Aller au contenu | Aller au menu | Aller à la recherche
samedi 5 avril 2008
Par eau le samedi 5 avril 2008, 12:02 - geeking
ca sera encore un autre post "mou", je larve comme une merde chez moi en bidouillant mes trucs, bref... tout le monde (c) connait dynamips et les projets qui le suivent, tout comme dynagen, y a aussi pemu, bref tout ce qu'il faut pour simuler du cisco avec des firmwares originaux...
en zonant le net, j'ai trouve ca et ca a l air marrant et bien larve-certified!
mercredi 26 décembre 2007
Par poz le mercredi 26 décembre 2007, 12:54 - geeking
Je sais pas si vous avez remarqué, mais depuis quelques jours, c'est l'hiver. Il fait froid et tout. C'est donc avec joie que j'accueille tous les moyens de me réchauffer... Et un truc (SUPER VIEUX) mais qui fait chauffer les méninges, c'est le très connu Project Euler .
L'idée, c'est qu'il y a 174 (bientôt 175) problèmes à résoudre ; il suffit de donner la réponse, peu importe la méthode employée. On peut coder en C, J, Python, OCaml (Yeah baby !), utiliser Matlab, etc.
J'ai vite fait commencé le 24 décembre (non, je n'ai pas d'amis ni de famille, c'est d'ailleurs pour ça que je poste des news ici.. paskeu l'autre il me volait mes billes quand j'étais petit et... hum je m'égare.), et c'est rigolo. Etant donné qu'il s'agît d'un challenge, on va éviter de poster les réponses ici hein.
mercredi 14 novembre 2007
Par eau le mercredi 14 novembre 2007, 16:54 - geeking
Le pere d'UNIX a ete libere par le MIT, c'est beau, je vais tout de suite aller matter ca :
http://web.mit.edu/multics-history/source/Multics_Internet_Server/Multics_sources.html
samedi 10 novembre 2007
Par eau le samedi 10 novembre 2007, 20:38 - geeking
Arf ca m'a fait marrer quand j'ai lu ce que c'etait, le concept est marrant, je n'ai pas teste.
En gros j'emprunte de la memoire aux autres hosts sur le LAN pour en faire ma propre RAM, c'est cense etre bcp plus rapide que du swap disque, a voir, mais c'est fun comme idee :)
lundi 5 novembre 2007
Par poz le lundi 5 novembre 2007, 16:54 - geeking
En tant que lecteurs assidus de ce formidable site, vous vous rappelez évidemment de la news traitant d'IMDb. Bah voilà, je profite un peu de mon préavis en lurkant sur le interwebz comme disent nos amis d'outre Atlantique, et on me signale deux-trois trucs qui facilitent la discussion avec IMDb.com. Deux petites libs pour récupérer des informations concernant les acteurs/réalisateurs/films, écrites en Python et Ruby, qui plus est :
- libimdb-ruby - imdbpy
PS : non je ne fais pas une fixation.
PPS : IMDbPy semble plus abouti (j'ai juste jeté un oeil)
dimanche 4 novembre 2007
Par eau le dimanche 4 novembre 2007, 15:50 - geeking
Un livre aupres du quel j'ai appris les faibles bases du fonctionnement des reseaux de neuronnes, recommande par un ami a l'epoque pour que j'apprenne.
Les reseaux de neuronnes artificiels : introduction par Claude Touzet
encore une fois on est pas doue pour les horaires tout ca, mais mieux vaut tard que jamais hein! :)
vendredi 26 octobre 2007
Par eau le vendredi 26 octobre 2007, 23:55 - geeking
Encore en retard, je suis loin, au pays des-gens-qui-mangent-des-trucs-gras, au pays des-gens-qui-ont-pas-de-trottoir, bref..
Un Week End food tout frais pour vous sorti du frigo tout ca, un papier sur les virus RFID qui est assez marrant, voila donc :
"Is your cat infected by a computer virus"
par Melanie R. Rieback, Bruno Crispo et Andrew S. Tanenbaum.
voila bon appetit et encore desole pour le retard (et les accents merci ppr)
mercredi 19 septembre 2007
Par eau le mercredi 19 septembre 2007, 19:57 - geeking
Au sommaire de uninformed #8 :
samedi 8 septembre 2007
Par eau le samedi 8 septembre 2007, 16:03 - geeking
root:~ # ssh root@iphone
root@iphone's password:
Warning: No xauth data; using fake authentication data for X11 forwarding.
sh: /usr/X11R6/bin/xauth: No such file or directory
-sh-3.2# ls -la /
total 17
drwxrwxr-t 15 root admin 578 Jul 18 17:30 .
drwxrwxr-t 15 root admin 578 Jul 18 17:30 ..
