Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (947 hits)
• - TCP/IP (735 hits)
• - Ethereal (643 hits)
• - Analyzer (665 hits)
• - Masquerade HOWTO (583 hits)
• - Masquerade HOWTO (770 hits)
• - Scapy (906 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (710 hits)
• - Bash programming intro (606 hits)
• - Useless Use of Cat Award (720 hits)
• - Csh Programming Considered Harmful (659 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (725 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (768 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (1125 hits)
• - Manual unpacking & général (760 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (676 hits)
• - Tutos reversing (666 hits)
• - Langage ASM (756 hits)
• - OllyDbg (760 hits)
• - W32dasm (entre autre) (653 hits)
• - HT Editor (662 hits)
• - ImageHide (781 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (562 hits)
• - Apprendre à programmer avec Python (858 hits)
• - Numerical Python (552 hits)
• - Citeseer (622 hits)
• - Passport (629 hits)
• - HTMLCookie, etc. (708 hits)
• - Mechanoid (600 hits)
• - Sphinx (786 hits)
• - LPC (570 hits)
• - La position du W3C au sujet des CAPTCHA (577 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (663 hits)
• - GhostScript (561 hits)
• - Nombres premiers en PS (680 hits)
• - PS-HTTPD (754 hits)
• - AcroTex (655 hits)
• - Danger des imprimantes PS (758 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.

Quoi de plus anodin qu'une clé USB, surtout si elle a la forme d'une montre ? Pourtant, ce genre d'engin peut contenir un système d'exploitation complet et bootable : dangereux si un intrus obtient un accès physique à vos machine, très utile pour lancer un système sain sur un ordinateur prêté et un peu plus confortable qu'une Knoppix.

Les premiers utilisateurs de social engineering ont toujours été les commerçants. Cet article donne quelques exemples représentatifs des manipulations quotidiennes perpétrées sans scrupules par le responsables des grandes surfaces, et vous familiarise avec une partie de leur jargon.

Si on ne peut pas empêcher certains de s'adonner à certains activités illégales sur les réseaux informatiques, on peut au moins essayer de les sensibiliser aux effets, souvent sérieux, que peuvent avoir une intrusion pour une entreprise, ainsi que pour eux-mêmes.