Hack your mind

Algérie Une fierté nationale DZ via N.M.A.P

Qu’elle est la relation entre Google, l’étudiant algérien et N.M.A.P ?

Ceci à premier égard pourrait s’apparenter à un scenario d’un film où l’acteur utilisera l’outil pour arriver à son but.
Détrompez-vous !

Je voudrais vous parler d’un être, d’un jeune homme, d’un algérien, d’un étudiant, d’un membre de notre Forum « ForumDZ » qui nous représente et nous honnore là où beaucoup n’ont pas réussi à arriver.
Etre algérien ou avoir étudié en Algérie n’est pas une fatalité. Ce que ce jeune homme a fait pourrait être un exemple pour nous tous, pour vous tous.
Réussir tout en étant en Algérie, tout en ayant étudié en Algérie, tout en voulant rester en Algérie pour honorer son pays et être parmi les meilleurs au monde, ce n’est pas impossible … c’est possible

Je m’adresse aux administrateurs réseaux algériens, je m’adresse aussi à ceux qui utilisent des outils de pentesting ou de sécurité : qui d’entre vous ne connait pas N.M.A.P ?
Beaucoup d’entre vous utilisent ce superbe outil pour différentes tâches n’est ce pas ? Mais cet algérien dont je veux vous parler participe carrémment au developpement et l’amélioration de N.M.A.P.

Fyodor le génie concepteur de N.M.A.P ainsi que son équipe ont reçu un tas de candidature pour ce projet et ils devaient choisir 8 membres en tous (6+2) parmis le tas de gens qui ont appliqué, nous retrouvons monsieur … (je vous laisse découvrir son nom)

Pour moi c’est une fierté nationale et ce jeune homme nous devons tous et toutes l’encourager.
Une fois sur IRC, il m’avait confié : « Je pourrai bien aller ailleurs et exceller mais inchallah je vais rester en Algérie et j’honorerai mon pays car même en Algérie on peut réussir« .

L’université de Mentrouri Constantine pourrait être fiere de cet académicien qui a porté haut le nom de cette université algérienne et l’a honoré.
Sans trop tarder, je vous laisse découvrir le mail de Fydor où il annonce le nom des séléctionnés pour cette année et merci d’accueillir chaleureusement monsieur … :

http://seclists.org/nmap-dev/2010/q2/285

Je suis fier de toi l’ami
El Hamdoulilah

By ButterFlyOnFire de Forumdz

Gambaté baka morimo

Update:

Riyadh Baghdadi est un autre algérien participant au gsoc,  le projet auquel il participe est « ScopLib support for GCC – Linking Graphite to the huge industrial and research community » pour plus de détails je vous invite a visiter le site de l’esi

Bon courage a tous.

Tags: algerie, google, gsoc, nmap, open source

Bonsoir a tous

Je viens de recevoir un email de la newslatter du site algeriens inventors qui parle d’une

competition qui est « Stars of science » ça semble etre une competition de jeunes inventeurs

qui doivent surement faire un truc innovent et le gagnant remportera 300 000 dollars.

D’apres ce que j’ai vue sur leur site c’est une sorte de stars academie pour inventeur et

vous pourez voir les enciennes emissions sur le site http://www.starsofscience.com/ ainsi

que vous inscrire si l’envie vous tente, faut savoir que celle de l’année derniere a été

remporter par une algerienne.

