Volume 0x0c, Issue 0x40, Phile #0x02 of 0x11 |=-----------------------------------------------------------------------=| |=--------------------------=[ Phrack Pro-Phile ]=-----------------------=| |=-----------------------------------------------------------------------=| |=-------------------=[ By The Circle of Lost Hackers ]=-----------------=| |=-----------------------------------------------------------------------=| Bienvenue à Phrack Pro-Phile. Phrack Pro-Phile a était crée pour vous apporter des infos au sujet de gens controversés, vieux et très importants. Le premier Phrack-Prophile à été crée dans l'édition 4 par Taran King. Depuis cette date, un total de 43 profile ont été réalisés. Certains hackers connus ont été profilés tels Taran King, The Mentor, Knigh Lighting, Lex Luthor, Emmanuel Goldstein, Erik Bloodaxe, Control-C, Mudge, Aleph-One, Route, Voyager, Horizon ou plus récemment Scut. Ce profile est probablement un petit peu différent puisque qu'il introduit la nouvelle équipe. Puisque les gens composants The Circle of Lost Hackers veulent rester anonymes, le profile sera plus un profile "question-réponse". Personnel --------- Nom : Le Cercle des Hackers Disparus Appelez les : appelez les comme vous voulez, soyez juste prudent L'origine du nom : Le film le cerlcle des poetes disparus. Date de naissance : de 1977 à 1984 L'age en ce moment : haha Pays d'origine : Amérique, Amérique du sud et Europe. --------------------------------------------------------------------------- Préférences : Femme : Angelina Jolie parce qu'elle a été un hacker génial dans un film Voitures : Comme tout le monde, la dolorean. La seule bonne voiture bien Nourriture : La nourriture italienne est sans aucun doute la meilleure nourriture au monde. D'autres personnes préferent le Chinois ou le Japonnais une fois qu'ils ont testés les Yakitoris Alcools : Tout ce qui te bourre la geule ! Drogue : Sexe Music : Drum and Bass, Sublime, Orbital, Red Hot Chili Peppers, DJ Shadow, The Chemical Brothers, The Mars Volta, plus généralement death metal, et le rock gothique. Abstract electro bands comme Boards of Canada. Fims : Blade Runner, The Usual Suspect, Fight Club, Kill Bill, hackers (blague privée) Auteurs : Gurdjieff, Rufolf Steiner, Rupert Sheldrake, Platon, Stephan Hawkings, Roger Penrose, George Orwell, Noam Chomsky, Sun Tzu, Nicolas Tesla, Douglas Hofstadter, Ernesto Guevara, Daniel Pennac, Gabriele Romagnoli --------------------------------------------------------------------------- Interview ouverte : ------------------- Q: Hello A: Saluto amigo ! Q : Peut tu t'introduire en quelques mots ? A : The circle of lost hackers est surtout un goupe d'amis. Il y a deux ans, quand TESO décida d'arréter Phrack, la voix de l'underground décida de ne pas laisser mourir Phrack. Les gens commencèrent à se demander si Phrack était vraiment mort ? Et pas du tout, Phrack renait, toujours, de part l'influence de multiples teams de hacking, beaucoup de gens étaient d'accord pour continuer Phrack mais pas vraiment pour écrire ou revoir des articles. Il y a aussi que l'une des choses les plus importantes était d'avoir des gens avec le bonne esprit. Maintenant nous pensons que nous avons une bonne équipe et on espère apporter à la scène underground des papers de qualité commme dans les anciennes éditions de Phrack, mais en gardant le côté technique qui fait de Phrack un magasine de Hacking unique. L'équipe de Phrack évolue et évolura toujours, toujours dans la notion de partage de fun et d'information libre. Q : Combien de personnes composent The Circle of Lost Hackers ? A : On pourait te le dire mais on devrait te tuer, après. La seule chose importante est que The Circle of Lost Hackers n'est pas un club fermé. Des gens vont nous rejoindre, d'autres vont partir, cela dépend de qui croit vraiment en la communication, au hacking et à la liberté de recherche et d'information. Q : Quand est-ce que vous avez commencé à jouer avec des ordinateurs et à apprendre le hacking ? A : Chacun d'entre nous pourait répondre differement. Il n'y a pas d'age parfait pour commencer tout comme il n'est jamais trop tard pour commencer. Hacker c'est