Elbarto

Membre Super Actif
  • Message(s) posté(s)

    103
  • Inscrit(e) le

  • Dernière visite

  • Days Won

    4

Elbarto last won the day on December 16 2017

Elbarto had the most liked content!

À propos de Elbarto

  • Rang
    Freelancer

Moyens de contact

  • Skype
    discord: Atlas#0260

Visiteurs récents du profil

632 visualisations du profil
  1. Le DDoS/ DoS

    Dans le prochain épisode si y'a 15 up, ça arrive
  2. Le DDoS/ DoS

    Bonsoir l'élite, Je vous propose un petit tutoriel sur le fonctionnement du DDoS, nous ferons la pratique plus tard avec notre cobaye [email protected] Je ne vous parlerai pas de sites pour DDoS et ne vous fournirai aucun code, on ne rentrera pas non plus dans les détails avec les ports utilisés ou les types d'attaques. C'est quoi un déni de service ? Déjà on va faire la différence entre DDos (déni de service distribué) et DoS (déni de service), même si les conséquences peuvent être les mêmes, la puissance de l'attaque est totalement différente. Un DoS est une attaque qui est effectuée à partir d'une seule machine tandis que le DDoS implique une attaque à grande échelle. En résumé lorsque que quelqu'un vous DoS, vous pourrez clairement identifier l'attaquant contrairement au DDoS, le problème du DDoS est que les attaquants ne sont pas forcément au courant qu'ils vous attaquent, ils peuvent être dans un botnet (amas d'ordinateurs contrôlés) ou "victimes" d'un spoof que nous verrons plus loin. Quel genre d'attaques ? Il y a une multitude d'attaques différentes mais le principe est toujours le même, on provoque un dépassement des capacités en envoyant une des requêtes, on peut jouer sur la taille des packets, l'intervalle ... Mais ces types d'attaque sont peu efficaces et assimilées au Dos, ils nécessitent une grande bande passante, la rentabilité de l'attaque n'est pas excellente. Il y a alors d'autres attaques plus avancées comme par exemple les attaques SYN qui profitent d'une faiblesse dans les protocoles TCP. Les attaques DDoS: (Je vais les simplifier et en distinguer 2 sortes) - Le spoof: A partir d'un serveur, l'attaquant usurpe l'adresse IP de la cible, c'est-à-dire qu'il envoie des requêtes à d'autres machines comme des proxy, en se faisant passer pour l'adresse IP de la cible, mais au lieu de recevoir les réponses, elles sont renvoyées directement à la vraie IP donc à la cible, ainsi l'attaquant n'est pas découvert, et la cible subit un flood. Le but de cette attaque est aussi d'utiliser des moyens pour que la requête envoyée soit la moins coûteuse en ressources possible contrairement à la réponse qu'elle engendre (on parle ici d'amplification). - Le flood pur: Une grande quantité de machines attaquent en même temps car elles en ont reçu l'ordre, c'est le cas des botnet voire même de certaines applications notamment celle qui avait été utilisé par Anonymous qui en soit était une application pour DoS, pourtant avec une communauté cela peut devenir une vraie arme de guerre une fois la cible définit pour tous les utilisateurs. Pour faire ce genre d'attaques soi-même il vous faudra donc soit posséder un botnet ou un serveur autorisant le spoof, les résultats sont incroyables contrairement au DoS et les effets sont instantanés même si de nouvelles attaques apparaissent visant dorénavant plus les applications et en les ralentissant. Les sites / api DDoS: Il existe des sites payants pour DDoS, ils vous proposent d'utiliser indirectement leurs serveurs ou leurs botnet pour mener des attaques. Ces sites sont bien entendu illégaux comme la pratique de ces attaques et sont pour la plupart des arnaques promettant un débit monstrueux (on parle de gbps pour le débit) sachant que 100 mbps ( = 0.1gbps) permettent de couper une connexion d'un particulier, ces sites vous promettent parfois 200gbps ce qui est totalement hors de leur portée. A titre d'information, on peut dire qu'un particulier peut envoyer en moyenne une attaque de 1mbps, cela équivaut à 400.000 ordinateurs particuliers tandis qu'un serveur spoof utilisant l'amplification peut envoyer entre 1 et 5 gbps pour les moins chers (~75 euros). Les plus grosses attaques DDoS peuvent donc seulement être envoyées par des botnets et malheureusement, aucun moyen ne permet de se défendre efficacement contre ces attaques, c'est à celui qui aura la plus grosse. Les api DDoS sont des accès quasiment directs aux serveurs, ils permettent de lancer une attaque très rapidement. Je vous invite d'ailleurs à aller consulter cette carte qui montre les attaques DDoS dans le monde plus ou moins en direct http://www.digitalattackmap.com/ Je tenais a créer ce topic pour que cela soit plus clair et qu'on arrête d'entendre des incultes parler de DDoS quand ils ont seulement un serveur avec un script DoS qui n'aura d'impact que sur une connexion de maison au maximum. Cela permettra sûrement aussi aux nouveaux de se faire une idée de ce qui les attend s'ils veulent monter un gros projet. Vous pouvez vous renseigner sur le sujet pour avoir des approfondissement ou même me contacter en privé. Je rappelle que je ne suis pas responsable de vos actes, ce topic a été créé à titre éducatif, les conséquences de ce genre d'attaques sont terribles sur les infrastructures alors je vous déconseille d'en user au risque de vous attirer des problèmes, vous voilà prévenu.
  3. Recherche de collègue débutant !

