Alors, ya des choses que j'aime et des choses que je trouve assez inutile dans ce pack.

Je pose mes questions ici parce que j'ai la flemme d'aller lire la doc du site...


Ce que j'aime :

_ L'ASCII =p


Mais de quel genre ?

Mais encore ? Sur un protocole standard ?

À partir de quelles tables ? Parce que si c'est pour re-générer ses propres tables : aucun intérêt!



Ce qui me semble inutile :








Inutile, soit parce qu'il existe déjà un autre programme qui fait cela surement mieux; soit parce que ça n'amène pas les gens à réfléchir sur ce qu'ils font (comme : juste une commande et la touche Enter, pour lancer NMAP avec de nombreuses options, mais sans pour autant savoir ce qu'on vient de faire)

Franchement pour le générateur de mdp secure, je vois vraiment pas ^^'
À part peut-être pour utiliser la sortie avec un autre programme...


Au final c'est un peu comme un petit couteau suisse : la plupart des trucs on les utilisera jamais, mais on le garde quand même en poche au cas ou un jour on aurait besoin d'une des lames. En tout cas il sera dans ma poche :]


Et comme toujours, je salue l'initiative du libre o/

Il marche comment le fuzzer? M'intéresse ça

Ouaip, la vidéo est sur le site

C'est intéressant le fuzzing, mais si on a pas de bons chronos pour savoir à quel moment le programme crash (et le fuzzer doit pouvoir indiquer ce qu'il a généré en entrée à tel ou tel moment), et à quelle injection de donnée ça correspond (sous réserve que ça ne soit pas une combinaison de données aléatoires qu'on ne peut que difficilement retrouver), alors c'est peu intéressant puisque dans la plupart des cas ça ne révèle pas une faille de sécurité.
Surtout si c'est juste pour freezer un iPhone (plus par un flux de données

Mais comment c'est kiffant quand même...