unix4fun

Une histoire que j ai trouve interessante (subjectif) meme si elle est n'est pas "neuve", le cas est marrant a lire et a comprendre.

L'annonce BGP de Pakistan Telecom qui a annonce un subnet plus specifique de youtube en Fevrier 2008 sur une bonne partie de l' internet poilu avec des choses marrantes a comprendre comme:

comment hijacker proprement pour que (par exemple) Pakistan Telecom puisse rerouter correctement vers youtube si necessaire en evitant que son "path" vers youtube soit pollue par ses annonces illegitimes.

• le blog
• l'analyse du RIPE

Update!!
un paper qui fourni des infos completes, merci au monsieur anonyme qui a laisse le commentaire
/Update!!

• un paper blackhat sur le sujet

have fun! :)

l'ami poz, coach officiel de l'emission "super coder" sur M6 (*blague-pour-les-credules*), mon benjamin castaldi du coding, se laisse influencer par son travail de "coach", il m'a fait decouvrir vimperator et j'avoue que ce "relooking" a change ma vie!!

C'est pourquoi je recommande l'utilisation d'un coach, me reste juste a peaufiner mon laptop pour le casting de "la nouvelle coding star"..

vimperator, j'adOOoore!

NB: ils en ont fait un autre bien drole.

En étant tombé sur ce truc il y a déjà un ptit moment, je trouvais sympa le visuel. Le problème est que INAV ne gère pas le format netflow. Alors quand on a déjà son archi sous netflow, on peut être intéressé par nvis, dont vous remarquerez (ou pas) la ressemblance.

En creusant un ptit peu plus, on tombe sur la thèse d'un bonhomme qui en parle (entre autre) et nous renvoie sur le toolkit du projet.

Enfin, après vous avoir fait baver, sachez que les sources de ce truc sont introuvables, donc si quelqu'un les a vu passer !@#?

PS : pour ceux qui trouvent que netflow sent pas bon du genou, il y a ce cher sflow, jdis ca comme ca.

ca sera encore un autre post "mou", je larve comme une merde chez moi en bidouillant mes trucs, bref... tout le monde (c) connait dynamips et les projets qui le suivent, tout comme dynagen, y a aussi pemu, bref tout ce qu'il faut pour simuler du cisco avec des firmwares originaux...

en zonant le net, j'ai trouve ca et ca a l air marrant et bien larve-certified!

Le pere d'UNIX a ete libere par le MIT, c'est beau, je vais tout de suite aller matter ca :

http://web.mit.edu/multics-history/source/Multics_Internet_Server/Multics_sources.html

En tant que lecteurs assidus de ce formidable site, vous vous rappelez évidemment de la news traitant d'IMDb. Bah voilà, je profite un peu de mon préavis en lurkant sur le interwebz comme disent nos amis d'outre Atlantique, et on me signale deux-trois trucs qui facilitent la discussion avec IMDb.com. Deux petites libs pour récupérer des informations concernant les acteurs/réalisateurs/films, écrites en Python et Ruby, qui plus est :

- libimdb-ruby
- imdbpy

PS : non je ne fais pas une fixation.

PPS : IMDbPy semble plus abouti (j'ai juste jeté un oeil)

Encore en retard, je suis loin, au pays des-gens-qui-mangent-des-trucs-gras, au pays des-gens-qui-ont-pas-de-trottoir, bref..

Un Week End food tout frais pour vous sorti du frigo tout ca, un papier sur les virus RFID qui est assez marrant, voila donc :

"Is your cat infected by a computer virus"

par Melanie R. Rieback, Bruno Crispo et Andrew S. Tanenbaum.

