Volume 0x0c, Issue 0x40, Phile #0x02 of 0x11
|=-----------------------------------------------------------------------=|
|=--------------------------=[ Phrack Pro-Phile ]=-----------------------=|
|=-----------------------------------------------------------------------=|
|=-------------------=[ By The Circle of Lost Hackers ]=-----------------=|
|=-----------------------------------------------------------------------=|
Bienvenue à Phrack Pro-Phile. Phrack Pro-Phile a était crée pour vous
apporter des infos au sujet de gens controversés, vieux et très
importants. Le premier Phrack-Prophile à été crée dans l'édition 4 par
Taran King. Depuis cette date, un total de 43 profile ont été réalisés.
Certains hackers connus ont été profilés tels Taran King, The Mentor,
Knigh Lighting, Lex Luthor, Emmanuel Goldstein, Erik Bloodaxe, Control-C,
Mudge, Aleph-One, Route, Voyager, Horizon ou plus récemment Scut.
Ce profile est probablement un petit peu différent puisque qu'il introduit
la nouvelle équipe. Puisque les gens composants The Circle of Lost Hackers
veulent rester anonymes, le profile sera plus un profile
"question-réponse".
Personnel
---------
Nom : Le Cercle des Hackers Disparus
Appelez les : appelez les comme vous voulez, soyez juste prudent
L'origine du nom : Le film le cerlcle des poetes disparus.
Date de naissance : de 1977 à 1984
L'age en ce moment : haha
Pays d'origine : Amérique, Amérique du sud et Europe.
---------------------------------------------------------------------------
Préférences :
Femme : Angelina Jolie parce qu'elle a été un hacker génial dans un film
Voitures : Comme tout le monde, la dolorean. La seule bonne voiture bien
Nourriture : La nourriture italienne est sans aucun doute la meilleure
nourriture au monde. D'autres personnes préferent le Chinois
ou le Japonnais une fois qu'ils ont testés les Yakitoris
Alcools : Tout ce qui te bourre la geule !
Drogue : Sexe
Music : Drum and Bass, Sublime, Orbital, Red Hot Chili Peppers, DJ
Shadow, The Chemical Brothers, The Mars Volta, plus généralement
death metal, et le rock gothique. Abstract electro bands comme
Boards of Canada.
Fims : Blade Runner, The Usual Suspect, Fight Club, Kill Bill,
hackers (blague privée)
Auteurs : Gurdjieff, Rufolf Steiner, Rupert Sheldrake, Platon, Stephan
Hawkings, Roger Penrose, George Orwell, Noam Chomsky,
Sun Tzu, Nicolas Tesla, Douglas Hofstadter, Ernesto Guevara,
Daniel Pennac, Gabriele Romagnoli
---------------------------------------------------------------------------
Interview ouverte :
-------------------
Q: Hello
A: Saluto amigo !
Q : Peut tu t'introduire en quelques mots ?
A : The circle of lost hackers est surtout un goupe d'amis. Il y a deux
ans, quand TESO décida d'arréter Phrack, la voix de l'underground
décida de ne pas laisser mourir Phrack. Les gens commencèrent à se
demander si Phrack était vraiment mort ? Et pas du tout, Phrack
renait, toujours, de part l'influence de multiples teams de hacking,
beaucoup de gens étaient d'accord pour continuer Phrack mais pas
vraiment pour écrire ou revoir des articles. Il y a aussi que l'une
des choses les plus importantes était d'avoir des gens avec le bonne
esprit. Maintenant nous pensons que nous avons une bonne équipe et on
espère apporter à la scène underground des papers de qualité commme
dans les anciennes éditions de Phrack, mais en gardant le côté
technique qui fait de Phrack un magasine de Hacking unique. L'équipe
de Phrack évolue et évolura toujours, toujours dans la notion de
partage de fun et d'information libre.
Q : Combien de personnes composent The Circle of Lost Hackers ?
A : On pourait te le dire mais on devrait te tuer, après. La seule chose
importante est que The Circle of Lost Hackers n'est pas un club fermé.
Des gens vont nous rejoindre, d'autres vont partir, cela dépend de qui
croit vraiment en la communication, au hacking et à la liberté de
recherche et d'information.
Q : Quand est-ce que vous avez commencé à jouer avec des ordinateurs et à
apprendre le hacking ?
A : Chacun d'entre nous pourait répondre differement. Il n'y a pas d'age
parfait pour commencer tout comme il n'est jamais trop tard pour
commencer. Hacker c'est de la recherche. C'est être assez obstiné dans
la résolution de problèmes et dans la compréhension des choses pour
pouvoir passer des nuits entières sur un code, une vulnérabilité, un
périphérique électronique, une idée.
