C'est pas tout neuf non plus mais ca reste bien fresh :p :
Para One - Dudun Dun
Le clip est assez tripant :
Justice vs. Simian - We Are Your Friends
Pas de clip, mais c'est tellement énorme :D :
ModSelektor ft. TTC - 2000007
vendredi 22 août 2008
mardi 19 août 2008
dimanche 17 août 2008
Une semaine à peine...
... Et ce blog est déja le plus populaire de la toile :o
Aujourd'hui, plein de news en pagaille, la semaine à été folle!!
Et puis, vu qu'on est dimanche quand meme:
TTC - Travailler (ORGASMIC Remix)
Aujourd'hui, plein de news en pagaille, la semaine à été folle!!
- XCMO Partners sortent leur 20ème ezine :
http://www.xmcopartners.com/ - (IN)Secure Mag N°17
- Sortie de RAFALE N°10 : http://www.rafale.org/
- Un nouveau petit tool qui pourrait bien nous etre fort utile, Assh, c'est ici : http://assh.sourceforge.net/
Et puis, vu qu'on est dimanche quand meme:
TTC - Travailler (ORGASMIC Remix)
samedi 16 août 2008
mercredi 13 août 2008
Ca pue la sale journée...
... On verra Bien!
"Tu kiff mon son comme la fin de la semaine" :
Cuizinier - L'enculé le plus cool
Pour la petite touche d'originalité :
Crystal Castles - Tholo (Je suis pas 100% sûr)
Ca bien sûr, parce que ça manque quand même :p :
Polycarpus - The Sex Virus
A part ca je suis en vacances demain, pour 2 semaines ENTIERES :D HAHAHA!
"Tu kiff mon son comme la fin de la semaine" :
Cuizinier - L'enculé le plus cool
Pour la petite touche d'originalité :
Crystal Castles - Tholo (Je suis pas 100% sûr)
Ca bien sûr, parce que ça manque quand même :p :
Polycarpus - The Sex Virus
A part ca je suis en vacances demain, pour 2 semaines ENTIERES :D HAHAHA!
mardi 12 août 2008
Soyons des fous!!!
... Et développons sous Nasm
=> http://nasm.sourceforge.net/
Téléchargement:
- Windoze
- Linuske
Un peu de supayr mizik, ca peut aider
http://www.deezer.com/#music/playlist/9927274/1201024
Et on commence par un pitit programme (COM) DOS:
[ORG 0x0100]
; On décale notre offset de 0x100. pourquoi? on est dans un programme COM (donc pas un EXE). DONC, les 256 premiers octets sont réservés au PSP (Program Segment Prefix). Il contient certaines infos relatives au programme parfois utiles au programmeur, et vu que je suis gentil, certaines sont fournies dans un tableau un peu plus bas ;)
[SEGMENT .data]
message db 'hello world',10,13,'$'
; Bin la... on déclare une variable ... elle s'apelle message, contient 'hello world', la suite sont un retour a la ligne (10 13) et la caractère de terminaison de chaine ($). Ca correspond à \n\0 en C, quoi.
[SEGMENT .text]
call affichage
; On apelle la routine affichage
call fin
; Puis la routine fin
affichage:
mov dx,message
; On met le pointeur sur notre chaine de caractère dans le registre DX
mov ah,0x09
; On met 0x09 dans ax, 9 est le numéro de la fonction de l’interruption dans 21h (car l'interruption 21h fournit plusieurs fonctions :]) qui écrit une chaîne de caractères à l’écran.
; Pitit rappel:
; EAX : partie basse 32 bits (bits 0 à 31) de RAX.
; AX : partie basse 16 bits (bits 0 à 15) de EAX.
; AH : partie haute 8 bits (bits 8 à 15) de AX.
; AL : partie basse 8 bits (bit 0 à 7) de AX.
; DONC un mov eax,0x09 ou un mov ax,0x09 auraient marché aussi
int 0x21
; On appelle l'interruption 0x21 (Liste d'interruptions un peu + loin)
ret
; On rend la main a l'appellant (return en C)
fin:
mov ax,0x4c
; On met 0x4c dans ax, 0x4c est le numéro de la fonction qui sert à quitter le programme
int 0x21
; On appelle l'interruption 0x21
Petite table des Interruptions DOS, non-exhaustive et reprise des cours de Haypo:
* 01h: Lancement d'un programme en mode pas-à-pas (permet de le débogueur).
* 02h: Interruption non masquable.
* 03h: Erreur de rupture.
* 04h: Erreur de dépassement (par calcul, exemple : "mov al, 200 ; add al,140" -> 340 > 255 !!!).
* 05h "Imprime écran", imprime une copie de l'écran en mode texte.
* 08h: Horloge tournant à 18.6 clics/seconde.