voila bon appetit et encore desole pour le retard (et les accents merci ppr)

root:~ # ssh  root@iphone
root@iphone's password: 
Warning: No xauth data; using fake authentication data for X11 forwarding.
sh: /usr/X11R6/bin/xauth: No such file or directory
-sh-3.2# ls -la /
total 17
drwxrwxr-t 15 root admin 578 Jul 18 17:30 .
drwxrwxr-t 15 root admin 578 Jul 18 17:30 ..
drwxrwxr-x 19 root admin 646 May 28 19:21 Applications
drwxrwxr-t 10 root admin 340 May 28 19:21 Library
drwxr-xr-x  3 root wheel 102 May 26 13:52 System
drwxr-xr-x  6 root wheel 204 Sep  8 13:44 bin
drwxrwxr-t  2 root admin  68 May 22 20:54 cores
dr-xr-xr-x  3 root wheel 740 Sep  8 13:46 dev
lrwxr-xr-x  1 root admin  11 May 28 19:21 etc -> private/etc
lrwxr-xr-x  1 root admin  11 May 28 19:21 mach -> mach_kernel
drwxr-xr-x  4 root wheel 136 Jul 18 17:30 private
drwxr-xr-x 10 root wheel 340 May 28 19:21 sbin
lrwxr-xr-x  1 root admin  15 May 28 19:21 tmp -> private/var/tmp
drwxr-xr-x  7 root wheel 238 May 28 19:20 usr
lrwxr-xr-x  1 root admin  11 May 28 19:21 var -> private/var
-sh-3.2# ls -la /etc
lrwxr-xr-x 1 root admin 11 May 28 19:21 /etc -> private/etc
-sh-3.2# ls -la /private/etc
total 608
drwxr-xr-x 20 root wheel    680 Sep  8 13:44 .
drwxr-xr-x  4 root wheel    136 Jul 18 17:30 ..
drwxr-xr-x  5 root wheel    170 May 26 13:52 bluetool
drwxr-xr-x  2 root wheel    136 Sep  8 13:44 dropbear
-rw-r--r--  1 root wheel     69 Sep  7 23:29 fstab
-rw-r--r--  1 root wheel    937 May 22 20:53 group
-rw-r--r--  1 root wheel     71 Sep  8 13:44 hackinit.sh
-rw-r--r--  1 root wheel    214 May 22 20:53 hosts
-rw-r--r--  1 root wheel      0 May 22 20:53 hosts.equiv
drwxr-xr-x  2 root wheel    102 Sep  8 13:44 init.d
-rw-------  1 root wheel    619 May 22 23:51 master.passwd
-rw-r--r--  1 root wheel     53 May 22 20:53 networks
-rw-r--r--  1 root wheel    132 May 22 21:31 notify.conf
-rw-r--r--  1 root wheel    763 May 22 20:53 passwd
drwxr-xr-x  2 root wheel     68 May 26 13:49 ppp
-rw-r--r--  1 root wheel   5766 May 22 20:53 protocols
drwxr-xr-x  5 root wheel    170 May 26 13:48 racoon
lrwxr-xr-x  1 root wheel     20 May 28 19:21 resolv.conf -> /var/run/resolv.conf
-rw-r--r--  1 root wheel 572625 May 22 20:53 services
-rw-r--r--  1 root wheel   2497 May 22 20:53 ttys
-sh-3.2# /usr/sbin/nvram -p
backlight-level 34
bootdelay       0
auto-boot       true
boot-args
filesize        14474
boot-partition
-sh-3.2# /sbin/mount
/dev/disk0s1 on / (hfs, local, noatime)
devfs on /dev (devfs, local)
/dev/disk0s2 on /private/var (hfs, local, noexec, noatime)
-sh-3.2# ls -la /sbin
total 460
drwxr-xr-x 10 root wheel    340 May 28 19:21 .
drwxrwxr-t 15 root admin    578 Jul 18 17:30 ..
-r-xr-xr-x  1 root wheel  73028 May 26 13:49 fsck
-r-xr-xr-x  1 root wheel 185008 May 26 13:49 fsck_hfs
-rwxr-xr-x  1 root wheel  13340 May 26 13:49 fstyp
-rwxr-xr-x  1 root wheel  13320 May 26 13:49 fstyp_hfs
-r-xr-xr-x  1 root wheel  29556 May 26 13:48 kextload
-rwxr-xr-x  1 root wheel  98688 May 26 13:48 launchd
-r-xr-xr-x  1 root wheel  19380 May 26 13:49 mount
-r-xr-xr-x  1 root wheel  19236 May 26 13:49 mount_hfs
