He beh, apres des tas de POST, de papers, de coding practice dans tout les sens, le CERT nous sort ca :
Je suis en train de parcourir toutes ces choses
D'ailleurs concernant les memory management stuff... j'avais lu un truc la
hope it helps.
Tag - security
jeudi 3 janvier 2008
SQLMap
Par ppr le jeudi 3 janvier 2008, 15:39 - geeking
Pour les fainéants adeptes du click&wait, il existe SQLMap qui fait absolument tout, tout seul comme un grand. Bon, pour le click vous reviendrez sauf si vous êtes handicapés et que vous avez un clavier visuel, mais je diverge. Alors oui, l'automatisme enlève de la beauté au geste, c'est sûr, mais comme tout le monde répète pendant les fêtes : après tout c'est l'intention qui compte !
Le seul point négatif est qu'il a l'air de mal fonctionner derrière une connexion pas très fiable (disons, au hasard, derrière des proxys) par conséquent certaines réponses ou absence de réponses sont mal interprétées... Mais je vous dis ça après avoir joué 10 minutes avec donc je peux être à côté de la plaque.
lundi 3 décembre 2007
MD5 ca sent l'entre-jambe!
Par eau le lundi 3 décembre 2007, 14:31 - geeking
C'est enfin publie, ils ont reussi a obtenir (comprendre generer) deux codes, deux binaires distinct avec un hash md5 identique et ca se passe ici pour des details :
lundi 26 novembre 2007
TPM, TCPA et pleins d'acronymes comme ca!
Par eau le lundi 26 novembre 2007, 09:33 - geeking
C'est vaguement lie au post precedent, le Filesystem cryptographique est capable d'interagir avec l'architecture TCPA bla
le project TPM implemente une TCG Software stack (Trusted Computing Group Software Stack), ca vous permet (quand ca marche) d'utiliser votre chipset TCPA , via une API ouverte et documentee et donc de "potentiellement-avec-un-sacrifice-de-poulet" faire des application qui serait "potentiellement-blablabla" "trusted" (hanlanannaa le raccourci!!) :
enfin en gros c'est un driver et une API pour TCPA.
le project enforcer est une sorte de veriexec(4) qui utiliserait TPM/TCPA avec qqes features en plus :
OpenTC est une tentative de federation avec pour but d'arriver a un "framework" unifie et open source (soit disant, on verra avec le temps..)
en passant j'ai decouvert ca :
En prime la spec TSS
encore un filesystem chiffre
Par eau le lundi 26 novembre 2007, 09:13 - geeking
Je ne le connaissais pas, eCryptfs utilise FIST et se veut "solide" (je ne sais pas vraiment ce qu'il en est), il rajoute des meta-data au files du FS pour que chaque fichier soit stockes avec ses params d'encryption etc.. enfin voyez par vous meme, je n'ai pas teste..
vendredi 26 octobre 2007
Week-end food #10
Par eau le vendredi 26 octobre 2007, 23:55 - geeking
Encore en retard, je suis loin, au pays des-gens-qui-mangent-des-trucs-gras, au pays des-gens-qui-ont-pas-de-trottoir, bref..
Un Week End food tout frais pour vous sorti du frigo tout ca, un papier sur les virus RFID qui est assez marrant, voila donc :
"Is your cat infected by a computer virus"
par Melanie R. Rieback, Bruno Crispo et Andrew S. Tanenbaum.
voila bon appetit et encore desole pour le retard (et les accents merci ppr)
vendredi 28 septembre 2007
Week-end food #6
Par ppr le vendredi 28 septembre 2007, 18:30 - geeking
Ce week-end, à imprimer et lire :
- Automatic Vulnerability Detection Using Static Source Code Analysis par Alexander Ivanov Sotirov. Le pépeur porte bien son nom et est derrière la théorie de vulncheck -- on me traitera peut-être de fainéasse, mais l'idée d'eau pour le WEF est excellente. Comme il est assez consistant, ça devrait tenir votre week-end. PDF. 118 pages.
- Oui, c'est tout : je paye une bière à celui qui le finit dans le week-end.
mercredi 26 septembre 2007
C'est l'histoire d'une quote célibataire
Par eau le mercredi 26 septembre 2007, 14:23 - geeking
Un article fun avec quelques propositions intéressantes pour jouer encore plus avec vos injections SQL.
http://www.webappsec.org/projects/articles/091007.shtml
Hope this helps.
