logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Défouloir >> xploit ou pas xploit? Newtopic | Reply
1 | 2 | Page suivante
poster txt
next nexus
Inscrit le 19-04-2005
Posté le 20-04-2005 20:59

RAVEN>"Euh, je ne sais pas si c'était adressé à moi, mais je m'en fout pas mal de cet exploit, c'était juste une réflexion comme une autre..."

J'espère bien que tu t'en fout! On est pas entre lamers même si je fais tout pour prouver le contraire. ;-)

Cela dit, en quoi un exploit peut être instructif ou utile?

Prenons un hacker confirmé qui prend vraiment beaucoup de temps a reverser des applications ou à lire du code source pour découvrir les failles exploitables (c'est un boulot énorme si on supprime les cas d'écoles comme on les trouve un peu partout), et avec un peu de chance sortir des 0days. Le dit hacker a besoin pour une raison x ou y (disons d'audit de sécurité commandé par une boite car il va de soit que notre MrX est un whitehat ;-) ), il a besoin disais-je de pénétrer (hummmm chaleur...) dans un système de traitement automatique de données. Il sait qu'une faille existe et que quelqu'un l'a déjà exploité. Bon comme d'un coté il doit faire son taf et que de l'autre c'est un vrai geek qui veut retourner au plus vite à un truc plus stimulant, il utilise l'exploit (après un check et une ch'tite adaptation may be). Point barre.

Prenons le cas inverse... Un vrai lamer bien con... Bon il choppe l'exploit, il ne pige rien, il l'execute (aïe aïe aïe). Bon disons qu'il a de la chance... l'exploit est bien foutu, adapté à l'architecture et paf un shell root. Bon notre copain va faire des conneries, laisser des grosses taches bien grasses un peu partout dans les logs... Va pas garder son abo. wanadoo bien longtemps celui là. Et puis il va recommencer souvent ce con... Des fois ca va marcher et des fois non... Il ne saura jamais pourquoi! Et a chaque fois des grosses taches!

Mais s'il est un peu moins chanceux... L'exploit est codé avec une p'tite verrue dedans...Un petit grain de sable volontaire (ce qu'ils sont taquins ces hackers) ou un gros cheval de troie. Alors... Muhahahahaha

Il peut avoir encore moins de chance! Imagine le délire, il utilise un exploit tout fait (ceux-ci sont souvent codés à l'arrache et sont loin d'être sécure puisque destinés à être des PoC plutot que des outils finalisés). Celui-ci a un buffer overflow (que notre lamer ne verra pas puisque c'est un peu un diner de con!) Il tombe sur un système IDS couplé a un système de défence active (je recommande la lecture du misc nº 18 à ce sujet).L'IDS reconnait l'exploit le transmet au système de défense qui répond de manière à provoquer le buffer overflow chez l'attaquant. Au pire on peut imaginer que le "pigeon" finit avec un accés root sur la box du lamer... Muhahahahaha (encore plus que tout à l'heure).

Maintenant voyons pour un noob un peu motivé, qui ne confond pas l'acné juvénile et des excroissances cérébrales. Que peut-il faire? Devenir célèbre avec son 0day d'overkiller. Non! c'est un noob! Bon il choppe un exploit (disons sous la forme d'un shell script (bash par exemple)). Comme c'est un noob, il a windows mais comme c'est pas un lamer, il comprend tout de suite que quelque chose cloche et qu'il pourra rien en faire. Grace à google qu'il utilise pour faire une recherche avec un petit bout du script, il apprend vite qu'il va lui faloir un unix like (disons linux). Et paf ni une, ni deux le v'la parti pour une bonne partie de rigolade. Car notre noob vient de passer une étape: Il a viré windows, installé Linux et il potasse à donf.Il comprendra comment fonctionne l'informatique, les reseaux, et l'exploit. Il sera tellement absorbé qu'il n'est pas pret de faire une connerie avec son ordi. Puis s'il a le courrage, le feu sacré et pas de meuf ( ;-) ) On finira un jour par le retrouver dans la première catégorie.

profil | edit | quote
lombredudragon
Inscrit le 11-01-2004
Posté le 20-04-2005 21:55

8/10 pour le post
profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 21-04-2005 08:56

en parlant de 0day :
http://sneakerz.org/afunixroot.c
got root !!
la faille a jamais été corrigée, j'ai testé sur mon 2.6 ça marche
enjoy
_________________________
d4 n3wS
profil | mail | Website | edit | quote
r a v e n
Inscrit le 02-04-2005
Avatar
Posté le 21-04-2005 10:06

