![[?]](https://social.dk-libre.fr/social/oldsysops/s/7e93fa6bf16b47da4f57ddf9072aff8c.png)
mon fils est en train de compiler sont propre programme de rat (remote acces tool).
pour le moment, je lui fait des blagues sur " qu'est ce que tu veux que je t'apporte quand tu seras en prison ?"
mais ca ne l'arrête pas...
vous avez des idées sur ce que je peut faire pour le faire changer de projet ?
(ou des avis pour ME faire changer d'avis ?)
#askFedi
...
Plus anciens…
![[?]](https://bzh.social/system/accounts/avatars/111/181/854/357/440/093/original/72b7131f85814f35.png)
@oldsysops si c'est pour offrir une alternative libre et p2p à Teamviewer, je pense que l'ensemble de l'humanité lui sera reconnaissante 😉
...
...
@oldsysops oui, j'utilise Rustdesk, top.
Mais s'il arrive à développer un truc où y'a pas besoin de serveur, alors là je dis champion 😁
Et puis surtout j'essaie de trouver des arguments pour que tu le laisses pirater un truc, du moment que je peux valider la cible en amont, évidemment.
...
après il s'amuse et fait des choses que je trouve impressionnantes (je suis clairement pas objectifs).
![[?]](https://static.piaille.fr/accounts/avatars/109/275/510/025/764/980/original/ed20670ebaf52402.jpg)
@oldsysops dis lui que le marché est saturé et que toutes les entreprises ont déjà été piratées.
Il comprendra qu'il n'y a plus de débouchés dans le piratage 
...
![[?]](https://toot.portes-imaginaire.org/system/accounts/avatars/109/307/737/369/302/625/original/c9ac97ec91c7fc9a.jpg)
@oldsysops difficile à dire sans connaître son objectif, au minimum, il y a un risque de créer une faiblesse sur la machine contrôlée, sur le réseau local de celle-ci. Mais s'il en est à coder lui-même ce genre de choses, je pense qu'il connait les risques. Tant que la machine cible est consentante (comme avec Team Viewer), je ne vois pas le souci.
Si l'objectif est de créer un R.A.Trojan et donc de prendre malicieusement le contrôle d'une machine, ça dépendra surtout de comment c'est utilisé
...
@oldsysops la plupart des entreprises de sécurité en utilisent pour détecter les failles et les corriger. Si la machine cible est consentante, il n'y a toujours aucun souci particulier, au pire elle apprendra qu'elle est vulnérable à tel type d'attaque et pourra tenter de s'en protéger.
Si c'est utilisé pour attaquer des cibles non averties et non consentantes, là c'est plus la même mayonnaise bien entendu. Jeter un oeil aux règles de droit me semble une bonne idée.
...
la le rat fonctionne.
il en est a l'étape :
- ne pas se faire détecter pas les antivirus
- ne pas se faire détecter dans la liste des processus
- persistance au reboot
mais bon je ne peut que lui dire ce que j'en pense et le prévenir.
![[?]](https://cdn.h4.io/accounts/avatars/116/175/037/823/642/017/original/2682ec28105523a4.jpg)
Hello @oldsysops 😁
Mais laisse le faire, au moins il glande pas sur tiktok !
...
je crois que j'ai perdu la bataille des réseaux sociaux avec mes enfants...
j'espère ne pas avoir perdu la bataille du libre...
![[?]](https://social.sciences.re/system/accounts/avatars/109/369/729/705/457/882/original/b26f97d3232198a5.png)
@oldsysops Ça vaut peut-être le coup d’aller récupérer les articles du code pénal applicable au fait de s’introduire et de se maintenir frauduleusement dans un système d’information. (J’ai plus les numéros d’articles en tête).
Vu que c’est encore un ado, il est un peu jeune pour aller bosser dans la Cyber Offensive de l’État, mais ça serait un débouché ou ses compétences pourraient être utile, sous réserve d’avoir un minimum d’éthique.
(Pour toi, je te recommande de jeter un œil au libre espionner, mentir, détruire, de Martin Untersinger)
...
![[?]](https://pouet.chapril.org/system/accounts/avatars/109/258/522/238/488/653/original/0534c65dd4bf2773.png)
@Sobex 323-1, 323-2, 323-3 @oldsysops
...
@jenesuispasgoth @oldsysops Thanks !
...
@Sobex de rien. Il y en a sans doute de nouveaux, ceux-ci datent des années 80-90 je crois bien. :) @oldsysops
...
@jenesuispasgoth @oldsysops Ils ont été modifiés récemment si j’en crois legifrance.
Pour moi ça reste les principaux articles sur le sujet.
1. S’il se fait prendre les conséquences peuvent détruire tout espoir d’avoir une carrière en informatique.
2. Même s’il ne se fait pas prendre par la justice, les services de Rens’ fouillent un peu le passé des gens avant d’habiliter et de recruter du personnel, donc s’ils trouvent des trucs trop suspects, ça peut aussi lui fermer des portes.
