==Phrack Inc.== Volume 0x0c, Issue 0x41, Phile #0x01 of 0x0f |=-----------------------------------------------------------------------=| |=--------------------------=[ Introduction ]=---------------------------=| |=-----------------------------------------------------------------------=| |=-------------------=[ By The Circle of Lost Hackers ]=-----------------=| |=-----------------------------------------------------------------------=| |=---------------=[ Traduit par TboWan pour arsouyes.org ]=--------------=| Content de vous revoir. Une autre année s'est écoulée, une autre édition de PHRACK est là, PHRACK65. Chaque fois que quelqu'un m'offre un cadeau, je finis par penser à l'histoire de ce cadeau. D'où vient-il ? Qui y a travaillé ? Les personnes qui y ont travaillé ont-elles déjà pensé que leur travail finirait entre mes mains ? Quid d'une édition de PHRACK ? PHRACK vient de l'underground, l'underground a travaillé dessus, soumettant des papiers, envoyant des retours, commentant, passant de longues nuits à discuter, lire, RESPIRER. Est-ce que l'underground respire encore ? Les choses changent, panta rei [NDT-1]. En tant que hackers, nous nous amusons. Nous voulons nous amuser. Le hacking est amusant. Vous le savez parce que vous le faites, parce que vous y passez des nuits et des nuits sur ce putain d'amusement, vous couchant vers 6 heure du mat', vous réveillant 3 heures plus tard pour présenter votre face à l'école ou au boulot, avec votre esprit toujours à la maison sur votre travail chiffré. Vous amusez-vous encore ? S'il vous plaît, ne le prenez pas personnellement, ne sur-réagissez pas. C'est juste une question. Une question que tout le monde devrait se poser chque jours, qu'importe ce qu'il fasse. L'AMUSEMENT n'est pas seulement une histoire de RETOUR. Nous sommes humains, nous aimons recevoir des félicitations, qui n'aime pas ? Nous AIMONS voir notre petit travail disséminé aux alentours. Nous aimons le bruit des applaudissement. Mais est-ce que ça se résume vraiment qu'à ça ? Quand vous perdez l'amusement et que vous ne faites les choses que pour le retour, vous êtes morts. Chacun d'entre vous qui a expérimenté un mauvais boulot ou un mauvais sujet d'examen connait la sensation de "perdre son temps sur des choses inutiles" qui surgit à ces moments là. Mais, la plupart du temps, vous _DEVEZ_ le faire. Et bien, personne _N'EST OBLIGÉ_ de faire du hacking. Personne. Si vous ne le faites que pour le retour, alors, vous êtes un hacker MORT. Si vous ne le faites que pour présenter un papier à une conférence, voir votre nom quelque part, alors vous êtes un hacker MORT. Ça marche quand même. Vous n'avez pas besoin de vous amuser pour être compétent, vous n'avez même pas besoin d'être compétent pour poster ou pour aller à une conférence, il y en a tellement autour de nous que chacun à un trou à combler. Mais votre contact avec l'underground s'en est allé. Vos responsabilités envers les amis, les idées, les codes vont s'évanouir. le HACKING c'est aussi des responsabilités et l'AMUSEMENT est la seule façon de ne pas en sentir la pression. Vous pourriez ne pas être d'accord, postez votre idée. Peut-être est-ce un scénario trop noir, peut-être est-ce juste un coup de blues, peut-être suis-je trop pessimiste, mais c'est la sensation. C'est que l'argent s'empare partout, c'est que de plus en plus de choses sont faites uniquement pour un retour. C'est de voir le coeur de l'underground battre de moins en moins vite. PHRACK n'est qu'un exemple de ce que l'underground a été capable de faire. De ce que nous pouvons faire. Mais tant de hackers par ici