* 09h: Lecture du clavier. La touche est codée avec un 'code clavier' (scan code en anglais) traduit en code standart ASCII par l'interruption 16h.
* 0Bh: Gestion du port COM2.
* 0Ch: Gestion du port COM1.
* 10h: Gestion de la carte vidéo.
* 11h : Liste de configuration (mémoire, nombre de ports COM, co-processeur, ...).
* 12h: Taille de la mémoire basse (640 Ko maximum).
* 13h: Gestion des différents disques.
* 14h: Gestion de l'interface série (ports COM, voir les interruptions 0Bh et 0Ch).
* 15h: Manette de jeu, cassette et TopView.
* 16h: Conversion du code de la touche (lu par l'interruption 09h) en code standart ASCII.
* 17h: Gestion de l'imprimante.
* 18h: Rom BASIC.
* 19h: Rountine de chargement du DOS.
* 1Ah: Gestion de l'heure réelle.
* 1Bh: Surveille la pression de la combinaison de touche 'CTRL + C'.
* 1Ch: Chronomètre clic/clic à la vitesse de l'horloge 08h : 18.6 Hz. Sa valeur est stockée à l'emplacement 0040h: 0060h.
* 1Dh: La table d'initialisation vidéo.
* 1Eh: La table de paramètre des disquettes.
* 1Fh: La table des caractères graphiques.
* 20h: L'interruption DOS : Fin d'un programme au format COM (le format EXE est largement plus répendu aujourd'hui).
* 21h: L'interruption DOS : Fonctions universelles (disque dur, horloge, ...).
* 22h: L'interruption DOS : Adresse de fin de processus.
* 23h: L'interruption DOS : Surveille CTRL + PAUSE (ou CTRL + BREAK).
* 24h: L'interruption DOS : Erreur fatale d'un vecteur d'interruption.
* 25h: L'interruption DOS : Lecture directe d'un disque.
* 26h: L'interruption DOS : Ecriture directe sur un disque.
* 27h: L'interruption DOS : Programmes résidents.
* 28h: Fin d'un programme restant résidant en mémoire.
* 2Fh: Interruption pour plusieurs sous programmes. Gestion du réseau, driver CD-Rom MSCDEX, ...
Il y en a apparement une liste plus fournie ici: http://www.delorie.com/djgpp/doc/rbinter/
Regardons maintenant le schema simplifié du PSP:
Ben maintenant, on à écrit un programme en assembleur Nasm, va peut être finir par falloir... l'assembler justement... Comment on fait? On cherche :]
So, pour assembler, on va tout simplement faire
nasm programme1.asm -o programme1.com
Wahou, ca y est, je pense que maintenant nous sommes de vrais fous! La suite un de ces 4 :p
Byebye
=> http://nasm.sourceforge.net/
Téléchargement:
- Windoze
- Linuske
Un peu de supayr mizik, ca peut aider
http://www.deezer.com/#music/playlist/9927274/1201024
Et on commence par un pitit programme (COM) DOS:
[ORG 0x0100]
; On décale notre offset de 0x100. pourquoi? on est dans un programme COM (donc pas un EXE). DONC, les 256 premiers octets sont réservés au PSP (Program Segment Prefix). Il contient certaines infos relatives au programme parfois utiles au programmeur, et vu que je suis gentil, certaines sont fournies dans un tableau un peu plus bas ;)
[SEGMENT .data]
message db 'hello world',10,13,'$'
; Bin la... on déclare une variable ... elle s'apelle message, contient 'hello world', la suite sont un retour a la ligne (10 13) et la caractère de terminaison de chaine ($). Ca correspond à \n\0 en C, quoi.
[SEGMENT .text]
call affichage
; On apelle la routine affichage
call fin
; Puis la routine fin
affichage:
mov dx,message
; On met le pointeur sur notre chaine de caractère dans le registre DX
mov ah,0x09
; On met 0x09 dans ax, 9 est le numéro de la fonction de l’interruption dans 21h (car l'interruption 21h fournit plusieurs fonctions :]) qui écrit une chaîne de caractères à l’écran.
; Pitit rappel:
; EAX : partie basse 32 bits (bits 0 à 31) de RAX.
; AX : partie basse 16 bits (bits 0 à 15) de EAX.
; AH : partie haute 8 bits (bits 8 à 15) de AX.
; AL : partie basse 8 bits (bit 0 à 7) de AX.
; DONC un mov eax,0x09 ou un mov ax,0x09 auraient marché aussi
int 0x21
; On appelle l'interruption 0x21 (Liste d'interruptions un peu + loin)
ret
; On rend la main a l'appellant (return en C)
fin:
mov ax,0x4c
; On met 0x4c dans ax, 0x4c est le numéro de la fonction qui sert à quitter le programme
int 0x21
; On appelle l'interruption 0x21
Petite table des Interruptions DOS, non-exhaustive et reprise des cours de Haypo:
* 01h: Lancement d'un programme en mode pas-à-pas (permet de le débogueur).