3. La Cyber Offensive étatique est le seul domaine dans lequel ses compétences peuvent être utilisées légalement. Accessoirement c’est un domaine qui recrute et est très actif.
...
Je crois qu’il peut déjà tomber sous le coup de l’Article 323-3-1, c’est chaud en fait.
VERSION EN VIGUEUR DEPUIS LE 20/12/2013
Modifié par LOI n°2013-1168 du 18 décembre 2013 - art. 25
Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.
...
c'est du concret et je pense qu'il ne le sait pas.
nul n'est censé ignorer la loi,mais peu de gens la connaissent dans les faits.
brefs merci !
...
@oldsysops @jenesuispasgoth En réfléchissant, les mesures suivantes pourraient rendre le projet éducatif et moins dangereux :
- Avoir un dossier biblio clairs, possiblement des questions / objectifs spécifiés
- Rendre l’outil uniquement exécutable sur une liste de machine définies dans le code, sur lequel il est légitime de tester + probablement requérir par exemple une clef registre spécifique ou équivalent. (Genre le binaire fuite, c’est pas grave car il est difficilement exploitable).
- Rendre les modules exfiltrant des données non dangereux en exfiltrant, par exemple, le sha512 des MdP plutôt que les MdP eux même. (Tu démontre le bon fonctionnement sans être dangereux).
- Rendre la présence de l’outil visible au lancement (pop up).
- Hard-coder le CC de sorte à ce qu’il soit local / IP non routable.
- Ne pas mettre le code sur Internet, que ce soit privé ou public.
Je garanti pas que ça convainc un juge, mais c’est déjà une bonne précaution .
@oldsysops L’ado a un projet professionnel clair ou pas ?
Au niveau études, il s’oriente vers quoi ?
(À noter : le recrutement de l’état dans le domaine est pas mal au niveau master (requis pour ASC Cyber, statut civil plus avantageux à la DGA, Com Cyber et autres entités du Min Arm).
L’exception notable est le recrutement militaire ou le personnel est plutôt sous-officier (Com Cyber, 44 RI, et autres unités de Guerre Elec).
Le statut ASC Cyber permet en principe une mobilité de carrière dans les divers entités faisant de la Lutte Informatique (Defensive comme Offensive))
Mais bref, il a probablement intérêt à avoir un diplôme Master / Ingé pour aller dans cette voie.
...
mais ca sera sûrement dans l'informatique et potentiellement dans la cybersécurite.
on verra bien... le problème aujourd'hui c'est de faire des études, il n'est pas très adapté au système scolaire...
![[?]](https://pouet.chapril.org/system/accounts/avatars/113/520/570/810/762/451/original/a93c5285ee50ac56.jpeg)
@oldsysops
Construire c'est parfait pour comprendre et ensuite lutter contre. Je suis de tout cœur avec lui.
...
on verra ce qu'il fait une fois le "poc" fini...
![[?]](https://pouet.chapril.org/system/accounts/avatars/109/298/844/344/377/908/original/72ab1a1a598e04d3.png)
@oldsysops etre péda et sécu (mais peu être un poil militariste) ilsy asqe challange passe ton hack https://www.education.gouv.fr/passe-ton-hack-d-abord-le-plus-grand-challenge-cyber-de-france-va-mobiliser-pres-de-10-000-lyceens-469325
...
je vais creuser ca !
merci
![[?]](https://files.mastodon.social/accounts/avatars/110/227/303/219/886/237/original/007c0c981408723c.png)
@oldsysops le RAT, ce n’est pas un problème. C’est ce que tu veux en faire qui est important. Si c’est pour comprendre comment ça marche pour mieux s’en défendre et/ou l’utiliser en pentest, pas de soucis. Je dirais même que c’est un bon moyen d’étudier les techniques d’évasion…
![[?]](https://agora.l0g.eu/media/43/2e/7b/432e7b577d91bc3fdce60b7e7fec42309ea1a3dc8601233ef65529c4b6599ceb.png)
Dans la même situation je solliciterais un avis éclairé à @cryptax
Il y a du fun autours des CTF et trouver les failles, il faut savoir quelles sont les règles qui nous placent du côté des criminels, le plus tôt et le mieux...
...
![[?]](https://files.mastodon.social/accounts/avatars/109/257/302/116/636/469/original/4caec62456a88b82.png)
@artlog @oldsysops c'est un peu cliché tout ça, mais j'ai supposé que tu parlais à un jeune/ado/étudiant et forcément la.morale ça marche moyen...
...
après c'est moi qui m'inquiète plis qu'autre chose...
entre temps il est passé a 2 autres projets (le dernier en date : hébergement de serveur minecraft)
...
@oldsysops mmm j'ai plein d'arguments, mais je ne sais pas si ça touchera un ado (je suppose que c'est un ado ou un jeune ?)
1) "c'est trop fastoche, si tu veux vraiment prouver que t'es fort, fais l'inverse écris un truc qui bloque les rat"
2) "bonne idée pour ne plus pouvoir être embauché par des boîtes d'AV ou des CERT"
...
@oldsysops 3) "tu veux prouver tes compétences ? Gagne un CTF"