HACKING/CYBER : je réponds à VOS QUESTIONS
mokbird
2024-10-31 22:33:48
Quelles sont les précautions à prendre pour éviter le vlan hopping ?
Gthyusgncft
2024-10-31 22:35:06
Le 31 octobre 2024 à 22:31:52 :
ok donne moi mon adresse ip public, mac et le dernier pron que j'ai matté
Voilà vous demandez que des trucs impossible sans SE vous aussi
C'est littéralement impossible de retrouver ton IP sauf si j'arrive à faire un lien entre ton pseudo et un tiers vulnérable qui detient ton IP
Je peux utiliser jvarchive, Google dork ou autre mais c'est bien trop long
Ton MAC tu peux le spoofing facilement
Et ton pron faut que je pénètre ton ISP donc c'est impossible
wupykudo
2024-10-31 22:36:46
Le 31 octobre 2024 à 22:32:08 :
Le 31 octobre 2024 à 22:31:08 :
sudo iptables -N ARP_FILTERhttps://image.noelshack.com/fichiers/2017/28/3/1499880261-konatarsa.png
C'est une commande dadmin réseau çahttps://image.noelshack.com/fichiers/2018/16/1/1523882682-risitashackeur.png
Je suis débutant, j'apprends depuis hier comment fonctionnent un peu les réseaux. Je suis actuellement entrain de faire une liste pour n'autoriser que certaines requêtes ARP. Hier, j'ai découvert Wireshark et que les requêtes avaient différents protocoles. Donc, depuis, je m'amuse un peu à apprendre tout ça.https://image.noelshack.com/fichiers/2022/51/5/1671820231-blackhacker.jpg
Dark-vg2
2024-10-31 22:36:54
Quel type d'attaque on peu utiliser sur AES ecb si l'on connaît plusieurs chiffrés ? 
Gthyusgncft
2024-10-31 22:38:41
Le 31 octobre 2024 à 22:33:48 :
Quelles sont les précautions à prendre pour éviter le vlan hopping ?
Avoir des paramètres strictes sur les ports, bien segmenter le réseau et employer des IPS
wupykudo
2024-10-31 22:40:05
Je me sens trop hackeur en passant par un serveur utilisant DAITA avec mon pc qui tourne sous Gentoo exécuté depuis Osboot.https://image.noelshack.com/fichiers/2022/51/5/1671820231-blackhacker.jpg
Gthyusgncft
2024-10-31 22:40:56
Le 31 octobre 2024 à 22:36:54 :
Quel type d'attaque on peu utiliser sur AES ecb si l'on connaît plusieurs chiffrés ?
Je connais pas le nom précis mais je suppose que c'est un peu comme le WEP, tu peux reconnaître des motifs et en déduire la clefs ?
Gthyusgncft
2024-10-31 22:42:24
Le 31 octobre 2024 à 22:36:46 :
Le 31 octobre 2024 à 22:32:08 :
Le 31 octobre 2024 à 22:31:08 :
sudo iptables -N ARP_FILTERhttps://image.noelshack.com/fichiers/2017/28/3/1499880261-konatarsa.png
C'est une commande dadmin réseau çahttps://image.noelshack.com/fichiers/2018/16/1/1523882682-risitashackeur.png
Je suis débutant, j'apprends depuis hier comment fonctionnent un peu les réseaux. Je suis actuellement entrain de faire une liste pour n'autoriser que certaines requêtes ARP. Hier, j'ai découvert Wireshark et que les requêtes avaient différents protocoles. Donc, depuis, je m'amuse un peu à apprendre tout ça.https://image.noelshack.com/fichiers/2022/51/5/1671820231-blackhacker.jpg
Futur utilisateur Arch linuxhttps://image.noelshack.com/fichiers/2018/16/1/1523882682-risitashackeur.png
eCarteVitale
2024-10-31 22:43:53
Pourquoi c'est toujours des boomer qui cliquent sur des liens de hameçonnage pour leak leurs ID et donner free access a nos info perso aux hacker ?
Comment peux tu peu exploiter champs d'enregistrement d'image/document pour faire une injection SQL ?
xoms
2024-10-31 22:45:52
Le 31 octobre 2024 à 22:36:54 :
Quel type d'attaque on peu utiliser sur AES ecb si l'on connaît plusieurs chiffrés ?
cbc ou ctr pour eviter ca, sinon c'est CPA2 ta réponse.
xoms
2024-10-31 22:47:25
Le 31 octobre 2024 à 22:38:41 :
Le 31 octobre 2024 à 22:33:48 :
Quelles sont les précautions à prendre pour éviter le vlan hopping ?
Avoir des paramètres strictes sur les ports, bien segmenter le réseau et employer des IPS
faut desactiver la nego du trunk ..
Kouille2Singe
2024-10-31 22:50:14
Gentoo ou Archlinux ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Gthyusgncft
2024-10-31 22:50:48
Le 31 octobre 2024 à 22:43:53 :
Pourquoi c'est toujours des boomer qui cliquent sur des liens de hameçonnage pour leak leurs ID et donner free access a nos info perso aux hacker ?
Comment peux tu peu exploiter champs d'enregistrement d'image/document pour faire une injection SQL ?
Parce que ya que les boomers pour cliquer sur des liens qui puent l'injection XSS
OK là c'est intéressant
Avec du file upload tu peux faire pas mal de chose comme injecter un reverse shell en changeant le body d'une requête POST avec un proxy comme ZAP ou burpsuite
Maintenant pour les injections SQL sur du file upload j'ai jamais pratiqué mais peut être que c'est faisable en injectant du code PHP dans le body de la requête
Normalement pour faire des SQLi faut un champs de saisie mais bon j'attends ton explication
Gthyusgncft
2024-10-31 22:51:36
Le 31 octobre 2024 à 22:50:14 :
Gentoo ou Archlinux ?https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Ubuntu le reste c'est du geekisme
Gthyusgncft
2024-10-31 22:53:19
Le 31 octobre 2024 à 22:52:02 :
Tu sais coder en quel language ?
Je touche à tout, faut surtout connaître les paradigme et les fondements de programmation après le langage c'est tes préférences personnelles
Disons que je kiff le C++ mais j'ai pas un niveau dingé logiciel non plus