouver soi meme la base du probleme.

pour vous il est nécessaire de maitriser le sujet complet, pour moi, comprendre comment le social engineering peut servir a coder un dictionnaire, comment du brute force peut permettre d'ouvrir une porte me suffit pour ma compréhension des risques, je n'ai pas la prétention de pouvoir monter toutes une attaque mais comprendre comment cela peut-être possible, et ainsi expliquer a des personnes qui n'y connaisse encore moins que moi les risques que je connais.simplement faire comprendre que dans le wifi, ya un message crypté qui détient leur mot de passe et qu'il est " facile" de trouver des indices et donc un risque si le mdp n'est pas fort.

Pour revenir a mon premier post supprimé, j'ai passé plusieurs heures a regarder et chercher comment il fessait, trouver chaque lien valide, mis en place le système (couper les protections car obsolète), j'avais juste un blocage que j'avais a peu prés ciblé mais il me manque quelques renseignements pour boucler la boucle et comprendre , oui je peut apprendre tout le fonctionnement d'un réseau, ou peut etre que dans la box il suffit de lui paramétré l'onglet DNS, je sais pas et pas de direction a suivre car je bloque.donc avant de chercher d'un coté il est intéressant de pouvoir demander une explication afin de progresser et ne pas tourner en rond.
Je comprend aussi que le sujet est sensible meme si ces attaques sont obsolète a part sur quelques win95 sans protection.Mais cela peut me servir par exemple pour montrer a ma mère qu'il ne faut pas cliquer sur n'importe quoi, et ce qu'il est possible de faire après infection ( et le rôle de l'antivirus ).

Je pense que le fossé est la, pour moi et d’autres "amateurs" , nous avons une demande d'apprentissage éducatif, déjà un premier pas dans des choses ludique qui nous permet de nous intéresser et découvrir petit a petit différent domaine.pour vous c'est que taper 5 lignes dans la console et rien d'exceptionnel mais pour nous cela permet de commencer, puis plus tard ce pencher sur d'autres test et apprendre d'autres domaines.

J'ai posté mon probleme de CG sur un forum débutant, ils sont entrain de m'aider, mais j'ai déja reçu 2 messages de virer kali car c'est mal vu, ce que je peut comprendre par suspicion, mais voila si je me suis tourner vers ce forum c'est justement en pensant faire sauté cette suspicion et pouvoir découvrir ce monde.je pense que ca va tomber a l'eau car il ne me reconnait pas ma version de debian et vu que c'est une spécifique a kali, il ne trouverons pas le probleme.

j'ai bien noté vos conseils , et je vais me tourner vers un groupe plus adapté a mes problèmes de base, je prend vos "revue technique" ;) et je vais bosser avec ça

Si je peut me permettre une idée constructive, si le staff est bien sur intéresser, serai de créer un statut de débutant et une section du forum a ce niveau ?(avec par exemple un questionnaire a validé pour passé membre par ex) cela permettrai de ne pas polluer les post technique par une restriction de commentaires pour les débutants, donc un espace de discutions moins pointu et plus général qui leur est dédié et surtout au spécificité lié a Kali.

sinon je reviendrais quand j'aurais le niveau de prérequis nécessaire , il y a des marches a passer et celle la est un peu haute pour moi pour le moment.



Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3137
  • +176/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : présentation Ptitball
« Réponse #7 le: 05 mai 2021 à 08:31:38 »
Pour reprendre ta métaphore , es ce que si ton garagiste te dit qu'il ne sait pas à quoi sert une bougie, tu iras le voir même s'il possède le titre de garagiste ?