drwxrwxr-x 19 root admin 646 May 28 19:21 Applications
drwxrwxr-t 10 root admin 340 May 28 19:21 Library
drwxr-xr-x 3 root wheel 102 May 26 13:52 System
drwxr-xr-x 6 root wheel 204 Sep 8 13:44 bin
drwxrwxr-t 2 root admin 68 May 22 20:54 cores
dr-xr-xr-x 3 root wheel 740 Sep 8 13:46 dev
lrwxr-xr-x 1 root admin 11 May 28 19:21 etc -> private/etc
lrwxr-xr-x 1 root admin 11 May 28 19:21 mach -> mach_kernel
drwxr-xr-x 4 root wheel 136 Jul 18 17:30 private
drwxr-xr-x 10 root wheel 340 May 28 19:21 sbin
lrwxr-xr-x 1 root admin 15 May 28 19:21 tmp -> private/var/tmp
drwxr-xr-x 7 root wheel 238 May 28 19:20 usr
lrwxr-xr-x 1 root admin 11 May 28 19:21 var -> private/var
-sh-3.2# ls -la /etc
lrwxr-xr-x 1 root admin 11 May 28 19:21 /etc -> private/etc
-sh-3.2# ls -la /private/etc
total 608
drwxr-xr-x 20 root wheel 680 Sep 8 13:44 .
drwxr-xr-x 4 root wheel 136 Jul 18 17:30 ..
drwxr-xr-x 5 root wheel 170 May 26 13:52 bluetool
drwxr-xr-x 2 root wheel 136 Sep 8 13:44 dropbear
-rw-r--r-- 1 root wheel 69 Sep 7 23:29 fstab
-rw-r--r-- 1 root wheel 937 May 22 20:53 group
-rw-r--r-- 1 root wheel 71 Sep 8 13:44 hackinit.sh
-rw-r--r-- 1 root wheel 214 May 22 20:53 hosts
-rw-r--r-- 1 root wheel 0 May 22 20:53 hosts.equiv
drwxr-xr-x 2 root wheel 102 Sep 8 13:44 init.d
-rw------- 1 root wheel 619 May 22 23:51 master.passwd
-rw-r--r-- 1 root wheel 53 May 22 20:53 networks
-rw-r--r-- 1 root wheel 132 May 22 21:31 notify.conf
-rw-r--r-- 1 root wheel 763 May 22 20:53 passwd
drwxr-xr-x 2 root wheel 68 May 26 13:49 ppp
-rw-r--r-- 1 root wheel 5766 May 22 20:53 protocols
drwxr-xr-x 5 root wheel 170 May 26 13:48 racoon
lrwxr-xr-x 1 root wheel 20 May 28 19:21 resolv.conf -> /var/run/resolv.conf
-rw-r--r-- 1 root wheel 572625 May 22 20:53 services
-rw-r--r-- 1 root wheel 2497 May 22 20:53 ttys
-sh-3.2# /usr/sbin/nvram -p
backlight-level 34
bootdelay 0
auto-boot true
boot-args
filesize 14474
boot-partition
-sh-3.2# /sbin/mount
/dev/disk0s1 on / (hfs, local, noatime)
devfs on /dev (devfs, local)
/dev/disk0s2 on /private/var (hfs, local, noexec, noatime)
-sh-3.2# ls -la /sbin
total 460
drwxr-xr-x 10 root wheel 340 May 28 19:21 .
drwxrwxr-t 15 root admin 578 Jul 18 17:30 ..