Hacker c'est quelquechose que t'a à l'intérieur, peut être que tu vas
jamais toucher un pc ou écrire un code, mais si t'a l'esprit hacking
ça va se réveler par soi meme, un jour ou l'autre.
Pour te donner une idée des premiers pc de quelques membres de la
team, c'était un 286, 486 SX ou un Amiga 1000. Chacun d'entre nous a
commencé à jouer avec des pc à la fin 1980 ou début 90. La vie hacking
de notre team a commencé plus ou moins aux alentours de 1997. Et tout
comme beaucoup de personnes, Phrack et 2600 mag étaient et sont une
bonne source d'inspiration, tout comme IRC et la lecture de code
source.
Q : Cette interview est plutôt étrange, vous faites les questions et les
réponses au meme moment ?!?!
A : Il est où le probleme? dans Phrack n°20 Taran King a fait un profil de
lui meme !!!
Q : Pouvez-vous nous dire quelle est votre plus mémorable experience ?
A : Chacun d'entre nous a eu pas mal d'experiences mémorables mais on n'a
pas vraiment d'experience commune ou nous ayons tous hacké ensemble.
Donc pour faire simple on va prendre trois de nos "mémorables"
experiences.
1. Une subtile modification du p0f qui m'a fait découvrir des documents
que je n'étais pas censé supposé trouver. Il y a quelques années,
j'avais une periode pendant laquelle chaque mois j'essayais de me
concentrer sur la sécurité d'un pays. Un de ces pays était la corée du
sud, c'est la que j'ai owné un gros ISP. Après avoir passé du temps
pour trouver comment je pouvais sortir de la DMZ et entrer dans le
LAN, j'ai réussi grace à une modification cisco (J'aime les pass par
défaut). Une fois dans le LAN et après avoir caché mes activités
(userland > kernelland), j'ai installé une petite modification de p0f.
Le but de cette version était de scanner automatiquement toutes les
box windows trouvées sur le réseau, monter les dossier partagés et
lister tous les fichiers dans ces dossiers. Rien de fantastique. Mais
un des pc contenait pas mal de fichiers concernant l'autre Corée.. la
Corée du nord. Et croit moi, il y avait des fichiers que je n'étais
pas censé trouver. Je ne pouvait pas le croire. J'aurait pu faire
l'enculé et essayer de vendre ces fichiers contre de l'argent, mais
j'avais (et j'ai encore) une éthique de hacker. Donc j'ai juste ajouté
un fichier texte sur le bureau pour avertir l'utilisateur du probleme.
Aprés ça j'ai quitté le réseau et je ne suis jamais revenu dessus.
C'était il y a plus de 5 ans donc ne me demandez pas le nom de l'ISP
je ne m'en souvient plus
2. Aprendre le hacking en s'entrainant avec quelques uns des meilleurs
hackeurs autour du monde. Parfois tu penses que tu connais quelque
chose mais on peut presque toujours trouver quelqu'un qui te prouve le
contraire. Qu'on parle de hacker un immense réseau avec plusieurs
milliers de comptes et connaître exactement comment le prendre en
quelques minutes de la manière la plus furtive, ou auditer un code
source et trouver une vulnerabilite dans le démon d'un serveur ou dans
un Système d'Exploitation utilisé par des millions de personnes sur la
planete, il y a toujours quelqu'un de plus malin que vous lorsque vous
pensez être le meilleur dans ce que vous faites. Je ne veux pas entrer
dans les détails pour éviter de compromettre l'intégriter de qui que
ce soit, mais les meilleures expériences sont celles en petit groupes
(3, 4, ...) de hackers, travaillant sur un sujet comun (hackin,
exploits, code, audite ..), par exemple dans une session en screen.
Apprendre en regardant les autres agir. Apprendre aux plus jeunes.
Partager les connaissances dans un cercle de personnes très restreint.
organisere une soirée privé avec des hackers de partout autour du
monde et trouver des 0days, les coder et les utiliser en une seule
session de hack.
Q : L'un d'entre vous s'est-il fait busté dans une vie précédente ?
A : On espère que non, mais qui croire ?
Q : Que pensez-vous de la scène actuelle ?
A : Nous pensons plein de choses, la meilleure réponse est probablement de
lire l'article "Un bref historique de l'Underground" dans cette
édition où nous parlons de la scène et de l'Underground.
