Bonjour, je suis nouveau sur ce forum que je trouve très bien même si il est pas très très actif


En fait comme l'indique le titre j'ai quelques questions diverses. Les voici :

1) J'ai installé LAMP sur mon Ubuntu 10.04 mais j'aimerais savoir comment le configurer pour avoir autre chose que "It works !". Sous Windows 7 par exemple je dois mettre mes pages .php dans C:\wamp\www mais comment ça marche sous Linux ? J'aimerais bien qu'on m'explique simplement
Dès que LAMP marche comme il faut je me remets au PHP + MySQL

2) J'ai des bases en C, en console, j'aimerais savoir si je peux commencer à regarder l'Assembleur ou pas, parce que ça m'intéresse. Et j'aimerais bien des cours simples sur la RAM si des gens en ont, parce qu'en général soit je connais déjà tout soit je comprends pas, c'est embêtant

3) "Spoof" c'est bien la même chose que "ARP Spoofing" ?

4) Toujours dans l'ARP Spoofing, comment on modifie les paquets qu'on envoie à une machine ? Je connais que très peu les réseaux grâce au cours du Site du Zéro que j'ai regardé, si vous pouviez me rediriger sur un cours du genre ça serait bien

5) Est-ce qu'on peut avoir tous les outils de BackTrack sous Ubuntu ? Et comment configurer et se servir de Nmap que j'ai installé ?

6) Il y a beaucoup de différences entre programmer avec des bibliothèques et sans ? Par exemple le PHP et Synfony



Je sais que je me lance trop dans des trucs sans savoir bien programmer mais j'aimerais savoir


Merci d'avance à ceux qui répondront.

Bonjour,

Si je peux me permettre de te donner un conseil, ce serait de te concentrer uniquement sur un point pendant ton apprentissage et de le maîtriser, avant de passer à autre chose (se disperser et apprendre des notions totalement différentes en même temps n'est pas très conseillé).

Sinon pour répondre à tes questions:

1) Par défaut, le site web sous apache se trouve dans /var/www (il te faut les droits root pour ajouter/modifier/supprimer les fichiers dedans, si je dis pas de bêtises), mais ça reste configurable en éditant /etc/apache2/httpd.conf pour le mettre où tu veux (ou sinon tu peux chown /var/www à ton utilisateur, mais je sais pas si c'est recommandé niveau sécu).

2) Techniquement, un tuto sur la RAM en elle-même n'a pas réellement de sens (c'est ni plus ni moins qu'une "mémoire" temporaire pour le programme). Le seul point délicat peut être les différents modes d'adressages de la RAM. Sinon avant de te lancer dans l'assembleur, avoir de bonnes bases en C est recommandé (y compris savoir ce que fait un pointeur, etc).

3) "Spoof" veut dire usurpation. Donc l'ARP spoofing est bien du spoofing, mais tu en as d'autres (comme le "dns spoofing").

4) Concernant l'ARP Spoofing, tu ne modifies pas les paquets, tu en crées juste de nouveaux. Et il y a des bibliothèques comme libnet qui te permettent de forger tes propres paquets. Et pour nmap, le mieux c'est de lire un tuto, non? :')

5) Tu peux avoir la plupart des outils de backtrack sur ubuntu (backtrack étant basée sur ubuntu). apt-get est ton ami :>

Pour finir, je te recommande fortement de te procurer le bouquin "Techniques de hacking" de Jon Erickson qui est très instructif et qui te permet justement de découvrir la plupart des notions que tu cites. Sachant que le meilleur moyen d'apprendre est de pratiquer

Ah, merci bien pour toutes ces réponses


Je sais que c'est pas bien de se disperser mais je vais voir les trucs que j'aime, je pense que si je fais trop un truc pour dire de ne faire que ça ça va me dégoûter, donc comme "récompense" de temps en temps je vais voir autre chose

Sinon je connais les pointeurs en C, j'en suis à un peu après les structures sur le cours du Site du Zéro


Merci bien pour LAMP, je fonce dessus


Sinon, tu penses qu'à la rentrée si je fais pas mal d'informatique je peux maîtriser le PHP et quelques bibliothèques, le MySQL, C / C++ et un peu Javascript ?

Je pense que tu veux aller un peu trop vite

Apprendre PHP/MySQL/JS pendant les vacances c'est jouable, mais pour le C et C++, vaut mieux prendre son temps

D'accord, je vais essayer d'être moins dissipé et de m'y mettre à fond !

Merci pour tout, enfin je pense que je peux réussir à bien entamer le C / C++ vu que je passe toutes mes journées devant le PC

Ah aussi j'apprends des commandes de Linux en parallèle, j'ai déjà assimilé pas mal de trucs, c'est jouable aussi de devenir un expert de Linux avant la fin des vacances ?

Ah, encore une question !

Comment on sait si son réseau utilise "192.168.1.0" ou pas ? Je suis la documentation sur Ubuntu et ça dit : "Cette modification va faire en sorte que seule votre machine (127.0.0.1) et celles de votre réseau local (à condition que celui-ci utilise l'adresse 192.168.1.0) auront accès aux pages web situées dans le dossier /var/www/."

Si ton ip est en 192.168.1.xxx t'es sur le réseau 192.168.1.0 ( Sauf si tu as un masque de sous réseau exotique mais normalement non)

Je sais pas comment c'est fait chez toi, mais pour moi il y a la box qui sers de server DHCP ( attribue automatiquement une IP aux machines connectées ).
Donc si tu veux absolument être sur 192.168.1.0 tu règles ca sur ta box ou alors tu configures ton logiciel pour qu'il prenne un autre réseau


Pluche

Hello,
je vais jouer les rabats-joie, donneuse de leçons, casse-burnes, tout ce que vous voulez mais juste un point que j'aimerai éclaircir.
Effectivement, la plupart des outils de BT sont disponibles sous Ubuntu MAIS, il faut vraiment savoir les utiliser et avant tout connaître sa machine. Je m'explique :
sur le forum Back Track, l'une des questions les plus récurrentes concerne la carte Wifi et l'utilisation des softs relatifs au WiFi.
Je rejoins totalement le sage conseil donné par aaSSfxxx : concentre-toi sur un domaine, maîtrise-le bien comme il faut et après tu passes à la suite
Quant à devenir un expert Linux en deux mois de vacances d'été ... Il te faudra un peu plus de temps mais je comprends ta soif de connaissance
En attendant bienvenu par ici

Tout dépend quelles vacances, et surtout quelle année.
D'ici 2020 peut-être bien que tu as tes chances.


Et sinon, je rejoins Tris, je ne conseillerais pas Backtrack aux débutants. Un débutant ne comprendra pas à quoi servent les soft installés ni ce qu'ils font et il sera souvent incapable de s'en servir autrement qu'en suivant la procédure d'un tuto quelconque.

C'est beaucoup plus formateur d'installer les outils dont on a besoin au moment où on se rend compte qu'on aurait besoin d'un outil qui fait quelque chose en particulier.

@Celibibi : oui Je m'en rends compte avec mes actuelles bidouilleries sur smartphones. En ce moment, je cherche des trucs bien précis, je teste un peu tout ce qui me tombe sous la main, mais tester des outils dont on n'a pas besoin est inutile.

Quant à BT; pour traîner sur leur forum, il y a des choses bien complexes à comprendre.

Moi c'est Celelibi.

C'est bien pour ça que je la recommanderait plus à des experts qu'à des débutants.