Citer
serai de créer un statut de débutant et une section du forum a ce niveau ?(avec par exemple un questionnaire a validé pour passé membre par ex) cela permettrai de ne pas polluer les post technique par une restriction de commentaires pour les débutants, donc un espace de discutions moins pointu et plus général qui leur est dédié et surtout au spécificité lié a Kali

Le forum est un forum de cybersécurité et qui est NON DEDIE aux débutants en informatique mais aux débutants en cybersécurité. Par notre petit expérience depuis des années sur le forum nous avons mis en place ces prérequis pour aider aux mieux ceux qui veulent vraiment faire de la cybersec et non ceux qui veulent juste savoir cracker une clé wep. Cela est expliqué dans la charte je le rappelle. Si tu débutes tu n'installes pas kali c'est tout. D'être intéressé par le domaine et Kali c'est bien , mais si tu veux Kali ce n'est qu'un débian avec juste un kernel modifié pour l'injection, il n'y a rien de spécifique à kali, tout tes outils sont installables sur quasi toutes les distributions linux. Kali n'est qu'une boite à outils.

Si ce que tu veux faire c'est juste survolé les sujets, et bien tu as déjà les connaissances pour tu as toi même fait une démonstration en disant que tu aimerais juste expliqué quelques trucs aux gens qui n'y connaissent rien. Maintenant si tu veux vraiment apprendre et c'est ce qui semblais être le cas, nous te conseillons de bosser les bases car cela te servira partout. C'est tout ce qu'on te dit. On t'a même donné des liens pour bosser.

Citer
pour vous il est nécessaire de maitriser le sujet complet,

Visiblement tu n'a pas compris notre propos, on parle simplement d'avoir les bases.

Citer
nous avons une demande d'apprentissage éducatif

Nous t'avons donné des liens, c'est à toi de faire l'effort de travailler maintenant, on est pas prof on ne peux pas te donner un cours par jours dédié xD

Citer
pour vous c'est que taper 5 lignes dans la console et rien d'exceptionnel mais pour nous cela permet de commencer, puis plus tard ce pencher sur d'autres test et apprendre d'autres domaines.

C'est exactement notre propos, d'abord tu apprends à utiliser le terminal , et plus tard tu te tournes vers le reste ;)


Citer
j'ai bien noté vos conseils , et je vais me tourner vers un groupe plus adapté a mes problèmes de base, je prend vos "revue technique" ;) et je vais bosser avec ça

La moitié des revues techniques que l'on t'a donné sont des cours ou des accès à des connaissances directes, manque plus qu'a les lires :)

Citer
je pense que ca va tomber a l'eau car il ne me reconnait pas ma version de debian et vu que c'est une spécifique a kali, il ne trouverons pas le probleme.

La solution est vite vue , kali n'est pas faite pour être utilisée de manière quotidienne en dualboot ou en single boot d'ailleurs. Tu peux bien sur dans l'absolu le faire mais le but de kali contrairement à debian n'est pas de fournir une distribution sur laquelle tu peux rester quotidiennement. Le but de Kali est juste d'être une boite à outils que tu branches quand tu as besoin et que tu débranches une fois finie. Il ne serait donc pas surprenant que ton drivers n'existe pas sous Kali, bien qu'a priori dans 90% des cas les drivers de debian ou ubuntu fonctionnent. Et tout ceci reste vrai (voir cela est amplifié) si tu es sous VM.

Raison de plus pour laquelle on conseille d'installer debian ou ubuntu aux débutants et d'installer petit à petit les outils dont ils ont besoins.

Kali est mal vue justement car les gens l'installent en pensant qu'ils seront des grands hackers avec ça, mais la réalité c'est que si tu veux devenir un grand hacker, bah faut bosser surtout. Et si on veut essayer de faire disparaitre ce genre de préjugés vis à vis de kali il faut que les gens qui utilisent kali bossent les bases ;)

Conclusion :

Si tu veux apprendre, on t'a donné de quoi bosser quelques mois voir années , je t'ai même proposé de m'envoyer des MP si tu avais des questions sur l'apprentissage et le chemin à suivre, des questions techniques etc... pour éviter de poster ce genre de choses sur le forum, et ma proposition reste valide.

Si tu veux juste survoler les choses et effleurer la cybersécurité (et il n'y a aucun mal à ça) dans ce cas simplement regarder des vidéos te suffira. Tu pourras trouver également pleins de sites ou lire des tutos et des writeups pour ta curiosité. Mais tu ne trouveras pas ça sur ce forum, nous n'avons pas pour pratique de faire du "a emporter" et de te donner juste la solution à ton problème alors que tu ne sais même pas d'ou venait le problème initial.

