+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! (/showthread.php?tid=2764)
[Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - InstinctHack - 01-03-2013
Bonjour,
Comme j'avais rien à faire (encore une fois ) ce soir, et que j'avais envie de rigoler un peu, j'ai réaliser cette merde, c'est un répertoire qui contient des images et un unique fichier php vers lequel vous devez redigirer vos visiteurs qui scan votre site, il y a plusieurs "pages" qui défilent, sur la loi, les hackers, et les script kiddie, bref ça change de d'habitude :p
Ah oui, j'oubliais, ça leur fait croire (et également aux bots) qu'ils ont réussi à trouver une faille
Notre ami ThibauT l'as mis sur son site :
http://thibaut-info.fr/faille.php
pour tester aller sur http://thibaut-info.fr/faille.php?faille=rfi
les différentes valeurs admises actuellement sont xss, lfi, rfi, sql, ntui (Never Trust User Input), bot, ddos
ps : si ce genre de post gène les membres, je le retire, c'est vrai qu'il est un peu particulier...
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - Creepy_p0ney - 01-03-2013
oh c'est rigolo, j'y connais rien en prog web mais ça a l'air pas mal :p le mieux c'est de faire croire que le fbi les cherche :p
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - OverDreams - 01-03-2013
Moi j'avais à peu prés pareil sauf que sa redirectionnait directe vers un gouv.fr \o/
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - b0fh - 01-03-2013
Est-ce que tu pourrais, stp, implémenter toi-même les frames récursives, au lieu d'iframer mon site ?
Parce que la au final, c'est moi qui paie la bande passante
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - Swissky - 01-03-2013
C'est vraiment une bonne idée, je vois pas pourquoi cela generait des membres ^^"
Beau travail !
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - InstinctHack - 01-03-2013
@Creepy_p0ney on peux sans problème faire une boucle infinie d'appel ajax du site fbi.gouv si on le désire (ça peux s'apparenter au dos mais très très léger) j'avais même vu une page pendant #opmegaupload qui le faisait xD
@b0fh pardon, j'y avez même pas penser, je l'ai retirer le temps de le coder moi-même.
@Swissky merci
ps : en train de faire un générateur d'email aléatoire pour les bots floodeur
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - InstinctHack - 01-03-2013
nouvelle version, avec le parametre $_GET['faille'] les nouvelles valeurs possibles sont "bot" et "ddos"
bot afficheras une liste de 200 mails, les 100 premiers sont générés aléatoirement et de façon à ce qu'ils soient le plus réaliste possible, les autres sont les mail des ... spammeurs :') (j'en ai récuperer une sur un site )
ddos afficheras que le server est down et renverras le code http 503.
Amusez-vous bien
RE: [Inutile] Apprenons à parler aux scripts kiddies et les scanneurs! - 0x41 - 02-03-2013
funny
excellente idée