Re: Forum hacké.
Publié: Ven Août 12, 2011 14:17Ah ok, donc en plus il se vante de ce qu'il a fait en postant 
Le terme "union sacrée" ne nous a jamais aussi bien caractérisé
Le terme "union sacrée" ne nous a jamais aussi bien caractérisé
Page 8 sur 10
Publié: Ven Août 12, 2011 14:17Re: Forum hacké.
Publié: Ven Août 12, 2011 18:18Merci pour l'explicatif, c'est vrai que c'est très simple, finalement
Re: Forum hacké.
Publié: Ven Août 12, 2011 18:40Merci à toutes les personnes responsables du retour de notre forum adoré !!!!
J'espère que ce genre d'agression ne nous arrivera plus et que nous en sortirons plus fort ! Ce dont je ne doute pas !
J'espère que ce genre d'agression ne nous arrivera plus et que nous en sortirons plus fort ! Ce dont je ne doute pas !
Re: Forum hacké.
Publié: Ven Août 12, 2011 20:18Curieux pléonasme involontaire... à chaque fois que je pose les yeux sur le titre de ce topic, mes yeux lisent à mon insu : "Forum haché"... 
Re: Forum hacké.
Publié: Sam Août 13, 2011 1:46Merci a San pour son analyse de spécialiste, c'est court, concis et bien écrit (et effectivement assez simple), j'aime beaucoup. 
Re: Forum hacké.
Publié: Sam Août 13, 2011 2:03Merde ! Quel enfoiré !
Bon alors je pense comprendre comment il a fait, je vais l'expliquer de manière à éviter ce problème à l'avenir. J'ai déjà "hacker" un forum plus tôt d'une manière qui est surement similaire à la sienne, alors je met des guillemets pour deux raisons.
La première étant que je précise que je ne suis pas ce genre de bléro qui s'amuse à foutre la merde sur des forums, j'ai vu que des scripts circulait pour hacker des forum type ipb ou phpBB (comme celui là) il y a longtemps, et j'ai voulu voir si ça marchait vraiment. J'ai donc réussit à récupérer le mot de passe du forum d'un pote, ensuite je lui ai dit qu'il fallait sécuriser, je ne me suis pas connecté à sa session.
La deuxième raisons étant que je ne suis absolument pas un petit génie hackeur, et que c'est à la porté de n'importe quel abruti comme celui qui s'est promené ici, ce n'est pas réellement du hack, il suffit d'utiliser un script programmer par un vrai hackeur qui fait tout à la place.
En gros on donne l'url du profil d'un membre et on récupère son mot de passe. Le truc c'est que le mot de passe récupérer est crypter (encore heureux, si c'était si simple ... ), car comme vous vous en douté même les administrateurs n'ont pas accès à vos mot de passes en clair (heureusement !).
Et pour décrypter un mot de passe, à moins d'avoir les ordinateurs de la nasa (et encore), bon courage !
Cela étant le cryptage est fait de cette manière :
Le mot de passe blabla crypté donnerait par exemple "ljshgi_çèàçHKLG"
Mais il donnerait toujours cette chaine de caractère précise. Ce qui fait que si on à un mot de passe, on peut le retrouver en s'amusant par exemple à crypter tous les mot du dictionnaire et voir si en crypter ça donne la même chose que le mot de passe crypté qu'on a récupérer.
Ce qui fait que même sans décrypter réellement le mot de passe on peut le retrouver, c'est pourquoi on conseille toujours d'utiliser un mot de passe compliqué avec des majuscules, des lettres et des chiffres, quelque chose qu'on ne pourrait pas retrouver facilement, on risque pas de trouver quelque chose comme "hfJnbh458hhfHnV" dans le dico. C'est à priori ce que ce "hackeur" de médeu a fait.
De ce fait, il me parait impératif que tous les modos et admins qui n'ont pas un mot de passe déjà compliqué, le modifie de manière à ce qu'il le soit, ainsi on ne pourrait pas hacker leur compte.
Pour les membres, c'est moins grave étant donné que si quelqu'un se connecte a votre compte et que vous n'avez aucun pouvoir sur le forum il ne pourra pas faire grand chose, ça ne sera pas intéressant pour lui.
Cela étant dit, a hauteur personnel il pourra supprimer vos messages et voir vos mp donc je vous conseil tout de même de modifier votre mot de passe.
Je parlais d'une technique qui essayait tout les mot du dictionnaire seulement ils ne s’arrêtent pas là donc il ne suffit pas d'inventer un mot qui n'existe pas sans majuscule et lettre pour que ce soit safe, quelque chose comme "trucmuche" peut aussi se trouver.