Bon courage pour les participant(e)s

Tags: competitions, concour, inventeurs, science, stars of science

Une journée très enrichissante qui vient de ce clôturé, aujourd’hui j’ai fait un tour à l’ini oups plutôt l’esi ou il s’est tenu la quatrième èmes édition du Barcamp Alger, je tiens à remercier les organisateurs, les jeunes merci pour le petit festin (hada wach tfekert jahahahaha) et pour la grande salle et pour tout. Je n’ai pas pu voir tout ce qui se disait dans ce Barcamp, mais je vais essayer de vous le représenté en mots clés:  » Algerien Strartup initiative, espoir, volonté, bonne foi, ne pas avoir peur de l’échec, business, faire de l’argent c’est bien, le faire en aidant les autres c’est mieux  » Un grand merci à monsieur khnifssa qui nous a remonté le moral et donner de l’espoir avec un discoure très passionner et a amine rahmouni qui veut remplacer pascal par php (il est fou). Beaucoup sont venus mais beaucoup était absent aussi, j’aurai aimé rencontrer Amarsoft qui n’est pas venu et à qui je souhaite bon courage pour ces deux projets dont il a été fait part furtivement ah oui Inalgnu est venu (chapeau Inal), je crois que c’est tout, pas de photos donc j’espère que ceux qui ont pris des photos vont partager. Je finirai avec les mots de monsieur khnifssa « même avec toutes les difficultés que vous pourrez rencontrer foncez et sachez que même si vous echouez dites-vous que vous avez gagné de l’expérience et des hommes/femmes et n’hésite pas pour une nouvelle expérience » alors je vous dis bon courage pour ceux qui ont des idées et le plus important c’est les nakamas qui rendent l’expérience unique. Merci à vous d’être passé et à très bientôt.

Tags: algerie, barcamp, barcampalger4

Hacker est à l’origine un mot anglais signifiant bricoleur, bidouilleur, utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement il désigne le possesseur d’une connaissance technique lui permettant de modifier un objet ou un mécanisme pour lui faire faire autre chose que ce qui était initialement prévu.

Hacker a différentes significations dans plusieurs domaines et contextes, et est aussi le nom de différentes publications.

Wikipedia nous dis que hacker a differentes significations ce qui veux dire pour moi qu’un hacker peut etre plombier (comme mario jahahaha) ou mathématicien ou paintre ou une perssone qui fait preuve d’ingeniosité et d’originalité dans son travail, ici je vais me consentré sur hacker du domaine informatique et je tien a dire avant de commancé que je ne suis pas un specialiste en la matiere et je ne fait ici que parler de mon experience et des fautes que j’ai comises en essayant de me rapprocher de la deffinition de hacker et si vous voyez que je me suis egarer ou que je suis toujours en faute n’hesitez surtout pas à me corriger (sans crier de preference jahahaha).

Pour moi un hacker c’est une personne (meme endroide ma3lich) qui cherche avant tout a pouvoir faire ce qui est dis etre impossible dans son domaine, et la plupart du temps c’est parcequ’il ne savais pas que c’est impossible et cela a cause d’une chose qui est la passion, malheureusement rare sont les personnes qui ont ce genre de passion et la plupart cherchent plus de la reconnaissance parcequ’elles savent faire ce que beaucoups ne savent pas faire ou de l’argent en contre partie, je trouve excelent qu’une personnes qui a des aptitudes a faire des creations magnifique qu’elle puisse en vivre mais pas qu’elle cherche obstinement apres l’argent argent argent car sa fait perdre le don d’innové, bref je veux juste dire ne soyez pas aveuglé par les problemes de la vie au point de perdre votre passion, et je suis sure d’une chose et c’est qu’il faut faire ce que l’on aime avec passion et du mieux et aider avec ce que l’on a appris et pour le reste faut croir en allah et c’est lui qui possede la santé et le due donc faites ce que vous savez faire et croyez en allah subhanou.