Q : Quelle est votre opinion des vieux phracks ?
A : Géniaux. Les vieux phracks ont été les premières sources
d'informations quand nous étions à la recherche de plus à apprendre.
_Le_ point de référence. Mais ne vous arretez pas aux 10 éditions,
toutes les éditions restent intéressantes.
Q : Et à propos de PHC ?
A : Et bien, c'est une question intéressante. Pour être honète, PHC n'a
pas que fait ces conneries qu'on a lu sur le web ou IRC, nous
apprécions certains d'entre eux, et nous en connaissons très bien
quelques autres. Aussi, les deux essais d'éditions 62 et 63 de PHC
sont une renaissance incontestable de l'esprit et il y avait quelques
informations utiles sur les honeypots et comment protéger/dissimuler
ses exploits.
Cependant, nous avons un problème avec l'arrogance injustifiée. S'il
est vrai que le monde de la sécurité a un problème avec les chapeaux
blancx/noirs, nous pensons que la bonne manière de résoudre le
problème n'est pas de taper sur tout le monde, surtout d'une telle
manière démonstrative si pauvre. Ce n'est pas notre conception du
hack. Prenez les 20 premières éditions de phrack et essayez de trouver
de l'arrogance injustifiée dans les mots/phrase/paragraphes : vous
n'en trouverez pas. L'essence du hack est différente : c'est
apprendre. Hacker pour apprendre.
Vous pouvez être un blackhat [NDT : chapeau noir] et travailler dans
l'industrie IT, ce n'est pas incompatible. Nous n'avons rien contre
PHC et nous pensons que l'Underground a besoin d'un groupe comme PHC.
Mais l'Underground a besoin d'un magasine comme phrack aussi. La
bataille principale de PHC est de combatre les whitehats [NDT :
chapeaux blancs] mais ce n'est pas la bataille de phrack. Ça n'a
jamais été le but de phrack. Si nous devons nous battre contre quelque
chose, c'est contre la société et pas en ciblant les whitehats
personnellement (ça ne veut pas dire qu'on supporte les whitehats
...). Phrack est là pour combatre la société en publiant des
informations sur des technologies que nous ne sommes pas cencés
apprendre. Et ces technologies ne sont pas seulement relatives à UNIX
et/ou aux vulnérabilités logicielles.
Nous sommes d'accord avec eux quand ils disent que les dernières
éditions de phrack ont surement trop aidé l'industrie de la sécurité
et qu'il y avait un manque d'esprit. Nous faisont de notre mieux pour
changer cela. Mais nous avons quand même besoin d'articles techniques.
S'ils veulent changer quelque chose dans l'Underground, ils sont les
bienvenus pour participer à Phrack. Comme tout le monde dans la
communauté Underground.
Q : Full-disclosure ou non-disclosure?
A : Semi-disclosure. Pour nous, évidement. Le libre échange de techniques,
d'idées et codes, mais pas d'exploits prèt à l'emploi, ni de
vulnérabilités prètes à être patchées.
Gardez vos bugs pour vous-même et vos amis, faites de votre mieux pour
qu'il n'y ai pas de fuites dessus. Si vous êtes assez cool, vous en
trouverez plein et vous serez capables de patcher vos box.
Dévoiler les techniques, les idées et des codes d'implémentations aide
les autres hackers dans leur travail, dévoiler des bugs et publier des
"0-days" n'aide que l'industrie de la sécurité et les script kiddies.
Et nous ne voulons pas de ça.
Vous pourriez être un Admin, vous pourriez vous dire : "oh, ma box
n'est pas sûre si je ne sais rien des vulnérabilités". C'est vrai,
mais souvenez vous que si seul les hackers très compétents ont le bug,
vous ne devrez pas faire face à un "rm -rf" de la box ou un défaçage.
Ce sont les jeux des kiddies, pas ceux des hackers.
Mais c'est notre opinion. Vous pouvez en avoir une totalement
différente et nous le respecterons. Vous pourriez même vouloir publier
un bug totalement inconnu dans les pages de phrack, si vous écrivez un
bon article, nous vous aiderons à le publier. Peut-être discuter de
l'idée avant.
Comme on l'a dit dans l'introduction, la première chose que nous
voulons garantir est la liberté de parole. C'est l'identité de notre
journal.
Q : Quel est le meilleur conseil que vous pourriez donner à la prochaine
génération de hackers ?
