Vous trouverez ici toutes les traductions du magazine phrack en français disponibles sur internet. Certaines sont reprises de cites divers, d'autres sont faites maison, mais le but est de fournir l'ensemble le plus complet de traductions francophones de phrack.
Ça y est, 50 jours après sa sortie, le phrack 65 est disponible entièrement en français. En plus des articles, vous pouvez télécharger les archives suivantes :
Le protocole Secure Shell (SSH) est considéré comme solide en soi mais son implémentation présente souvent des faiblesses. En particulier, l'interopérabilité entre SSH1 et SSH2, telle qu'elle est implémentée dans la majeure partie des clients SSH, souffre de certains points faibles décrits ci-dessous. De plus, le protocole SSH2 lui-même est suffisamment souple pour comporter des éléments qui intéresseront les attaquants.
Cet article a été traduit très gentillement par Thiébaud Weksteen.
Y a-t-il encore quelque chose à dire sur les chaines de format après tout ce temps ? Sûrement, au moins on va essayer... Pour commencer, aller voir l'excellent papier de scut sur les chaines de format et lisez-le.
Ce texte traite de deux sujets. Le premier concerne les petits trucs qui pourraient aider à accélérer le brute force quand on exploite un bug avec des chaines de format, et le deuxième concerne l'exploitation des bugs de chaines de format basés sur le tas.
Attachez-vos ceintures, le voyage ne fait que commencer.
Les tableaux peuvent être débordés, et en écrasant des données critiques stockées dans l'espace d'adressage du processus cible, on peut modifier son flux d'exécution. Ce n'est pas nouveau.
Le 15 Novembre 2007, l'équipe de Samba a diffusé un bulletin de sécurité, détaillant un débordement de pile dans le démon nmbd, particulièrement dans la fonction reply_netbios_packet() de nmbd/nmbd_packets.c.
Ces dernières années, il y a eu foule de techniques et de méthodes pour permettre a quelqu'un de cacher sa présence dans un système piraté. Plusieurs d'entre elles s'intéressent à falsifier directement la table des appels, d'autres modifient le gestionnaire d'interruption, pendant que d'autres opèrent au niveau de la couche du VFS. Mais toutes modifient le système d'exploitation sous-jacent de manière visible, les rendant faciles à détecter.