Maintenant je voudrais traiter de la partie technique de la chose et c’est la ou j’ai eu beaucoups de problemes, le probleme c’est pas que c’est dure ou pas mais de trouver le chemin, au debut apres quelques jours de recherche je me retrouve dans une bilbiotheque grande comme une ville sinon plus et je doit trouver mes bases dans tous ce gigantesque espace alors je vous dis pas la gualere, et apres y a eu un enchainement dans m’a vie personnel qui m’a eloigner du chemin et qui m’a remis dans une route qui est entrain de me distraire et j’espere pouvoir revenir a m’a route initial, bref je tien ici a partager avec vous un chemin que je suis et qui je pense cera tres benephique pour toutes personnes qui est à ces debuts, en ce qui me conserne je veux pouvoir analyser nimporte quel system et pouvoir trouver des failles de type 0 day par example, pouvoir imaginer des nouvelles techniques d’envoie de données anonymement et beaucoups d’autre choses, et pour cela il est innevitable de devoir comprendre le fonctionnement de la machine et de la façon qu’elle communique avec le software etudier et pour cela je me suis retrouver a utiliser des logiciels tel que gdb et pour cela je me suis retrouver a etudier asm mais comment l’apprendre, les cours que j’ai vue sont vraiment ennuyeux et tres generaliste, alors pour cela je vous conseil les videos presentes dans la section coding du site securitytube.com et croyez moi quand je vous dis qu’ils sont extraordinaire et apres et sur le meme site il y a des videos qui parle en pratique du buffer overflow et d’autres techniques et meme de programmation c reseau et de logiciel de hacking, je vous conseil ce site car il presente les differentes techniques utiliser en ce moment par beaucoups qui ne connaissent que metasploit et qui sans se retrouverais totalement perdu, alors je trouve important d’avoir de bonnes bases avant d’aller plus loin, et si vous voulez avoir plus je vous conseil l’excelent ouvrage « Hacking: the art of exploitation » qui m’a beaucoups aider a comprendre les bases, et si vous voullez allez encore plus loin là aussi il y a des livres qui sont plus specifique a un domaine ou a un autre, d’ailleur je vous conseil aussi de lire les billets du blog http://secdz.blogspot.com/ ou vous trouverez des articles parlant de la specialisation ou de la documentation exostive qui ne sert pas a grand chose mais si vous vous familiraser avec ces quelques sources que j’ai cité vous y verez beacoups plus claire et pour le reste du chemin il n y a que vous qui pouvez le trouvez alors bon courage a vous en esperons que m’a modeste experience vous aura été utile.

Pour finir je voudrais vous donnez une petite enigme que le livre haking the art of exploitation a donner
donnez moi 24 en utilisant les nombres 1,3,4,6 et cela seulement une fois, vous avez droit d’utiliser (+-*/), vous trouverez la solution sur google mais ça ne serai pas interessent alors bon courage a votre reflexion.
astuce: soyez non conventionel

PS: j’espere que vous pourez competez ce que je n’ai pas cité et qui pourai m’aider et aider les autre, merci.

Saha ftourkoum|shourkoum

Tags: hacking, securitytube, video

-Je commance avec facebook qui n’arrete pas de faire parler de ces failles avec la decouverte d’une nouvelle faille de type sql injection dans facebook app, si quelqu’un sais comment les contacter (ils ne repondent a rien) qu’il n’hesite pas.
http://security-sh3ll.blogspot.com/2009/09/sql-injection-flaw-on-facebookcom.html

-Celui là je crois que beaucoups le conaissent mais je poste comme meme au cas ou car je trouve les sujets traiter vraiment interessents et le site est tuxradar, pour vous donner un aperçu vous pouvez trouver ce genre de sujet:

The best Linux screen recording apps

Mozilla Greasemonkey for beginners

How to set up your own media server with Linux

Our favourite quotes from O’Reilly’s OSCON 2009

Hands on with SUSE Studio

Linux vs Windows 7

Make an ffmpeg front-end,

à ajouter a votre l’agrégateur  http://www.tuxradar.com/

-Vous avez dis regexp, je sais je sais vous travaillez tellement avec eux que vos programmes commence vraiment a faire peur, en tout cas pour se raffrechir la memoir ou apprendre a les utiliser il y a cet excelent lien qui est plains de liens hahaha
http://resourcesmix.info/big-collection-of-regular-expressions-toolbox-regex/

-Comme vous le savez l’heure est au cloud computing et avec lui viens le cloud hacking et pour que la boucle soit bouclé il ne reste plus qu’a ajouter le site cloud security alliance qui a pour mission de

To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing.

http://www.cloudsecurityalliance.org/

Et pour finir je vous laisse lire quelques blagues (plutot veridique) sur des phrases souvant dites par des developpeurs
http://www.makinggoodsoftware.com/2009/09/01/programmers-top-10-sentences/

