• STATISTIQUES
  • Il y a eu un total de 0 membres et 29134 visiteurs sur le site dans les dernières 24h pour un total de 29 134 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Et IIS dans tout cela ...
28-02-2014, 18h56
Message : #1
Arshane Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Feb 2014
Et IIS dans tout cela ...
Hello,

Avez vous des infos sur IIS ou il ne faut pas prononcer les termes Micro*, Exch*, ... Angel

Je précise ma pensé:
1/ J'ai bien vu des tutos pour Apache et son htpasswd mais rien pour IIS.
2/ Comment forcer un formulaire, la j'ai vu un tuto pour du brute force, d'un Exchange (OWA: Outlook Web Access)

nota: je cherche a trouver des brèches pas a faire péter le serveur Cool

A vous lire,
+1 (0) -1 (0) Répondre
28-02-2014, 20h17 (Modification du message : 28-02-2014, 20h19 par gruik.)
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Et IIS dans tout cela ...
salut Arshane,

(28-02-2014, 18h56)Arshane a écrit : Avez vous des infos sur IIS ou il ne faut pas prononcer les termes Micro*, Exch*, ... Angel

non ben on s'efforce de pas être trop sectaires vis à vis de l'informatique globalement, IIS c'est plutôt un bon serveur web pour délivrer du contenu statique il parait (je retrouve plus le benchmark en question)

Citation :1/ J'ai bien vu des tutos pour Apache et son htpasswd mais rien pour IIS.

si tu parles des délégations de configuration à l'utilisateur (.ht{access,passwd}) c'est un mécanisme spécifique à apache

Citation :2/ Comment forcer un formulaire, la j'ai vu un tuto pour du brute force, d'un Exchange (OWA: Outlook Web Access)

ça dépend, dans tous les cas c'est un peu plus compliqué que de suivre un tuto bêtement (y'en a même qui croient qu'il suffit de cliquer pour être un hacker, imagine)
la meilleure réponse que je puisse te faire là c'est :
1/ d'apprendre la sécurité informatique et pas uniquement à pirater des formulaires
2/ d'apprendre l'informatique dans son ensemble et pas uniquement la sécurité

en l’occurrence tu pourrais t’intéresser -en vrac- au protocole HTTP, son fonctionnement, la configuration d'Apache, l'administration d'un serveur web, les conséquences d'une attaque par force brute sur le réseau etc. ça permet de comprendre ce qu'on est en train de faire

Citation :nota: je cherche a trouver des brèches pas a faire péter le serveur Cool

comme dit plus haut on est pas sectaires, les noobs on les reconnait vite mais on a à priori rien contre, faut bien commencer un moment donné, sauf à être noob ET chercher à faire des conneries explicitement ou pas vouloir s'extirper de son inculture technique

à bon entendeur,
+1 (2) -1 (0) Répondre
01-03-2014, 22h43
Message : #3
Arshane Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Feb 2014
RE: Et IIS dans tout cela ...
Merci, pour info je suis nouveau sur ce site mais as informatique. J ai simplement laissé de cote la sécurité informatique étant issu d informatique industrielle cette activité n était pas dans secteur plus assembleur, c et c++ Intel et surtout Motorola. Donc tu vois je suis preneur des infos car comme tu le dis très justement il faut bien reprendre. Merci a ceux qui pourront m aider a me remettre a jour sur les serveurs exposes a internet.
+1 (0) -1 (0) Répondre
02-03-2014, 04h01
Message : #4
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Et IIS dans tout cela ...
(01-03-2014, 22h43)Arshane a écrit : Merci, pour info je suis nouveau sur ce site mais as informatique. J ai simplement laissé de cote la sécurité informatique étant issu d informatique industrielle cette activité n était pas dans secteur plus assembleur, c et c++ Intel et surtout Motorola.

ah ben nickel, n'hésites pas à partager du code source et/ou causer dev ASM/C/C++ y'a beaucoups de gens qui en sont friands dans le coin

Citation :Donc tu vois je suis preneur des infos car comme tu le dis très justement il faut bien reprendre. Merci a ceux qui pourront m aider a me remettre a jour sur les serveurs exposes a internet.

oui, alors en revanche tout ce qui est serveurs, coté utilisation et configuration ça relève plutôt de l'administration système disons, donc bon pour IIS je sais pas mais les classiques actuels du genre Apache, nginx, lighttpd, php-fpm etc. ça sied par nature à l'univers Unix voire même Linux
donc si le propos c'est de reprendre et que tu t'es arrêté au début des années 2000 quand IIS 4 et 5 étaient des gruyères qu'on explosait à coups de ..%c0%af../ je saurais trop t'encourager aujourd'hui à passer sous Linux et commencer à appréhender le bouzin un peu en profondeur parce que l'informatique dans son ensemble et particulièrement la sécurité ont sacrément évolué, tant les techniques d'exploitation que les protections et outils pour sécuriser un environnement

hésite pas à passer sur irc à l'occasion, c'est à mon sens un bon moyen pour baigner dans une ambiance un tant soi peu technique et rester à la page
+1 (1) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut