Derniers messages de : Sophocle

Homepage

NewbieContest

Voir les messages
Pages: [1]

1	Général / Général / Proposition d'épreuves	le: 08 Mai 2009 à 10:31:59
Bonjour à tous, Je voudrais seulement savoir si c'est possible de proposer des épreuves pour le Contest dans les Parties Crackme & Hacking. Niveau Cracking je voudrais poser sa en ELF (Linux No Sms), parce que faut avouer que l'unique crackme linux présent est vraiment moisi mdr (jsen lengueulade là...). Ceux sur le Hacking, je pensais à un simulateur de la faille présente dans Squid, decouverte cette année. Autrement je bosse en ce moment sur un rapide système de Cryptographie "polymorphique", quand il sera prêt je soumettrais surement. Sophocle

2	News / News Informatique/Hardware/Tuning / Re : Les cours du MIT en ligne	le: 19 Avril 2009 à 00:48:40
C'est pas trop en rapport avec le MIT, mais si cela peut en intérésser certains, j'ai les Cours du Réseau EPITA, dont Epitech fait partie. URL : http://mastercorp.epita.info/ Sophocle

3	Général / Bugs / NC Trop Bavard !! [Warning: require_once(./...)]	le: 19 Avril 2009 à 00:26:05
Bonsoir à tous, Désolé pour tout les liens mis en avant dans ce message, mais je pense hônnetement que peu d'entres-vous iront s'amuser avec, surtout qu'ils ne seront en rien utile directement, mais seulement après analyse des sources, so... Etant donné que je suis dans la rubrique "Bugs", bha voici des bugs... ------------------------------------------------------------------ http://www.newbiecontest.org/js/index.php http://www.newbiecontest.org/forums/Sources/Admin.php http://www.newbiecontest.org/phpmyadmin/ http://www.newbiecontest.org/forums/Packages/backups/index.php http://www.newbiecontest.org/phpmyadmin/libraries/ http://www.newbiecontest.org/phpmyadmin/pmd/ http://www.newbiecontest.org/robot.txt http://www.newbiecontest.org/admin/ Powered by SMF 1.1.6 ------------------------------------------------------------------ Pour certains il ne s'agit pas réellement de bugs, mais plutôt de mauvaise configuration. Je m'explique... En premier lieu, on a "Powered by..." qui indique sur quoi tourne le Forum, après analyse on peut faire pas mal de chose sympas. Personnellement je n'ai pas trop fouillé, mais bon... Pour le reste, "robots.txt" par exemple, indique le Dossier anti-aspiration, en posant un filtre sur ce dossier dans un aspirateur, il est tout à fait possible de le Bypasser et de continuer l'aspiration. Concernant "/admin/", une petite erreur d'inatention [Fatal error: ...] amène à savoir où est placé le site. Enfin il y a plein de petite chose comme ça à revoir, donc je vous laisse bosser un peu. Ce qui m'as le plus surpris est tout de même "phpmyadmin", j'aurais cru qu'un filtre serait en place, ou au moins que les infos sur la version seraient absente... Sophocle

4	Divers / Linux / Re : Cracking sous linux	le: 18 Avril 2009 à 22:44:13
Le Cracking sous Linux... Tu veux plutôt parler de Reversing Linux, ce qui est légèrement très différent, car là où le Cracking se limite au cassage des protections, le Reversing s'attaque à l'analyse et à la modification d'un binaire dont on ne possède généralement pas les Sources. Utilité ? Enorme !! Sommairement, c'est la base du Hacking Applicatif... Pour répondre à ta question, tu trouveras pas mal d'Outils permettant d'analyser un Binaire ELF (Extended & Linking Format), qui s'apparente de très loin à PE (Portable Executable), le format binaire de Windows. Un projet génial à mon gout est ERESI [1], le standard à connaître en Reversing Linux, il contient bien entendu ELFSh, et quelques autres bien intéréssant également. Mise à part ça, en ce qui concerne les CrackMe en eux-même, ils se font rare, enfin personnellement à par http://www.reversing.be/, je ne connais pas réellement de site qui en propose en masse. Le mieux est encore que tu apprènes de toi-même, en programmant tes propres CrackMe (en C) avec des Sécurités de plus en plus évolué, et avec l'utilisation de technique de contournement également de plus en plus évolués elles aussi (LD_PRELOAD, Patching, LKM...). Egalement, tu peux bien entendu Télécharger & Compiler binutils [2] ce qui te permettras d'obtenir les outils de bases (gdb, gcc, strace, objdump, hexedit ...). Autre point important, il es vraiment très utile de se renseigner sur ELF [3] lorsqu'on commence à toucher aux Binaires Linux modernes (l'ancien format étant a.out), lorsque l'on sort tout juste de la sphère Microsoft. Ceci dit, bonne analyse... http://www.sstic.org/SSTIC03/articles/SSTIC03-Vanegue_Roy-Reverse_Intel_ELF.pdf http://www.eresi-project.org/ http://ftp.gnu.org/gnu/binutils/ http://ftp.lis.inpg.fr/pages_perso/destelle/Supports/EditionDeLien/details-sur-elf.pdf Sophocle

Pages: [1]

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines

MySQL | PHP | XHTML | CSS