Phrack 60
Le phrack 60 est sorti le 28 Décembre 2002. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Le phrack 60 est sorti le 28 Décembre 2002. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Wow, le numero #60 est sorti. Qui n'a jamais pense que nous irions aussi loin :> Regardons un peu en arriere dans le temps qui a fait que phrack a traverse toutes ces annees.
Loopback du phrack 60.
Cette nouvelle section, nommée "l'arsenal d'outils de phrack", est dédiée aux annonces et sorties des nouveaux outils. Nous allons donc présenter des outils séléctionnés pour leurs qualités intrinsèques dans l'underground informatique, ainsi que pour leur caractèresrécent. Les outils pour phrack #60 ont d'ailleurs étés séléctionnés par les staff de Packet Storm et de Phrack.
Prophile sur horizon.
Cet article traite des expositions recentes de plusieurs vulnerabilites au niveau du noyau et des avancees dans leurs exploitations qui mene a des exploits fiables (oops surs) et robustes.
Cet article est fait pour introduire le lecteur / la lectrice dans le monde sympathique des exploits sur les routeurs concus par Cisco Systems. Ce n'est pas le texte ultime sur le sujet et il ne reflete que les resultats de nos recherches.
Cet essai va montrer une manière simple de patcher un LKM dans l'image statique de linux. La plupart des kernel backdoors sont implémentées via un loadable kernel module qui est chargé dans le kernel par insmod ou /dev/kmem,et le module de la backdoor peut être facilement trouvé si la partition peut être montée sur d'autres machines. Ce n'est pas le résultat attendu. Ce que l'on veut est juste trouver une méthode pour mettre le LKM dans l'image du kernel, et la faire fonctionner au reboot.
Les failes de debordement de nombres entiers et de signe de nombres entiers sont aujourd'hui connues de tous/toutes. Ceci a mene a une exploitation avancee des failles du meme genre. L'article tentera de suggerer un moyen de detecter ces failles en ajoutant un support au compilateur qui detecte et signale les exploitations de failles integer. Un patch pour gcc est specialement presente pour demontrer la faisabilite de cette technique.
Dans ce papier je vais décrire deux classes de bugs de programmation qui peuvent parfois permettre a un utilisateur malintentionné de modifier le chemin d'exécution des processus affectés. Ces deux classes de bugs marchent en forçant des variables à contenir des valeurs inattendues, et donc ne sont pas aussi directs que certaines classes qui écrasent la mémoire,e.g. les débordements de tampons ou les bugs de formats. Tous les exemples donnés dans ce papier sont en C, donc une relative familiarité avec le C est demandée. Une connaissance de la façon dont les entiers sont stockés en mémoire est aussi utile mais pas essentielle.
Dans cette article, je vais tenter d’expliquer ce que sont CIFS et SMB, comment ils fonctionnent et quelques insécuritées liées à ces protocoles. Cette article constitue une source utile de connaissance sur les protocoles reseaux microsoft. Le protocole SMB est un des protocoles le plus utilisé sur les LAN. J’ai aussi inclut un code source dans le but de donner un bon exemple du fonctionement de SMB
Les firewalls de type filtrage de paquets vont êtres de plus en plus déployés, pour l'impression de sécurité que dégage le mot " firewall " à l'égard des personnes non qualifiées techniquement. Disponibles en tant que logiciels commerciaux, matériels dédiés, ou firewalls pré-installés directement à l'intérieur des OS open source, ils travaillent au niveau 3. Le support pour le niveau 4 n'est pas complet : Ils filtrent le numéro de port, les flags TCP, le numéro de séquence, la défragmentation, mais...
Un appareil bon marche pour desactiver temporairement le code de reception de la [course acquisition (C/A)] civile utilise pour le Standard Positioning Service (SPS) sur le Glogal Positionning System (GPS/NAVSTAR) L1 de frequence 1575.42 MHz
Une facon plus sympa pour l'environnement de voyager en voiture. Comme plusieurs d'entre vous se rappellent peut-etre dans tous les films, livres, shows TV, etc. de hacking, il y a eu le cas de quelqu'un qui fraudait les feux de circulation. Eh bien nous riions tous betement a l'apparence irrealiste de cela et n'y avons plus jamais repense. Eh bien dans ma quete pour une planete plus interessante pour nos enfants je me suis senti oblige de penser a une solution pour reduire la quantite de pollution emise par les vehicules de nos jours.
Les commentaires dans Phrack World News ne reflete pas l'opinion en particulier des membres de phrack. PWN est exclusivement fait par la scene et fait pour la scene
La rubrique "Phrack Magazine Extraction Utility", apparue pour la premiere fois dans p50, est une maniere commode d'extraire le code des articles ASCII textuel. Aussi longtemps qu'il n'y a pas d'étranger "<++>" ou <--> dans cet article, tout fonctionne parfaitement.