Blackclowns

Blackclowns <staff@blackclowns.org> Ayez, c'est fait. C'est bouclé. C'est notre cadeau de Noël, il sort finalement tant bien que mal. En forme, pour vous servir. Dans ce premier numéro on propose à tous ceux qui ont comme nous une volonté clownesque de degainer des tartes a la crème de participer pour le numéro 2 !! Il n'y a pas que le thème du hacking qui nous intéresse, mais il s'ouvre aussi le reversing, les réseaux ... Théorique, pratique, ou même des tips/tricks, des petites techniques utiles ou complètement décalés. Puis comme vous avez pu le voir dans ce numéro, pas forcément toujours technique. Mais n...

Une production des arsouyes "Nul n'est sensé ignorer la loi" SOMMAIRE Introduction Préliminaires 2.1. La loi s'applique dès que la France est impliquée 2.2. Différence entre délits et crimes 2.3. Il faut une intention 2.4. Le complice risque autant que l'auteur 2.5. Les peines sont des maximas Le hack 3.1. Recherche de failles et d'exploits 3.2. Intrusion 3.3. Defaçage 3.4. Utilisation des données 3.5. Les dos 3.6. Les teams 3.7. Les r3p0s1t0ry et sites web Oldschool et divers 4.1. Social engineering 4.2. Phreaking et espionnage 4.3. Les virus & co 4.3. Commentaires et notions diverses Conclusion Bibliographie Annexe -...

Swearengen <swearengen@kernsh.org> Elf + Ruby J'avais envie de regarder ruby et de faire un premier prog en ruby, donc j'ai recode Process Dumper (http://phrack.org/issues.html?issue=63&id=12#article). Juste en pure ruby, have fun ! Et oui je code en ruby avec des syntaxes C par moment, on se refait pas :) begin-base64 644 relf.tar cmVsZi8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ... AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= ==== Utilisation : ./snatch PID output Ces...

Swearengen <swearengen@kernsh.org> Les savons, c'est bon. «a fait 3000 ans qu'on s'en sert, et c'est toujours aussi bien. Bref les intros ça me fait chier, surtout la :) Je vous livre ici 2 tools, en vrac, pas de grands discours, sans doc, sans commentaire, ça vous fera les pieds tiens, mais ça peut vous être utile un de ces jours, sur un serveur owned par des marocains, ou encore pour récupérer un binaire en mémoire avec ruby. Ankou Dans les traditions bretonnes, l'Ankou est la personnification de la mort, plus exactement de son serviteur. Détecter les rootkits ne résultent pas d'une solution unique, plusieu...

taz <taz@arsouyes.org> Après avoir souffert moult entretiens avec des gens aussi compétents que tatie Danielle en sécurité, vous avez réussit à décrocher un emploi/stage dans une société d'informatique. Si c'est dans l'agro-alimentaire, passez votre chemin les poulets d'élevage ne fonctionnent pas sous linux, même si ya un shell dedans. Donc ça y est, vous êtes dans la place, maintenant il va falloir déployer votre rootkit social au sein de l'entreprise pour pouvoir y rester et en tirer un max. Etape 1 : Réussir son entrée 2 travers à éviter : le costar, on va vous confondre avec le commercial, le jean t-shir...

Ivanlef0u <ivanlef0u.tuxfamily.org> 1 - Intro Dans le post sur mon blog "POC IRP Hooking", j'avais montré comment intercepter les requêtes faites au driver NTFS en modifiant directement les pointeur des fonctions IRP_MJ_XXX dans la table des MajorFunction du driver \filesystem\ntfs. L'avantage de cette technique est quelle évite de poser un hook sur les fonctions natives et bypass donc les anti-rk qui ne vérifient pas l'intégrité du driver NTFS. Cependant comme pour tout hook, nous modifions les résultats renvoyé par la fonction originale qui, dans mon cas, était NtfsFsdDirectoryControl, contrôlant les IRP_MJ_DIRECTORY_C...

Blackclowns <staff@blackclowns.org> Le CCC se tenait cette année du 8 au 12 août en Allemagne, dans le musée de l'aéroport de finowfurt, à quelques kilomètres à l'est de berlin. On avait décidé de faire un French Village sans trop organiser plus que ca à part quelques échanges via la mailing list. Certains partaient le dimanche, d'autres le lundi, pour notre part on partait en avion depuis Rennes le lundi matin. Après une arrivée mouvementée a Paris, la rencontre dans l'avion d'un argentin qui allait également la bas, d'un français a Berlin, un train puis un taxi nous emmena directement au camp, un ancien aér...

Tolwin <tolwin100@hotmail.com> Introduction à Audi-K 1.1 - Réseau dans le noyau 1.2 - Audi-K - TDI Kernel Socket API 1.3 - Audi-K - Ce qui sera dit et ce qui ne le sera pas. Ce qui est fait et ce qui n'est pas fait Concepts de base pour TDI 2.1 - création des objets 2.2 - Référencement du driver tcpip.sys : méthode simple 2.3 - Référencement du driver tcpip.sys : méthode ciblée 2.4 - Macros TDI de gestion des IRP 2.5 - Appel au driver Tcpip 2.6 - Structures de données 2.7 - Direct I/O, bienvenue dans le monde des Memory Descriptor List (MDL) Fonctions niveau TDI 3.1 - Petits elastics là pour éviter les fuites mémoire avec de...

Tolwin <tolwin100@hotmail.com> Alors, les aventures dans le noyau, vous n'en avez pas assez ? Il y en a pourtant de plus en plus ces derniers temps. En français je veux dire. Hé oui, attachez vos ceintures comme Chuck Yeager dans son Bell XS-1, nous avons franchi le mur du kernel grand public. Au vu des titres (prévisionnels) des articles de ce mag, j'espère pour vous que vous aimez ça, parce que vous allez en manger ! Allez c'est parti ! Voici le menu : Introduction à Audi-K 1.1 - Réseau dans le noyau 1.2 - Audi-K - TDI Kernel Socket API 1.3 - Audi-K - Ce qui sera dit et ce qui ne le sera pas. Ce qui est fait et ce qui ...

Blackclowns <staff@blackclowns.org> Salut tout le monde. Pour cette première édition du Blackclowns mag, nous vous proposons une nouvelle sorte d'article, le "tapz prophiling". Le but de cet article est de vous présenter une tapz connue sur la sc3n Und3rgr0uDz, et reconnue par toute la communauté tapz. Cet article sera l'occasion de vous faire découvrir une personnalité du milieu plus ou moins connue. Dans les prochaines éditions, nous proposeront de voter dans une liste de tapz notoires. La tapz élue sera alors profilée pour votre plus grand plaisir. Comme c'est notre première édition, nous ne vous laissons pas voter et...