Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-10-2012 19:57:42

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Que font les chercheurs en sécurité ?

Bonsoir à tous !

Je ne viens pas vous faire un tuto car ma feuille est blanche... elle est blanche de désespoir seulement !

Pour reprendre le titre mais que font il ils se pignolent...

Je viens de lire un article sur les O-days et je ne comprend pas que l'on n'ai pas penser tout simplement à appater les "codeurs passionné" par des concours voir des primes pour montrer en huis clos ce que l'on peut faire par passion !!!!

Oui perso j'aimerais gagner du fric grâce a ma logique d'ésprit mais loin de moi l'idée de voler d'espionner de vendre quoi que ce soit qui ne soit pas dans le sens de la protection de l'internaute tel que un membre de ma famillle un ami bref...

j'ai des sources que j'ai créer voir touver et modifier mais j'habite un fucking pays qui croit encore aux sorciéres (pardon jeannes).

java se sécurise laisser moi rire, flash aussi, avira utilise deux type de signature ça y est c'est le fou rire total.

Mon coup de gueule est simple pourquoi penser qu'il faut un master voir bac +...  pour être le bon dans le domaine de la sécurité informatique et ne pas encourager ceux qui sont capable d'aider à avancer tout simplement.

Je suis déçu "Fauretemant" par tous cette abandon de résponsabilité à une bande d'incapable !!

toto en mode vénere ;-)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-10-2012 23:05:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que font les chercheurs en sécurité ?

toto a écrit :

Je viens de lire un article sur les O-days et je ne comprend pas que l'on n'ai pas penser tout simplement à appater les "codeurs passionné" par des concours voir des primes pour montrer en huis clos ce que l'on peut faire par passion !!!!

Ca commence à se faire (aux USA...), genre le challenge pwn2own. Mais c'est vrai que c'est encore marginal... A mon avis y a plusieurs raisons à ça :
- toutes les boîtes ne peuvent pas (financièrement) se permettre d'organiser ce genre de petite sauterie (marketing, annonces, organisation, prix,...)
- certaines boîtes n'en ont rien à branler
- et enfin, à chaque fois qu'un "pirate" trouve une faille, il y a un risque que quelqu'un se fasse taper sur les doigts dans la boîte d'origine. Donc les "responsables sécurité produits" sont généralement réticents à inviter des petits génies qui vont les faire passer pour des cons smile

toto a écrit :

Oui perso j'aimerais gagner du fric grâce a ma logique d'ésprit mais loin de moi l'idée de voler d'espionner de vendre quoi que ce soit qui ne soit pas dans le sens de la protection de l'internaute tel que un membre de ma famillle un ami bref...

Malheureusement tout le monde ne pense pas comme toi. Certains doivent se contenter d'un job sous-payé et ch*ant donc ils sont contents de faire du black-hat à côté, d'autres ont tout simplement besoin de ça pour vivre (par choix ou nécessité). Il faut reconnaître que c'est de l'argent facile, une fois la faille exploitée (genre spam ou arnaque adsense).

toto a écrit :

j'ai des sources que j'ai créer voir touver et modifier mais j'habite un fucking pays qui croit encore aux sorciéres (pardon jeannes).
[...]
Mon coup de gueule est simple pourquoi penser qu'il faut un master voir bac +...  pour être le bon dans le domaine de la sécurité informatique et ne pas encourager ceux qui sont capable d'aider à avancer tout simplement.

Ca, c'est typiquement franco-français (même si d'autres pays ont une vision aussi étroite également). Il faut reconnaître que pendant des décennies (siècles ?), le savoir et la compétence ne pouvaient s'acquérir que par les études conventionnelles (je parle des métiers "intellectuels"). Et la seule façon d'évaluer un candidat était sa réussite desdites études conventionnelles, donc le diplôme. Et puis on est fier d'être bac+5, donc on pousse à l'élitisation du système en ne recrutant que des bac+5 aussi et c'est là que ça part en cou*lle.
A côté, on commence à voir que l'informatique (programmation, sécurité,...) on peut l'apprendre dans son coin avec juste un ordi et une connexion Internet, bref ce que tout le monde a chez soi. Mais si tout le monde peut se prétendre programmeur ou pentesteur, comment tu trouves ceux qui sont vraiment bons, si tu n'as pas un "certificat" = diplôme) ? smile

Je suis d'accord avec toi qu'il faudrait + impliquer les "bonnes volontés", même si elles ne sont pas officiellement qualifiées... Ils peuve,t apporter des compétences pratiques (loin de la théorie que les diplômés ont apprise par coeur) et surtout un point de vue différent que l'approche classique et formatée qu'on apprend en cours.
Par contre, on est face à un double problème (qui rejoint ce que je disais plus haut) :
- comment tu peux deviner qui tu peux impliquer dans le process ? Entre les incompétents mythomanes et les espions infiltrés, y a un sérieux tri à faire (et c'est pas facile)
- impliquer des "amateurs" revient à faire croire qu'il ne faut pas être formé et qualifié pour faire le boulot, et ça les responsables (dont la légitimité dépend justement de la formation) ils aiment pas... Ils ont l'impression que ça galvaude leur statut donc généralement ils freinent comme ils peuvent hmm

Hors Ligne

#3 22-10-2012 23:12:42

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Que font les chercheurs en sécurité ?

