Phrack 62
Le phrack 62 est sorti le 13 Juillet 2004. Les articles en vo sont disponibles dans ce tarball.
Le phrack 62 est sorti le 13 Juillet 2004. Les articles en vo sont disponibles dans ce tarball.
Pour la deuxième fois de l'histoire de phrack, nous avons une version HARDCOVER imprimée du magazine. Grace aux nombreux sponsors nous vous le donnerons gratuitement à ruxcon II. C'est une version limitée de 500 copies.
Loopback du phrack 62
Prophile sur Scut.
Récement, de nombreux systèmes de sécurités commercieux ont commencé à offrir des protections contre les buffer overflow. Ce papier analyse les prétentions de ces protections et décrit quelques techniques pour les contourner.
Cet article est destiné aux familiers de l'architecture du noyau de windows NT et des principes de fonctionnement des drivers NT. Cet article examine les solutions mises en oeuvres dans le développement d'outils d'administration distante en mode noyau invisible sur windows NT.
Le firewall est partout sur Internet de nos jours. La plupart des exploits publics ne sont pas conçues pour un usage à travers un firewall car ce sont justes des proof of concept. En pratique nous rencontrerions des cibles avec des firewalls qui rendraient l'exploitation plus difficile. Il faut surmonter ces obstacles pour un réussir un pen-test. L'idée de cet article nous est venue lorsque nous devions prendre le contrôle d'une machine avec des règles de filtrage strictes. Bien que nous arrivions à atteindre le service vulnérable, les règles du firewall entre nous et le serveur rendaient tous les exploits classiques inutiles.
L'infrastructure anti-forensics est établie sur trois stratégies, la destruction de données, la dissimulation de données et la contraception de données. Les principes d'attaque de contracteption de données seront présentés ici. Cette technique fournit la possibilité d'exécuter un binaire sur un système distant sans créer de fichier sur le disque.
Cet article traite de la création de shellcode qui sont reconnus comme valides par n'importe quel parser UTF-8. Le problème n'est pas très éloigné de celui rencontré lors de la création de shellcodes alpha numériques décrits par rix dans le phrack 57, mais heureusement nous avons bien plus de caractères disponibles, donc nous pouvons toujours construire un shellcode compatible avec UTF-8 et qui fait ce que l'on veut.
Cet article va montrer une manière simple de modifier la disposition de la mémoire d'un procesus Apache. La plupart des Hebergeurs Web utilisent PHP, Mod_perl comme module builtin pour améliorer les performances du serveur web. Cette méthode est bien sûr plus rapide que de charger des programmes externes ou des extensions (ex: démarrer php en mode cgi). Mais d'un autre côté ce script est exécuté dans le même espace mémoire que le processus apache et il est donc facilement possible de modifier le contenu de la mémoire.
Cet article décrit comment programmer un rootkit en userland sous windows. La première partie traite les bases et décrit quelques méthodes montrant quand l'injection de code et l'interception de code sont possibles, alors que le reste de cet article couvre les stratégies permettant de rester furtif en userland. Une version plus complète de cet article est disponible en pour que les newbies puissent se référer à un article préliminaire à propos des bases de l'injection et de l'interception.
Dans phrack #51, mythrandir a discuté de la cryptanalyse des algorithmes monoalphabétiques et des substitutions et transpositions basiques. Ce papier discute d'une autre subsitution connue comme "substitution polyalphabétique" et de comment certains mécanismes peuvent être implémentés pour profiter de ses caractéristiques. Ce document se focalisera ensuite sur les "substititions polyalphabétiques dynamiques" qui sont une évolution des substitutions polyalphabétiques avec des s-tables dépendantes de la clef.
Tout ce qui est écrit dans cet article doit être utilisé pour cracker des cartes et ne devrait pas être utilisé pour sécuriser une application déjà existante. Cependant, le but de cet article est de vous montrer comment engager le dialogue avec vos carte à puces (très utile quand vous n'avez pas de petite amie à qui parler), et non le moyen d'utiliser des cartes déjà crackées.