Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (558 hits)
• - TCP/IP (393 hits)
• - Ethereal (266 hits)
• - Analyzer (274 hits)
• - Masquerade HOWTO (287 hits)
• - Masquerade HOWTO (405 hits)
• - Scapy (522 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (348 hits)
• - Bash programming intro (303 hits)
• - Useless Use of Cat Award (338 hits)
• - Csh Programming Considered Harmful (292 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (338 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (433 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (791 hits)
• - Manual unpacking & général (407 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (345 hits)
• - Tutos reversing (321 hits)
• - Langage ASM (349 hits)
• - OllyDbg (362 hits)
• - W32dasm (entre autre) (341 hits)
• - HT Editor (302 hits)
• - ImageHide (443 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (244 hits)
• - Apprendre à programmer avec Python (440 hits)
• - Numerical Python (223 hits)
• - Citeseer (288 hits)
• - Passport (236 hits)
• - HTMLCookie, etc. (265 hits)
• - Mechanoid (257 hits)
• - Sphinx (410 hits)
• - LPC (230 hits)
• - La position du W3C au sujet des CAPTCHA (243 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (273 hits)
• - GhostScript (247 hits)
• - Nombres premiers en PS (309 hits)
• - PS-HTTPD (354 hits)
• - AcroTex (300 hits)
• - Danger des imprimantes PS (419 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.

Quoi de plus anodin qu'une clé USB, surtout si elle a la forme d'une montre ? Pourtant, ce genre d'engin peut contenir un système d'exploitation complet et bootable : dangereux si un intrus obtient un accès physique à vos machine, très utile pour lancer un système sain sur un ordinateur prêté et un peu plus confortable qu'une Knoppix.

Les premiers utilisateurs de social engineering ont toujours été les commerçants. Cet article donne quelques exemples représentatifs des manipulations quotidiennes perpétrées sans scrupules par le responsables des grandes surfaces, et vous familiarise avec une partie de leur jargon.

Si on ne peut pas empêcher certains de s'adonner à certains activités illégales sur les réseaux informatiques, on peut au moins essayer de les sensibiliser aux effets, souvent sérieux, que peuvent avoir une intrusion pour une entreprise, ainsi que pour eux-mêmes.