-sh-3.2# /sbin/kextstat
Index Refs Address    Size       Wired      Name (Version) <Linked Against>
    1    1 0x0        0x0        0x0        com.apple.kernel (9.0.0d1)
    2   35 0x0        0x0        0x0        com.apple.kpi.bsd (9.0.0d1)
    3    1 0x0        0x0        0x0        com.apple.kpi.dsep (9.0.0d1)
    4   51 0x0        0x0        0x0        com.apple.kpi.iokit (9.0.0d1)
    5   52 0x0        0x0        0x0        com.apple.kpi.libkern (9.0.0d1)
    6   50 0x0        0x0        0x0        com.apple.kpi.mach (9.0.0d1)
    7   44 0x0        0x0        0x0        com.apple.kpi.unsupported (9.0.0d1)
    8    1 0x0        0x0        0x0        com.apple.iokit.IONVRAMFamily (9.0.0d1)
    9    1 0x0        0x0        0x0        com.apple.driver.AppleNMI (9.0.0d1)
   10    1 0x0        0x0        0x0        com.apple.iokit.IOSystemManagementFamily (9.0.0d1)
   11    1 0x0        0x0        0x0        com.apple.iokit.ApplePlatformFamily (9.0.0d1)
   12    3 0x0        0x0        0x0        com.apple.kernel.6.0 (7.9.9)
   13    1 0x0        0x0        0x0        com.apple.kernel.bsd (7.9.9)
   14    1 0x0        0x0        0x0        com.apple.kernel.iokit (7.9.9)
   15    1 0x0        0x0        0x0        com.apple.kernel.libkern (7.9.9)
   16    1 0x0        0x0        0x0        com.apple.kernel.mach (7.9.9)
   17    3 0xc0231000 0x3f000    0x3e000    com.apple.driver.FairPlayIOKit (3.3d23) <12>
   18    1 0xc033c000 0x8000     0x7000     com.apple.iokit.IOCoreSurface (1.1) <7 6 5 4 2>
   19    0 0xc043d000 0x3000     0x2000     com.apple.driver.AppleSerialKDP (1.0.0d1) <7 5 4>
   20    3 0xc03cb000 0x14000    0x13000    com.apple.iokit.IOStorageFamily (1.5.2) <7 6 5 4 2>
   21    0 0xc0468000 0x16000    0x15000    com.apple.AppleDiskImageController (166) <20 7 6 5 4 2>
   22    0 0xc040a000 0xf000     0xe000     com.apple.driver.AppleS5L8900X (1.0.0d1) <7 6 5 4 2>
   23    4 0xc02e3000 0x14000    0x13000    com.apple.iokit.IOHIDFamily (1.5) <7 6 5 4 2>
   24    0 0xc0326000 0x3000     0x2000     com.apple.driver.AppleM68Buttons (1.0.0d1) <23 7 6 5 4 2>
   25    4 0xc02c5000 0xa000     0x9000     com.apple.iokit.IOSerialFamily (9.0.0d30) <7 6 5 4 2>
   [...]

Huhuhuh, merci poto (il se reconnaîtra), j'étais juste curieux de mater à quoi ça ressemblait ! :)

Holà,

Il y a quelques mois, j'ai dû m'initier à l'écriture de shellcodes de base (histoire de comprendre certains trucs) sous win32 (je sais c'est pas unix, mais on s'en fout c'est fun !).

J'ai eu comme une émotion quand j'ai vu le tout premier que j'avais fait sous win32, c'est ridicule, mais c'était marrant et ça aidera peut être d'autres curieux.

Les appels systemes ne fonctionnent pas de la même manière, sous win32 on fait appel à des trucs de plus haut niveau qui sont "a priori" deja chargés ou que l'on charge au besoin (LoadLibraryA())

Bref voilà c'est là :

win32_cmd_shellcode

Pour plus d'infos sur ces petites choses inutiles :

http://www.nologin.org/Downloads/Papers/win32-shellcode.pdf

Ou demandez à google... Have fun!