La semaine dernière j'ai vu GCC dans un meeting tuning
Par eau le mercredi 26 septembre 2007, 13:03 - geeking
Dans le même esprit qu'un post précédent, un autre patch du genre accompagné des "papers" (WEF ?!) associés ; VulnCheck.
Je ne sais pas ce que ça vaut, mais ça se passe ici :
Pourquoi ne pas tester avec les exemples d'"InsecureProgramming" ?
vendredi 21 septembre 2007
Week-end food #5
Par poz le vendredi 21 septembre 2007, 12:48 - geeking
C'est la tête haute, la main sur le coeur et le regard lointain que je débute les hostilités de ce WEF (Week-End Food pour les profanes), et 42ème billet.
Je commence par un papier pas évident à aborder, car il faudra se référer à ce qu'est la logique réversible (compulsez les archives des laboratoires de physique fondamentale du début des années 80 pour savoir de quoi je parle:), notion introduite par Fredkin et Toffoli surtout. Là où ça risque d'être complexe, c'est que moi-même j'avais eu du mal à avoir une version électronique du document, et je m'étais contenté d'imprimer un vieux truc jauni par les années. L'idée à avoir en tête c'est que cette logique à pour but de ne pas dissiper d'énergie (donc youpi les attaques sur canaux cachés, qui prennent du plomb dans l'aile... en théorie) :
1. Reversible Logic to Cryptographic Hardware: A New Paradigm
Un papier qui me semble (du haut de mes très faibles compétences) à première vue un peu fumeux, mais que je vais tâcher de lire quand même. Il semble décrire une forme puissante de cryptanalyse linéraire (merci Matsui) :
2. AES Seems Weak - Linear time secure cryptography
Et le dernier (en attendant d'autres contributions ?:), un article sur l'utilisation de la stéganographie et du watermarking dans le processus de sécurisation de la VoIP. Ca se passe par là :
3. New security and control protocol for VoIP (...)
NOTE : pour rappel, nous n'avons pas encore lu ces papiers (manque de temps, en général), nous estimons juste qu'ils peuvent présenter un intérêt.
mercredi 19 septembre 2007
uninformed #8 out!
Par eau le mercredi 19 septembre 2007, 19:57 - geeking
Au sommaire de uninformed #8 :
- Covert Communications : Real-time Steganography with RTP
- Engineering in Reverse : PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3
- Exploitation Technology : Getting out of Jail: Escaping Internet Explorer Protected Mode, OS X Kernel-mode Exploitation in a Weekend
- Rootkits : A Catalog of Windows Local Kernel-mode Backdoors
- Static Analysis : Generalizing Data Flow Information
lundi 10 septembre 2007
Grapher le wifi
Par eau le lundi 10 septembre 2007, 09:16 - geeking
Comme je disais la dernière fois, même si c'est des p'tits trucs, bah c'est utile ou ça apporte quelquechose de nouveau. Enfin voilà ils n'arrêtent pas.
Un p'tit tool pour grapher genre tous les BSSID d'un même réseau wireless avec où sont connectés les clients, c'est pas nouveau, mais juste le fait de passer un coup de graphviz ça devient déjà plus lisible.
C'est ici : http://community.corest.com/~hochoa/wifizoo/index.html
vendredi 7 septembre 2007
Week-end food #3
Par eau le vendredi 7 septembre 2007, 17:43 - geeking
Comme Mr week-end food est en vacance je lui pique la vedette.
Les choix de la semaine pour le week-end food, deux petits PDFs par forcément simples (en tout cas pour moi qui n'est pas une lumière, mais je vais me les lire ce week-end et "tenter" de comprendre).
Retenus :
- Cache attacks and countermeasures: the case of AES par Dag Arne Osvik, Adi Shamir et Eran Tromer.
- Introduction to win32 reverse engineering par trew
Bon app' !
Hopla boom ! Ma première timing attack sur le web 2.0
Par eau le vendredi 7 septembre 2007, 17:31 - geeking
J'ai eu le cas hier pendant le taff, pour faire de la prediction à la noix de noms d'utilisateurs (lame) via une "timing attack", ca marchait plutôt bien et c'était fun a choper/mesurer, alors j'ai trouvé ce post à ce propos :
http://ha.ckers.org/blog/20060824/measuring-execution-for-web-application-exploitation/
Il y a aussi eu ce genre de truc dans le même style : http://marc.info/?l=bugtraq&m=105172058404810&w=2
Les timing attacks qui sont souvent du domaine de la carte à puce ou de la crypto sont encore un peu rare à mon petit niveau, mais voilà même la dans le système et le www 2.0 mes couilles, ça existe...
ubuntu jacky security
mercredi 5 septembre 2007
La stratégie d'Ender
Par mgu le mercredi 5 septembre 2007, 21:30 - geeking
Certaines fois il est plus rapide de googler(tm) que de rechercher ses docs dans son bordel. Histoire de ne pas être le seul à profiter de cette recherche, je vous fais profiter du résultat qui bien entendu est à slurper direct dans votre bazar.
