Archives du mot-clé hacker

Devenir hacker en une après-midi, c’est possible…

Le hacking fascine, c’est un fait.

Disposer d’une tel pouvoir sur la matière relève presque de la sorcellerie. Car devenir hacker n’est pas si facile, il faut de solides connaissances techniques doublées d’une démarche, une méthode bien spécifique.

Si toi aussi tu veux découvrir le monde du hacking, je te propose de regarder les vidéos de la chaîne Khaos Farbauti lbn Oblivion (Khoas pour les intimes), un hacker qui pratique l’ethical hacking. En gros, il se hacke lui-même, donc tout reste légal.

screenshot_20

On peut regarder ses vidéos sous plusieurs angles, comprendre que nos faiblesses sont une bénédiction pour les hackers, et aussi mieux appréhender les méthodes employées.

Rassures-tu ami lecteur, quelques connaissances de base sont suffisantes pour suivre les vidéos proposées, le niveau est plutôt moyen, on reste dans la vulgarisation.

Pour commencer sur les mots de passe, une démo éloquente de John the Ripper, le casseur de passwords, et LE conseil pour bien choisir son mot de passe :

Episode 4 : le brute force (je sais ce n’est pas dans l’ordre)

Ensuite du hack comme chacun peut le concevoir :

Episode 1 : attaque d’un site web mal configuré

L’attaque d’une base de données :

Episode 2 : les injections SQL (connaissance du SQL requise)

Plus surprenant car d’autant inhabituel, comment obtenir des informations sur une personne à partir d’une adresse email :

Episode 3 : la collection d’informations avec Maltego

screenshot_21

Pour aller plus sur le hack d’un serveur distant, la séquence est un peu longue mais très pédagogique. Ce jeu de WarGame se nomme du Catch The Flag (CTF) et consiste à rechercher des vulnérabilités :

CTF Quaoar – Episode 1

CTF Quaoar – Episode 2

Pour suivre ce gentil hacker Twich, Twitter et le blog

Via Lejournalduhacker

Publicités

Le portail Orange.fr piraté, c'est le moment de changer mot de passe et code confidentiel

Le blog Undernews a publié une nouvelle étonnante non confirmée par le principal intéressé, la boutique Orange.fr aurait été piratée et des données auraient probablement fuité !

image

Quelque soit l’origine de l’attaque, anonymous ou autre,  les clients Orange ont tout intérêt à modifier immédiatement leurs identifiants de connexion. C’est une précaution qui de toute façon ne peut pas faire de mal, en espérant que les ingénieurs de chez Orange bossent ce week-end et rebouchent les trous.

Le portail Orange.fr n’étant pas particulièrement intuitif je vous propose un petit tuto, en plus de changer le mot de passe, nous allons modifier le code confidentiel protégeant les achats en ligne.

Connectez-vous au portail Orange.fr puis identifiez-vous et cliquez sur “Messagerie”, c’est bizarre mais le mot de passe du portail est celui de la messagerie :

2011-08-27 18h09_58

Puis sur “mes préférences” :

2011-08-27 18h10_51

  Puis “modifier mon mot de passe” :

2011-08-27 18h12_37

Revenez à l’espace client pour modifier le code confidentiel, cliquez sur “Mes factures” et téléchargez-en une. Notez le code confidentiel actuel ainsi que le numéro de client sur 10 chiffres, ces infos sont en entête.

2011-08-27 18h15_47

Ensuite cliquez sur “mes coordonnées”puis “Modifier le code confidentiel” :

 

2011-08-27 18h16_47

Tout en bas de l’écran “réactiver votre code confidentiel” :

 

2011-08-27 18h17_48

Renseignez le numéro de client et un code confidentiel différent du précédent, cochez et Valider.

2011-08-27 18h19_14

Déconnectez-vous et c’est fait !