A toi de voir ce que tu veux, on ne vas pas te donner de méthodes miracles, de poudre dans les yeux, ou quoi que ce soit, si tu veux apprendre faut y passer du temps et être passionné.


P.S je te met ici un lien vers un thread du forum que quelqu'un a fait vis à vis de nos conseils : https://www.kali-linux.fr/forum/index.php/topic,7251.0.html

P.S2 si tu aimes les tutos, tu peux en retrouver sur le site : https://www.kali-linux.fr/ et si tu as un problème avec ceux que j'ai écris tu peux venir me demander. J'essaye de faire à la fois de la théorie et de la pratique dans mes tutos, je dis pas que c'est réussi xD mais j'essaye.
« Modifié: 05 mai 2021 à 09:28:16 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Sno

  • Membre Junior
  • *
  • Messages: 30
  • +5/-2
  • printf ("test");
Re : présentation Ptitball
« Réponse #8 le: 05 mai 2021 à 12:08:14 »
Bonjour à toi, bienvenue sur le forum.

Je ne suis pas là pour ajouter à ta frustration ni être médisant. ZeR0 et Snk ont très bien expliqué la situation et t'ont envoyé les ressources pour que tu t'améliores et que tu profites pleinement du forum, je n'ai rien à ajouter.

En arrivant sur le forum j'étais comme toi, et j'ai reçu le même accueil. Je t'invite vraiment à lire ce sujet dans lequel je raconte mon arrivée, tu te reconnaîtras sûrement, et ça t'aidera peut-être à avancer.

https://www.kali-linux.fr/forum/index.php/topic,7251.0.html

En espérant te croiser sur le forum,

Sno
Pousse-toi, je m'apprête à pivoter.

Hors ligne freekiss
  • Membre Junior
  • *
  • Messages: 32
  • +4/-0
Re : présentation Ptitball
« Réponse #9 le: 06 mai 2021 à 13:10:52 »
Pour ma part(meme si je n'ai peux-etre rien a dire,on se comprend), je pense la meme chose que les personnes precitée plus haut.
Il faut avancer petit a petit, te mettre un objectif a la fois et il est vrai que la plus part des logiciels kali sont installable sur ubuntu.
Fais toi, ta propre trousse a outils et progresse selon ton rythme ,Le monde ne c'est pas fais en une fois.
Moi meme, j'en apprend encore tous les jours et pour ma part, j'espere que tu ne vas pas lacher l'eponge et que au contraire, prend ca pour une motivation,
A bientot,
Cordialemnt
freekiss

Hors ligne ptitball
  • Nouvel inscrit
  • Messages: 5
  • +0/-1
Re : présentation Ptitball
« Réponse #10 le: 06 mai 2021 à 21:59:18 »
merci ce vos retour, oui de toutes facons je lache jamais.

j'ai régler mes problème de config, pu refaire mes test et tester la CG, la j’apprends a réduire une wordlist avec du code python, enfin j’apprends déja le python et les fonctions.
j'ai pas mal de chose a nettoyer en comparant une liste témoin de clefs ,de quoi alléger pas mal la list. je vais aussi voir pour un disque M2 dédié pour mes wordist car, il met plus de temps a lire sur mon HDD qu'a tester les listes.
Aujoudh'ui en tout cas, je peut dire qu'un espion qui passe devant chez moi peut me prendre un handskape, l'envoyer par mail, et avoir mon mdp avant d'avoir traversé la rue.
Maintenant a voir si j'arrive a réduire ca pour un usage sur un rig de minage dans des tolérance acceptable en therme de stockage et de puissance.
Pour moi la protection WPA n'est valable que a petite échelle, les gars qui a acces a un bon serveur de hacking ou de l’espionnage peut facilement entrer dans un réseau par le wifi.
j'apprendrais plus tard ce qu'il est possible de faire quand tu est connecté a un reseau sur les autres machines pour ne pas courir tout les lièvres en même temps.