    Quand t'auras finis d'up, la plupart des membres de doe seront déjà morts
  4. [Partage] Cms Elya 2.10

    Bonjour l'élite de l'émulation dofus, Je vous partage ce magnifique cms, qui a été codé par Heaven, vous pouvez remercier Deums qui l'a retrouvé. Faites en ce que vous voulez, vous le revendez, le recodez ou vous vous le mettez où vous voulez j'en ai strictement rien à foutre, arrangez vous avec son propriétaire. Ce post n'est pas non plus le bureau des réclamations, je ne l'ai pas codé donc trouvez le SAV vous même ou contactez Deums sur discord (Deums#0780). Screenshots: Je les mettrai plus tard si j'ai le temps. Lien: http://www.mediafire.com/file/dddj268umtnlq1s/CMS+ELYA.rar
  5. .

    Engage Benalla, le premier qui usebug il se fait fracasser
  6. Enquête : le viol et toi?

    En weekend c'est plus pratique, les enfants ont pas école
  7. Recherche de collègue débutant !

    Tu veux monter un harem ou quoi
  8. Novo menu admin 2.43 (TRADUZIDO PRO PT)

    Ils ont perdu la coupe du monde faut bien qu'ils se rattrapent
  9. Demande d'aide urgente

    Modifie ton CMS pour qu'il remplisse les valeurs ou alors mets des valeurs par défaut parce-que là tu les as juste autorisées à être nulles ce qui n'est pas une solution, c'est comme si tu fermais juste les yeux pour dire qu'il n'y a plus de problème car tu ne le vois pas. Résoud les problèmes à leur source sinon ça t'en engendrera toujours d'autres et c'est le cas ici vu que ton émulateur ne doit pas être confronté à certaines valeurs nulles.
  10. guilde (perco)

    On ne pourra pas t'aider sans code ou erreur, on a même pas d'indication sur l'émulateur que tu utilises, c'est comme si je te disais: "ma voiture fait un bruit bizarre à l'arrière, c'est quoi le soucis ?".
  11. Tu connais que ça de moi donc c'est bien ce que je disais fermes ta gueule va modifier les couleurs d'un client 1.29 et me casse pas les couilles
  12. Déjà le HTML et le CSS c'est pas des langages de codage, quand tu fais une blague fais la bien et vous n'avez jamais vu mes compétences en PHP donc fermez vos gueules.
  13. Bonjour, Je ne parviens pas à te contacter, peux-tu m'ajouter sur discord: Atlas#0260
  14. Bonjour wlh