Peut être que l'ignorance profite à ceux institués comme "pros", peut être que ceci est avant tout un énorme business et que comme tout business les bénéfices sont plus importants plus le pigeon le consommateur est peu au fait.
Peut être que la solution est de développer linux et développer un autre rapport à l'informatique en général.
Je comprends ton mode "vénère"...
Quand on pense au fric qui se génère sur le dos de tout le monde... et avoir des ministères dont les serveurs sont protégés par admin- admin ou des routeurs qui sortent avec WPS activé par défaut près d'un an après que reaver soit sortit et qu'on en parle même jusque dans la wikipedia au chapitre WPS.
Et j'en passe et des meilleures pare que je vais aussi m'énerver si je commence à énumérer les erreurs grossières et impardonnables et le foutage de gueule généralisé.
Tu m'as mis en grogne, je rejoins ta fronde, allons balancer deux trois cocktails molotov, je ne sais as où (je pèterais bien la face à facebook au passage mais je sais pas comment qu'on fait), mais tirons les!
enfadado.gif

Hors Ligne

#4 22-10-2012 23:43:38

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Que font les chercheurs en sécurité ?

Tout ceci se résume en quelques mots : les mentalités ne sont pas prêtes (le seront-elles un jour ?).


Exemple sur la sécurité informatique, mais un domaine légèrement décalé : l'audit sécurité réseau

Scénarios fictifs (mais vérifiables) :
Cas n°1 :
- Bonjour monsieur, je suis à mon compte, et je vous propose d'auditer la sécurité de votre réseau pour xxx €
Si vous n'avez pas de chance (client = Groupe), on ne vous répondra même pas. Si vous avez de la chance (client = PME), on vous dira :
- dégage, vas voir ailleurs si j'y suis, c'est la crise, on a pas de fric à foutre en l'air, "çaserarien"

Cas n°2 :
Exit le "commercial-gentil", tentons l'approche "commercial-intrusif" en rentrant sur le réseau, et en déposant sur le serveur (ou une station) un gentil petit .txt : "Bonjour, je ne suis pas un méchant-pirate mais un auditeur de sécurité informatique. Votre réseau comporte des failles et je voudrais vous aider à les résoudre. Je suis à mon compte, vous pouvez me contacter u 06 xx xx xx xx pour qu'on puisse établir un devis."
Là, dans 99.9999% des cas une plainte est déposée et il y a 99.9999% de chance de se retrouver condamné.

La voilà LA mentalité (franco-française uniquement ?).

Partez de ce scénario fictif exposé ci-avant, et vous pouvez le généraliser à PLEIN d'autres domaines ...


Ca a très bien été dit plus haut : les gens s'en foutent ! (et encore je reste poli)
Tant qu'il n'y aura pas de grosses et graves conséquences (= tant que ça ne fera pas grand bruit dans les principaux médias), alors rien ne changera.


Autre exemple :
Les entreprises ont mis du temps, mais maintenant la grande majorité a un système de backup : hou-rra.
Par contre, très très peu d'entre elles connaissent le temps de rétablissement de leurs serveurs au cas où il faudrait faire face à un crash.
Faites le test, demandez à une boite "Vous avez un backup de vos données ?", toutes vous répondront "ouiiiiii". Combien ont un réel et bon système de backup ? Déjà beaucoup moins. Demandez-leur "En cas de crash, ou d'incendie, ou de perte massive de données pour X raisons, en combien de temps serez-vous à nouveau opérationnel ?" ... Là vous entendrez les mouches voler et peut-être qu'on vous répondra "oh mais ça n'arrive jamais".
Un audit ? Trop cher !
Un test grandeur nature ? pas le temps et ... euh .. risqué

Il y a un peu plus de 10 ans, j'avais cogité à un bricolage pour envoyer une très forte intensité, dans un temps très court, et dans une bobine bien solide (ceux qui ont un minimum de connaissance en électronique me comprendront de suite ;-) ).... mais quelque de bien surdimensionné hein, pas un jouet. Je m'étais dit que ça serait une sorte "d'outil-bienfaiteur". J'ai jamais mis en application. Ca aurait pu être intéressant ...

Hors Ligne

#5 23-10-2012 00:08:51

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Que font les chercheurs en sécurité ?

Belle idée, je prends note pour le grand soir, histoire de ne pas avoir que des molotovs.

Hors Ligne

#6 23-10-2012 17:35:31

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Que font les chercheurs en sécurité ?

Merci pour vos messages, ils sont prévenant et remplis de bon sens il faut choisir sont coté et celui d'un gar sans diplôme qui s'amuse avec la sécu c'est louche.