A : Tout d'abord, appréciez le hack. Ne le faites pas pour la célébrité ou
pour gagner plus d'argent, ni pour impressionner les filles (Pour
info : ça ne marche pas tojours ;)) ou seulement pour publier quelque
part. Hackez pour vous-même, hackez pour votre intéret, hackez pour
apprendre.
Ensuite, soyez prudents. Dans tout ce que vous faites, dans toutes les
relations que vous aurez. Respectez les gens et essayez de ne pas
bousiller leur travail seulement parce que vous êtes distrait ou en
colère.
Troisièmement, amusez-vous. Amusez-vous beaucoup.
Et n'installez jamais, jamais, jamais de honeypot (coucou Lance!).
Q : Que pensez vous de commencer une Mouvement Révolutionnaire Mondial
Underground contre l'Ordre établis ?
A : Faites-le. Mais faites-le underground. Le monde de nos jours est trop
obsédé par la "visibilité". Agissez, laissez les autres parler.
Q : Quel est le futur du hacking ?
A : Le futur est similaire au présent et au passé. "Hacking" est le
résultat d'un mix de curiosité et de recherche de l'information,
d'amusement et de liberté. Les choses changent, la sécurité évolue et
ainsi va la technologie, mais l'"esprit-hacker" est toujours le même.
Il y aura toujours des hackers, ce sont des gens compétents qui
veulent vraiement comprendre comment les choses sont.
Pour être plus concrets, nous pensont que le furut proche va plus se
tourner vers le hacking de systèmes matériels et embarqués : des
modifications de puces pour contourner des protections basées sur le
matériel, les exploits/attaques mobiles et sur services mobiles, ...
En plus, il semble que de plus en plus de gens piratent pour de
l'argent (ou au moins, c'est plus "publiquement" connu), vendant des
exploits et des backdoors. L'argent est souvent la source du mal.
C'est en fait un bon facteur de motivation (en plus, le hack requiert
du temps et avoir ce temps payé quand vous n'avez pas d'autre travail
est vraiment utile), mais l'argent apporte avec lui l'esprit du
business. Les gens qui paient des hackers ne sont pas intéressés dans
la recherche, ils sont intéressés par le business. Ils ne veulent pas
payer pour des mois de recherche qui mènent à une technique complexe
et eleet, ils veulent un simple bug php à caser dans le site d'une
autre compagnie et changer la page d'acceuil. Ils veulent des impacts
visibles, pas une culture évoluée.
Nous ne sommes pas pour l'idée du "hacking-business", vous l'avez
peut-être déjà remarqué. Nous ne sommes pas non plus pour la
publication des exploits, à moins que le bug ne soit déjà connu depuis
un moment et montrer l'exploit permettrait de mieux comprendre les
techniques impliquées. Et nous ne voulons pas que quelqu'un avec
beaucoup d'argent (lire : le gouvernement et les grosses compagnies)
puisse "payer" (et donc "acheter") tous les hackers du coin.
Mais nous sommes sûr que ça n'arrivera jamais, grâce à l'underground,
grâce aux gens comme vous qui lisez phrack, apprenez, crééz et hackez
indépendament.
Q : Avez-vous des gens ou des groupes à mentionner ?
A : (mentionner des gens et dire ce qu'on en pense, phc, etc)
Il y a des groupes et des gens qui ont participé (ou sont en train de
participé) à l'évolution effective de la scène. Nous essayons d'en
parler un peu dans l'article "scène internationnale" (qui commence
dans cette édition par le Québec, le Brésil et la France). Chaque pays
a sa propre histoire, l'Italie a s0ftpj et antifork, l'allemagne a
TESO, THC et Phenolit (merci pour ta soirée ph neutre), la Russie, la
France, les Pays-Bas ou la Belgique ont ADM, Synnergy, ou Devhell, USA
et autres ont PHC...
Chaqu'un d'entre eux ont leur place dans "scène internationnale". Si
vous en faites patie, si vous voulez nous raconter l'"histoire
réelle", soumettez-nous simplement un texte. Si vous êtes trop parano
pour soumetre un article à Phrack, c'est ok. Si vous voulez aimeriez
participer à l'information de l'Underground, ce journal est le vôtre
aussi et nous pouvons trouver une solution qui vous garde anonyme.
Q : Merci pour cette interview, j'espère que les lecteur l'apprécieront !
A : Pas de problème, de rien. Je peux avoir ma bière maintenant ?
--EOF--
![.:[ Arsouyes.org ]:.](style/arsouyes-3.jpeg)
![[3]](style/type/3.png)
CLH.![[1]](style/type/1.png)
Personnages, ![[6]](style/type/6.png)
Phrack-Trad 64.