je vais chercher sur les forum lié aux serveur pour mes problemes réseaux, plus tard aussi, et étudier les RAT obsolète et voir si cela est encore d’actualité, pour connaitre un peu le risque actuel sur les pièces jointes ou les escros qui prenne la main sur les PC de petit vieux.

j'ai eu subit une escroquerie au phising, j'ai essayer de retracer les mails mais mes recherches on été très vite limité de part mon niveau.(ma recherche s'est stoper devant un fournisseur de redirection d'adresse mail et un VPN).c'est ce qui m'a poussé a relancer kali.
surtout vu la réponse de la police quand j'ai été les voir pour porté plainte : " on veut bien la prendre mais y'aura aucune investigation meme pas les FADET du tel", pourtant opérateur français...
je suis reparti avec mon dossier, mes IP et les codes de mail sous le bras...j'avais pourtant trouver la banque francaise, l’opérateur, les IP, le fournisseur pro qui a été utilisé pour envoyer les mails.
Malgrés ca , j'ai réaliser la faiblesse de la france devant les pirates et escrocs du net.
Et bien-sur personne ne dit etre responsable (le bon coin : le profils du voleur actif depuis 6ans, la banque : ne verifie pas si le nom du compte correspond et envoie direct si le numero passe, l'assurance : tu a cliquer tu est responsable, la police : nous on peut rien faire lol)

j'ai en tout cas réalisé que la fraude est une organisation international de part ce que j'ai pu trouver. Je n'ai pas la prétention de démanteler ce genre d'activité mais si déjà il est possible de réunir asser d'élément pour que certain services puisse le prendre au sérieux, je serais content.au état unis, ya des services adapté mais en france, la cyber sécurité se limite a 12expert passif(info trouvé dans les reportages).je ne dit pas qu'il sont mauvais mais surement débordé et priorise leur job sur les grosse valeur(grosse entreprises, demande des politiques...)

j'ai juste a ouvrir mon dossier spawm pour serrer les dents, de voir tout ce mal, et de ne pouvoir rien a faire a part les cacher de mon regard en les transférant a la corbeille... mais je me dit que beaucoup de braves gens se font avoir avec ca...

voila pourquoi j’arrêterais pas d'apprendre pour partager mon savoir et aider les gens a se protéger(dans tout les domaines), on vit dans une jungle, il vaut mieux le savoir que de se rassurer a penser etre chez les bisounours...


Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3137
  • +176/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : présentation Ptitball
« Réponse #11 le: 06 mai 2021 à 22:16:01 »
Citer
Pour moi la protection WPA n'est valable que a petite échelle, les gars qui a acces a un bon serveur de hacking ou de l’espionnage peut facilement entrer dans un réseau par le wifi.

Pas vraiment, le WPA2 avec un password avec au moins 15 caractères, ce n'est pas attaquable avec même un rig puisque tu semblais parlé de rig.
Mathématiquement c'est facile à calculé c'est juste une puissance entre le nombre de caractères et le set de caractères. Donc à priori si tu mets un password de 25 caractères avec des caractères spéciaux... bon courage car dans 15 millions d'années même la nasa l'aura pas craqué xD

Quant aux attaques non basées sur un bruteforce concernant le WPA , à part kracks (dont aucun code n'a été publié pour le moment à part quelques POC de tests de vuln) il n'existe aucune attaque connue (Le Evil twin n'attaque pas la WPA en elle même donc ça ne compte pas) et kraks d'après le papier de recherche ne nécessite pas de "un bon serveur de hacking ". D'ailleurs c'est quoi un serveur de hacking ?



Citer
j'apprendrais plus tard ce qu'il est possible de faire quand tu est connecté a un reseau sur les autres machines pour ne pas courir tout les lièvres en même temps.

A priori la même chose que ce que tu peux faire en ayant internet chez toi.

Citer
j'ai eu subit une escroquerie au phising

Désolé pour toi, mais chercher une vengeance (d'après ce que tu dis dans la suite du message) ne t'apportera que des problèmes car tu risques de te mettre dans l'illégalité.


Citer
la cyber sécurité se limite a 12expert passif(info trouvé dans les reportages).je ne dit pas qu'il sont mauvais mais surement débordé et priorise leur job sur les grosse valeur(grosse entreprises, demande des politiques...)

Je suis surpris de cette information car moi même j'en connais personnellement plus que 12 déjà (beaucoup beaucoup beaucoup plus).

Citer
mais je me dit que beaucoup de braves gens se font avoir avec ca...

Oui, c'est pour ça que la prévention est une bonne chose.


Citer
voila pourquoi j’arrêterais pas d'apprendre pour partager mon savoir et aider les gens a se protéger(dans tout les domaines)

Je comprends la démarche mais pour apprendre aux gens à se protéger tu n'a pas besoin de chercher la vengeance et de rentrer dans l'illégalité pour ça ;)

Citer
je serais content.au état unis, ya des services adapté mais en france

Et bah... renseigne toi, car aux états unis ils se font autant voir plus avoir que nous car en fait le monde entier est à la bourre en terme de cyber sécurité. 

En espérant te revoir vite un jour ici, à la base c'était une présentation, c'est devenue une discussion mais bon xD

Si tu veux aider les gens , prend le temps de bien faire les choses et ne lache rien tu as l'air combatif c'est bien :)

Mais ne laisse pas cette combativité t'emporter trop rapidement hein ;) Tu dis beaucoup de choses dans ton post, beaucoup son personnelles, rappelle toi ou tu es quand même : sur un forum de cybersécurité ;) si quelqu'un de mal intentionné passe... on est jamais trop prudent. Tu parles de WPA et de Rig et de SSD M2 mais prend le temps d'écrire ce que tu écris ;) car à priori même avec un rig et un M2 tu iras pas loin si tu à besoin de cracker du WPA avec une longueur descente :P

Bon courage pour ta quête que je respecte au plus haut point :)

Bien à toi,

ZeR0
« Modifié: 06 mai 2021 à 22:29:32 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1679
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : présentation Ptitball
« Réponse #12 le: 06 mai 2021 à 22:30:39 »
Idem, wpa2, avec 25 caracteres et même deja 16, faut un paquet d'années pour le cracker... Et même avec beaucoup de ressources... C'est pas du tout, la meilleur technique pour prendre le controle! ;) Il y a bien mieux a faire... et plus simple.

Perso, sous Linux avec un vpn, jamais connecté a un reseau gratuit, en fesant attention a la config de ton navigateur et sur quels liens tu cliques, j'ai jamais eu un soucis, et je ne suis pas un petit jeune qui te parles des 2 dernières années. Et si tu te connectes a des reseaux gratuits, bien regler iptable peut servir pour etre plus secure.

Aprés oui, cela doit être ennuyeux et blessant, quand ça t'arrives, je n'en doute pas. Sourtout qu'il y a peu de recours, sauf si le prejudice est important. Mais retient que la vengence est mauvaise conseillère, et cela t'attireras que des ennuis, est-ce que cela en vaut le coup? Je ne pense pas, eduquer, apprendre, en parler a la limite, oui, ça c'est utile.
Tchao.  8)
« Modifié: 06 mai 2021 à 22:40:52 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ptitball
  • Nouvel inscrit
  • Messages: 5
  • +0/-1
Re : présentation Ptitball
« Réponse #13 le: 07 mai 2021 à 01:53:12 »
désoler si ca charge la présentation , mais c'est pas vraiment un sujet et sa complète ma présentation et du pourquoi je suis venu ici :)

Citer
Pas vraiment, le WPA2 avec un password avec au moins 15 caractères....

