Methodologie, techniques / Methodology, tips

Facebook Twitter

CyberGuerrilla.info » Anonymity, Darknets and Staying Out of Federal Custody. HOW TO JOIN ANONYMOUS - A BEGINNER'S GUIDE mobile. How To Become A Hacker. Copyright © 2001 Eric S.

How To Become A Hacker

Raymond As editor of the Jargon File and author of a few other well-known documents of similar nature, I often get email requests from enthusiastic network newbies asking (in effect) "how can I learn to be a wizardly hacker? ". Back in 1996 I noticed that there didn't seem to be any other FAQs or web documents that addressed this vital question, so I started this one.

A lot of hackers now consider it definitive, and I suppose that means it is. Still, I don't claim to be the exclusive authority on this topic; if you don't like what you read here, write your own. If you are reading a snapshot of this document offline, the current version lives at Note: there is a list of Frequently Asked Questions at the end of this document. Numerous translations of this document are available: ArabicBelorussianChinese (Simplified), Czech, Danish, Dutch, Estonian, German, GreekItalianHebrew, Norwegian, PersianPortuguese (Brazilian), RomanianSpanish, Turkish, and Swedish. 1. 2. 3. Anonymous Desktop OS Released, Hacking Tools Included. The hacking group Anonymous now has its own desktop operating system, pre-loaded with tools for finding Website vulnerabilities and simulating denial-of-service attacks.

Ouf!! Mais à part ça tu as raison. Si je n'avais pas un réseau à m'occuper, peut-être trouverais-je du temps à créer quelques erreurs fatales dont je suis passée maîtresse ès bugs et ce, même sur Linux...peut-être est-ce mieux ainsi ;)) – geneghys
T'inquiète je charriais juste un peu en faisant un peu de proselytisme militant ;-) – chaacattac
Oui ben je sais, je sais! Ce qui n'empêche pas d'avoir des accès aux fichiers depuis chrome. Mais j'eusse travaillé sur MS-Dos (un petit peu, juste de quoi lancer Unix) et surtout Unix, puis je fusse envoyée sur Windows dès ses débuts. Alors, je sais que Linux est un truc génial que je suis depuis ses débuts, mais ma tête est pleine et je ne peux plus me mettre sur un autre système d'exploitation sans péter une puce! Pour l'instant, je fais fifty-fifty avec Apache pour mon site, mais je ne pusse aller plus loin sans y fondre des neurones. Il doit bien avoir un autre moyen puisqu'Internet ne tourne pas sur Windows. Windows n'est que sur le PC, mais Internet tourne sur Unix...assez proche de Linux d'ailleurs, non?! Me trompe-je? – geneghys
Mais comment peut-on encore être sous Windaube, c'est un truc qui m'échappe, surtout ici... o_O L'OS des Anons est en effet basée sur Ubuntu (donc Linux, oui). J'ai mis une autre perle sur le sujet hier soir, dans "A classer" – chaacattac
J'ai vu, mais il semblerait que ce logiciel soit développé pour linux. Difficile si on a l'habitude de windows. Je vais aller voir la perle. Merci Fvigot – geneghys
Anonymous-OS released a few days ago. Looks really cool but don't know if I'll instal it ^^ L'OS Anonymous disponble depuis quelques jours. Joli a voir, mais je ne sais pas si je l'installerais ^^ – fvigot

However, some members of the group are already distancing themselves from the software.

Anonymous Desktop OS Released, Hacking Tools Included

Anonymous-OS is based off Ubuntu and uses MATE, an alternative user interface. The OS comes pre-loaded with a variety of hacking programs, such as the denial-of-service attack simulator Ddosim, the exploit scanner Sql Poison and the password cracker John the Ripper. It also comes decked out in Anonymous logos and slogans. A Tumblr blog with information about the OS says it was created "for educational purposes" and for "checking the security of web pages. " A Website called The Hacker News first spotted the OS on Wednesday, but already, one of Anonymous' Twitter feeds is warning users to be careful. UPDATE: The AnonOps Twitter feed now claims the OS is "fake" and "wrapped in trojans. " In any case, I'd steer clear of this one. Black fax. The term black fax refers to a prank fax transmission, consisting of one or more pages entirely filled with a uniform black tone.

