Pentesting amateur
Pour faire court, j'ai deux passions dans la vie: le porno et la ("sécurité informatique").
Pour le premier point c'est clairement une addiction que j'avoue facilement. Le second c'est un passe-temps (très très amateur) auquel le m’adonne pendant que mes films favoris se téléchargent. En effet quand j'ai 20€ à perdre j'aime me payer un compte sur mon site favori pour ne pas avoir à me faire chier avec des comptes leakés. J'en profite pour analyser comment fonctionne le site et en déduire comment télécharger directement depuis leurs serveurs les vidéos et packs d'images sans compte payant.
Quasiment (pour ne pas dire tous) la totalité des sites porn utilisent des CMS spécialisés facilement identifiables. Pour aucun je n'ai pas réussi à avoir accès au code source mais ça ne m’empêche pas de me débrouiller.
J'ai réussi à en pwned complètement un (càd que j'ai accès à toutes les ressources dites "premium" sans compte). C'est un CMS utilisé par des sites "de niche/low cost". Il est donc très peu utilisé par rapport à la masse mais il y a quand même 2 gros sites majeurs dans l'industrie qui l'utilisent.
J'ai réussi à en pwned (partiellement) un second qui est utilisé par quasiment tous les plus gros du secteur. Suivant le site visé et les conditions, j'arrive à télécharger certaines vidéos. Pour le moment je ne m’explique pas pourquoi ça ne marche pas dans tous les cas et sans l'analyse du code source est vraiment du 100% empirique.
Donc ma question est comment tirer parti de la situation sachant que je ne veut pas:
- Divulguer ma méthode (pas de foutaise, pas de CB) gratuitement sur internet car elle se ferait très rapidement détecter.
- Vendre ma méthode (pas de foutaise, pas de CB) sur la scène car flemme/plus de contact/ ça risque aussi d’être détecté rapidement au final.
- Me faire de l'argent en général.
Je pensais plus à passer un accord avec les sites en question, du genre je leur montre une 0day exclusive et en contrepartie je négocie un petit compte premium à vie (le cul c'est ma grande passion). Problème, ça risque d'être remonté aux développeurs du CMS et rapidement patché de manière globale. Ou alors je leur donne l'info gratuitement tel un bon samaritain. Ou alors je continue à garder ça pour moi, jusqu'au moment inévitable où quelqu’un d'autre découvre la même chose que moi, bien que pour la première faille ça fait 5 ans minimum que ça dure...
tl:dr: Ce n'est pas la peine de me MP pour le détail des failles.
Ca existe vraiment les sites de cul payant ?
Non mais blague à part... tu te fais chier à télécharger tes films... pourquoi tu télécharge pas aussi le cul de la même façon ? Y a un truc que je comprend pas là !
Vas-y, go négocier, mais nul doute qu'ils t'envoient chier pour la plupart. Ils savent très bien que toi, tout seul, tu ne représentes pas une menace, et comme tu l'as dit si tu leak ça va vite être patché. Donc tente, ou reste dans ton coin à profiter. Si t'en as assez pris plaisir et que tu t'ennuies...
trouve une autres faille, négocie un compte et si il te la fond a l'envers, t'auras toujours l'autre méthode sous l'coude ?
Prend contact avec eux et négocie un rôle principal, ton propre scénario... ce que tu veux et en contre partie "aide les".
Mais vu certains films fait gaffe à ne pas te la prendre par derrière.
Chapeau parce que pour m'y être intéresser 3-4h, le plus gros des données se trouvent sur des serveurs Amazon avec des chemins d’accès random et ça demande un combo hash/ip/timestamp délivré par le site pour y accéder...
@Pouki: Ouai sur les petits sites ça, je parlais des grands du nom.
Un 'tit clic droit et tu trouve les chemins d’accès, avec beaucoup de chatte tu va dans le répertoire et tu te paie un bel "Index Of" avec tout ce que propose le site.
Et là tu fait une offrande au dieux des devs paresseux/incompétents...
Ou t'a les site d'images ou les nom sont en [Album]_[Numero].png ou t'a simplement a changer le numéro. pour obtenir le reste de l'album.
Oui, je m'y suis intéressé que 3-4h...
Jpense que tu peux négocier avec eux un avantage en plus de leur proposer un plan com ou ils te filent un truc en public et passent pour des good guy. Tout le monde est gagnant.
J'ai bien lu la box et j'ai pas trouvé où tu nous en fais profiter par contre
Essaye de passer par des bugbounty, mais dis-toi qu'il va te falloir rédiger un minimum ton rapport de vuln.
Sinon, moyen de négocier un abo à vie, je ne penses pas, mais un abonnement X temps maybe !
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.