Ah et encore une fois, effectivement il a dit de la merde, dire qu'il avait accès à vos boites mail et tout : LOL quoi, n'importe quoi...
Et il se croit fort cela étant vu la qualité de ses propos je pense plus que c'est un petit branleur qui à récupérer un script et qui ne doit même pas savoir ce qu'un proxy. Et on a forcement eu accès à son IP alors si on le souhaitait on pourrait déposer une plainte et le retrouver sans gros problème je pense, on ne le fera pas ce serait pas très intéressant. C'était une petite parenthèse pour dire que ce bléro ne fait vraiment rien d'exceptionnel même à défaut d'être un emmerdeur.
Sinon en passant, RMR et moi pourrions retrouver nos statut d'admin ?
Ce serait d'autant plus important sachant que si un admin avait été là à ce moment précis, il aurai pu stopper ce gêneur, malheureusement je ne suis pas chez moi ces temps-ci je me connecte juste de temps en temps.
http://mehdicolin.com/cv.pdf
Dans ce cv il y a mon numéro personnel, donc si cet incident se reproduit et que vous y assistez en live, n'hésitez pas à m'appeler ou plutôt m'envoyer un sms pour me dire de venir histoire de limiter la casse.
Bon alors je pense comprendre comment il a fait, je vais l'expliquer de manière à éviter ce problème à l'avenir. J'ai déjà "hacker" un forum plus tôt d'une manière qui est surement similaire à la sienne, alors je met des guillemets pour deux raisons.
La première étant que je précise que je ne suis pas ce genre de bléro qui s'amuse à foutre la merde sur des forums, j'ai vu que des scripts circulait pour hacker des forum type ipb ou phpBB (comme celui là) il y a longtemps, et j'ai voulu voir si ça marchait vraiment. J'ai donc réussit à récupérer le mot de passe du forum d'un pote, ensuite je lui ai dit qu'il fallait sécuriser, je ne me suis pas connecté à sa session.
La deuxième raisons étant que je ne suis absolument pas un petit génie hackeur, et que c'est à la porté de n'importe quel abruti comme celui qui s'est promené ici, ce n'est pas réellement du hack, il suffit d'utiliser un script programmer par un vrai hackeur qui fait tout à la place.
En gros on donne l'url du profil d'un membre et on récupère son mot de passe. Le truc c'est que le mot de passe récupérer est crypter (encore heureux, si c'était si simple ... ), car comme vous vous en douté même les administrateurs n'ont pas accès à vos mot de passes en clair (heureusement !).
Et pour décrypter un mot de passe, à moins d'avoir les ordinateurs de la nasa (et encore), bon courage !
Cela étant le cryptage est fait de cette manière :
Le mot de passe blabla crypté donnerait par exemple "ljshgi_çèàçHKLG"
Mais il donnerait toujours cette chaine de caractère précise. Ce qui fait que si on à un mot de passe, on peut le retrouver en s'amusant par exemple à crypter tous les mot du dictionnaire et voir si en crypter ça donne la même chose que le mot de passe crypté qu'on a récupérer.
Ce qui fait que même sans décrypter réellement le mot de passe on peut le retrouver, c'est pourquoi on conseille toujours d'utiliser un mot de passe compliqué avec des majuscules, des lettres et des chiffres, quelque chose qu'on ne pourrait pas retrouver facilement, on risque pas de trouver quelque chose comme "hfJnbh458hhfHnV" dans le dico. C'est à priori ce que ce "hackeur" de médeu a fait.
De ce fait, il me parait impératif que tous les modos et admins qui n'ont pas un mot de passe déjà compliqué, le modifie de manière à ce qu'il le soit, ainsi on ne pourrait pas hacker leur compte.
Pour les membres, c'est moins grave étant donné que si quelqu'un se connecte a votre compte et que vous n'avez aucun pouvoir sur le forum il ne pourra pas faire grand chose, ça ne sera pas intéressant pour lui.
Cela étant dit, a hauteur personnel il pourra supprimer vos messages et voir vos mp donc je vous conseil tout de même de modifier votre mot de passe.
Je parlais d'une technique qui essayait tout les mot du dictionnaire seulement ils ne s’arrêtent pas là donc il ne suffit pas d'inventer un mot qui n'existe pas sans majuscule et lettre pour que ce soit safe, quelque chose comme "trucmuche" peut aussi se trouver.
Ah et encore une fois, effectivement il a dit de la merde, dire qu'il avait accès à vos boites mail et tout : LOL quoi, n'importe quoi...