Je vais certainement finir par lacher le clavier je ne voudrais pas que l'on puisse penser que c'est un molotovs ou autre.

je lis misc et maintenant je comprend tout même les images smile c'est grâce à ce forum continuer à nous faire rêver vous les pros, Antares content que tu soit revenue !

à bientôt.

Hors Ligne

#7 23-10-2012 18:13:23

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Que font les chercheurs en sécurité ?

Tiens ? MISC existe encore ? ;-)
J'ai des anciens numéro à vendre : du n°0 au n°... euh ... 22 je crois. A vendre, à l'unité, ou en lot (à voir).
(/hors sujet)

Pour revenir au coup du "sans diplome", ça me rappelle "moi, avant". (/nostalgie)
Quand tu es "en recherche", peu importe la quantité de diplome que tu as, tu auras toujours la sensation de ne pas en avoir assez pour l'employeur. Pas étonnant qu'autant de type aient monté leur propre boite...

A l'époque j'avais répondu à une annonce, mais avec un culot immense, tellement immense que j'avais été retenu parmi les 5 derniers candidats.... sur une bonne centaine. (quand même).
Tout ça basé (presque) sur du vent et du culot ;-)

Le monde de la sécurité informatique c'est un état d'esprit globalement basé sur "le défi". Et moi je dis que quitte à aimer les défi, autant pousser le bouchon ;-)
TOUT est permis (dans la limite de ne pas se faire chopper pour illégalité), car de toute façon le "non" tu l'as déjà.
En plus, avec l'indiscrétion massive numérique d'aujourd'hui (GETA) tu peux obtenir plein d'infos sur plein de personnes.
A l'époque ce fut "amusant" de déposer des CVs dans des situations où l'employeur ne s'y attendait pas (son domicile perso, sa salle de sport, etc).

Selon moi, c'est la seule chose qui permet de sortir du lot, et d'avoir une micro-chance.

Aller, gardes le sourire et la "positive attitude", ça paiera. :-)

Hors Ligne

#8 24-10-2012 16:18:50

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Que font les chercheurs en sécurité ?

Je crois que dans une petite structure ça peut marcher comme ça.
Mais dans une grande boîte avec des gens qui sortent des mêmes écoles, avec le poids des relations internes de copinages et le besoin de critères généraux et basés sur des éléments "objectifs" ou tout du moins "visibles" pour effectuer une sélection...
Et en plus en France où le prestige et l'importance de l'école/ des études est tellement valorisé...
Je coris qu' un centralien ou un polytechnicien aura le poste même si il n'a jamais étudié le sujet ni n'a aucune expérience en la matière.

En espagne tu auras les mêmes réticences. Juste que j'ai l'impression que sont plus "valorisés" les relations de "copinage" que le diplôme en tant que tel, mais au bout du compte ça revient prersque à la même chose... pas tout à fait quand même et j'ai l'impression que tu peux plus arriver à quelque chose en tant que "non-diplomé" ou presque.
Par exemple un pote en voyant que je m'intéressais au thème et que j'arrivais à comprendre un peu m'a proposé de me faire rentrer dans sa boîte comme technicien si je faisais un cours d'administrateur de red mis en place par cisco, gratis et par internet , rien de bien méchant m'a t'ìl assurée, deux trois mois en y allant tranquillou et c'est bon.
Je ne sais pas si en France ça se passe comme ça; si, comme moi, aucunes études  ou expérience professionnelle dans le secteur, en plus sans chercher et voil'a qu'on te propose quelque chose... tongue
En espagne domine ce raisonnement, on se fie beaucoup du fait qu'un individu soit connu d'un autre, c'est presque plus une garantie que le diplôme  , avec la dérive copinage-mafieuse que ça peut avoir, plus quelque chose qui résonne comme une vieille séquelle du franquisme quelque part, où paternalisme et piston étaient les moteurs du système.
Côté positif: ça signifie que tu peux voir surgir des opportunités parce que une connaissance croit en toi pour un poste alors que a priori ton cv serait directement mis à la poubelle parce que dans les catégories études - expérience pro ; tu ne peux rien mettre en rapport avec le travail en question... C'est handicapant tongue
Sams parler du loock lol cool koolcph.gif dreamtheatre.gif

Hors Ligne

#9 26-10-2012 05:20:42

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Que font les chercheurs en sécurité ?

Je crois que réussir un teste d'intrusion et de découverte de vulnérabilité c'est une chose, c'en est une autre de savoir corriger et sécuriser. Tu peux aller faire un tour sur les certifications [les tutos de nico] censées valoriser les compétences, il y en a une de particulier à toto à particulier tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 493 30-08-2016 15:44:07 par kcdtv
2 375 08-08-2016 22:49:22 par Olympe
4 536 15-04-2016 20:34:05 par M1ck3y
0 584 15-12-2015 09:54:38 par albin
7 977 12-11-2015 16:07:39 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]