de la recherche. C'est être assez obstiné dans la résolution de problèmes et dans la compréhension des choses pour pouvoir passer des nuits entières sur un code, une vulnérabilité, un périphérique électronique, une idée. Hacker c'est quelquechose que t'a à l'intérieur, peut être que tu vas jamais toucher un pc ou écrire un code, mais si t'a l'esprit hacking ça va se réveler par soi meme, un jour ou l'autre. Pour te donner une idée des premiers pc de quelques membres de la team, c'était un 286, 486 SX ou un Amiga 1000. Chacun d'entre nous a commencé à jouer avec des pc à la fin 1980 ou début 90. La vie hacking de notre team a commencé plus ou moins aux alentours de 1997. Et tout comme beaucoup de personnes, Phrack et 2600 mag étaient et sont une bonne source d'inspiration, tout comme IRC et la lecture de code source. Q : Cette interview est plutôt étrange, vous faites les questions et les réponses au meme moment ?!?! A : Il est où le probleme? dans Phrack n°20 Taran King a fait un profil de lui meme !!! Q : Pouvez-vous nous dire quelle est votre plus mémorable experience ? A : Chacun d'entre nous a eu pas mal d'experiences mémorables mais on n'a pas vraiment d'experience commune ou nous ayons tous hacké ensemble. Donc pour faire simple on va prendre trois de nos "mémorables" experiences. 1. Une subtile modification du p0f qui m'a fait découvrir des documents que je n'étais pas censé supposé trouver. Il y a quelques années, j'avais une periode pendant laquelle chaque mois j'essayais de me concentrer sur la sécurité d'un pays. Un de ces pays était la corée du sud, c'est la que j'ai owné un gros ISP. Après avoir passé du temps pour trouver comment je pouvais sortir de la DMZ et entrer dans le LAN, j'ai réussi grace à une modification cisco (J'aime les pass par défaut). Une fois dans le LAN et après avoir caché mes activités (userland > kernelland), j'ai installé une petite modification de p0f. Le but de cette version était de scanner automatiquement toutes les box windows trouvées sur le réseau, monter les dossier partagés et lister tous les fichiers dans ces dossiers. Rien de fantastique. Mais un des pc contenait pas mal de fichiers concernant l'autre Corée.. la Corée du nord. Et croit moi, il y avait des fichiers que je n'étais pas censé trouver. Je ne pouvait pas le croire. J'aurait pu faire l'enculé et essayer de vendre ces fichiers contre de l'argent, mais j'avais (et j'ai encore) une éthique de hacker. Donc j'ai juste ajouté un fichier texte sur le bureau pour avertir l'utilisateur du probleme. Aprés ça j'ai quitté le réseau et je ne suis jamais revenu dessus. C'était il y a plus de 5 ans donc ne me demandez pas le nom de l'ISP je ne m'en souvient plus 2. Aprendre le hacking en s'entrainant avec quelques uns des meilleurs hackeurs autour du monde. Parfois tu penses que tu connais quelque chose mais on peut presque toujours trouver quelqu'un qui te prouve le contraire. Qu'on parle de hacker un immense réseau avec plusieurs milliers de comptes et connaître exactement comment le prendre en quelques minutes de la manière la plus furtive, ou auditer un code source et trouver une vulnerabilite dans le démon d'un serveur ou dans un Système d'Exploitation utilisé par des millions de personnes sur la planete, il y a toujours quelqu'un de plus malin que vous lorsque vous pensez être le meilleur dans ce que vous faites. Je ne veux pas entrer dans les détails pour éviter de compromettre l'intégriter de qui que ce soit, mais les meilleures expériences sont celles en petit groupes (3, 4, ...) de hackers, travaillant sur un sujet comun (hackin, exploits, code, audite ..), par exemple dans une session en screen. Apprendre en regardant les autres agir. Apprendre aux plus jeunes. Partager les connaissances dans un cercle de personnes très restreint. organisere une soirée privé avec des hackers de partout autour du monde et trouver des 0days, les coder et les utiliser en une seule session de hack. Q : L'un d'entre vous s'est-il fait busté dans une vie précédente ? A : On espère que non, mais qui croire ? Q : Que pensez-vous de la scène actuelle ? A : Nous pensons plein de choses, la meilleure réponse est