Et IIS dans tout cela ...

[Arshane]

Hello,

Avez vous des infos sur IIS ou il ne faut pas prononcer les termes Micro*, Exch*, ...

Je précise ma pensé:
1/ J'ai bien vu des tutos pour Apache et son htpasswd mais rien pour IIS.
2/ Comment forcer un formulaire, la j'ai vu un tuto pour du brute force, d'un Exchange (OWA: Outlook Web Access)

nota: je cherche a trouver des brèches pas a faire péter le serveur

A vous lire,

[gruik]

salut Arshane,

Avez vous des infos sur IIS ou il ne faut pas prononcer les termes Micro*, Exch*, ...

non ben on s'efforce de pas être trop sectaires vis à vis de l'informatique globalement, IIS c'est plutôt un bon serveur web pour délivrer du contenu statique il parait (je retrouve plus le benchmark en question)

1/ J'ai bien vu des tutos pour Apache et son htpasswd mais rien pour IIS.

si tu parles des délégations de configuration à l'utilisateur (.ht{access,passwd}) c'est un mécanisme spécifique à apache

2/ Comment forcer un formulaire, la j'ai vu un tuto pour du brute force, d'un Exchange (OWA: Outlook Web Access)

ça dépend, dans tous les cas c'est un peu plus compliqué que de suivre un tuto bêtement (y'en a même qui croient qu'il suffit de cliquer pour être un hacker, imagine)
la meilleure réponse que je puisse te faire là c'est :
1/ d'apprendre la sécurité informatique et pas uniquement à pirater des formulaires
2/ d'apprendre l'informatique dans son ensemble et pas uniquement la sécurité

en l’occurrence tu pourrais t’intéresser -en vrac- au protocole HTTP, son fonctionnement, la configuration d'Apache, l'administration d'un serveur web, les conséquences d'une attaque par force brute sur le réseau etc. ça permet de comprendre ce qu'on est en train de faire

nota: je cherche a trouver des brèches pas a faire péter le serveur

comme dit plus haut on est pas sectaires, les noobs on les reconnait vite mais on a à priori rien contre, faut bien commencer un moment donné, sauf à être noob ET chercher à faire des conneries explicitement ou pas vouloir s'extirper de son inculture technique

à bon entendeur,

[Arshane]

Merci, pour info je suis nouveau sur ce site mais as informatique. J ai simplement laissé de cote la sécurité informatique étant issu d informatique industrielle cette activité n était pas dans secteur plus assembleur, c et c++ Intel et surtout Motorola. Donc tu vois je suis preneur des infos car comme tu le dis très justement il faut bien reprendre. Merci a ceux qui pourront m aider a me remettre a jour sur les serveurs exposes a internet.

[gruik]

Merci, pour info je suis nouveau sur ce site mais as informatique. J ai simplement laissé de cote la sécurité informatique étant issu d informatique industrielle cette activité n était pas dans secteur plus assembleur, c et c++ Intel et surtout Motorola.

ah ben nickel, n'hésites pas à partager du code source et/ou causer dev ASM/C/C++ y'a beaucoups de gens qui en sont friands dans le coin

Donc tu vois je suis preneur des infos car comme tu le dis très justement il faut bien reprendre. Merci a ceux qui pourront m aider a me remettre a jour sur les serveurs exposes a internet.

oui, alors en revanche tout ce qui est serveurs, coté utilisation et configuration ça relève plutôt de l'administration système disons, donc bon pour IIS je sais pas mais les classiques actuels du genre Apache, nginx, lighttpd, php-fpm etc. ça sied par nature à l'univers Unix voire même Linux
donc si le propos c'est de reprendre et que tu t'es arrêté au début des années 2000 quand IIS 4 et 5 étaient des gruyères qu'on explosait à coups de ..%c0%af../ je saurais trop t'encourager aujourd'hui à passer sous Linux et commencer à appréhender le bouzin un peu en profondeur parce que l'informatique dans son ensemble et particulièrement la sécurité ont sacrément évolué, tant les techniques d'exploitation que les protections et outils pour sécuriser un environnement

hésite pas à passer sur irc à l'occasion, c'est à mon sens un bon moyen pour baigner dans une ambiance un tant soi peu technique et rester à la page