sont capables de bouleverser le système sans avoir à lire ou écrire un magazine comme nous le faisons. Nous entrons dans une période où le gouvernement et les politiques essayent de contrôler la technologie avec leurs lois supposées anti-terroristes. Et ils ne manquent pas d'argent et de bon compliments. Donc s'il vous plaît, s'il vous plaît, aidez ce putain de coeur à battre plus vite, poussant le sang partout. S'il vous plaît, AMUSEZ-VOUS. C'est la 65ème édition de Phrack et nous sommes toujours vivants. Malgré le fait que certaines personnes n'apprennent rien en lisant phrack, nous pensons encore que Phrack est l'une des meilleures méthodes de communication dans l'underground. Oh oui, bien sûr, il y a d'autres façons, même meilleures. Mais Phrack est l'une d'elles, et probablement pas des moindres. Nous avons essayé de publier cette édition plus tôt mais éditer un magazine (et surtout Phrack) n'est pas facile. Nous avons reçu beaucoup de commentaires positifs après avoir publié le phrack 64 et beaucoup de gens nous ont dit qu'ils contribueraient. Cependant, nous n'avons rien vu venir. Presque tous les articles de cette édition viennent de notre premier cercle d'amis, encore une fois. Cette édition, malgré le fait qu'elle ne soit pas parfaite, essaie de regrouper un bon mélange entre des articles techniques et ce qu'on pourrait appeler des articles d'esprit. Nos articles d'introduction et de conclusion (le Phrack Prophile et l'underground MYTH) donnent deux visions opposées de l'underground du hacking. Contradiction ? Non. Liberté de la parole. Nous avons gardé nos colonnes habituelles avec le Phrack World news et International Scenes. Nous avons aussi décidé de publier moins d'articles sur des exploits. Cependant, les hackers de bas niveau devrait trouver leur voie facilement dans cette nouvelle édition. [-]=====================================================================[-] Pour cette édition, voici ce que nous vous proposons : 0x01 Introduction TCLH 0x02 Phrack Prophile of The UNIX Terrorist TCLH 0x03 Phrack World News TCLH 0x04 Stealth Hooking: another way to subvert the Windows kernel mxatone ivanlefou 0x05 Clawing holes in NAT with UPnP felinemenace 0x06 The only laws on Internet are assembly and RFCs Julia 0x07 Hacking the System Management Mode BSDaemon, coideloko, d0nand0n 0x08 Mystifying the debugger for ultimate stealthness halfdead 0x09 Australian Restricted Defense Networks and FISSO The Finn 0x0a Phook - The PEB Hooker shearer & dreg 0x0b Hacking the $49 Wifi Finder openschemes 0x0c The art of exploitation: Samba WINS stack overflow max_packetz 0x0d The Underground Myth anonymous 0x0e Hacking your brain: Artificial Conciousness -C 0x0f International scenes various L'article de détournement furtif dans windows (0x04) fournis une analyse profonde de l'intérieur du noyau d'XP en présentant deux techniques de backdoor sophistiquées. Il est généralement difficile de trouver de bons articles de reverse engineering couvrant des sujets *nouveaux* et satisfaisant nos critères, mais ces gars ont fait un travail formidable. Il faut que vous alliez lire le PEB Hooker et le code source complet publié de M$ si le reverse de programme est votre truc. Tous ces articles vous donnerons une bonne lecture. Felinemenace est de nouveau là et vous apporte l'un de leur dernier hack sur des protocoles réseaux plus récents. Notre deuxième article réseau plonge dans FISSO en introduisant des informations pas-si-publiques sur le réseau secret australien. Comme nous continuons à faire confiance à la cryptographie, le Phrack 65 inclu un nouveau concept