==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x04 of 0x0f |=------------------=[ T O O L Z A R M O R Y ]=------------------------=| |=-------------=[traduit par jacob[degenere-science]=--------------------=| |=-----------------------=[ Phrack Staff ]=-----------------------------=| Cette nouvelle section, du nom de Phrack Toolz Armory, est consacrée à la présentation d'outils. Nous voulons montrer des outils séléctionnés pour leur rapport avec l'underground informatique, et qui ont étaient réalisé recement. Envoyez nous un mail si vous developpez quelques chose de cool, et que vous pensez être utile d'être présenté dans phrack #62. Contenu: 1 - Scapy, Programme interactive de manipulation de paquet par Biondi 2 - SHellForge, un shellcode builder par Biondi 3 - Objof: burneye2 IA32 object file obfuscator par team-teso 4 - ELFsh, manipulation d'oject ELF par Devhell labs. 5 - Packit, injection réseaux, capture et audit par D. Bounds ----[ 1 - Scapy : Programme interactif de manipulation de paquet URL : http://www.cartel-securite.fr/pbiondi/scapy.html Auteur : biondi@cartel-securite.fr Commentaires : Scapy est un puissant outil de manipulation de paquet, un genérateur de paquet, un scanner réseaux, un outil de découvrement réseaux, et un sniffer. Il fournit des classes pour interactivement créer des paquets, les manipuler, les envoyer à travers le réseaux, sniffer les autres paquets provenant du réseaux, intercepter les les réponses, y répondre, et bien plus. L'interaction est fournie par l'interpreteur python, il est ainsi possible d'utiliser la structure de programmation python (comme les variables, loops, et fonctions). Les reports de modules sont possible, et facile a mettre en oeuvre. Il est capable de faire les meme choses que ttlscan, nmap, hping, queso, p0f, xprobe, arping, arp-sk, arpspoof, firewalk, irpas, ethereal, tcpdump, etc .. Ici se trouvent quelques technique que vous pouvez utiliser: port, protocol, scan réseaux; arp cache poisonning; dns poisonning; DoSing; nuking; snffing etherleaking; icmpleaking; firewalking; decouverte NAT; fingerprinting; etc.. ----[ 2 - ShellForge : shellcode builder URL : http://www.cartel-securite.fr/pbiondi/shellforge.html Auteur : biondi@cartel-securite.fr Commentaires : ShellForge est un kit qui build des shellcodes en C. Celui ci est inspiré de Stealth's hellkit. Cela permet de créer des shellcodes très complexe, (voir l'exemple avec le scan de ports). Les header de fichier en C sont inclues afin de fournir des macros pour substituer les appels de librairies avec des appels direct aux système, et un script python qui automatise les compilations. ----[ 3 - objof : burneye2 IA32 object file obfuscator URL : http://www.team-teso.net/projects/objobf/ Auteur : teso@team-teso.net Commentaires : Objof est une partie de la suite de sécurité Burneye2. C'est un un objet ELF relouable. Malgré qu'il soit toujours en version beta, cela fonctionne très bien sur les fichiers objets de petite taille, et peux sensiblement faire augmenter le temp pour une décompilation manuel. Dans le fichier downloadable il y a quelques exemples. En outre, il limite le code et l'analyse des flux de données, et affiche tout cela dans un graphique de haut niveaux, utilisant xvcg (free), ou les outils graphiques aiSee (non gratuit). Les sources de l'outil objof sont disponible dans l'url cité plus haut. ----[ 4 - ELFsh 0.51b2 portable : ELF objects manipulation scripting language URL : http://elfsh.devhell.org http://elfsh.segfault.net (mirror) Auteur : elfsh@devhell.org Commentaires : ELFsh est une machine ELF interactive et scriptable, pour jouer avec les fichiers executables, les librairies partagées et les objet ELF32 relouable. Ceci est tres utile pour les manipulations journaliere de binaire, tout comme le patching de fichier, l'injection de code, et l'analyse de binaire dans le but de rechercher des champs pour faire du reverse. Il est également très utile pour la detection d'intrusion et les audit de sécurité. ELFsh est basé sur libelfsh, l'API est donc vraiment utilisable pour des projets open source. Cette version fonctionne sur deux architectures (INTEL, SPARC) et quatre OS (linux, FreeBSD, NetBSD, et Solaris). ----[ 5 - Packit : Injection réseaux, outil de capture et d'audit. URL : http://packit.sf.net Auteur : Darren Bounds Commentaires : Packit (Packet toolkit) est un outil d'audit réseaux. Il est capable de customiser, d'injecter, de monitorer, et de manipuler le traffic IP. En outre, il vous permet de definir (spoofer) les options des headers TCP, UDP, ICMP, IP, ARP, RARP, et ethernet. Packit peut être très utile pour tester des firewalls, faire de la prévention / détection d'intrusion, scan de port, simuler du traffic réseaux et faire de l'audit TCP/IP. Ce dernier a était compilé et testé sous FreeBSD, NetBSD, OpenBSD, MacOS X et Linux. |=[ EOF ]=---------------------------------------------------------------=|