Les techniques de portscan furtif utilisant l'IPID d'une machine zombie sont connues depuis plus de‭ ‬5‭ ‬ans.‭ ‬Elles n'ont pourtant pas cessé de se perfectionner.‭ ‬Nous présentons dans cet article deux variantes inédites et significatives permettant des prises d'empreintes et des attaques par brute force.

Cet article su le shell fait suite à celui paru dans le dernier Manuel,‭ ‬et permet de mettre en pratique ce que vous avez déjà vu,‭ ‬mais en incorporant les commande dans des scripts.‭ ‬Pas de panique si vous n'avez pas lu cet article nous ferons un rappel des commandes avant leur utilisation‭ ‬:-‭)‬.

Créer un canal de communication entre un client et un serveur qui soit sécurisé,‭ ‬cryptographiquement parlant,‭ ‬n'est pas aussi simple qu'on pourrait le croire.‭ ‬Cet article donne une vue d'ensemble des nombreux problèmes à résoudre,‭ ‬et décrit la conception d'un exemple d'implémentation.

• - Cryptography and Computer Security‭ – ‬Principles and Practices,‭ ‬3rd edition (4594 hits)
• - Cryptographie Tutoriel, (1318 hits)
• - OpenSSL Win32, (903 hits)
• - Cygwin (688 hits)
• - OpenSSL, (740 hits)
• - The Hackademy Feedback, (1003 hits)
• - SSH,Internet Drafts (803 hits)

Comme nous le montrions dans le précédant Manuel,‭ ‬des techniques d'infection permettant la propagation de virus existent aussi sur Linux.‭ ‬Cet article propose quelques méthodes simples et générales pour identifier des anomalies dans les fichiers exécutables ELF,‭ ‬afin de détecter la présence possible d'un virus.

• - http://www.phrack.org/show.php?p‭=‬61‭&‬a‭=‬8 (914 hits)
• - http://vx.netlux.org/29a/‭ (1007 hits)

Dans ce troisième article de notre série sur PaX,‭ ‬nous nous arrêtons sur les concepts centraux du VMA mirroring,‭ ‬indispensable au fonctionnement des protections principales de ce patch kernel.‭ ‬Nous verrons ensuite en détail comment les attaques qui pourraient abuser des propriétés du mirroring sont bloquées et détectées.

Nous avons vu la fois précédente que l’ordinateur chargeait des programmes c’est à dire des processus,‭ ‬qu’il essayait de les exécuter en même temps‭ (‬multitâche‭) ‬et qu’il existait des techniques pour éviter les conflits entre processus.‭ ‬Interrogeons-nous,‭ ‬cette fois-ci,‭ ‬sur la manière dont les processus se retrouvent en mémoire‭…

Pouvoir placer un exécutable dans un autre n'est pas nouveau.‭ ‬Mais l'outil dont on présente ici la conception va bien au delà du concept de cheval de Troie,‭ ‬puisqu'il permet d'exécuter une charge dans le contexte du programme cible.‭ ‬Les possibilités,‭ ‬illustrées dans l'article d'après,‭ ‬sont impressionnantes et beaucoup plus vertueuses.

Il est temps de mettre en pratique ce que l'on a étudié dans l'article précédant.‭ ‬Les exemples montrent combien il est aisé de faire de l'API hooking avec cette méthode,‭ ‬et comment ajouter facilement des fonctionnalités diverses à une application.

Les chevaux de troie récents utilisent des techniques d'injection de code pour contourner les firewalls personnels.‭ ‬Cet article présente la réalisation d'un driver permettant de bloquer la plupart des méthode connues,‭ ‬et donc de se protéger des programmes malins les plus évolués du moment.

Méconnus,‭ ‬et ignorés par la plupart des logiciels de protection,‭ ‬les flux alternatifs implémentés dans le système de fichiers de Windows peuvent contribuer à certaines attaques,‭ ‬et à dissimuler des informations.‭ ‬Cet article décrit leur fonctionnement,‭ ‬les risques,‭ ‬et les moyens qui sont à votre disposition pour vous en protéger.

Comment choisir son firewall personnel Windows ? Nous vous proposons avec ce dossier quelques critères objectifs et subjectifs, ainsi qu'un panorama des versions les plus utilisées actuellement.