probablement de lire l'article "Un bref historique de l'Underground" dans cette édition où nous parlons de la scène et de l'Underground. Q : Quelle est votre opinion des vieux phracks ? A : Géniaux. Les vieux phracks ont été les premières sources d'informations quand nous étions à la recherche de plus à apprendre. _Le_ point de référence. Mais ne vous arretez pas aux 10 éditions, toutes les éditions restent intéressantes. Q : Et à propos de PHC ? A : Et bien, c'est une question intéressante. Pour être honète, PHC n'a pas que fait ces conneries qu'on a lu sur le web ou IRC, nous apprécions certains d'entre eux, et nous en connaissons très bien quelques autres. Aussi, les deux essais d'éditions 62 et 63 de PHC sont une renaissance incontestable de l'esprit et il y avait quelques informations utiles sur les honeypots et comment protéger/dissimuler ses exploits. Cependant, nous avons un problème avec l'arrogance injustifiée. S'il est vrai que le monde de la sécurité a un problème avec les chapeaux blancx/noirs, nous pensons que la bonne manière de résoudre le problème n'est pas de taper sur tout le monde, surtout d'une telle manière démonstrative si pauvre. Ce n'est pas notre conception du hack. Prenez les 20 premières éditions de phrack et essayez de trouver de l'arrogance injustifiée dans les mots/phrase/paragraphes : vous n'en trouverez pas. L'essence du hack est différente : c'est apprendre. Hacker pour apprendre. Vous pouvez être un blackhat [NDT : chapeau noir] et travailler dans l'industrie IT, ce n'est pas incompatible. Nous n'avons rien contre PHC et nous pensons que l'Underground a besoin d'un groupe comme PHC. Mais l'Underground a besoin d'un magasine comme phrack aussi. La bataille principale de PHC est de combatre les whitehats [NDT : chapeaux blancs] mais ce n'est pas la bataille de phrack. Ça n'a jamais été le but de phrack. Si nous devons nous battre contre quelque chose, c'est contre la société et pas en ciblant les whitehats personnellement (ça ne veut pas dire qu'on supporte les whitehats ...). Phrack est là pour combatre la société en publiant des informations sur des technologies que nous ne sommes pas cencés apprendre. Et ces technologies ne sont pas seulement relatives à UNIX et/ou aux vulnérabilités logicielles. Nous sommes d'accord avec eux quand ils disent que les dernières éditions de phrack ont surement trop aidé l'industrie de la sécurité et qu'il y avait un manque d'esprit. Nous faisont de notre mieux pour changer cela. Mais nous avons quand même besoin d'articles techniques. S'ils veulent changer quelque chose dans l'Underground, ils sont les bienvenus pour participer à Phrack. Comme tout le monde dans la communauté Underground. Q : Full-disclosure ou non-disclosure? A : Semi-disclosure. Pour nous, évidement. Le libre échange de techniques, d'idées et codes, mais pas d'exploits prèt à l'emploi, ni de vulnérabilités prètes à être patchées. Gardez vos bugs pour vous-même et vos amis, faites de votre mieux pour qu'il n'y ai pas de fuites dessus. Si vous êtes assez cool, vous en trouverez plein et vous serez capables de patcher vos box. Dévoiler les techniques, les idées et des codes d'implémentations aide les autres hackers dans leur travail, dévoiler des bugs et publier des "0-days" n'aide que l'industrie de la sécurité et les script kiddies. Et nous ne voulons pas de ça. Vous pourriez être un Admin, vous pourriez vous dire : "oh, ma box n'est pas sûre si je ne sais rien des vulnérabilités". C'est vrai, mais souvenez vous que si seul les hackers très compétents ont le bug, vous ne devrez pas faire face à un "rm -rf" de la box ou un défaçage. Ce sont les jeux des kiddies, pas ceux des hackers. Mais c'est notre opinion. Vous pouvez en avoir une totalement différente et nous le respecterons. Vous pourriez même vouloir publier un bug totalement inconnu dans les pages de phrack, si vous écrivez un bon article, nous vous aiderons à le publier. Peut-être discuter de l'idée avant. Comme on l'a dit dans l'introduction, la première chose que nous voulons garantir est la liberté de parole. C'est l'identité de notre journal. Q : Quel est le meilleur conseil que vous pourriez donner à la