Alors, au début ça donne un site en turc ; puis une doc sur les raw sockets sous FreeBSD. Tandis que eau m'a délicatement fait remarquer une autre prose encore plus alléchante sur PFIL_HOOKS.
À prendre quand même avec des pincettes car comme me l'a averti eau, c'est pas forcément compatible entre tous les BSD.
On n'oublie pas de remercier le gentil Murat Balaban auteur de ces lignes..
Vous trouverez pléthore de docs malheureusement peu souvent écrites en anglais. N'hésitez pas à en souligner d'autres dans les comments !
mardi 4 septembre 2007
hmm du Web, mhMmmm berk comme les épinards berk...ca m'saoulllleee
Par eau le mardi 4 septembre 2007, 21:59 - geeking
Une petite compilation de quelques docs sympathiques :
http://net-square.com/papers/one_way/one_way.html http://unixwiz.net/techtips/sql-injection.html http://www.reversing.org/node/view/13
Voilà des webtrucs bidules, pas nouveau, juste utile ou marrant pour le curieux.
Le C n'a pas de douaniers
Par eau le mardi 4 septembre 2007, 02:32 - geeking
Au gré de me pérégrinations internesque, je suis tombé sur un projet que je ne connaissais pas, celui-ci :
http://sourceforge.net/projects/boundschecking
Et également sur une p'tite doc plus ou moins associée, écrite par un mossieur poilu, qui se trouve ici :
http://felinemenace.org/~andrewg/preventing_exploitation_with_boundschecking/
Ça ne veut pas dire que tout est réglé pour autant :
http://felinemenace.org/~andrewg/integer_overflows_in_boundschecking_patch/
Tout ça étant bien sexy quand même...
win32 et les shellcode 4 dummies
Par eau le mardi 4 septembre 2007, 02:06 - geeking
Holà,
Il y a quelques mois, j'ai dû m'initier à l'écriture de shellcodes de base (histoire de comprendre certains trucs) sous win32 (je sais c'est pas unix, mais on s'en fout c'est fun !).
J'ai eu comme une émotion quand j'ai vu le tout premier que j'avais fait sous win32, c'est ridicule, mais c'était marrant et ça aidera peut être d'autres curieux.
Les appels systemes ne fonctionnent pas de la même manière, sous win32 on fait appel à des trucs de plus haut niveau qui sont "a priori" deja chargés ou que l'on charge au besoin (LoadLibraryA())
Bref voilà c'est là :
Pour plus d'infos sur ces petites choses inutiles :
http://www.nologin.org/Downloads/Papers/win32-shellcode.pdf
Ou demandez à google... Have fun!
mardi 28 août 2007
Chiffrer sa box entièrement et proprement
Par eau le mardi 28 août 2007, 17:08 - geeking
Bon mes disques ont partiellement crashé. Du coup j'ai dû backuper ce que je pouvais, je me suis mis à tout refaire après avoir changé le disque qui se chiait dessus et pour le plaisir je me suis dit que j'allais être un peu parano.
Hein, vu que je cache les sources de ls(1) et objdump(1) fallait bien encrypter tout ça au cas ou l'OpenSouce (c)(tm)(r) devienne une propagande illégale en Europe, un danger pour l'informatique propriétaire et ses nobles destriers (et leurs piscines en argent massif, bon ok c'est de la provoc' a 2frc, mais c'est relou j'ai pas encore de piscine :/)
Alors j'ai lu ça :
http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS
Et now je boot sur une jolie clef USB avec une random key encrypted. C'est bien convi, je prépare la même chose sur mon laptop Linux, à voir si c'est possible avec une clef USB et un NetBSD, ce qui serait bien classieux, huhuhu :)
Bref je foutrai des updates si j'ai le temps de faire/tester une version NetBSD, sinon c'est que j'ai été trop fainéant alors voilà...
« billets précédents - page 2 de 3 - billets suivants »