Phrack 63
Le phrack 63 est sorti le 30 Juillet 2005. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Le phrack 63 est sorti le 30 Juillet 2005. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Depuis 20 ans, le magasine PHRACK est le plus technique, le plus original, le magasine le plus hacker dans le monde. Ces cinq dernières années ont été sous la conduite de l'équipe éditoriale actuelle. Pendant cette période, plein de nouvelles techniques, de nouveaux bogues et de nouvelles attaques ont été publiées dans PHRACK. Nous avons apprécié chaque moment particulier à travailler sur le magasine.
Waouw les gens. Nous avons reçu tant de retour depuis que nous avons annoncé que c'est notre dernière édition. Je suis effrayé. Nous sommes haïs par tant de monde (coucou M. Le Gouvernement) et aimés par si peu. Et jusqu'à présent, c'est grâce à ce peu que nous sommes toujours en vie.
Prophile on Tiago
Cet article est le résultat de mon expérience dans l'exploitation d'un débordement dans le tas dans le navigateur web par défaut (Safari) sur Mac OS X. Il présuppose un toute petite connaissance de l'assembleur PPC. Une référence pour celà est fournie dans la partie référence plus bas. (4). Une connaissance d'autres allocateurs mémoire serait une bonne aide, cependant, elle n'est pas nécessaire. Tout le code dans ce papier a été compilé et testé sur Mac OS X - Tiger (10.4) fonctionnant sur architecture PPC32 (power PC).
Les caracteristiques réseau des PDA et portables deviennent de plus en plus puissantes, et les problemes de sécurité s'y rapportant attirent de plus en plus d'attention. Ce papier va montrer un exemple d'explotation de buffer overflow sur Windows CE. Il fournira des connaissances a propos de l'architecture ARM, la gestion mémoire, et les caractéristiques des processus et threads de Windows CE. Il montrera également comment écrire un shellcode pour Windows CE, en incluant les connaissances pour décoder un shellcode pour Windows CE avec un processeur ARM.
L'interface mémoire du noyau ou l'interface du kvm ont été pour la première fois introduits par SunOS. Malgré le fait que ça fasse un moment qu'il soit à disposition, beaucoup de personnes les considèrent très obscures. Cet article montre l'utilisation de base de la librairie d'accès des données noyau (libkvm), et va explorer plusieurs moyens d'utiliser libkvm (/dev/kmem) afin d'alterer le comportement du système tournant sous FreeBSD.
Les rootkits ont historiquement eu des adaptations et des réponses co-évolutionnistes avec le développement de technologies de défence conçues pour contrecarrer leurs visées subversives. Si nous analysons l'évolution des technologies des rootkits, ce schéma est évident. Les rootikits de premières générations étaient primitifs.
Dans le passé, la manipulation de binaires s'est surtout portee sur l'écriture de virus, le cracking, le déploiement de backdoors, et la création de minuscules exécutable camouflés. A part les outils du projet GNU comme binutils qui inclu le GNU debugger (qui s'intéresse plus à la portabilité qu'aux fonctionnalités), aucune suite majeure de manipulation de binaire n'existe. Depuis près de dix ans, le format ELF a été un succès et la plupart des systèmes et distributions UNIX se basent dessus.
Depuis 1989, quand les premiers outils d'édition de logs sont apparus (Phrack 0x19, n°6 - Hiding out under Unix), les troyens/backdoor/rootkit ont grandement évolués. Depuis les premiers outils en mode utilisateur comme LRK4/5, jusqu'à ceux en mode noyau comme knark/adore/adore-ng, ensuite, apparu SuckIT, l'injection de modules et de nos jours, même le patching du kernel en static.
Les techniques d'exploitation de services distants ont fait des progrès conséquents. Dans le même temps, l'étendue des shellcode s'est agranée et incorpore de nouvelle et complexes techniques d'anti-détection comme des fonctionnalités polymorphiques.
PD est un outils "preuve de concept" en train d'être publié pour aider la reconstruction ou la récupération d'un fichier exécutable à partir d'un processus qui fonctionne, même si le fichier n'a jamais existé sur le disque. L'investigation informatique, le "reverse engineering", les pirates, les administrateurs, la protection de logiciels, tous partage la même pièce du puzzle dans un ordinateur. Même si les intentions sont légèrement différentes, récupérer ou cacher le code réel (en clair), tout se résoud aux même choses : fichier binaires (exécutables) et processus en train de s'exécuter.
Qu'est-ce que le chiffrement de binaires et pourquoi tout chiffrer ? Pour la réponse à cette question, le lecteur peut aller lire le phrack n°58 et l'article qui s'y trouve sous le nom "Runtime binary encryption". Cet article décrit une méthode pour contrôler un programme cible qui se base sur une certaine assistance du noyau du système d'exploitation ou du processeur. La méthode est implémentée pour les systèmes x86-32 GNU AS (AT&T Syntaxe). Une fois la méthode bien conçue, il est relativement facile d'y ajouter un déchiffrement du code à la volée.
Ce papier documente un rare, mais pas des moins intéressants, bug dans les tableaux dimensionnés avec variables en C. Cette condition apparaît une longueur fournie par l'utilisateur est passé par un paramètre vers la déclaration de variable dans une fonction.
De nos jours, on dispose de beaucoup de méchanismes de défense contre les exploits pour windows mais chacun d'eux peut-être évité (d'après mes informations). En lisant cet article, gardez à l'esprit que le code et les informations fournis vont améliorer la sécurité de votre système mais ne veux pas dire que vous serez complètement à l'abrit (copié/collé du manuel fourni dans les boites de préservatifs).
Cet article est un guide pour prendre des applications OSX et de reprogrammer leur structure intrinsèque pour qu'ils se comportent différement par rapport à leur conception originale. Ceci sera exploré tout en crackant un shareware. Pendant qu'on s'attaquera au sujet pas à pas, je vous encourage à tester ces méthodes vous-même de votre côté, sur vos propres programmes, au lieu de simplement répeter fidèlement ce que vous lisez ici.
Les systèmes embarqués ont pénétré la vie de tous les jours des humains. Dans les maisons résidentielles, le déploiement des systèmes "smarts" ont mené au terme "smart-home". Ceci concerne la sécurité de la maison, le contrôle et la surveillance des appareils électroniques, le divertissement basé sur l'audio/video, le réseau domestique, etc.
Nous commencons notre voyage il y a bien longtemps, quand donner un nom bizarre à un processus était suffisent pour le cacher dans l'arbre. Malheureusement, c'est encore assez efficace de nos jours du au manque de compétence des admins sur le marché.
FTP est un protocole qui utilise deux connexions. L'une d'elle est appelée connexion de contrôle, et l'autre, connexion de données. Les commandes et les réponses FTP sont echangées à travers la connexion de contrôle, qui dure le temps d'une session FTP. A l'inverse, un fichier (ou un ensemble de fichiers) est envoyé à travers la connexion de données, qui est nouvellement établie chaque fois qu'un fichier est transféré.
Phrack world news