En bruteforce pur, il est impossible de cracker une clef importante comme ca, oui je suis d'accord.et mon but n'est pas d'avoir de quoi y arriver directement.
Mais en ciblant un type de materiel, et avec une série de clef témoin, essayer de réduire ma wordlist au maximun, et essayer de voir jusqu’à ou il est possible d'arriver.je comprend bien que se ne sont pas de simple ligne de code et des CG qui font tout cela, mais tout le travail autour comme la préparation de listes optimisé.je me prend surement la tête pour pas grand choses car des failles plus intéressantes doivent etre possible, mais sans être "expert" cela me donne idée comment des "génies" pourrait encore amélioré ma petite pensé :) je ne parle meme pas de celui qui arrivera a cracker l'algo car la il aura forcément que une wordlist valide.
Et tout cela sans compter que le client a pu modifier sa clef original :)

donc ca reste de la théorie et a par cracker ma clef courte dans un dico , on peu dire qu'il est impossible de cracker une clef a mon echelle :)
Je pense vite arriver a la fin de ce que je peut etudier, deja pour le rig c'est histoire de simuler une puissance, je n'en ai pas malheureusement :) (prendre en compte le temps de chargement du fichiers et du temps de décrpytage) afin d'estimer si c'est possible et avec quelle materiel, super calculateur de la CIA, rigs , particulier :) vous avez deja biensur toutes ces réponse, mais le test m'amuse et m'aide a ma compréhension :)

pour l’approche sur le reseau, il sera bien sur fait sur le mien et tout est fait dessus, d'une part pour assurer ma sécurité et pas me faire pirater moi meme, et aussi pour les traces laisser dans mon PC en cas de probleme, car je ne suis meme pas capable d'effacer ce que j'ai fait sur mon réseau vu mon niveau :) j'ai déjà beaucoup a faire sur l'apprentissage du python, et je ne peut faire qu'une chose en meme temps j'avance au fur et a mesure :)

Pour les experts de la police, je donne un chiffre donné dans un reportage sur la grosse attaque qu'il y a eu ya pas bien longtemps :) je ne connais pas du tout ce millieu et je n'ai qu'un regard de touriste :)
Dans les vidéos que j'ai pu voir, les white hackers on l'a possibilité de contacter un service du fbi pour leur fournir des info de façon anonyme pour lutter contre ces réseaux. je ne sais pas si c'est vrai et peu être qu'en France il a la même chose.(ce qui serait vraiment dommage car la dessus le monde entier profite de cette avantage )

Citer
Désolé pour toi, mais chercher une vengeance...

héhé vers chez moi quand un gars entre chez toi tu n'appel pas le 17 mais tu sort le  12 ;)
non, sans rire, je comprend la ligne jaune de la limite de légalité, mais j'ai apprécié justement ce coté de piegage sur une tentative de vol de document par ruse :) c'est le piégeur piéger :) Et la dessus je n'aurais aucun remord a vider leur base de donnés ;)  enfin ca restera un reve surement ou en vidéo :)
Je ne cherche pas forcément vengeance,cela ne restera surement qu'un rêve :) mais je pense qu'il mérite un peu de temps a celui qui en est capable de leur nuire :)
Pour moi la limite de la légalité commence ou tu peut etre protéger et défendu, aujourd’hui il est bien sur illégale de frauder mais si la justice n'a pas les moyen de te defendre la légalité n'est déja pas respecter :) alors tu te débrouille :) le bien et le mal sont une definition d'un certain point de vue :) après la loi, ce sont les risques encouru.

Je comprend tout a fait les risques que cela apporte, c'est pour cela que je ne fait rien en dehors de ma propriété légal :)  surtout sans savoir ni "valider" par une personne compétente "dans tout domaine"


On va redescendre :) et reprendre ou on en est :) nettoyer une base de données .... :) coder du python....

je posterais quand j'aurai des questions vraiment techniques dans le forum sur des sujets bien précis, mais bon surement plein de questions ne pourront pas être posé a cause de la limite de la légalité :)


Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3137
  • +176/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : présentation Ptitball
« Réponse #14 le: 07 mai 2021 à 09:10:51 »
Citer
mais bon surement plein de questions ne pourront pas être posé a cause de la limite de la légalité

Probablement, ce n'est pas un forum de hacking ici ;) et puis si tu veux faire de l'illégal , garde ça pour toi ;)

Bonne continuation et au plaisir de te revoir dans quelques temps :)

ZeR0
« Modifié: 07 mai 2021 à 09:24:18 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.