Black fax

The sender's intention is typically to consume as much of the recipient's fax ink, toner, or thermal paper as possible, thus costing the recipient money and/or denying the recipient the use of their machine (this is similar to computer-based denial of service attacks). This is made easier because the fax transmission protocols compress the solid black image very well, so a very short fax call can produce many pages.

Black faxes have been used to harass large institutions or government departments, to retaliate against the senders of junk faxes, or merely as simple pranks. The basic principle of a black fax can be extended to form a black fax attack. In this case, one or more sheets are fed halfway through the sender's fax machine and taped end to end, forming an endless loop that cycles through the machine. See also[edit] List of practical joke topics.

Pirate Box

DDoS. IRC. LOIC. Anatomy of an Anonymous Attack on the Vatican. Anatomie d’une attaque informatique des Anonymous. La société de sécurité Imperva s’est penchée sur le mode opératoire des Anonymous pour préparer et réaliser une attaque informatique.

Anatomie d’une attaque informatique des Anonymous

Pour procéder à cette autopsie, l’éditeur précise avoir analysé les logs d’une des cibles en 2011 des cyber-activistes. De cette attaque qui s’est échelonnée sur 25 jours, les experts en sécurité d’Imperva tirent plusieurs enseignements et hypothèses. D’abord, les profils des Anonymous impliqués dans l’attaque.

Deux grands profils sont ainsi identifiés : les hackers compétents, entre 10 et 15, et les participants novices, voire même sans compétences techniques. Des attaques qui demandent de la préparation Concernant ces hackers confirmés, l’étude relève qu’ils recourent à des méthodes de piratage dans l’ensemble conventionnelles. Ces outils sont destinés à l’autre catégorie d’Anonymous, qui sans maîtrise technique peuvent ainsi participer aux attaques en DDoS.

AnonOps. PET - CyberWiki. The last line of cyber defense. What It's Like to Participate in Anonymous' Actions. Anonymous, who have been on a week long sprint/spree to paralyze website sites like Mastercard and Paypal, are often described in the news as a "group" with "members.

What It's Like to Participate in Anonymous' Actions

" This is usually followed by a series of prolonged qualifications and caveats because many characteristics we usually associate with groups don't seem to apply comfortably with Anonymous: there are no leaders, anyone can seemingly join, and participants are spread across the globe, although many of them can be found on any number of Internet Relay Chat Channels where they discuss strategy, plan attacks, crack jokes, and often pose critical commentary on the unfolding events they have just engendered. Earlier this week, The Economist listened in on the IRC channels, opening a fascinating window into the order behind the seeming chaos of Anonymous and providing a sense of how the Distributed Denial-of-Service attacks are coordinated by a trusted group of Ops who leverage the labor of thousands of other contributors.

Etes-vous devenu un pirate du réseau Anonymous à votre insu? Suite à la fermeture du site de téléchargement Megaupload et à l’interpellation de ses dirigeants jeudi dernier, le réseau de hackers Anonymous a lancé une vague de cyber-attaques.

Etes-vous devenu un pirate du réseau Anonymous à votre insu?

Pour mener ces attaques, les pirates ont notamment eu recours aux réseaux sociaux. La nébuleuse Anonymous utilise habituellement ces réseaux pour promouvoir leurs activités et proposer une participation volontaire aux campagnes de piratage. Mais lors des attaques de jeudi, des messages annonçant l’attaque en cours ont circulé sur Twitter. Les internautes qui cliquaient sur le lien accompagnant les messages lançaient, à leur insu, une attaque contre les sites visés par Anonymous.

En fait, en cliquant sur un lien, l’internaute envoyait une requête vers l’un des sites attaqués. Comment les Anonymous attaquent leurs cibles? "Il s’agit d’attaques de type DDoS", explique Laurent Moreaux, inspecteur à la computer crime unit (CCU). Cela peut poser un tas de problèmes. Julien Vlassenbroek. Censorship Schemes and Bypasses. Get Internet Access When Your Government Shuts It Down - PCWorld. These days, no popular movement goes without an Internet presence of some kind, whether it's organizing on Facebook or spreading the word through Twitter.

