• STATISTIQUES
  • Il y a eu un total de 0 membres et 41235 visiteurs sur le site dans les dernières 24h pour un total de 41 235 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
2) Sessions rattrapage
25-07-2011, 20h22
Message : #1
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
Posez ici toutes vos questions concernant ce défi !
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
30-07-2011, 23h45 (Modification du message : 03-08-2011, 20h30 par flashmates.)
Message : #2
Tenshirock Hors ligne
Newbie
*



Messages : 4
Sujets : 1
Points: 0
Inscription : Jul 2011
2) Sessions rattrapage
COmment savoir en quoi sont encodés les phpssid ?
+1 (0) -1 (0) Répondre
30-07-2011, 23h48 (Modification du message : 01-11-2011, 18h07 par CyberSee.)
Message : #3
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
Pour cette épreuve, le type de hash employé pour le PHPSESSID n'est pas important. En général le PHPSESSID ne doit pas être décrypté car ce n'est pas son utilité. Son utilité est d'être le même pour chaque page afin d'identifier l'utilisateur, comme un **.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
02-08-2011, 23h04 (Modification du message : 20-08-2011, 11h35 par Armel.)
Message : #4
Armel Hors ligne
Membre
*



Messages : 38
Sujets : 2
Points: 1
Inscription : Aug 2011
2) Sessions rattrapage
Salut,

J'ai trouvé cette épreuve bizarre personnellement...
Je vois pas de situation où cela pourrais arriver.
+1 (0) -1 (0) Répondre
02-08-2011, 23h09
Message : #5
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
Si tu ne vois pas de situation réelle pour cette épreuve, je te conseille de revoir attentivement le Sessions Hijacking ou "fixation de sessions".
De plus, cette épreuve est un rappel sur la manipulation des sessions.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
08-08-2011, 15h29 (Modification du message : 08-08-2011, 15h38 par CyberSee.)
Message : #6
Psylo182 Hors ligne
Membre
*



Messages : 29
Sujets : 7
Points: 0
Inscription : Aug 2011
2) Sessions rattrapage
Si ça peux aider, en "s'amusant" un peu, je suis tomber là-dessus.
*** EDIT ***
Admin ou modo, à vous de voir si c'est trop Smile
+1 (0) -1 (0) Répondre
08-08-2011, 15h38
Message : #7
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
2) Sessions rattrapage
Je pense qu'il ne faut pas trop en dire hehe Si ils cherchent il vont trouver ;-)
+1 (0) -1 (0) Répondre
13-09-2011, 14h05
Message : #8
Bese Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Sep 2011
2) Sessions rattrapage
Personnellement, j'ai réussi cette épreuve sans trop comprendre comment ^_^
+1 (0) -1 (0) Répondre
13-09-2011, 20h24
Message : #9
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
Pourtant ce n'est vraiment pas sorcier ; essaye de la refaire en comprenant.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
01-11-2011, 11h02 (Modification du message : 07-11-2011, 18h44 par Di0Sasm.)
Message : #10
grundy Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 0
Inscription : Oct 2011
2) Sessions rattrapage
Bonjour,

La je sèche.

Je tente d'ouvrir une session dans l'url je n'arrive pas.

Je me dis que 54% des personnes l'on reussi donc c'est la moitier du forum déja une bonne partis. Je n'arrive pas a comprendre la... pourtant le ***** = ** mal config

ou je me trompe ?
+1 (0) -1 (0) Répondre
01-11-2011, 11h16 (Modification du message : 01-11-2011, 18h06 par CyberSee.)
Message : #11
grundy Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 0
Inscription : Oct 2011
2) Sessions rattrapage
j'ai compris la chose

donc oui si on vois le PHPSESSID c'est que le ** et mal config je suis resté sur cet piste la et j'ai trouver.
+1 (0) -1 (0) Répondre
01-11-2011, 12h23 (Modification du message : 01-11-2011, 18h06 par CyberSee.)
Message : #12
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
PHPSESSID = ** mal config ?
L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
01-11-2011, 18h04
Message : #13
grundy Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 0
Inscription : Oct 2011
2) Sessions rattrapage
Citation :L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur.

Je vais donc re regarder l'ensemble. J'ai des zones d'ombre merci.

au passage j'ai reussi le challenge j'ai compris l'histoire tout est dans le ** mais PHPSESSID est encore bizarre je vais me lancer desuite dans la lecture.

Merci de m'avoir repondu rapidement
+1 (0) -1 (0) Répondre
05-11-2011, 11h55
Message : #14
Dfukl Hors ligne
Newbie
*



Messages : 4
Sujets : 1
Points: 0
Inscription : Nov 2011
2) Sessions rattrapage
Débutant en WeHacking, je ne vois pas trop comment modifier le phpsessid pour être en tant qu'Admin, je ne sais même pas ce que les chiffres/lettres servent à par se connecter, je ne sais pas "déchiffrer", je me prépare à de longues journées de réflexions.
+1 (0) -1 (0) Répondre
05-11-2011, 14h00
Message : #15
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
2) Sessions rattrapage
Ne cherche pas trop compliqué.
Un PHPSESSID est une séquence qui n'a pas besoin d'être décryptée pour fonctionner.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 8 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut