Il existe de bonnes raisons de crypter une partie de ses fichiers : protection de la vie privée, confidentialité, sécurité ou bien sûr pour le simple plaisir de mieux connaître son système. Nous expliquons dans cet article comment crypter une partition entière sur Linux, en expliquant pas à pas les notions nécessaire et la configurations du kernel.
![[en]](../../images/en.png)
- Kernel Linux (275 hits) - Kernel Linux (signatures) (538 hits) - util-linux (221 hits)Un fichier chowned.dll dans le répertoire system32 de Windows, ça n'a rien d'exceptionnel - sauf s'il contient 50Mo de données cryptées et protégées par un mot de passe, auxquelles ont peut accéder comme à un disque virtuel. C'est précisément ce que permet de faire CrossCrypt, sur le même modèle que ce que nous présentions dans l'article précédent, mais sur Windows cette fois.
- CrossCryptGUI (776 hits)Nous avons déjà vu dans de précédents articles comment fonctionne un réseau cellulaire de type GSM ainsi que sa sécurité. Nous allons étudier ici la norme UMTS et voir quelles différences ils existent entre le GSM et l'UMTS.
On peut se demander l'intérêt de parler de l'exploitation de ce genre de système. On a vu dans l'article précédent, par exemple, que root est l'utilisateur par défaut sur Zaurus. Et on imagine mal qu'un de ces pda soit utilisé comme serveur public sur le Net. Mais si on considère le fait que ce type d'architecture est couramment utilisé pour certains systèmes embarqués, on voit qu'il peut être intéressant de se familiariser avec ce processeur.
Dans cette initiation à la programmation ncurses, nous montrons comment on peut contrôler le terminal et réaliser des interfaces textes enrichies à l'aide de cette bibliothèque de haut niveau. En particulier, nous expliquons pas à pas comment implémenter une boite de dialogue demandant un mot de passe.
- Le site de ncurses (206 hits)Utilisé par GDB, strace et certains kits d'infection, ptrace() se révèle l'un des plus puissants appels système de Linux. Mais c'est qu'il s'agit également de la seule porte officiellement ouverte aux bidouilleurs pour contrôler l'exécution d'un processus, lire et écrire dans sa mémoire.
Cet article donne quelques conseils pour sécuriser un peu plus vos connexions ssh, et présente l'utilisation de clés cryptographiques comme moyen d'identification: une possibilité méconnue et pourtant puissante, qui vous fera sûrement gagner du temps.
- PuTTY (299 hits) - L'installateur (536 hits)L'utilisation quotidienne de ssh comporte de nombreux pièges, et peut être grandement simplifiée grâce à quelques astuces. Nous montrons dans cet article comment résoudre certains problèmes, au travers d'exemples réalistes.
Pour enrichir les fonctionnalités d'un logiciel propriétaire sur Windows, le hooking ou le reverse engineering ne sont pas toujours les solutions les plus élégantes. On va voir, dans cet article, qu'on peut superposer à un logiciel comme Msn des dispositifs de surveillance par l'intermédiaire du COM et des spécifications de Microsoft.
- MSNFANATICS (273 hits) - FORUMS (252 hits) - VBLOG (172 hits)Dans cet article, nous proposons l'analyse détaillée d'un keylogger bas niveau pour Windows. Ce sera l'occasion de présenter, par la pratique, un concept important du noyau NT et de sa gestion des événements : les I/O Request Packets.
- Rootkit (376 hits)Nous revenons, dans cet article, sur l'exploitation des format bug dans le tas, avec un cas de figure plus inhabituel, mais aussi plus intéressant que la dernière fois, puisque les contraintes sont encore plus vives. Une lecture qui plaira aussi au personnes moins expérimentées, grâce aux exemples d'utilisation des outils de deboguage et aux nombreux rappels.
![[fr]](../../images/fr.png)
- Exploitation avancée des buffer overflows par OUAH (447 hits) - Advances in format string exploitation par gera, riq (164 hits) - The Frame Pointer Overwrite par klog (154 hits)Nous avons commencé à travailler sur l'architecture interne de NGBasic, notre interprétateur. Il nous faut maintenant l'optimiser afin de le rendre plus rapide et plus réactif, avant d'aller plus loin dans sa conception.
Derrière ce titre ambigu et un peu racoleur se cachait l'une des conférences les plus originales de la dernière Defcon. Faute de place dans le dernier THJ, nous vous donnons ici l'essentiel des précieux conseils qui y étaient prodigués, par une interview du conférencier. Dead Addict est un haut personnage de la Defcon, de par sa corpulence allongée mais aussi parce qu'il a participé à son organisation depuis la première édition. Plutôt que de résumer sa passionnante conférence, nous avons préféré lui proposer une interview afin de vous faire partager de manière plus vivante ses idées sur la presse, et de la bonne utilisation que peuvent en faire les hackers.
La finale du Hackademy Challenge ne s'est disputée que parmi les quatre meilleurs participants. Leurs solutions comportent cependant quelques techniques intéressantes dont nous voulons vous faire profiter.
- Nuit du Hack (266 hits)Pour une meilleur compréhension de la double page de Captain Cavern de ce Manuel, sur la vie artificielle, voici quelques pistes un peu plus techniques.