Et il se croit fort cela étant vu la qualité de ses propos je pense plus que c'est un petit branleur qui à récupérer un script et qui ne doit même pas savoir ce qu'un proxy. Et on a forcement eu accès à son IP alors si on le souhaitait on pourrait déposer une plainte et le retrouver sans gros problème je pense, on ne le fera pas ce serait pas très intéressant. C'était une petite parenthèse pour dire que ce bléro ne fait vraiment rien d'exceptionnel même à défaut d'être un emmerdeur.
Sinon en passant, RMR et moi pourrions retrouver nos statut d'admin ?
Ce serait d'autant plus important sachant que si un admin avait été là à ce moment précis, il aurai pu stopper ce gêneur, malheureusement je ne suis pas chez moi ces temps-ci je me connecte juste de temps en temps.
http://mehdicolin.com/cv.pdf
Dans ce cv il y a mon numéro personnel, donc si cet incident se reproduit et que vous y assistez en live, n'hésitez pas à m'appeler ou plutôt m'envoyer un sms pour me dire de venir histoire de limiter la casse.
Re: Forum hacké.
Publié: Sam Août 13, 2011 2:23Merci aussi a toi Mitsu pour cette explication du modus operandi de ce vil hacker, ce fut instructif 
Re: Forum hacké.
Publié: Sam Août 13, 2011 2:28Mitsu a écrit:Sinon en passant, RMR et moi pourrions retrouver nos statut d'admin ?
Oh, moi, ça va, Salagir m'a remis admin pendant qu'on faisait des tests, et en plus j'ai retrouvé mon vert seyant. Mais par contre, j'ai essayé, j'ai pas les pouvoirs de vous remettre admin, faudra demander à Salagir ou Mazzu... et en profiter pour remettre la balise spoil.
Re: Forum hacké.
Publié: Sam Août 13, 2011 3:08Euh... Mitsu, c'est très gentil, mais t'es sûr que c'est très prudent de publier ton numéro privé sur un forum public tel que celui-ci? Je fais une confiance totale aux membres (à ce niveau-là, je ne me méfierais même pas des bannis, quoi que... Yamcha-the-strongest...), mais quand même, il n'y a pas que les membres qui passent ici...
Re: Forum hacké.
Publié: Sam Août 13, 2011 3:08J'ai remis la balise spoil, on l'avait perdu avec tout ça ...
San : Bah en fait mon numéro est déjà public du fait qu'il soit sur mon cv sur mon blog, avec les recherche de taff et tout donc ...
En plus j'ai une fonction pour bloquer les numéros dérangeants assez facilement.
San : Bah en fait mon numéro est déjà public du fait qu'il soit sur mon cv sur mon blog, avec les recherche de taff et tout donc ...
En plus j'ai une fonction pour bloquer les numéros dérangeants assez facilement.
Re: Forum hacké.
Publié: Sam Août 13, 2011 3:14Ouais, mais ton blog professionnel, c'est pas tout à fait pareil qu'un forum sur DB. ^^' Après, si tu dis que tu peux facilement bloquer. ^^
Re: Forum hacké.
Publié: Sam Août 13, 2011 3:34Merci pour le retour des balises spoil Mitsu ! Je vois que tu a récupéré ton statut d'admin. Tant mieux, le rouge te va mieux
Re: Forum hacké.
Publié: Sam Août 13, 2011 4:50Ah!!Le retour de la balise spoil!!!Merci à toi pour cela Mitsu!
Re: Forum hacké.
Publié: Sam Août 13, 2011 10:37Moi je ne suis même plus modo lol
Enfin tant que ma section n'est pas revenue, ça n'a pas beaucoup d’intérêt.
Enfin tant que ma section n'est pas revenue, ça n'a pas beaucoup d’intérêt.
Re: Forum hacké.
Publié: Sam Août 13, 2011 14:30J'ai lu quelques messages de ce topic (mais pas les 8 pages, je l'avoue) et il me semble avoir compris qu'aujourd'hui était la dernière chance de sauver quelques topics ou messages supplémentaires, c'est bien ça ? Ensuite, il n'y aura plus rien a espérer à ce niveau là ? En tout cas, ce hackage a été dur à avaler pour ma part (je n'étais pas en colère mais dépité), je pense que ça va prendre quelques jours avant de ne plus être tracassé par ça. Heureusement que le staff fait du bon boulot, merci à eux, sinon le forum aurait été dans un état bien pire, quasi-mort (je pense que d'autres forums ne s'en remettent pas si bien), alors que là il n'est finalement qu'un peu blessé. On s'en remettra (mais bon, je sais pas si je reposterai un jour la fic qui a été effacée, on verra). Bon courage à tous, on va repartir de plus belle