Pour aujourd’hui c’est tout, et pour demain il va y avoir au menu un special how to be a real hacker alors soyez nombreux ^^

saha ftourkoum

Tags: cloud computing, facebook, funny, gnu/linux, hacking, security, sql injection

Je me permet de copier Secdz avec le système du top link sauf que mes liens ne sont pas top et ne sont pas pour un domaine spécifique. -Le premier c’est le magazine (in)secure qui viens de sortir son numéro 22 et qui parle de :

1. Using real-time events to drive your network scans
2. The « nmap » project :  Open source with style
3. A look at geolocation, URL shortening and top Twitter threats
4. Review: Data Locker
5. Making clouds secure
6. Top 5 myths about wireless protection

http://www.net-security.org/insecuremag.php

- »Ten Things You Didn’t Know Apache (2.2) Could Do » là nous somme dans le monde meconnu de apache et depuis la mis en valeur du mod_rewrite je ne peu m’ampecher de lire ce genrs d’article car c’est sure que ça servira un jour ou l’autre.

http://www.linux-mag.com/cache/7480/1.html

-Le troisieme ça va etre du petabytes au menu et oui du terabytes pour les intimes et cela a bas prix, 3ich ya elgilil j’en parle a cause des details exposer dans l’article qui j’espere pourons inspirés plus d’un de nos ingenieurs afin de peut etre avoir notre marque de serveur. http://blog.backblaze.com/2009/09/01/petabytes-on-a-budget-how-to-build-cheap-cloud-storage/

Je garde le mieux pour la fin et ça va parler japonais, j’ai decouvert le secret des japonais et il etait garder avec une une combinaisant utilisant plusieurs kanji a plus de 10 lignes, et le tout dans wikipedia, là je me suis egaré donc je vous laisse lire un aperçu de wikipedia sur ce que c’est que le kaizen

Le mot kaizen est la fusion des deux mots japonais kai et zen qui signifient respectivement « changement » et « bon ». La traduction française courante est « amélioration continue ». En fait, par extension, on veut signifier « analyser pour rendre meilleur ».

http://fr.wikipedia.org/wiki/Kaizen

Il ne me reste plus qu’a vous souhaiter bonne lecture ^^.

Tags: apache, cloud storage, japon, kaizen

Je vous ais deja parler de GIT et de GITORIUS et bien a cette epoque il me falais un projet pour apprendre a utiliser git et gitorius et surtout un nouveau langague de programmation, 3 en un quoi demander de plus et comme python ne demande pas un effort des plus dure pour etre dompter il ne reste plus qu’un probleme a resoudre, j’avais un petit (gros) probleme pour telecharger des formations de plusieurs gigas compresser et diviser en 8 ou 16 fichiers enfin bref les telecharger un par un ou bien lancé 16 ou 18 tab firefox en attendant le plugins skipscreen qu’il faisse son boulot ne me sembler pas pratiquer, j’ai chercher des soft sous system gnu/linux et j’en ai pas trouver beaucoups a vrais dire un ecrie en java et qui buger trop a mon gout donc il me semblais parfait de m’essayer a cette tache et le resultat est pydshare, pourquoi j’en parle maintenant et bien il n’est pas vraiment au point, il y a des bugs à corrigés et des améliorations a ajouter pour le rendre plus utilisable car là la gestion des fichiers raté n’est pas fini et le telechargement echout une fois sur 3 donc reste du boulot et je compte bien le finir et si quelqu’un se sent l’ame de s’amuser avec moi sur ce petit bout de code il est le bienvenue et il n’a qu’a faire un

git clone git://gitorious.org/pydshare/pydshare.git

Excuser moi pour le code et ne soyez pas indulgentcar pour le moment ce n’est qu’un brouillont et si vous avez des conseils ou des avis sur l’utilisation d’un module plutot qu’un autre ça serai vraiment sympa etant donner m’a jeune experience je ne sais pas quel module est vraiment mieux pour quoi, là j’ai trops parler donc je m’arrete avant que ça ne devienne incomprenssible (ça l’ais deja jahahaha).

saha shourkoum | ftourkoum

Tags: git, gitorious, programmation, projet, python, rapidshare, script