Les techniques de portscan furtif utilisant l'IPID d'une machine zombie sont connues depuis plus de‭ ‬5‭ ‬ans.‭ ‬Elles n'ont pourtant pas cessé de se perfectionner.‭ ‬Nous présentons dans cet article deux variantes inédites et significatives permettant des prises d'empreintes et des attaques par brute force.

Cet article su le shell fait suite à celui paru dans le dernier Manuel,‭ ‬et permet de mettre en pratique ce que vous avez déjà vu,‭ ‬mais en incorporant les commande dans des scripts.‭ ‬Pas de panique si vous n'avez pas lu cet article nous ferons un rappel des commandes avant leur utilisation‭ ‬:-‭)‬.

Créer un canal de communication entre un client et un serveur qui soit sécurisé,‭ ‬cryptographiquement parlant,‭ ‬n'est pas aussi simple qu'on pourrait le croire.‭ ‬Cet article donne une vue d'ensemble des nombreux problèmes à résoudre,‭ ‬et décrit la conception d'un exemple d'implémentation.

• - Cryptography and Computer Security‭ – ‬Principles and Practices,‭ ‬3rd edition (3857 hits)
• - Cryptographie Tutoriel, (764 hits)
• - OpenSSL Win32, (367 hits)
• - Cygwin (274 hits)
• - OpenSSL, (270 hits)
• - The Hackademy Feedback, (486 hits)
• - SSH,Internet Drafts (323 hits)

Comme nous le montrions dans le précédant Manuel,‭ ‬des techniques d'infection permettant la propagation de virus existent aussi sur Linux.‭ ‬Cet article propose quelques méthodes simples et générales pour identifier des anomalies dans les fichiers exécutables ELF,‭ ‬afin de détecter la présence possible d'un virus.

• - http://www.phrack.org/show.php?p‭=‬61‭&‬a‭=‬8 (427 hits)
• - http://vx.netlux.org/29a/‭ (542 hits)

Dans ce troisième article de notre série sur PaX,‭ ‬nous nous arrêtons sur les concepts centraux du VMA mirroring,‭ ‬indispensable au fonctionnement des protections principales de ce patch kernel.‭ ‬Nous verrons ensuite en détail comment les attaques qui pourraient abuser des propriétés du mirroring sont bloquées et détectées.

Nous avons vu la fois précédente que l’ordinateur chargeait des programmes c’est à dire des processus,‭ ‬qu’il essayait de les exécuter en même temps‭ (‬multitâche‭) ‬et qu’il existait des techniques pour éviter les conflits entre processus.‭ ‬Interrogeons-nous,‭ ‬cette fois-ci,‭ ‬sur la manière dont les processus se retrouvent en mémoire‭…

Pouvoir placer un exécutable dans un autre n'est pas nouveau.‭ ‬Mais l'outil dont on présente ici la conception va bien au delà du concept de cheval de Troie,‭ ‬puisqu'il permet d'exécuter une charge dans le contexte du programme cible.‭ ‬Les possibilités,‭ ‬illustrées dans l'article d'après,‭ ‬sont impressionnantes et beaucoup plus vertueuses.

Il est temps de mettre en pratique ce que l'on a étudié dans l'article précédant.‭ ‬Les exemples montrent combien il est aisé de faire de l'API hooking avec cette méthode,‭ ‬et comment ajouter facilement des fonctionnalités diverses à une application.

Les chevaux de troie récents utilisent des techniques d'injection de code pour contourner les firewalls personnels.‭ ‬Cet article présente la réalisation d'un driver permettant de bloquer la plupart des méthode connues,‭ ‬et donc de se protéger des programmes malins les plus évolués du moment.

Méconnus,‭ ‬et ignorés par la plupart des logiciels de protection,‭ ‬les flux alternatifs implémentés dans le système de fichiers de Windows peuvent contribuer à certaines attaques,‭ ‬et à dissimuler des informations.‭ ‬Cet article décrit leur fonctionnement,‭ ‬les risques,‭ ‬et les moyens qui sont à votre disposition pour vous en protéger.

Comment choisir son firewall personnel Windows ? Nous vous proposons avec ce dossier quelques critères objectifs et subjectifs, ainsi qu'un panorama des versions les plus utilisées actuellement.

