Hello world !
Comme le veut la tradition : j'me présente, je m'appelle Henry... non en fait moi c'est Que20 (je vous laisse chercher mon prénom :p)
La sécurité informatique est un petit coup de cœur depuis plusieurs années, même si au départ je n'y comprenais rien. J'estime d'ailleurs toujours avoir un faible niveau en la matière.
Au niveau des "compétences", j'ai commencé (comme beaucoup) par les failles web (injections SQL, XSS, LFI/RFI etc) puis plus récemment je me suis mis en tête de me perfectionner dans les failles applicatives, qui ont toujours été très difficiles à aborder (il est fort probable que je pose quelques questions à ce sujet ^^). Pour le moment, à mon niveau je sais exploiter des failles (buffer overflows, format string) sans protections (en gros sans ASLR et canary. NX seul, ça, j'arrive à le bypasser mais combiné avec les autres, là, c'est hard !), l'idéal serait de parvenir à faire de même avec certaines protections activées (surtout l'ASLR, le canary ça vole encore un peu trop haut pour moi... :p).
Je suis inscrit sur quelques sites de challenges (qui ont donc justement pour but "l’apprentissage par la pratique" de la sécurité informatique) mais celui où je suis principalement actif est Root Me (voici d'ailleurs mon profil : http://ift.tt/1PsruHz ).
Je connaissais Hackademics de nom mais je n'avais jamais pris la peine de m'y inscrire, c'est désormais chose faite ! ^_^
J'ai également écrit 2 articles sur Zeste de Savoir (un fork du site du zéro), un sur les injections SQL et l'autre sur les XSS. Les 2 sont dispos ici : http://ift.tt/1YIJdCg
Bref, je suis là pour apprendre et apprendre : apprendre à continuer de torturer mes sites, programmes ainsi que mon pauvre cerveau afin de leur faire autre chose que ce pour quoi ils ont été conçus mais aussi apprendre dans le sens de partager, à mon tour, le peu de connaissances que j'ai pu accumuler pendant toutes ces années car sans tous les tutoriels, articles, sites, forums que j'ai pu lire, je n'en serai vraiment pas là. Il est donc tout à fait normal de faire même. ;-)
Comme le veut la tradition : j'me présente, je m'appelle Henry... non en fait moi c'est Que20 (je vous laisse chercher mon prénom :p)
La sécurité informatique est un petit coup de cœur depuis plusieurs années, même si au départ je n'y comprenais rien. J'estime d'ailleurs toujours avoir un faible niveau en la matière.
Au niveau des "compétences", j'ai commencé (comme beaucoup) par les failles web (injections SQL, XSS, LFI/RFI etc) puis plus récemment je me suis mis en tête de me perfectionner dans les failles applicatives, qui ont toujours été très difficiles à aborder (il est fort probable que je pose quelques questions à ce sujet ^^). Pour le moment, à mon niveau je sais exploiter des failles (buffer overflows, format string) sans protections (en gros sans ASLR et canary. NX seul, ça, j'arrive à le bypasser mais combiné avec les autres, là, c'est hard !), l'idéal serait de parvenir à faire de même avec certaines protections activées (surtout l'ASLR, le canary ça vole encore un peu trop haut pour moi... :p).
Je suis inscrit sur quelques sites de challenges (qui ont donc justement pour but "l’apprentissage par la pratique" de la sécurité informatique) mais celui où je suis principalement actif est Root Me (voici d'ailleurs mon profil : http://ift.tt/1PsruHz ).
Je connaissais Hackademics de nom mais je n'avais jamais pris la peine de m'y inscrire, c'est désormais chose faite ! ^_^
J'ai également écrit 2 articles sur Zeste de Savoir (un fork du site du zéro), un sur les injections SQL et l'autre sur les XSS. Les 2 sont dispos ici : http://ift.tt/1YIJdCg
Bref, je suis là pour apprendre et apprendre : apprendre à continuer de torturer mes sites, programmes ainsi que mon pauvre cerveau afin de leur faire autre chose que ce pour quoi ils ont été conçus mais aussi apprendre dans le sens de partager, à mon tour, le peu de connaissances que j'ai pu accumuler pendant toutes ces années car sans tous les tutoriels, articles, sites, forums que j'ai pu lire, je n'en serai vraiment pas là. Il est donc tout à fait normal de faire même. ;-)
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1PsrwiM
via IFTTT
Aucun commentaire:
Enregistrer un commentaire