Ben... Je suis d'accord.
Mais en quoi ça soulève une polémique ça ?
(De la baston !)
Plus sérieusement, je n'en suis malheureusement qu'a l'étape du noob qui commence à comprendre comment ça marche, mais qui, étant en term S et ayant pour objectif d'entrer en MPSI avec 10 de moyenne, ne peut pas se permettre de glander tout le temps sur son ordi, qui plus est, refuse de reconnaitre le CD de MA PUT1 DE DISTRIB Debian avec apt-cdrom.
Conclusion, je ne peux pas utiliser mon-beau-linux-que-j'ai-installé-moi-tout-seul-a-la-sueur-de-mes-neurones et suis condamné à utiliser Mac OS 10.3 avec X11, qui comme tous le monde sait, ne trompe personne même si il reste un outil puissant pour faire mumuse sur le réseau...
Voilà, et ce matin, j'ai mangé une pomme.
_________________________
Il était juste... seul au monde. Il ne pouvait jouer avec personne. Comme vivant à l'intérieur d'un rêve. C'était la sorte de vie qu'il menait.
profil | edit | quote
lombredudragon
Inscrit le 11-01-2004
Posté le 21-04-2005 12:24

Quote:

Le 21-04-2005 08:56, sirius_black a écrit :
___________________________________________________
en parlant de 0day :
http://sneakerz.org/afunixroot.c
got root !!
la faille a jamais été corrigée, j'ai testé sur mon 2.6 ça marche
enjoy




+1 pour les ordis de mon iut

profil | edit | quote
next nexus
Inscrit le 19-04-2005
Posté le 21-04-2005 13:07

Quote:

Le 21-04-2005 10:06, r a v e n a écrit :
___________________________________________________
Ben... Je suis d'accord.
Mais en quoi ça soulève une polémique ça ?
(De la baston !)




Ha oui... la plolémique et la baston, j'oubliais...

Sachant tout cela, et sachant que t'es un gros glandeur et que donc tu vas redoubler, tu penses pas qu'il serait bon de voter NON à la constitution?

profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 21-04-2005 13:09

Quote:

Le 21-04-2005 12:24, lombredudragon a écrit :
___________________________________________________
Quote:

Le 21-04-2005 08:56, sirius_black a écrit :
___________________________________________________
en parlant de 0day :
http://sneakerz.org/afunixroot.c
got root !!
la faille a jamais été corrigée, j'ai testé sur mon 2.6 ça marche
enjoy




+1 pour les ordis de mon iut




bah tu sais entre h4x0rs il faut bien s'aider
_________________________
d4 n3wS
profil | mail | Website | edit | quote
MetaBuZ
Inscrit le 13-02-2004
Posté le 21-04-2005 13:28

Ouah des vrais h4x0rZ !!!

Thx pour le link sirius_black
profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 21-04-2005 15:59

C'est un peu codé à la porc non ?
profil | Website | edit | quote
r a v e n
Inscrit le 02-04-2005
Avatar
Posté le 21-04-2005 16:04

Je ne répondrais pas à cette provoque: je viens de recevoir mon admission en prépa intégré à l'EPITA, c'est plutot pas mal pour une roue de secoure
Allez, tu peux mieux faire, un indice:
LES SPORTIFS SONT DES CRETINS !!!
Celui qui trouve d'où ça vient gagne une belle insulte tirée d'une suite connue d'un film d'action à grand public (la suite, pas le premier)
profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 21-04-2005 16:06

L'EPITA ? C'est pas l'écolé à 10000€ par an qui délivre même pas un diplome d'ingenieur reconnu par la commission ?

[ Ce Message a été édité par: Chalk le 2005-04-21 16:11 ]
profil | Website | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 21-04-2005 17:40

raven -> les betteraves

à mon tour maintenant (tiré d'un film FR, un malabar virtuel à gagner): le train de tes insultes roule sur les rails de mon indifférence.
_________________________

profil | mail | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 21-04-2005 18:39

Z'aime bien les malabars
Le grand détournement !
Et pour en être un s'en est un...
C'est très mal de pourrir les topics de cette manière, très très mal.

D'ailleurs j'en étais où ?
Ah oui... Je n'ai pas l'habitude de tuer des enfants, de toute façon, ça n'a pas d'intérêt: théoriquement, ils ne sont pas solvables.

Bah là, je viens de terminer de lester le corps, tu vois...
C'est à dire, lester le corps, tu dois le remplir de certaines choses, parce que tu vois, tu dois savoir que quand tu immerges un corps dans l'eau, il se gonfle d'air, hein...
Et alors il a tendance à remonter à la surface, donc tu es obligé de le lester afin qu'il coule, hein...
Bon, tu le lestes avec des cailloux, des choses un peu lourdes, hein...
Tu vois, y'a un barème quand tu lestes un corps, c'est à dire, tu fais 3 fois son poids normalement, un homme moyen, comme cette victime ci, c'est 3 fois son poids.
Mais sinon, par exemple, ça change... Tu as pour les enfants ou pour les nains, ça change, pour un enfant c'est... il est plus léger un enfant, hein ... c'est 2 fois son poids, ouais 4 fois son poids
Comment ? Non, non, parfois, par exemple pour les nains c'est une fois son poids, c'est beaucoup plus lourd, hein, les os sont beaucoup plus lourds chez un nain, donc c'est une fois le poids, une vielle dame, par exemple ou un viel homme, 5 fois le poids, les os sont poreux déjà...



