Phrack 64
Le phrack 64 est sorti le 27 Mai 2007. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Le phrack 64 est sorti le 27 Mai 2007. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
"Tant qu'il y aura la technologie, il y aura des hackers. Tant qu'il y aura des hackers, il y aura le magasine PHRACK. Nous attendons avec impatience les 20 prochaines années."
Voici comment l'introduction du Phrack 63 finissait, annoncant à tous que le Staff voulait en changer et espérait une nouvelle édition courant 2006/2007. Voici cette édition. Voici le nouveau Staff, "The Circle of Lost Hackers". Toute nouvelle équipe nécessite une présentation et nous avons décidé de la faire en nous prophilant nous-mêmes. Il est inutile de le dire, mais nous garderons notre anonymat, principalement pour des raisons de sécurité que tout le monde comprend.
Présentation de The Circle of Lost Hackers
Phrack world news.
Je suis sur que la plupart d'entre vous connaissent et aiment cette chanson (Stir it Up). Après tout, qui n'aime pas les chansons de Bob Marley ? Les paroles de cette chanson vont très bien avec mon sentiment : je n'étais jamais à l'heure, mais maintenant, je suis prèt à vous délivrer le message.
Les systèmes Modern Satellite Navigation utilisent un standard récemment développé appelé RDS-TMC (Radio Data System - Traffic Message Channel) pour la réception des informations sur la circulation via des émissions FM. Le protocole permet la communication d'événements liés au trafic comme des accidents et des embouteillages. Si des informations affectent l'itinéraire actuel tracé par l'utilisateur, l'information est utilisée pour calculer et suggérer des déviations et des itinéraires de remplacement. Nous allons montrer ici comment recevoir et décoder des paquets RDS-TMC en utilisant du matériel bon marché fait-maison, le but étant de comprendre le protocole pour que nous puissions finalement montrer à quel point il est simple d'injecter de fausses informations.
Les dernières années ont vu un intéret croissant sur les exploitations basées sur le noyau. La difusion grandissante d'approche de "prevention de sécurité" (pile et tas non-exécutable, mmapage de librairies ascii-armored, randomisation de mmap/pile et de zone généralement virtuelles, juste pour vous montrer les plus connues) est a rendu / est en train de rendre l'exploitation en mode utilisateur de plus en plus difficile. En plus, il y a eu un travail considérable sur l'audition de code d'application, qui fait que les nouveaux bugs sont dénéralement plus complèxes à gérer et exploiter.
Oubliez tout ce que vous savez sur la révolution. Tout est faux.
Dans cet article, nous allons parler de la conception d'un moteur pour l'analyse automatique de vulnérabilités de programmes compilés. Le code source de l'analyseur statique Chevarista est donné à la fin de ce document.
Beaucoup de papiers ont été publiés par le passé décrivant des techniques sur la façon de prendre avantage du gestionnaire de la mémoire dans la mise en oeuvre de la GNU C Library. Un première technique a été introduite par Solar Designer dans son advisory sur une faille du navigateur Netscape.
Pendant que la scène du cracking s'est agrandie avec la cryptologie grâce à l'évolution des schémas de protections des binaires, la scène du hack n'a majoritairement pas bougé. Ceci est grandement justifié par le fait qu'il n'y avait globalement aucun besoin réel. En fait, il est fort connu que si un hacker doit déchiffrer un fichier, alors, il va pirater la box de son propriétaire, backdoorer le système et ensuite l'utiliser pour voler la clef. Un cracker qui doit casser un schéma de protection n'aura pas la même approche : il va en général essayer de le comprendre complètement pour trouver et exploiter une faiblesse de conception et/ou d'implémentation.
De nos jours, on observe un nombre grandissant de papiers qui traitent du hacking matériel. Même si les backdoors basées-matérielles sont loin d'être une bonne solution à utiliser à l'échelle, ce sujet est très important puisque certaines grosses entreprises planifient de prendre le contrôle de nos ordinateurs sans notre accord en utilisant des concepts vraiment mal conçus comme les DRM et TCPA. Comme nous devons à n'importe quel prix les empêcher de le faire, l'heure est venue pour un petit article d'introduction au monde du matériel...
L'article suivant est divisé en trois parties. La première et la seconde partie sont des interviews faite par The Circle of lost Hackers. Les personnes interviewées sont des hackers bustés. Vous pouvez apprendre, par leur expérience, comment les flics travaillent dans leur pays respectifs. La dernière partie de l'article est une description de la manière de buster des pirates d'une Brigade anti-Cybercriminalité. Nous savons que cet article va probablement plus aider les policiers que les hackers, mais si les hackers savent comment les flics procèdent, ils peuvent les contrer. C'est le but de cet article.
S'amuser avec TCP (spoofing en aveugle/hijacking, etc...) était très populaire il y a quelques années quand les nombres de séquences initiaux TCP (ISN - Initial Sequence Numbers) étaient devinables (règle 64K, etc...). Maintenant que ces ISN's sont vraiment plus aléatoires, ces trucs semblent devenu impossibles.
Ce papier a été écrit pour documenter mes recherche quand je jouais avec les shellcodes pour Mac OS X. Cependant, pendant ce temps, ce papier s'est transformé et a évolué pour couvrir une sélection de sujets relatifs à Mac OS X qui vous feront, j'espère, une lecture intéressante.
Cher Underground, à partir de cette édition, The Circle of Lost Hackers a décidé de publier, dans chaque édition, un come back sur un exploit public connu depuis assez longtemps. Cette section pourrait s'appeler "autopsie d'un exploit".
Vieil underground, pour cette édition de Phrack, The Circle of Lost Hackers a décidé de démarrer une nouvelle section nommée "Hacking your brain". Nous vous entendons déjà : "en quoi ce sujet a à voir avec le piratage informatique ?". et bien, comme nous l'avons déjà mentionné dans d'autres articles, pour nous, le hacking n'est pas que de l'informatique, mais bien plus.
Plus ou moins 10 ans après la dernières "Scène Internationale" du phrack 48, la résurrection a enfin lieu. Le but de cet article est de vous présenter la scène hacking/cracking/phreaking de différents pays. Cet article n'est pas écrit par un seul auteur mais par des gens de tous ces pays. C'est pourquoi nous vous demandons de nous envoyer des descriptions de vos scènes. Ça peut être à propos de groupes, de busts, de technologies, de super hackers ou tout ce que vous trouvez intéressant.