Comment dénombrer le nombre de machines servant chacune un port, sur une adresse IP donnée ? L'OS fingerprinting apporte des réponses, souvent incomplètes lorsqu'on a affaire à des systèmes aux même caractéristiques. La techniques plus générale que présente cet article est par contre fiabledans une très grande majorité des cas.

• - TCP/IP (wikipedia) (589 hits)
• - TCP/IP (429 hits)
• - Ethereal (301 hits)
• - Analyzer (307 hits)
• - Masquerade HOWTO (309 hits)
• - Masquerade HOWTO (441 hits)
• - Scapy (552 hits)

Le mombre « Magique » du Manuel 12 :
7282103107616913678404331099412756483931043770316358
9128628486833297498550492678678833664594134506801802
8676957194180419879054129611265403035526586975269031
6513880581290353298742430266254982302616100551387132
7660992273249665036772972103791058617790138336156785
1062009739273897179298630492405890195433411171442552
1384910591034186647037594792212070655184960657787279
1973609863928493682520627870083901495954761480509935
0951802129427290033377389776329174356648329481184676
0841394751934827992990778708381773652526198947840

L'une des forces des systèmes UNIX, en laquelle certains voient pourtant une faiblesse, est leur interface texte, par ligne de commandes. La maîtriser c'est se donner les moyens de gérer des quantité d'information, mais aussi de simplifier des tâches journalières répétitives. Initiation par l'exemple.

• - Manuel bash (378 hits)
• - Bash programming intro (327 hits)
• - Useless Use of Cat Award (368 hits)
• - Csh Programming Considered Harmful (326 hits)

Comment faire lorsqu'on veut analyser de près le code source d'un programme, dispersés sur plusieurs fichiers qui se font référence mutuellement ? Parfois, quelques grep et un bon éditeur de texte peuvent suffire, mais souvent on a besoin de plus de confort. C'est ce que propose Cscope.

• - cscope (374 hits)

Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.

On a vu dans l'article précédent que les exécutables ELF étaient presque trop faciles à infecter. Les modules Kernel de Linux sont en fait aussi au format ELF, ce qui offre également des possibilité. Cet article décrit une technique qui permet de dissimuler du code dans le Kernel avec un simple linker et un éditeur de texte.

• - Phrack #61 (461 hits)

On vous a déjà expliqué à plusieurs occasions comment désassembler un programme packé. Mais on ne s'est jamais attardé sur le fonctionnement exact des packers. Voici une bonne occasion de le faire avec cet exemple fonctionnel, dont on explique tous les détails de la conception.

• - Analyse d'un crypteur d'exécutables (816 hits)
• - Manual unpacking & général (440 hits)

On pense souvent, à tort, que le reverse engineering ne sert qu'à cracker des protections, ou à analyser des malwares. Nous montrons ici que l'analyse d'un binaire compilé désassemblé et sa modification permettent de corriger des bugs dans un programme

• - Doc reversing (381 hits)
• - Tutos reversing (348 hits)
• - Langage ASM (384 hits)
• - OllyDbg (396 hits)
• - W32dasm (entre autre) (369 hits)
• - HT Editor (337 hits)
• - ImageHide (472 hits)

Les systèmes de protection demandant à l'utilisateur de recopier des caractères représentés dans une image se sont généralisés sur le Web. Maintenant, certains sites en propose aussi des versions audibles. Cet article montre qu'elles représentent en fait une faiblesse, parce que la reconnaissance de la parole est plus facile à mettre en oeuvre.

• - Python (270 hits)
• - Apprendre à programmer avec Python (485 hits)
• - Numerical Python (252 hits)
• - Citeseer (315 hits)
• - Passport (268 hits)
• - HTMLCookie, etc. (303 hits)
• - Mechanoid (299 hits)
• - Sphinx (445 hits)
• - LPC (259 hits)
• - La position du W3C au sujet des CAPTCHA (273 hits)

Le format PostScript possède des facultés bien souvent insoupçonnées. Permettant de faire calculer votre imprimante, il peut aussi se montrer redoutable pour vos données personnelles et la sécurité de votre PC.

• - Tutorial PostScript (304 hits)
• - GhostScript (278 hits)
• - Nombres premiers en PS (342 hits)
• - PS-HTTPD (398 hits)
• - AcroTex (329 hits)
• - Danger des imprimantes PS (449 hits)

Cet article présente les primitives du système d'exploitation de CPCng, ainsi que son fonctionnement et sa conception de base. La plupart de ces notions sont communes à tous les OS modernes, cette pourquoi cette présentation peut vous éclairer sur certains aspects intimes de Windows ou UNIX.

Quoi de plus anodin qu'une clé USB, surtout si elle a la forme d'une montre ? Pourtant, ce genre d'engin peut contenir un système d'exploitation complet et bootable : dangereux si un intrus obtient un accès physique à vos machine, très utile pour lancer un système sain sur un ordinateur prêté et un peu plus confortable qu'une Knoppix.

Les premiers utilisateurs de social engineering ont toujours été les commerçants. Cet article donne quelques exemples représentatifs des manipulations quotidiennes perpétrées sans scrupules par le responsables des grandes surfaces, et vous familiarise avec une partie de leur jargon.

Si on ne peut pas empêcher certains de s'adonner à certains activités illégales sur les réseaux informatiques, on peut au moins essayer de les sensibiliser aux effets, souvent sérieux, que peuvent avoir une intrusion pour une entreprise, ainsi que pour eux-mêmes.