Get Internet Access When Your Government Shuts It Down - PCWorld

And as we've seen in Egypt, that means that your Internet connection can be the first to go. Whether you're trying to check in with your family, contact your friends, or simply spread the word, here are a few ways to build some basic network connectivity when you can't rely on your cellular or landline Internet connections. Do-It-Yourself Internet With Ad-Hoc Wi-Fi Even if you've managed to find an Internet connection for yourself, it won't be that helpful in reaching out to your fellow locals if they can't get online to find you. If you're trying to coordinate a group of people in your area and can't rely on an Internet connection, cell phones, or SMS, your best bet could be a wireless mesh network of sorts--essentially, a distributed network of wireless networking devices that can all find each other and communicate with each other. A few useful tools to help the Revolutions. Oh hai all the protesters out there, we have followed closely the events and we want to provide you with some helpful hints.The revolution will not be televised, all information will be on the internet.But to get it there is one thing, to have it stay there is an entirely other thing.So here is a collection of tools and links that will help you get your message out: Contents: 1.

A few useful tools to help the Revolutions

YOUR INTERNET IS TURNED OF - WHAT NOW? The telecomix activist network has kindly provided dial up links to the internet Here for Lybia:4923197844321 telecomix المستخدم كلمة السر telecomixNumbers in case #Yemen #Bahrain #Libya gov interferes with internet +16504194196 begin_of_the_skype_highlighting +16504194196 end_of_the_skype_highlighting begin_of_the_skype_highlighting +16504194196 end_of_the_skype_highlighting begin_of_the_skype_highlighting +16504194196 end_of_the_skype_highlighting +390662207294 +442033184514also this:+33 1 72 89 01 50.

Beholdfreedom ( wrote: sherriecoals wrote: Use PGP (Pretty Good Privacy) Or. AnonymousSecurityStarterHandbook.pdf.  préserver son anonymat sur Internet. Encryption. Vie privée : le guide pour rester anonyme sur Internet. Hadopi, Acta : les lois qui surveillent Internet se multiplient.

Vie privée : le guide pour rester anonyme sur Internet

Mode d’emploi à l’usage des non-geeks pour utiliser le Web sans laisser de traces. Naviguer sur Internet, c’est comme sauter à pieds joints dans du béton frais : on laisse des traces (presque) indélébiles partout. C’est aussi ce que dit Bruce Schneier, expert en sécurité informatique : « Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. » L’informatique, et plus particulièrement Internet, est un formidable moyen de liberté d’expression, mais aussi une machine à surveiller. Renforcer son anonymat sur Internet, ce n’est pas « un truc de geek » : on dit souvent que la solution (ou le problème) se trouve entre la chaise et le clavier. On peut agir, très simplement et toujours gratuitement, pour protéger sa vie privée et surfer anonymement sur Internet.

L’historique C’est parfois aussi simple que cela. Les cookies Le proxy Le réseau Tor. HTTPS Everywhere. HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation.

HTTPS Everywhere

Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by using a clever technology to rewrite requests to these sites to HTTPS.

Information about how to access the project's Git repository and get involved in development is here. Webmasters and prospective contributors: Check the HTTPS Everywhere Atlas to quickly see how existing HTTPS Everywhere rules affect sites you care about! Questions and Caveats Sadly, many sites still include a lot of content from third party domains that is not available over HTTPS. Answers to common questions may be on the frequently asked questions page. Development And Writing your own Rulesets Related Projects. Tor (réseau) Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir Tor. Tor (acronyme de The Onion Router, littéralement le routeur oignon ) est un réseau informatique superposé mondial et décentralisé, implémentation du principe de réseau mélangé ("''mix network''").

Il est composé de routeurs organisés en couches, appelés nœuds de l’oignon, qui transmettent de manière anonyme des flux TCP. Le réseau Tor peut ainsi rendre anonymes tous les échanges internet basés sur le protocole de communication TCP. Ce logiciel libre est distribué sous licence BSD révisée. Le projet Tor a reçu le prix du logiciel libre 2010, dans la catégorie projet d’intérêt social [4]. Le routage en oignon fut conçu pour pallier certaines carences des systèmes existants (notamment les serveurs mandataires) qui ne suffisent pas à garantir l’anonymat. Tor est la seconde génération de système de routage en oignon (la première génération contenait beaucoup de défauts et n’a donc jamais eu de vrai succès).

