N-PN White-Hat Project
sécurité, tracking et anonymat - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : sécurité, tracking et anonymat (/showthread.php?tid=3211)



sécurité, tracking et anonymat - playzzzz - 23-07-2013

Bonjour à tous,

Chose promis, chose dû. Je vous partage l'ebook sous forme de question-réponse que j'ai rédigé (j'utilise le pseudonyme Hax0r - oui je sais, ça fait kikoo).
Il y a de bonnes choses à savoir dedans. Pas grand chose de plus à dire, bonne lecture !
Et n'hésitez pas à laisser vos feedbacks Wink


RE: sécurité, tracking et anonymat - gruik - 23-07-2013

"Merci à Madhatter pour partager toutes ses connaissances", et merci à toi du coup


RE: sécurité, tracking et anonymat - supersnail - 23-07-2013

Par ailleurs j'ai un peu l'impression que y'a des tas de trucs avec plein de mots "compliqués" dans le paper qui veulent pas dire grand-chose (exemple pris au hasard "le VPN va mobiliser 80% des mutex rien que pour calculer les clés", "des agents qui calculent des points d'entrée dans le tunnel par cloud computing"), ce qui me fait dire que le document donne simplement l'illusion d'être technique pour masquer du vent (d'autant plus quand on sait que MadHatter est un imposteur :]).

Puis pour le coup du satellite, lel, rien garantit que le satellite ne conserve aucune trace de connexion (comme ça a déjà été mentionné sur ta présentation).


RE: sécurité, tracking et anonymat - playzzzz - 23-07-2013

MadHatter est un imposteur? J'en doute fort.
Pour ce qui est des mots "compliqués", c'est un vocabulaire à avoir. Quand tu les connais, il ne paraissent plus si compliqué. Faire une explication qui consiste à masquer du vent? J'vois pas trop l'intérêt, m'enfin bon..
Concernant les traces, je pense que des satellites gouvernementaux sont aptes à n'en laisser aucune.


RE: sécurité, tracking et anonymat - supersnail - 23-07-2013

Oui sauf que si on regarde la définition de "mutex": http://fr.wikipedia.org/wiki/Exclusion_mutuelle

Faudra qu'on m'explique comment tu peux affirmer que un VPN peut monopoliser "80% des mutex" alors qu'un mutex n'est a priori pas dénombrable. Bref, si tu peux détailler les points que j'ai mentionné ci-dessus, ça pourrait être pas mal.
Ensuite baser un anonymat à 100% sur une vulgaire supposition, ça me paraît pas réellement crédible comme raisonnement.

Enfin pour finir, un paper qui contient du vent qui a l'air crédible, ça permet d'obtenir un statut de "demi-dieu", de la reconnaissance de la part de script-kiddies qui n'ont pas les connaissances nécessaires pour comprendre/vérifier le contenu du paper en profondeur. Bref, que ne feraient pas les hommes pour gagner un peu de reconnaissance de leurs pairs ?


RE: sécurité, tracking et anonymat - e2del - 23-07-2013

Surtout le parler à la JCVD qui fait peur !


RE: sécurité, tracking et anonymat - gruik - 23-07-2013

bon, disons on blâme pas l'ignorance sur n-pn et dire des conneries ça peut arriver aussi, par contre affirmer haut et fort n'importe quoi sans rougir ça a ses limites, typiquement quand tu tombes sur quelqu'un qui connait c'est le meilleur moyen de passer pour un imbécile

supersnail sait ce qu'est un mutex, moi aussi d'ailleurs et on est pas les seuls sur n-pn, il a raison en disant que ça ne veut rien dire, tout comme calculer des points d'entrée de tunnel par cloud computing, c'est du gros pipo, j'espère seulement que t'auras l'intelligence de pas chercher à enfoncer le clou à tout prix et dans un avenir proche de coller à l'attitude ambiante sur n-pn, souvent emprunte d'une certaine honnêteté intellectuelle, il en va de ta crédibilité à mon avis

concernant Madhatter perso je le connais pas, mais supersnail le connait bien et pour ma part, je vois ce que Madhatter écrit, je connais le degré de compétence technique de supersnail, j'aurais tendance à le croire assez facilement

tu aurais tort de la jouer "si vous vous posez des questions c'est parce que vous connaissez pas le sujet j'vais vous apprendre" Wink


RE: sécurité, tracking et anonymat - e2del - 23-07-2013

Citation :Un tunnel satellite c'est comme un VPN mais par satellite donc ca ne laisse aucune traces numériques les liaisons satellitaires, et comme les clés de cryptage changent toutes les x secondes, on a
pas le temps de les casser qu'elles ont déjà changé.

lol


RE: sécurité, tracking et anonymat - Jek0 - 23-07-2013

Je rajouterais un truc, même si j'suis qu'un randompéon, à partir du moment ou tu rédiges un document du type, fait en sorte qu'il soit lisible par n’importe qui.

