Messages de HuitreDodue

Le 17 juin 2022 à 21:00:52 :

Le 17 juin 2022 à 20:59:37 :

Le 17 juin 2022 à 20:55:40 :

Le 17 juin 2022 à 20:52:29 :

Le 17 juin 2022 à 20:46:11 :

Le 17 juin 2022 à 20:24:20 :
Ta méthode de travail quand tu cherches une vulnérabilité ? Il y a des étapes que tu respectes ?

On a pas de routines définis, chacun fais un peu à sa manière sauf quand on est organisé en groupe et qu’on doit suivre un plan qu’on définis nous même (phase de recherche, attaque, obfuscation...)

Si tu dois trouver une vuln' sur un serveur web par exemple, avec des milliers de SLOC, comment tu sais par où commencer ?

Là ça sous-entends que t'es sur un audit de code..
Mais tu peux très bien trouver une vuln sur un serveur web via un pentest aussi !
Après par où commencer, faut déjà commencer par comprendre un peu l'application ce qu'elle fait.. identifier les sections de code / classes sur la partie authentification par exemple, pour éventuellement identifier une faiblesse à ce niveau là etc..

Oui je pars du principe que la plupart des softs utilisés sur les serveurs sont Open Source du coup publiquement auditable, mais sinon merci khey, je note

Je parlais plutôt du cas où le client développe son propre code métier en php par exemple
Pas de soucis !

Ah oui ok je vois
D'ailleurs PHP ça vaut toujours le coup ou tout le monde a go Node ?

Le 17 juin 2022 à 20:55:40 :

Le 17 juin 2022 à 20:52:29 :

Le 17 juin 2022 à 20:46:11 :

Le 17 juin 2022 à 20:24:20 :
Ta méthode de travail quand tu cherches une vulnérabilité ? Il y a des étapes que tu respectes ?

On a pas de routines définis, chacun fais un peu à sa manière sauf quand on est organisé en groupe et qu’on doit suivre un plan qu’on définis nous même (phase de recherche, attaque, obfuscation...)

Si tu dois trouver une vuln' sur un serveur web par exemple, avec des milliers de SLOC, comment tu sais par où commencer ?

Là ça sous-entends que t'es sur un audit de code..
Mais tu peux très bien trouver une vuln sur un serveur web via un pentest aussi !
Après par où commencer, faut déjà commencer par comprendre un peu l'application ce qu'elle fait.. identifier les sections de code / classes sur la partie authentification par exemple, pour éventuellement identifier une faiblesse à ce niveau là etc..

Oui je pars du principe que la plupart des softs utilisés sur les serveurs sont Open Source du coup publiquement auditable, mais sinon merci khey, je note

Le 17 juin 2022 à 20:46:11 :

Le 17 juin 2022 à 20:24:20 :
Ta méthode de travail quand tu cherches une vulnérabilité ? Il y a des étapes que tu respectes ?

On a pas de routines définis, chacun fais un peu à sa manière sauf quand on est organisé en groupe et qu’on doit suivre un plan qu’on définis nous même (phase de recherche, attaque, obfuscation...)

Si tu dois trouver une vuln' sur un serveur web par exemple, avec des milliers de SLOC, comment tu sais par où commencer ?

Le 17 juin 2022 à 20:43:02 :

Le 17 juin 2022 à 20:38:21 :
Les normies entendent parler des carabistouilles du forum -> ils viennent, trouvent les délires marrants -> exportent les délires sur Twitter/Facebook...

Ayaaa mais ils ont pas d'âmes bordelent
Les seuls fois pour ma part c'est irl je lache des répliques ou réf du fofo mais pas sur twitter bordel

Utiliser des délires du forum IRL -> normiehttps://image.noelshack.com/fichiers/2019/41/6/1570899652-ahi-tordu-zoom.png

Ce qui est sur le forum reste sur le forumhttps://image.noelshack.com/fichiers/2019/41/6/1570899652-ahi-tordu-zoom.png

Le 17 juin 2022 à 20:31:13 :

Le 17 juin 2022 à 20:27:34 HuitreDodue a écrit :

Le 17 juin 2022 à 20:25:46 :
J'irais pas voter perso.

Je peux pas choisir entre la peste et le choléra.

Pourtant je vais toujours voter d'habitude.

Tu préfères la peste avec les pleins pouvoirs ou la peste tempérée par le choléra ?

Un taré et son trap de poche qui veulent m'enfermer et me piquer ou un islamogauchiste anti-flic qui se félicite du GR ?

Non désolé j'arrive pas à me décider.

Si les deux cohabitent, ça peut donner une forme de stabilité au système législatif
NUPES qui bloque les lois Covid et LREM qui bloque les lois GR

Le 17 juin 2022 à 20:25:46 :
J'irais pas voter perso.

Je peux pas choisir entre la peste et le choléra.

Pourtant je vais toujours voter d'habitude.

Tu préfères la peste avec les pleins pouvoirs ou la peste tempérée par le choléra ?

Le 17 juin 2022 à 19:59:45 :

Le 17 juin 2022 à 19:57:22 :

Le 17 juin 2022 à 19:54:05 Free-1993 a écrit :
Tu ne te rends même pas compte de la chance que tu as d'être né en France

Qu'est-ce qu'à offrir la France hormis un confort aliénant ?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

La France est le pays où l'on consomme le plus de somnifèrehttps://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

Mon petit gars, tu serais né dans certains pays, tu serais déjà au travail depuis tes 8 - 10 ans
Tu ne comprends pas, tu te rends pas compte qu'être né en France est une chance
Même dans certains pays développés c'est plus complexe, USA= université payante, pas sécurité sociale
Pays pauvre = tu bosses dans la rue à partir de tes 8 ans pour nourrir ta famille

La France râle, non les français, pas étonnant que les autres pays ne nous aiment pas

Si on suit ta logique, on fait plus aucun progrès dans rien vu qu'on "a de la chance" et qu'il "y a pire que nous"

Le 17 juin 2022 à 19:34:14 :
Jamais bossé.
Aah depuis 10 ans.
1400e sur mon compte actuellement et 14000 sur un autre.
Je mets mon réveil à 5h30 pour aller à la muscu à 6h car personne.

10 ans de weekend

GG khey, motif de l'AAH ?

Le 17 juin 2022 à 19:22:04 :
L'OP con comme une bite qui oublie de penser aux familles américaines en train de mourir ou avec des problèmes de santé désastreux à cause de leur système foireux.https://image.noelshack.com/fichiers/2020/26/5/1593164693-3a7875e1-d0e9-4f28-8691-9f5d5dfc1131.jpeg

Si t'es pauvre -> Medicaid
Si t'es vieux -> Medicare
Si ni l'un ni l'autre -> pris en charge par l'employeur

Le 17 juin 2022 à 18:32:25 :
bah t'as qu'à mentir sur ton cv comme tout le monde

Ils appellent les anciennes boîtes pour vérifier.