cryptographique utile de chiffrement deniable [NDT : niable ?], un sujet particulièrement intéressant pour les hackers. Allez lire l'article de Julia en détail. Comme mentionné, nous avons essayé de vous fournir le meilleur du hack bas niveau. Des articles comme Hacking the System Management Mode, Hacking the $49 Wifi Finder, Mystifying the debugger ne sont pas vraiment des 0day pour ceux d'entre vous qui sont déjà dans l'underground, mais veulent vous fournir suffisement d'information pour développer votre créativité dans ce domaine. Enfin, nous n'aurions pas pu publier phrack sans un dernier article d'exploitation. Max Packets a fait tout le boulot de décrire, étape par étape, son exploit pour Samba WINS. Les informations contenues ici seront certainement suffisantes pour ceux d'entre vous qui vondrons le développer eux-même. clin d'oeil à la scène : ------------------------ Encore une fois, phrack 65 n'aurait pas eu lieu sans tous ces gens. Merci aux admins, coders, hackers, scripterz. Clin d'oeils : mauro, sysk, leandro, assad, kiwicon pour sa fantastique conférence sur plein de sujets originaux. Tant que vous resterez un événement sans but lucratif, phrack vous apportera son soutien ! Nous attendons aussi la prochaine BACon en septembre 2008. Un clin d'oeil à tous les hackers et expat sud-américains. Rien du tout : Tous ces supposé "gens de l'underground" qui nous ont demandé un milion de fois quand Phrack serait publié mais qui n'ont jamais contribué au magasine. Si votre bande étaient un peu plus productive, peut-être que Phrack serait publié plus souvent. Nous n'aiderons -pas- non plus les pauvres indonésiens à contourner les filtres gouvernementaux empéchant l'accès aux sites de p0rn. Désolé taufiks1428@gmail.com. Lames: * cucamonga (xt@docking.gaykansascity.com) has joined #phrack pourquoi phrack n'a pas encore été détourné peut-être parcke je ne l'ai pas peut-être parcke personne ne veut le lire Phrack n'a pas été détourné cette fois ... désolé ... peut-être parce que shiftee a besoin d'améliorer ses compétences en hacking au lieu de poser sur IRC. Il pourrait aussi lire phrack, nous ne bannirons pas son adresse IP. Pour toutes questions, envoyez-nous des emails. Flames: vegas (ambitieux peu sûr), HDM (petit pion trouillard). Appréciez le magazine ! [-]=====================================================================[-] Rien ne peut être reproduit, en entier ou par partie, sans la permission écrite des éditeurs. Le magasine Phrack est rendu disponible, aussi souvent que possible, libre de charges. |=-----------=[ C O N T A C T P H R A C K M A G A Z I N E ]=---------=| Editors : circle[at]phrack{dot}org Submissions : circle[at]phrack{dot}org Commentary : loopback[@]phrack{dot}org Phrack World News : pwn[at]phrack{dot}org |=-----------------------------------------------------------------------=| Submissions may be encrypted with the following PGP key: (Hint: Always use the PGP key from the latest issue) -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.5 (GNU/Linux) mQGiBEYfRF0RBADcVdkdzGcuHTx/r3ymypC622BkkAa4tYEsVXkOBFwvGLy5+ILn M1nfwx1hfs1ZHQS53e8lxrs4j8qFSFuCTCQTCZuVFHaS9JDt+RfEyWwtmTTPfuhL TYj1RON33t7OGEuyAF9oIca0Uj0PSREyT0mwbAOBVTZfWEC2yBZao+c3iwCghHaQ fRShZoA5iTfRNP+qnUyyyJ0EAIxix1TB2ImygXn+mPoPFxIOYh71eXsi2LXPPYU5 Q2/snVork1wkGVjwB7Bn2cHEeyUVb8sHjXY18lGpXcx0jFjq7ZMFcBtevI4I1YJL kfFkxQvXb8jjA8UY0IJfvhQ86O7OCsg0LnuCpHtnQAX8bljxZA27RO8cHLWfwOBX 4HhnBACZS4YrTKf5yC6HEVfB4j822a3hbmvuwSC9FVqJZzuW6agfeQjUMSi3TLig SW721aMesY2ZWsGCmD3OhapqWoDssb4qN+udlqzDj3urrlxsU2BthYyZkPyECf8q q5CzBOa7CZVj46XuNr0NebfKt8zJUahXUwXJ8WUG9Mq02IpCzrQxbG1iZHdyIChQ aHJhY2sgcGVyc29ubmFsIGtleSkgPGxtYmR3ckBwaHJhY2sub3JnPoheBBMRAgAe BQJGH0RdAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEMA5IJciKhVsCjEAmwTY y0PGxRDutAz4AAidWnXLVTfwAJ9z0lNQtQNSVs6/NVR7QlYPA8b5RLkBDQRGH0Rd EAQAvTWMbq05s05rQNPOGKngGbGnNunicDIPg4OfTieXXOa3HFDb3sGTCYpAUv4H 7IPnei7jGCdsdrco1xmtQmQ+xVWoklb44G0wmmjVvnuIZ2DGhf6d3ijxGKZfL0oi eBia/X68IIc+prAypwm7URlOAHVJnoHKCZG8MNcbD+5AyOsAAwUD/1JkpKjSXR48 SzW+G6GVxh2N0bmDAFBTaNzVPn4Hpv0MQgdU5EAYc+Py+E3ehFVPdaoasTUA+Bzx x4qXeFGaQI0xvkBfHART3ai6k3boY6e29OMdprBNyRlCGvFmhYT98bKK1hyoD9km m5zcHoyzr26RSEG1CcJhlp+i5E6o42qgiEkEGBECAAkFAkYfRF0CGwwACgkQwDkg lyIqFWxBXQCfbL9co8kDl32Ri0iNcoQi+HF5YC0An16AqMNGoNZ0zOkN8avUCWe3 zAAYmQGiBEZtVVQRBADK+AnxFD0Qg/kHQxo8ieAcypqBvSxl+O0YPwGTHhoxz7Sa pCKi68Tm9Dpe62RXgMqi72+JbzYXQW5SXrziE4cO4bIHv1oG+SVM5EnCj6N9gcH5 xf+3ljE5URjIvuaOzwq+hp4o1736WVTzykJ/plItRx/91kciFLNdGfVjho109wCg z4OAjOFg66jw3iuaWlf1xyYhH+8D/R4gCTHwoHxhR5ndg/oBH5umPZ/o8r3YFKbm 1DHTBKIipnq6Sisu6vYr80zR3MNYqT7//u27bDPXCtGaO68qHgZNYJ+Pl0g7mYTr 7htFE+t0O+sn26P7Za/yKHzQpUMJi4EfRv1/7CW0JAG18DbWQDSZo0bcr95MuVVQ Q+x2QYPkA/9/VrKDFjBWSPuHbowvyKCFOZ+rtlqQZBiV1vYx1cZX6uZCPiI9njfs vn1G+GNswTfruzngee/hPRimYayz4O6HmT7LBygz1MVMX0ViKrz4JHJzrH0EKm/+ 5+EvrdWYZfmYHj5RJp+E5vrbGfkqxrpRwWK2wE5hs8vVBSozBjScqbRhUGhyYWNr IHN0YWZmIDIwMDcgKFlldCBhbm90aGVyIGtleSwgdGhhdCBkb2VzbnQgZXhwaXJl IGFmdGVyIDEgZGF5IHRoaXMgdGltZSkgPGNpcmNsZUBwaHJhY2sub3JnPoheBBMR AgAeBQJGbVVUAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEDAEn2IWRoZwbQkA oIYvSaNwugFczTyUqpGiCHzb6KUZAKDAWIr2t7xSbQJnf/z80tvKmw88MIheBBMR AgAeBQJGbVVUAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEDAEn2IWRoZwbQkA n35TYBcJaUISdIV1iiFgoGYihlN9AKCzUmK7ynXAhta7GhOJpzkQdKDmabkBDQRG bVVUEAQAiNT5dMH5g6Yf+CSBjSnqb+B4sxDsb+kn2RezHGsq6JKpwQl3S5yBgPnW 8h2G6VOU/u8OVINBmGNzBnv4EabAwTIoKnVrOI0yu4F1n0ZZt35Jk2omh9h1JzpE Q96gG4TSx2QJ4tf7qfP7By0brOiVtGKJ1CLaQAX27M9NqwH43M8AAwUD/RoIKIdj gfTAabtd4CdvnvAeLBmsZzGKGpzSqcwPyWhvj3ElCvkLL5JAK3dnIgTbmrpv2ep5 KGeqkm/cbSNeHU8l9IaCX5Hd8QXWOKnf+zrbpJ90L3ZxSDZ1ZkSjMD4Ls6QxnRsJ 4jqzt6GSAOPD5urYjpErjZDkvYZ4S4ynB6G9iEkEGBECAAkFAkZtVVQCGwwACgkQ MASfYhZGhnAGQACdGlRjo7TYmHm7XMUOwhwSZ0hN43kAoIkhgLBdHfaOnskxc5YZ X8CVYa2m =yjXZ -----END PGP PUBLIC KEY BLOCK----- phrack:~# head -22 /usr/include/std-disclaimer.h /* * Toutes les informations dans le magasine phrack sont, au mieux des * capacités des éditeurs et des contributeurs, véridiques et correctes. * Quand c'est possible, tous les faits sont vérifiés, et les codes * compilés. Cependant, nous ne sommes pas omniscient (De toute façon, on * ne se fait pas payer non plus). Il est entièrement possible que quelque * chose contenu dans cette publication soit incorrecte d'une certaine * manière. Si c'est le cas, laissez nous un courriel pour que nous le * corrigions dans l'édition suivante. * * Gardez aussi à l'esprit que le magazine phrack n'accepte aucune * responsabilité pour l'ensemble des choses stupides (ou illégales) que * les gens pourraient faire avec les informations présente à l'intérieur. * Phrack est un recueil de connaissance, de sagesse, d'humour et de * culot. Nous ne jugeons, condamnons ni participons à aucune sorte de * comportement illicite. Mais nous nous asseyons et regardons. * * Enfin, il faut noter que les opinion exprimées dans les articles du * magasine phrack sont la propriété intellectuelle de leurs auteurs. * Ces opinion ne représentent pas nécessairemetn celle du Phrack Staff. */ [NDT-1] Ta panta rei : grec ancien signifiant "tout est en mouvement. http://fr.wikipedia.org/wiki/Ta_Panta_Rei |=------------=[ Traduit par TboWan pour arsouyes.org ]=-----------------=| -EOF-