Jacob Appelbaum at University of Luxembourg talking about Tor anonymity network and censorship. Injection SQL. Un article de Wikipédia, l'encyclopédie libre. Exemple[modifier | modifier le code] Considérons un site web dynamique (programmé en PHP dans cet exemple) qui dispose d'un système permettant aux utilisateurs possédant un nom d'utilisateur et un mot de passe valides de se connecter. Ce site utilise la requête SQL suivante pour identifier un utilisateur : SELECT uid FROM Users WHERE name = '(nom)' AND password = '(mot de passe hashé)'; L'utilisateur Dupont souhaite se connecter avec son mot de passe « truc » hashé en MD5. SELECT uid FROM Users WHERE name = 'Dupont' AND password = '45723a2af3788c4ff17f8d1114760e62'; Attaquer la requête[modifier | modifier le code] Utilisateur : Dupont' --Mot de passe : n'importe lequel La requête devient : SELECT uid FROM Users WHERE name = 'Dupont' -- ' AND password = '4e383a1918b432a9bb7702f086c56596e'; SELECT uid FROM Users WHERE name = 'Dupont'; L'attaquant peut alors se connecter sous l'utilisateur Dupont avec n'importe quel mot de passe.

SELECT ...


  1. geneghys Sep 10 2012
    Non non non, c'est fini! Le site Faicmfsf n'existe plus. Je dois l'éteindre de wordpress. Maintenant, c'est devenu et tous les billets s'y trouve. Mais le site faicmfsf, c'est fini.;)
  2. epc Sep 2 2012
    . Kesako : faicmfsf.org ??? C'est pas plutôt : !!! .
  3. geneghys Apr 16 2012
    Je verrais la chose dès que j'aurais le temps...pour l'instant, je suis en train d'essayer de comprendre le logiciel que je viens d'installer...il ne tourne pas bien sur chrome!! Flûte, crotte de bique!
  4. geneghys Apr 11 2012
    Est-ce que je peux faire une perle faicmfsf.org où j'y rajouterai les articles qui parlent d'anonymous, d'ACTA, SOPA, PIPA, HADOPI, LOPSI et la dernière venue CISPA. D'ailleurs, je pense ouvrir un groupe sur qui aborderai tous ces sujets...mettre une perle du groupe peut-être...
  5. alx_d Apr 10 2012
    & @geneghys + les autres motivés. Faites vous plaisir, personnellement je ne le vois plus trop évoluer ce PT, pourtant l'équipe est nombreuse, si vous voulez apporter des modifs dans l'orga, faites le.
  6. geneghys Feb 22 2012
    Tout-à-fait! Mais ce qui serait bien serait d'avoir plusieurs perles centrales, car dans mon cas, il n'y a pas que le sujet internet qui me préoccupe. Mais la vraie info sur ce qui se passe autour de nous afin d'avoir des points de vue fouillés et de grande qualité. Ce n'est pas facile quand on a beaucoup de mêmes perles, comme celles d'anonymous, par exemple. (Bien que je comprisse que la situation n'est pas la même ;)).
  7. fvigot Feb 22 2012
    Pour ma part je pense qu'il pourrait etre judicieux de créer des arbres sous Methodo et techniques, avec d'un coté l'anonymation sur internet, les techniques de hack, les techniques de communications type irc et pad etc... Néanmoins le niveau de détail ne doit pas etre exagéré. Le plus important reste d'apporter des perles de qualité et avec une vraie valeur ajoutée sur le sujet, plutot qu'une grande quantité de perles!
  8. alwen Feb 21 2012
    Mais le sujet des médias alternatifs et même des Anonymous est vaste. C'est dedans qu'il faut faire des dossiers, reste à savoir lesquels. ^^
  9. tatielily007 Feb 21 2012
    comment faites vous pour classer vos documents ? il nous suffit de définir le titre où nous voulons trouver nos informations tous ce qui concerne les médias alternatifs, par exemple, tous ceux des Anonymus etc etc pourquoi ce compliquer la vie et avoir une multitude de perles ?
  10. alwen Feb 21 2012
    Pas facile pour trier en effet. Je ne vois pas comment faire non plus à vrai dire. ;)