_________________________


[ Ce Message a été édité par: Aegis le 2005-04-21 18:49 ]
profil | mail | Website | edit | quote
r a v e n
Inscrit le 02-04-2005
Avatar
Posté le 21-04-2005 18:59

(Oui oui, j'ai jamais dit le contraire, c'est pas une école bien classée dans l'absolue, mais dans le domaine de l'info, elle est très recherchée. Le diplome est reconnu par l'état (pas par la CTI, mais bon) et SURTOUT par les entreprises, par contre, c'est effectivement très cher, surtout pour les deux années de prépas intégré, parce qu'en cycle ingénieur, c'est le même prix qu'ailleur ou presque.)

Bon, alors chose promis chose dûe:
http://v.picture.free.fr/ressources/Others/merovingien.mp3
Et malheureusement, je n'ai rien à proposer comme enregistrement pour "C'est arrivé près de chez vous"
Dommage.

Et puis de toutes façon, ce topic était condamné au moment où il fut posté, on est bien dans le défouloir non ? Bon ben alors !

profil | edit | quote
next nexus
Inscrit le 19-04-2005
Posté le 21-04-2005 21:10

Quote:


Et puis de toutes façon, ce topic était condamné au moment où il fut posté, on est bien dans le défouloir non ? Bon ben alors !



A donf que t'as raison!
Et ouai j'aurais pu faire mieux...Mais j'ai retrouvé ma boite d'anti depresseurs...

j'aime bien le jeu une chtite entrée?

"si les crapauds avaient des ailes ils se cogneraient pas les couilles quand ils sautent."


profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 22-04-2005 01:36

Quote:

Le 21-04-2005 18:39, Aegis a écrit :
___________________________________________________
Z'aime bien les malabars
Le grand détournement !
Et pour en être un s'en est un...
C'est très mal de pourrir les topics de cette manière, très très mal.

D'ailleurs j'en étais où ?
Ah oui... Je n'ai pas l'habitude de tuer des enfants, de toute façon, ça n'a pas d'intérêt: théoriquement, ils ne sont pas solvables.

Bah là, je viens de terminer de lester le corps, tu vois...
C'est à dire, lester le corps, tu dois le remplir de certaines choses, parce que tu vois, tu dois savoir que quand tu immerges un corps dans l'eau, il se gonfle d'air, hein...
Et alors il a tendance à remonter à la surface, donc tu es obligé de le lester afin qu'il coule, hein...
Bon, tu le lestes avec des cailloux, des choses un peu lourdes, hein...
Tu vois, y'a un barème quand tu lestes un corps, c'est à dire, tu fais 3 fois son poids normalement, un homme moyen, comme cette victime ci, c'est 3 fois son poids.
Mais sinon, par exemple, ça change... Tu as pour les enfants ou pour les nains, ça change, pour un enfant c'est... il est plus léger un enfant, hein ... c'est 2 fois son poids, ouais 4 fois son poids
Comment ? Non, non, parfois, par exemple pour les nains c'est une fois son poids, c'est beaucoup plus lourd, hein, les os sont beaucoup plus lourds chez un nain, donc c'est une fois le poids, une vielle dame, par exemple ou un viel homme, 5 fois le poids, les os sont poreux déjà...


<font size=-1>[ Ce Message a été édité par: Aegis le 2005-04-21 18:49 ]</font>




Garçon !!
Un ptit Grégory !

(scuzez ! )
profil | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 25-04-2005 11:48

Quote:

parce qu'en cycle ingénieur, c'est le même prix qu'ailleur ou presque



Oui enfin là tu parles des écoles privées ...
Et ca en fait quand même une des écoles les plus chères.
profil | Website | edit | quote
r a v e n
Inscrit le 02-04-2005
Avatar
Posté le 25-04-2005 19:54

Certe.
D'ailleurs je suis assez embeté, il faudrait que je rende mon dossier d'inscription avec les premiers frais de scolarité avant le 11 mai, alors que j'aimerai bien ne pas avoir à payer 900€ pour rien si je n'y vais pas...
Et puis les réponse pour les CPGE classique ne sont divulguées qu'en Juin, mais comme je ne passerai pas du premier coup avec mon dossier, je vais devoir attendre Juillet pour la procédure complémentaire...
Les deux inscriptions me semble irréconciliable.
Argh, et le bac qui approche !
profil | edit | quote
m0dulo
Inscrit le 15-05-2005
Posté le 23-05-2005 16:51

ouais, pour le soi disant 0day de sirius black, il suffit de regarder 2secondes le code pour s apercevoir que c un fake mais bon ....

voila, no comment.
profil | edit | quote
testxyz07
Inscrit le 04-10-2002
Posté le 24-05-2005 02:15

Et on applaudit le Geek Triste!!
profil | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : Briansor, nanksendplase, spintaispago et 157 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page