prochaine génération de hackers ? A : Tout d'abord, appréciez le hack. Ne le faites pas pour la célébrité ou pour gagner plus d'argent, ni pour impressionner les filles (Pour info : ça ne marche pas tojours ;)) ou seulement pour publier quelque part. Hackez pour vous-même, hackez pour votre intéret, hackez pour apprendre. Ensuite, soyez prudents. Dans tout ce que vous faites, dans toutes les relations que vous aurez. Respectez les gens et essayez de ne pas bousiller leur travail seulement parce que vous êtes distrait ou en colère. Troisièmement, amusez-vous. Amusez-vous beaucoup. Et n'installez jamais, jamais, jamais de honeypot (coucou Lance!). Q : Que pensez vous de commencer une Mouvement Révolutionnaire Mondial Underground contre l'Ordre établis ? A : Faites-le. Mais faites-le underground. Le monde de nos jours est trop obsédé par la "visibilité". Agissez, laissez les autres parler. Q : Quel est le futur du hacking ? A : Le futur est similaire au présent et au passé. "Hacking" est le résultat d'un mix de curiosité et de recherche de l'information, d'amusement et de liberté. Les choses changent, la sécurité évolue et ainsi va la technologie, mais l'"esprit-hacker" est toujours le même. Il y aura toujours des hackers, ce sont des gens compétents qui veulent vraiement comprendre comment les choses sont. Pour être plus concrets, nous pensont que le furut proche va plus se tourner vers le hacking de systèmes matériels et embarqués : des modifications de puces pour contourner des protections basées sur le matériel, les exploits/attaques mobiles et sur services mobiles, ... En plus, il semble que de plus en plus de gens piratent pour de l'argent (ou au moins, c'est plus "publiquement" connu), vendant des exploits et des backdoors. L'argent est souvent la source du mal. C'est en fait un bon facteur de motivation (en plus, le hack requiert du temps et avoir ce temps payé quand vous n'avez pas d'autre travail est vraiment utile), mais l'argent apporte avec lui l'esprit du business. Les gens qui paient des hackers ne sont pas intéressés dans la recherche, ils sont intéressés par le business. Ils ne veulent pas payer pour des mois de recherche qui mènent à une technique complexe et eleet, ils veulent un simple bug php à caser dans le site d'une autre compagnie et changer la page d'acceuil. Ils veulent des impacts visibles, pas une culture évoluée. Nous ne sommes pas pour l'idée du "hacking-business", vous l'avez peut-être déjà remarqué. Nous ne sommes pas non plus pour la publication des exploits, à moins que le bug ne soit déjà connu depuis un moment et montrer l'exploit permettrait de mieux comprendre les techniques impliquées. Et nous ne voulons pas que quelqu'un avec beaucoup d'argent (lire : le gouvernement et les grosses compagnies) puisse "payer" (et donc "acheter") tous les hackers du coin. Mais nous sommes sûr que ça n'arrivera jamais, grâce à l'underground, grâce aux gens comme vous qui lisez phrack, apprenez, crééz et hackez indépendament. Q : Avez-vous des gens ou des groupes à mentionner ? A : (mentionner des gens et dire ce qu'on en pense, phc, etc) Il y a des groupes et des gens qui ont participé (ou sont en train de participé) à l'évolution effective de la scène. Nous essayons d'en parler un peu dans l'article "scène internationnale" (qui commence dans cette édition par le Québec, le Brésil et la France). Chaque pays a sa propre histoire, l'Italie a s0ftpj et antifork, l'allemagne a TESO, THC et Phenolit (merci pour ta soirée ph neutre), la Russie, la France, les Pays-Bas ou la Belgique ont ADM, Synnergy, ou Devhell, USA et autres ont PHC... Chaqu'un d'entre eux ont leur place dans "scène internationnale". Si vous en faites patie, si vous voulez nous raconter l'"histoire réelle", soumettez-nous simplement un texte. Si vous êtes trop parano pour soumetre un article à Phrack, c'est ok. Si vous voulez aimeriez participer à l'information de l'Underground, ce journal est le vôtre aussi et nous pouvons trouver une solution qui vous garde anonyme. Q : Merci pour cette interview, j'espère que les lecteur l'apprécieront ! A : Pas de problème, de rien. Je peux avoir ma bière maintenant ? --EOF--