Phrack 65
Le phrack 65 est sorti le 11 Avril 2008. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Le phrack 65 est sorti le 11 Avril 2008. Les articles en vo sont disponibles dans ce tarball.
Il est entièrement traduit en français et disponible dans ce tarball.
Content de vous revoir.
Une autre année s'est écoulée, une autre édition de PHRACK est là, PHRACK65.
Dans cette édition de Phrack, nous avons renoué avec la publication des prophiles sur des personnages influents de l'underground. The Unix terrorist avait déjà été prophilé il y a deux ans mais pour des raisons éditoriales à ce moment là, nous n'avions pas pu publier son prophile. Maintenant que l'équipe éditoriale de Phrack a moins de conflits ouverts avec une partie de la scène représentée par the_uT, nous voulons nous assurer que tout le monde se souvienne de son engagement. Beaucoup de gens croyaient qu'il était un hacker blackhat extrémiste prônant la non-disclosure pendant sa période d'activité. C'est vrai. Mais il n'est pas que ça.
Le Cercle des Hackers Disparus recherche des news de tous types traitant de sécurité, hacking, compte-rendu de conférence, philosophie, surréalisme, nouvelles technologies, guerre de l'espace, systèmes d'espionnage, guerre de l'information, sociétés secrètes, ... quoi que ce soit d'intéressant! Il peut s'agir d'une simple news avec juste une URL, un texte court ou un texte long. N'hésitez pas à nous envoyer vos news.
Les rootkits et anti-rootkits actuels prennent une place de plus en plus prépondérante dans le monde de la sécurité des TIC. Aimés par certains, détestés par d'autres, les rootkits peuvent être considérés comme le saint-graal des backdoors : furtif, petit, proche du hard, ingénieux, vicieux... Leurs capacités de contrôle sur un ordinateur, localement ou à distance, les rendent incontournables pour un attaquant.
Bienvenue cher lecteur, ce papier est une courte tentative pour documenter une technique concrète sur laquelle nous avons travaillé. Bien que notre technique utilise des technologies très similaires à beaucoup d'autres attaques, nous ne l'avons encore jamais vue documentée de cette façon avant, ni vu une implémentation concrète dans la nature. Ce papier est donc conçu pour répondre à ça.
2008: Depuis 10 an, la valeur d'internet s'est accrue à un point qui n'était pas prévisible. Un grand nombre de joueurs essaient d'en tirer profit : Les labels et l'industrie du cinéma, les gouvernements, les vendeurs de logiciels.
Cet article va tenter d'expliquer quelques détails sur l'architecture Intel et sur la manière de la manipuler par un utilisateur malicieux afin créer un malware complètement protégé matériellement.
Ces dernières années, il y a eu foule de techniques et de méthodes pour permettre a quelqu'un de cacher sa présence dans un système piraté. Plusieurs d'entre elles s'intéressent à falsifier directement la table des appels, d'autres modifient le gestionnaire d'interruption, pendant que d'autres opèrent au niveau de la couche du VFS. Mais toutes modifient le système d'exploitation sous-jacent de manière visible, les rendant faciles à détecter.
Ce document vise à présenter un nouveau réseau secret entretenu par le ministère de la Défense australien. D'après ce que j'en sais, ce réseau est, tout comme le réseau SIPRNET du DoD américain, utilisé avec des logiciels spécialement développés pour l'occasion, dans le but de permettre une meilleure communication dans les procédures, ainsi qu'une meilleure implémentation des systèmes de commande et de contrôle, du renseignement, et de la logistique.
Les hooks dans win32 sont habituellement utilisés pour faire du reverse engineering, les motivations les plus fréquentes étant l'analyse de malwares et de packers, les systèmes de protection logicielle. Les hooks sont aussi utilisés pour surveiller des parties d'un logiciel : accès aux fichiers, sockets, modification du registre...
Noël est passé, et pendant ces semaines de froid, nous nous sommes déjà lassé des jouets que le Père Noël nous a laissé sous le sapin. Nous n'avons plus qu'une solution, les hacker ! Ce papier décrit notre attaque réussie sur un wifi finder [NDT : matériel pour trouver des réseaux wifi], et vous fournira la capacité d'utiliser ce périphérique d'une nouvelle manière intéressante. Vous n'êtes limités que par votre créativité !
Le 15 Novembre 2007, l'équipe de Samba a diffusé un bulletin de sécurité, détaillant un débordement de pile dans le démon nmbd, particulièrement dans la fonction reply_netbios_packet() de nmbd/nmbd_packets.c.
C'est un pari sur le destin de l'underground moderne. Il n'y aura pas la nostalgie, le mélodrame, la rhétorique black-hat ni la sur-analyse white-hat qui accompagnent d'habitude ce genre de papier.
En 1956 John Mc Carthy a défini le terme d'Intelligence Artificielle comme étant "l'art et la manière de créer des machines intelligentes". Évidemment tout en étudiant le traitement artificiel des pensées nous avons éliminé le facteur humain que sont les filtres neuro-linguistiques appliqués par le cerveau à la couche des méta-récepteurs.
Pour cette édition, 3 nouvelles scène internationales vous sont présentées. Le phrack staff voudrait remercier les gens qui ont pris le temps de partager des informations sur leur scène. Un merci particulier pour gmac pour nous avoir écrit quelque chose sur un pays que la plupart d'entre nous ne connaissent probablement pas.