-r-xr-xr-x 1 root wheel 73028 May 26 13:49 fsck
-r-xr-xr-x 1 root wheel 185008 May 26 13:49 fsck_hfs
-rwxr-xr-x 1 root wheel 13340 May 26 13:49 fstyp
-rwxr-xr-x 1 root wheel 13320 May 26 13:49 fstyp_hfs
-r-xr-xr-x 1 root wheel 29556 May 26 13:48 kextload
-rwxr-xr-x 1 root wheel 98688 May 26 13:48 launchd
-r-xr-xr-x 1 root wheel 19380 May 26 13:49 mount
-r-xr-xr-x 1 root wheel 19236 May 26 13:49 mount_hfs
-sh-3.2# /sbin/kextstat
Index Refs Address Size Wired Name (Version) <Linked Against>
1 1 0x0 0x0 0x0 com.apple.kernel (9.0.0d1)
2 35 0x0 0x0 0x0 com.apple.kpi.bsd (9.0.0d1)
3 1 0x0 0x0 0x0 com.apple.kpi.dsep (9.0.0d1)
4 51 0x0 0x0 0x0 com.apple.kpi.iokit (9.0.0d1)
5 52 0x0 0x0 0x0 com.apple.kpi.libkern (9.0.0d1)
6 50 0x0 0x0 0x0 com.apple.kpi.mach (9.0.0d1)
7 44 0x0 0x0 0x0 com.apple.kpi.unsupported (9.0.0d1)
8 1 0x0 0x0 0x0 com.apple.iokit.IONVRAMFamily (9.0.0d1)
9 1 0x0 0x0 0x0 com.apple.driver.AppleNMI (9.0.0d1)
10 1 0x0 0x0 0x0 com.apple.iokit.IOSystemManagementFamily (9.0.0d1)
11 1 0x0 0x0 0x0 com.apple.iokit.ApplePlatformFamily (9.0.0d1)
12 3 0x0 0x0 0x0 com.apple.kernel.6.0 (7.9.9)
13 1 0x0 0x0 0x0 com.apple.kernel.bsd (7.9.9)
14 1 0x0 0x0 0x0 com.apple.kernel.iokit (7.9.9)
15 1 0x0 0x0 0x0 com.apple.kernel.libkern (7.9.9)
16 1 0x0 0x0 0x0 com.apple.kernel.mach (7.9.9)
17 3 0xc0231000 0x3f000 0x3e000 com.apple.driver.FairPlayIOKit (3.3d23) <12>
18 1 0xc033c000 0x8000 0x7000 com.apple.iokit.IOCoreSurface (1.1) <7 6 5 4 2>
19 0 0xc043d000 0x3000 0x2000 com.apple.driver.AppleSerialKDP (1.0.0d1) <7 5 4>
20 3 0xc03cb000 0x14000 0x13000 com.apple.iokit.IOStorageFamily (1.5.2) <7 6 5 4 2>
21 0 0xc0468000 0x16000 0x15000 com.apple.AppleDiskImageController (166) <20 7 6 5 4 2>
22 0 0xc040a000 0xf000 0xe000 com.apple.driver.AppleS5L8900X (1.0.0d1) <7 6 5 4 2>
23 4 0xc02e3000 0x14000 0x13000 com.apple.iokit.IOHIDFamily (1.5) <7 6 5 4 2>
24 0 0xc0326000 0x3000 0x2000 com.apple.driver.AppleM68Buttons (1.0.0d1) <23 7 6 5 4 2>
25 4 0xc02c5000 0xa000 0x9000 com.apple.iokit.IOSerialFamily (9.0.0d30) <7 6 5 4 2>
[...]
Huhuhuh, merci poto (il se reconnaîtra), j'étais juste curieux de mater à quoi ça ressemblait ! :)
mardi 4 septembre 2007
Par eau le mardi 4 septembre 2007, 21:59 - geeking
Une petite compilation de quelques docs sympathiques :
http://net-square.com/papers/one_way/one_way.html http://unixwiz.net/techtips/sql-injection.html http://www.reversing.org/node/view/13
Voilà des webtrucs bidules, pas nouveau, juste utile ou marrant pour le curieux.
Par eau le mardi 4 septembre 2007, 02:06 - geeking
Holà,
Il y a quelques mois, j'ai dû m'initier à l'écriture de shellcodes de base (histoire de comprendre certains trucs) sous win32 (je sais c'est pas unix, mais on s'en fout c'est fun !).
J'ai eu comme une émotion quand j'ai vu le tout premier que j'avais fait sous win32, c'est ridicule, mais c'était marrant et ça aidera peut être d'autres curieux.
Les appels systemes ne fonctionnent pas de la même manière, sous win32 on fait appel à des trucs de plus haut niveau qui sont "a priori" deja chargés ou que l'on charge au besoin (LoadLibraryA())
Bref voilà c'est là :
Pour plus d'infos sur ces petites choses inutiles :
http://www.nologin.org/Downloads/Papers/win32-shellcode.pdf
Ou demandez à google... Have fun!
vendredi 31 août 2007
Par ppr le vendredi 31 août 2007, 17:04 - geeking
Tout d'abord, je pars deux semaines en vacances à Rome et Florence (cette précision n'est là que pour vous donner la haine), donc ce WEF est un peu consistant. Je laisse le soin à eau et poz de prendre la suite.
Retenus cette semaine :
À dans deux semaines !