Un document plein de termes techniques ça peut sembler plus propre, mais on reconnait quelqu’un d'intelligent/un document vraiment intéressant par le fait qu'il est capable d'expliquer n'importe quel concept à n'importe qui.
Prenons un exemple de ton document :
"Tout ceci va entrainer des problèmes de symétrie des trames, les contrôles deviennent
asynchrones et le ratio de packets-losses (perte de paquets) augmente très très
rapidement."
Cette phrase, même si pour nous ça coule de source, peut faire très très bugger une personne lambda.

Après ce n'est que mon point de vue, je ne pense pas que tu soit ignorant, juste qu'il est plus important d'être capable de vulgariser des termes technique que d'en utiliser à foison pour se valoriser.


RE: sécurité, tracking et anonymat - infierno - 23-07-2013

Ça m'étonnerai que l'on puisse trouver des docs sur les satellites gouvernementaux et surtout leur façon de fonctionner


RE: sécurité, tracking et anonymat - icarius - 23-07-2013

J'aurais aussi préféré un tutoriel plus clair ,l'utilisation de mot technique donne un air (j'ai bien dit un air) crédible à ton document mais quel intérêt s'il n'était réservé qu'à ceux qui comprennent le jargon ?
Je rejoins Supersnail là-dessus.

edit : Jek0 je t'aime Big Grin ,j'avais pas vu ton message ,c'est exactement ce que je voulais dire mais en mieux.

Sinon ton pdf a l'air intéressant (je vais devoir beaucoup permuter avec wikipedia mais bon. )

En ce qui concerne Madhatter j'ai cru voir quelque challenge ici qui ont été proposés par lui,je ne le connais pas,mais je serai curieux de savoir pourquoi il est considéré comme imposteur ?


RE: sécurité, tracking et anonymat - b0fh - 23-07-2013

Hahahahahaha hahah hahah hahahhahahahhaha

hahahahahahahahha

ahahahahhahahhahahahhhahhahha
hhhahahahah

hahahahhahahahhahaha

MOUAHAHAHAHAHAHAHAHAHA

hahahahahMOUAHAHhahahahahahaha *tousse tousse*

HAHAHAHAHAHAHAHAHAH


hahahahahha

merci pour cette bonne tranche de rigolade :')

EDIT: et la prochaine fois que tu fais du business avec des blackhats trafiquants d'organes... si tu leur achètes un cerveau, vérifie la date de péremption !

bwahahahahaha


RE: sécurité, tracking et anonymat - playzzzz - 23-07-2013

(23-07-2013, 13h40)gruik a écrit : tu aurais tort de la jouer "si vous vous posez des questions c'est parce que vous connaissez pas le sujet j'vais vous apprendre" Wink
Heu... c'est dingue ça les jugements, que vous arrives-t-il Huh Ca me rappelle newbiecontest ces airs méprisants. J'suis pas là pour faire le donneur de leçon, j'voulais simplement partager un document :o
Décidemment toutes les boards white-hat sont remplis de personnes ayant la science absolu avec lesquels il est impossible de discuter? J'ai pas poster ce pdf en vous disant que c'était le Graal, on est là pour en parler. Si je n'avais rien à apprendre, je ne serais pas là, n'est-ce pas là le but d'un forum? Plutôt que de rabaisser les gens ?!

b0fh a écrit :EDIT: et la prochaine fois que tu fais du business avec des blackhats trafiquants d'organes... si tu leur achètes un cerveau, vérifie la date de péremption !
T'en auras fait rire quelques-uns avec cette "vanne", félicitation. Mais si tu veux savoir mon point de vue... tu fais de la peine.

Pour les autres posts, je tiens à signaler que c'est un pdf de questions-réponses des dires de MadHatter. Si ses réponses vous semblent erronés, n'en tenez pas compte, ou signalez-le calmement, ça a crée un défoulloir --'. Je ne suis pas entrain de dire que c'est la vérité absolue. Chacun pense ce qu'il veut. Moi je pense qu'il sait de quoi il parle, même si je l'avoue, les termes utilisées sont pas des plus faciles (ou parfois pas forcément adéquat (pour les mutex)). Bref, je ne vois pas pourquoi vous vous excitez en essayant de me rabaisser. Et la personne qui as dit que j'voulais me donner une image de demi-dieu m'a fait bien rire aussi. Se donner une image de marque sur internet m'apportera rien, t'en fais pas, j'ai d'autres buts dans la vie, j'te laisse ce plaisir de conserver ce grade si tel est le tien.

(23-07-2013, 14h07)icarius a écrit : En ce qui concerne Madhatter [...] je serai curieux de savoir pourquoi il est considéré comme imposteur ?
Oui, moi aussi


RE: sécurité, tracking et anonymat - gruik - 23-07-2013

bon... je doute qu'il en sorte réellement quelque chose de mieux, sujet clos.