Python devient l'un des langages les plus populaires dans le monde de la sécurité. Nous donnons d'ailleurs beaucoup d'exemples dans ce langages dans nos publications. Voici une occasion d'en apprendre les bases avec ces éléments de programmation réseau.

• - Python (320 hits)
• - Apprendre a programmer en Python (724 hits)
• - CookBook (369 hits)

Pour inaugurer cette nouvelle rubrique, nous reprenons les bases de l'utilisation d'un désassembleur et d'un éditeur hexadécimal, avec un exemple simple, afin de préparer une suite d'articles de difficulté croissante.

• - Pleins de doc de l'ensimag (1523 hits)
• - très bon texte sur le revervse engeneering (1676 hits)
• - Programmer's tools (709 hits)
• - DataRescue (393 hits)
• - Ollydbg (565 hits)
• - HT Editor (441 hits)
• - The Sysinternals web site (375 hits)

L'homme a toujours voulu chasser le hasard des systèmes informatiques. Aujourd'hui, notamment en cryptographie, l'utilisation de nombres aléatoires est devenue obligatoire. Comment peut-on alors concilier informatique et hasard ?

• - Randomness Recommendations for Security (318 hits)
• - man Random (317 hits)
• - man Rand (294 hits)
• - random.org (261 hits)

Le 21 janvier 2005, phrack.org lançait officiellement son dernier appel à textes. Après tant d'excellents numéros, Phrack #63 est donc annoncé comme le dernier de l'illustre série. Avant de connaître les raisons exactes qui ont amené à cette décision, revenons sur l'histoire de l'e-zine le plus connu du Net.

• - www.phrack.org (308 hits)
• - phrack sur webarchive (285 hits)
• - phrack sur webarchive bis (259 hits)

Le choix des structures de données et des algorithmes qui les exploite a de l'importance non seulement pour les performances d'un programme mais aussi pour sa sécurité.

• - références et déréférences (331 hits)

Les systèmes de fichiers de Linux nous réserves quelques agréables surprises. Les quelques astuces que nous vous présentons dans cet article trouvent leurs applications dans de nombreuses situations difficiles à résoudre par d'autres moyens.

Les failles de sécurité touchant un langage de haut niveau comme Python sont assez rares pour qu'on s'attarde sur celle-ci. Elle permet d'ailleurs d'aborder un certains nombres de problèmes encore méconnus, touchant aussi Java ou .NET.

• - XML-RPC (263 hits)
• - Bug simplexmlrpc (264 hits)
• - getaddrinfo bof (268 hits)
• - Huge secruity hole int .NET: Java Creator (414 hits)
• - Huge Security Hole in solaris JVM (308 hits)
• - Java 2 micro edition Security Vulnerabilities (307 hits)
• - présentation (238 hits)

Inventé un siècle avant notre ère, le carré de Polybe demeure un extraordinaire système cryptographique qui, manipulé avec précaution, conserve ses vertus reconnues en confidentialité.

Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (556 hits)
• - TCP/IP (393 hits)
• - Ethereal (263 hits)
• - Analyzer (274 hits)
• - Masquerade HOWTO (285 hits)
• - Masquerade HOWTO (405 hits)
• - Scapy (520 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (345 hits)
• - Bash programming intro (301 hits)
• - Useless Use of Cat Award (338 hits)
• - Csh Programming Considered Harmful (290 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (338 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (433 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (787 hits)
• - Manual unpacking & général (404 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (341 hits)
• - Tutos reversing (321 hits)
• - Langage ASM (347 hits)
• - OllyDbg (360 hits)
• - W32dasm (entre autre) (339 hits)
• - HT Editor (301 hits)
• - ImageHide (441 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (241 hits)
• - Apprendre à programmer avec Python (438 hits)
• - Numerical Python (220 hits)
• - Citeseer (288 hits)
• - Passport (236 hits)
• - HTMLCookie, etc. (264 hits)
• - Mechanoid (255 hits)
• - Sphinx (408 hits)
• - LPC (227 hits)
• - La position du W3C au sujet des CAPTCHA (241 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (272 hits)
• - GhostScript (246 hits)
• - Nombres premiers en PS (309 hits)
• - PS-HTTPD (352 hits)
• - AcroTex (300 hits)
• - Danger des imprimantes PS (416 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.