Par ppr le vendredi 31 août 2007, 13:55 - geeking
Tout le monde a entendu parler du wikiscanner qui permet d'agréger des edits faits sur wikipedia en fonction, notamment, de l'adresse IP. Cet outil a notamment permis de repérer certaines dérives. Mais jusqu'à présent je n'avais vu aucun article sur les edits de... Wikipedia. Quelques edits du loopback et des RFC1918 :
Bon bien sûr, les causes peuvent aussi être un problème de resolve ou du matos configuré on ne sait pas trop comment. En tout cas ça nous fait rire.
mercredi 29 août 2007
Par ppr le mercredi 29 août 2007, 14:13 - geeking
Parce qu'on a souvent besoin de scanner un certain nombre de ports sur un grand nombre d'hosts et que nmap est tout sauf rapide, hello est bien pratique. Il est basé sur le principe de ScanRand (Paketto) de Dan Kaminsky : on blaste un maximum de SYNs et peu importe si des paquets sont perdus. Comme ScanRand, hello vérifie qu'un SYN/ACK correspond à un SYN donné en se servant d'un cookie MD5 comme ISN. La seule nouveauté sur ScanRand est sur le nombre de dépendances qui rendaient ScanRand incompilable sur ma box, donc j'en ai codé un autre. Normalement il a été compilé et testé sur FreeBSD, Linux, MacOS et je sais plus trop quoi d'autre. C'est vieux, certes, mais de mémoire ça marchait bien.
À noter aussi la présence de country.py, pratique.
$ getlatest est à lancer une fois de temps en temps^C $ ./getlatest.sh [...] $ ./country.py -c kr country kr has 57774336 IPs $ ./country kr 58.29.0.0 58.29.0.1 58.29.0.2 58.29.0.3 58.29.0.4 [...]
mardi 28 août 2007
Par poz le mardi 28 août 2007, 20:52 - geeking
Combien de fois ne me suis-je pas dit "wow, alors lui, il a vraiment joué que dans des films de daubasse non ?", puis, joignant le geste à la parole, je fonce sur imdb pour me payer une tranche de rigolade en mattant les titres des nanards en question (merci Bernard Menez et Jean Lefebvre, merci...).
C'est là que votre sauveur intervient ! Ok sur imdb on peut noter les films, mais qu'en est-il des acteurs ? Bah voilà, j'ai codé un script moisi (encore tout plein de bugs, et il manque des tonnes de features, mais il paraît que je suis pas payé pour faire ça, au taff... enfin bon) en deux temps trois mouvements... en bash. Oui madame, non pas python, ni perl, mais bash. Et pour un baril de bash acheté, voilà le source : Gruiiiiik!!.
Boh, je mettrai à jour de temps en temps, histoire de rajouter les réalisateurs, etc.. Ah ouais, c'est super lent au fait, alors derrière un modem 9600 bauds, oubliez..
lundi 27 août 2007
Par eau le lundi 27 août 2007, 23:30 - geeking
Ouais je suis une grosse larve, je fous pas grand chose, mais j'avais envie de refaire des trucs que je pensais maitriser et que je ne pratique plus depuis des lustres... Résultat : je suis une grosse merde :)
Pas grave, on refait de zero :
Pour les relous, oui c'est hyper connu, mais c'est hyper utile.
J'essaierai de poster les resultats dans les prochaines semaines, du moins au fur et a mesure, oui j'ai du boulot à côté...
Dans le même esprit j'essaierai de poster une série de liens valides, vers des wargames intéressants ou des crackmes unix.
Commencez là :
Have fun !
dimanche 26 août 2007
Par eau le dimanche 26 août 2007, 22:49 - geeking
J'ai passé des années (et vous aussi je parie) à utiliser netcat pour faire un tas de trucs, recevoir et envoyer des datas, par tous les trous, dans tous les sens etc...
Pourtant ça fait un moment que je ne l'utilise plus non plus, je suis passé a socat, hyper convivial et tellement plus souple, dans le genre le tool dont on ne peut plus rien faire sans, bah voilà socat ! Rhalala le mec qui a codé ça, j'aimerais tellement remercier ses parents pour l'avoir mis au monde.
C'est ici :
http://www.dest-unreach.org/socat/
Hopla un p'tit exemple à la con, tu veux faire pareil que ton stunnel mais en une ligne pour avoir ton IMAP SSL accessible localement par ton client pas SSL du tout :
# socat tcp4-listen:143,reuseaddr,bind=127.0.0.1,fork \ > openssl:ssl-host:993,verify=0
And voilà, maintenant tu te connectes gentiment en IMAP sur localhost. hth.
(NB: au passage le code aussi est marrant à voir)
jeudi 23 août 2007
Par eau le jeudi 23 août 2007, 19:37 - geeking
Il y a des ptits jeunes qui s'excitent bien... c'est beau à voir.
Il ont des p'tits exercices et une introduction bien sympathique pour les gens qui veulent se mettre à coder en C (ou CAML, mais le C c'est classe quand même).
C'est ici :
Comme quoi toute la jeunesse n'est pas perdue hein !
page 2 de 2 - billets suivants »
