Une erreur s'est glissée page 15 !
Il faut ajouter :
3127639468759361501538042064835337237492059295331825634
4069080296088223246946909366887600651558225120333983884
8597565748885748022991471030402952995324212079477285483
9510532846028902303984275498791023031710007896474540298
0553847673762077106029069309592582605247588915630220464
6549816193925348744547058089691534432315635771664522407
7605287677726554974009199427659307416983625332009026180
3649350587308181592946516290483357175878853617182528243
7181690650395100054813877096140481360681528923708974536
77782124015325001306935155228672

au nombre donné si vous ne voulez pas vous tromper de date...

NB: ça ne change rien à la manière de résoudre l'énigme.

Quoi de plus anodin que de surfer sur Internet ou d'envoyer des e-mails ?Pourtant, n'importe qui peut connaître les heures précises de vos visites de sites ou de vos envois d'e-mails à cause d'une vulnérabilité très largement répandue dans l'implémentation du protocole DNS.Voyons comment vous protéger, et par la même occasion,surprendre vos amis!

• - DNS: (313 hits)
• - PyDNS: (247 hits)
• - Bind (318 hits)
• - Page d'accueil de djbdns (235 hits)

PaX,&en plus d'implémenter l'option non exécutable des pages mémoire de Linux,permet également,avec l'ASLR,de fixer au hasard la base des adresses utilisées par un processus,afin d'empêcher certains types d'attaques.Il n'est cependant pas facile d'imposer ces décalages de la mémoire à un programme,sans le recompiler.Cet article explique en détail comment cette difficulté a été surmontée.

• - The advanced return-into-lib(c‭) ‬exploits:‭ ‬PaX case study‭ (156 hits)
• - Bypassing PaX ASLR protection‭ (158 hits)
• - PaX homepage (158 hits)
• - Linux 2.4.26 sources: (155 hits)

Cet article contient toutes les informations pratiques nécessaires à fabriquer un Hotspot complet en utilisant Linux et un matériel minimum.‭ ‬Un bon moyen de mettre en pratique et tester les éléments théoriques présentés dans l'article précédent.

Les développeur,‭ ‬mieux informés,‭ ‬font beaucoup plus attention aux bugs de débordement de tampon qu'il y a quelques années.‭ ‬Ils ne réalisent cependant pas toujours que les dangers du C sont les mêmes en C++.‭ ‬En réalité,‭ ‬ce dernier ouvre à des possibilités d'exploitation supplémentaires que nous détaillons ici.

• - phrack 49 (444 hits)
• - phrack 58 (435 hits)

L'exception est un mécanisme de programmation utile pour le traitement des évenements,‭ ‬et surtout des erreurs.‭ ‬Mais c'est aussi devenu un vecteur clé pour l'exploitation de certaines failles sur Windows.‭ ‬C'est pourquoi nous vous décrivons en détail,‭ ‬dans cet articles,‭ ‬le fonctionnement et l'implémentation des exceptions sous XP.

• - MSDN (179 hits)
• - Win32‭ ‬Exception Handlin‭ ‬J.‭ ‬Gordonsg (151 hits)

Nous avons déjà parlé,‭ ‬dans plusieurs autres numéros,‭ ‬des stack overflow Windows.‭ ‬Nous sommes loin,‭ ‬cependant,‭ ‬d'avoir fait le tour de la question,‭ ‬comme le prouve cet article,‭ ‬où vous apprendrez notamment que les fameux‭ ‬cookies‭ ‬de VisualC++‭ ‬2003,‭ ‬sensés empêcher ce type d'exploitation,‭ ‬ne sont pas toujours si efficaces.

• - Litchfield,‭ ‬Defeating the Stack Based Buffer Overflow Prevention Mechanism of Windows‭ ‬2003‭ ‬Server, (145 hits)
• - The Shellcoder's Handbook,‭ ‬p.149-166 (181 hits)

Nous rappelons ici le fonctionnement du tas et l'exploitation des heap overflows sous Windows XP,‭ ‬afin de montrer l'efficacités des nouvelles protections introduites par le Service Pack‭ ‬2.‭ ‬Est-ce vraiment la fin de ce type vulnérabilité sur cette plateforme‭ ?

• - Litchfield,‭ ‬Windows Heap Overflows, (138 hits)
• - Horowitz,‭ ‬Conover,‭ ‬Reliably Exploiting Windows Heap Overflows,‭ (134 hits)
• - MSDN,‭ ‬Heaps,‭ (328 hits)

Nous avons montré dans le Manuel‭ ‬10‭ ‬que l'on pouvait souvent échapper à la détection d'intrusion lors des étapes préliminaires à une intrusion.‭ ‬Nous montrons ici que beaucoup d'attaques peuvent également passer inaperçu.‭ ‬Les exemples présentés vous aideront à mieux affiner vos configurations,‭ ‬et à mieux connaître la méthodologie des intrus.