Python devient l'un des langages les plus populaires dans le monde de la sécurité. Nous donnons d'ailleurs beaucoup d'exemples dans ce langages dans nos publications. Voici une occasion d'en apprendre les bases avec ces éléments de programmation réseau.

• - Python (756 hits)
• - Apprendre a programmer en Python (1336 hits)
• - CookBook (1044 hits)

Pour inaugurer cette nouvelle rubrique, nous reprenons les bases de l'utilisation d'un désassembleur et d'un éditeur hexadécimal, avec un exemple simple, afin de préparer une suite d'articles de difficulté croissante.

• - Pleins de doc de l'ensimag (2238 hits)
• - très bon texte sur le revervse engeneering (2402 hits)
• - Programmer's tools (1221 hits)
• - DataRescue (876 hits)
• - Ollydbg (1133 hits)
• - HT Editor (957 hits)
• - The Sysinternals web site (822 hits)

L'homme a toujours voulu chasser le hasard des systèmes informatiques. Aujourd'hui, notamment en cryptographie, l'utilisation de nombres aléatoires est devenue obligatoire. Comment peut-on alors concilier informatique et hasard ?

• - Randomness Recommendations for Security (926 hits)
• - man Random (798 hits)
• - man Rand (764 hits)
• - random.org (754 hits)

Le 21 janvier 2005, phrack.org lançait officiellement son dernier appel à textes. Après tant d'excellents numéros, Phrack #63 est donc annoncé comme le dernier de l'illustre série. Avant de connaître les raisons exactes qui ont amené à cette décision, revenons sur l'histoire de l'e-zine le plus connu du Net.

• - www.phrack.org (765 hits)
• - phrack sur webarchive (751 hits)
• - phrack sur webarchive bis (713 hits)

Le choix des structures de données et des algorithmes qui les exploite a de l'importance non seulement pour les performances d'un programme mais aussi pour sa sécurité.

• - références et déréférences (804 hits)

Les systèmes de fichiers de Linux nous réserves quelques agréables surprises. Les quelques astuces que nous vous présentons dans cet article trouvent leurs applications dans de nombreuses situations difficiles à résoudre par d'autres moyens.

Les failles de sécurité touchant un langage de haut niveau comme Python sont assez rares pour qu'on s'attarde sur celle-ci. Elle permet d'ailleurs d'aborder un certains nombres de problèmes encore méconnus, touchant aussi Java ou .NET.

• - XML-RPC (769 hits)
• - Bug simplexmlrpc (731 hits)
• - getaddrinfo bof (727 hits)
• - Huge secruity hole int .NET: Java Creator (969 hits)
• - Huge Security Hole in solaris JVM (801 hits)
• - Java 2 micro edition Security Vulnerabilities (878 hits)
• - présentation (716 hits)

Inventé un siècle avant notre ère, le carré de Polybe demeure un extraordinaire système cryptographique qui, manipulé avec précaution, conserve ses vertus reconnues en confidentialité.

Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (1080 hits)
• - TCP/IP (848 hits)
• - Ethereal (736 hits)
• - Analyzer (756 hits)
• - Masquerade HOWTO (669 hits)
• - Masquerade HOWTO (867 hits)
• - Scapy (1056 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (796 hits)
• - Bash programming intro (681 hits)
• - Useless Use of Cat Award (846 hits)
• - Csh Programming Considered Harmful (746 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (819 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (868 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (1221 hits)
• - Manual unpacking & général (856 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (765 hits)
• - Tutos reversing (756 hits)
• - Langage ASM (914 hits)
• - OllyDbg (870 hits)
• - W32dasm (entre autre) (749 hits)
• - HT Editor (795 hits)
• - ImageHide (878 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (643 hits)
• - Apprendre à programmer avec Python (962 hits)
• - Numerical Python (639 hits)
• - Citeseer (700 hits)
• - Passport (739 hits)
• - HTMLCookie, etc. (820 hits)
• - Mechanoid (679 hits)
• - Sphinx (875 hits)
• - LPC (658 hits)
• - La position du W3C au sujet des CAPTCHA (652 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (742 hits)
• - GhostScript (639 hits)
• - Nombres premiers en PS (849 hits)
• - PS-HTTPD (846 hits)
• - AcroTex (737 hits)
• - Danger des imprimantes PS (857 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.