Les arsouyes vous saluent
Parce qu'il ne sert à rien de faire les choses dans son coin, on a
décidé d'en faire profiter tout le monde. Ce site est en quelque sortes
un fourre-tout où mettre nos projets, plus ou moins grand, plus ou moins
intéressants.
La majeure partie du site des arsouyes contient des traductions de
phrack, mais vous trouverez aussi entre autre des partitions de musiques,
des algorithmes originaux (et pas nécessairement efficaces) de
factorisations, quelques réflexions en crypto, tout et n'importe quoi, et
même le reste.
Les arsouyes forment un groupe nébuleux de tapz plus ou moins notoires
(mais aucune ne mange de chocapicz). Si nos projets vous intéressent,
n'hésitez pas à nous contacter; toute aide est la bienvenue.
Dernières pages :
Imaginez un homme, il est assis sur la Lune et il regarde vers cette
planète 75%-eau-25%-terre. Il ne sait rien sur la Terre. Et nous ne
savons rien sur lui, mais c'est une autre histoire, peut-être une
autre introduction.
Longtemps après le précédant numéro (14 mois) et pas mal en retard sur la date prévue lors du cfp (mais ça, on a l'habitude), le phrack 66 est sorti ce matin.
Encore une relecture de traduction, cette fois, c'est misc qui nous envoie
son diff...
Ce papier a été écrit pour documenter mes recherches quand je jouais avec
les shellcodes pour Mac OS X. Cependant, pendant ce temps, ce papier s'est
transformé et a évolué pour couvrir une sélection de sujets relatifs à Mac
OS X qui vous feront, j'espère, une lecture intéressante.
Ce matin, nous avons reçu un gentil mail avec une relecture et
correction d'un article du phrack 64. Voici donc la version revue
et corrigée :)
Vieil underground, pour cette édition de Phrack, The Circle of Lost
Hackers a décidé de démarrer une nouvelle section nommée "Hacking your
brain". Nous vous entendons déjà : "en quoi ce sujet a à voir avec le
piratage informatique ?". et bien, comme nous l'avons déjà mentionné
dans d'autres articles, pour nous, le hacking n'est pas que de
l'informatique, mais bien plus.
Les abus, l'enregistrement des traces, les corrections ou même le débogage :
voilà de bonnes raisons de penser que le crochetage (hooking) à son
importance. Nous allons essayer de comprendre comment cela fonctionne. Le
contexte de démonstration est l'environnement du noyau Linux. On trouvera,
à la fin de l'article une bibliothèque universelle de détournement pour la
série du noyau linux 2.4, développée sous 2.4.5 et tournant sur une
architecture IA32. Elle s'appelle LKH, Linux Kernel Hooker.
Cet article a été traduit très gentillement par Thiébaud Weksteen, et relu par mayhem.
Après quelques semaines de codage intensives, le repository des arsouyes est enfin en ligne. Ou plutôt les repositories des arsouyes sont en ligne...
Ca y est, nous avons choisi un nouveau CSS. Comme on a pas eu de soumissions intéressantes, on a choisi un CSS libre.
Le protocole Secure Shell (SSH) est considéré comme solide en soi mais son
implémentation présente souvent des faiblesses. En particulier,
l'interopérabilité entre SSH1 et SSH2, telle qu'elle est implémentée
dans la majeure partie des clients SSH, souffre de certains
points faibles décrits ci-dessous. De plus, le protocole SSH2 lui-même est
suffisamment souple pour comporter des éléments qui intéresseront les
attaquants.
Cet article a été traduit très gentillement par Thiébaud Weksteen.
Ces temps-ci, on est fatigué... du coup, on a tendance à oublier des trucs plus ou moins importants, genre vérifier les config après avoir fait une mise à jours, et écrire les redirection d'iptables dans un fichier...
Si comme nous, le style du site des arsouyes ne vous plait pas. Si comme d'autres, vous avez du temps libre et l'inspiration pour un nouveau style. Viendez participer à notre grand jeux concours, et proposez votre style pour gagner notre super cadeau !!!
Date limite de soumission : 6 décembre 2008 (St. Nicolas)
Date des résultats : 25 décembre 2008 (Noël)