Un document marrant, une analyze du recovery des clef WEP qui sont generees a partir d'un algo "secret" mais en fonction de parametre public comme la MAC.
C'est marrant a lire: http://websec.ca/blog/view/mac2wepkey_huawei
enjoy!
Tag - vulnerability
mercredi 16 février 2011
mirrroiiirr, mon bon mirrroir, donne moi la clef de ce routeur!
Par eau le mercredi 16 février 2011, 11:01 - geeking
jeudi 26 février 2009
Confi! confi! confipote!
Par eau le jeudi 26 février 2009, 10:51 - geeking
Conficker est un worm recent, il n'est pas aussi "Stealth" que son confrere (qui n'est pas vraiment un confrere mais bon... comme j'ai qu'un panier y a tout dedans) rustock.C mais il fait deja de belles choses sympathiques.
tout ca est analyse la: http://mtc.sri.com/Conficker/
merci dave pour le lien!
samedi 21 février 2009
Il etait une fois BGP... et BGP c'est drole!
Par eau le samedi 21 février 2009, 19:26 - geeking
Une histoire que j ai trouve interessante (subjectif) meme si elle est n'est pas "neuve", le cas est marrant a lire et a comprendre.
L'annonce BGP de Pakistan Telecom qui a annonce un subnet plus specifique de youtube en Fevrier 2008 sur une bonne partie de l' internet poilu avec des choses marrantes a comprendre comme:
comment hijacker proprement pour que (par exemple) Pakistan Telecom puisse rerouter correctement vers youtube si necessaire en evitant que son "path" vers youtube soit pollue par ses annonces illegitimes.
Update!!
un paper qui fourni des infos completes, merci au monsieur anonyme qui a laisse
le commentaire
/Update!!
have fun! :)
lundi 20 octobre 2008
hmm tu ne verras plus ton clavier pareil..
Par eau le lundi 20 octobre 2008, 11:06 - geeking
C’est tout chaud, c’est tout beau.. c’est assez sexy et super bien poilu… Un gentil monsieur velu que j’appelerai chewbacca…, donc chewbacca s’est amuse a verifier la possibilite de sniffer des claviers “filaires” au moyen de la GNUradio et d’un oscilloscope poilu.
Le resultat est ici: http://lasecwww.epfl.ch/keyboard/
c’est bluffant, a suivre…
dimanche 19 octobre 2008
Week-end Food #14
Par eau le dimanche 19 octobre 2008, 10:18 - geeking
En retard comme d'hab pour le WEF, en meme temps on prevoit rien c'est un cadeau du ciel, je viens de le lire, j'ai pas tout suivi, donc va me falloir relire, le relire, le relire et peut etre tenter de le comprendre par la pratique...
un paper descriptif d'une petite vuln dans xen, have fun... http://invisiblethingslab.com/pub/xenfb-adventures-10.pdf
bon week end!
dimanche 12 octobre 2008
Week-end Food #13
Par eau le dimanche 12 octobre 2008, 08:32 - geeking
prrrrrrt,
si tu aime le tabasco, tu aimeras churrasco... c'est pas nouveau mais ca fera un tres bon WEF #13, a lire et a ingurgiter...
c'est pas tres long et pas trop complique a comprendre, meme si c'est pas "UNIX-related". ca parle d'une partie du fonctionnement interne des services, de l'authentification et des possibilites que les differents "contextes" et autres ACL internes de win32 offrent a un attaquant.
Je sais pas tout, mais je crois que j'ai saisi le concept :)
Bonne lecture..
mardi 12 août 2008
DNS vuln
Par eau le mardi 12 août 2008, 21:07 - geeking
Maintenant que notre soufflet s'est un peu degonfle concernant la "ouuUUuuUU-mechante-incroyable-youpi-fear-tout-ca" attaque DNS, y a un monsieur sympathique et qui documente toujours super bien ses posts, qui a fait ca.
allez hop on va lire et on se code un tools tranquillou!