* 02h: Interruption non masquable.
* 03h: Erreur de rupture.
* 04h: Erreur de dépassement (par calcul, exemple : "mov al, 200 ; add al,140" -> 340 > 255 !!!).
* 05h "Imprime écran", imprime une copie de l'écran en mode texte.
* 08h: Horloge tournant à 18.6 clics/seconde.
* 09h: Lecture du clavier. La touche est codée avec un 'code clavier' (scan code en anglais) traduit en code standart ASCII par l'interruption 16h.
* 0Bh: Gestion du port COM2.
* 0Ch: Gestion du port COM1.
* 10h: Gestion de la carte vidéo.
* 11h : Liste de configuration (mémoire, nombre de ports COM, co-processeur, ...).
* 12h: Taille de la mémoire basse (640 Ko maximum).
* 13h: Gestion des différents disques.
* 14h: Gestion de l'interface série (ports COM, voir les interruptions 0Bh et 0Ch).
* 15h: Manette de jeu, cassette et TopView.
* 16h: Conversion du code de la touche (lu par l'interruption 09h) en code standart ASCII.
* 17h: Gestion de l'imprimante.
* 18h: Rom BASIC.
* 19h: Rountine de chargement du DOS.
* 1Ah: Gestion de l'heure réelle.
* 1Bh: Surveille la pression de la combinaison de touche 'CTRL + C'.
* 1Ch: Chronomètre clic/clic à la vitesse de l'horloge 08h : 18.6 Hz. Sa valeur est stockée à l'emplacement 0040h: 0060h.
* 1Dh: La table d'initialisation vidéo.
* 1Eh: La table de paramètre des disquettes.
* 1Fh: La table des caractères graphiques.
* 20h: L'interruption DOS : Fin d'un programme au format COM (le format EXE est largement plus répendu aujourd'hui).
* 21h: L'interruption DOS : Fonctions universelles (disque dur, horloge, ...).
* 22h: L'interruption DOS : Adresse de fin de processus.
* 23h: L'interruption DOS : Surveille CTRL + PAUSE (ou CTRL + BREAK).
* 24h: L'interruption DOS : Erreur fatale d'un vecteur d'interruption.
* 25h: L'interruption DOS : Lecture directe d'un disque.
* 26h: L'interruption DOS : Ecriture directe sur un disque.
* 27h: L'interruption DOS : Programmes résidents.
* 28h: Fin d'un programme restant résidant en mémoire.
* 2Fh: Interruption pour plusieurs sous programmes. Gestion du réseau, driver CD-Rom MSCDEX, ...
Il y en a apparement une liste plus fournie ici: http://www.delorie.com/djgpp/doc/rbinter/
Regardons maintenant le schema simplifié du PSP:
Ben maintenant, on à écrit un programme en assembleur Nasm, va peut être finir par falloir... l'assembler justement... Comment on fait? On cherche :]
So, pour assembler, on va tout simplement faire
nasm programme1.asm -o programme1.com
Wahou, ca y est, je pense que maintenant nous sommes de vrais fous! La suite un de ces 4 :p
Byebye
Surf Session du Mardi, riz dans les raviolis...
Ca c'est supayr, pis ya des zanimaux:
Bat For Lashes - What's a girl to do
Une petite pour un des mes amis qu'il n'est pas la peine de citer, vu que je suis le seul a le connaitre:
Vieux, moche, pas trop connu... Légendaire:
Hallucinogen - LSD (Album Twisted)
Et puis bien sur... LE grand classique :
A part ca il s'en passe un peu sur le net, attention aux zyeux les emo geeks transpirants (je suis pas dans le tas) : C'est ICI.
Un dernier pour se dire au revoir:
Infected Msuhroom - Becoming Insane
Bat For Lashes - What's a girl to do
Une petite pour un des mes amis qu'il n'est pas la peine de citer, vu que je suis le seul a le connaitre:
Vieux, moche, pas trop connu... Légendaire:
Hallucinogen - LSD (Album Twisted)
Et puis bien sur... LE grand classique :
A part ca il s'en passe un peu sur le net, attention aux zyeux les emo geeks transpirants (je suis pas dans le tas) : C'est ICI.
Un dernier pour se dire au revoir:
Infected Msuhroom - Becoming Insane
lundi 11 août 2008
Haha! Saloperie de Tomcat...
... c'est de la merde, je lacherais jamais l'affaire :p
Title: Apache Tomcat Directory Traversal Vulnerability
Author: Simon Ryeo(bar4mi (at) gmail.com, barami (at) ahnlab.com)
Severity: High
Impact: Remote File Disclosure
Vulnerable Version: prior to 6.0.18
Solution:
- Best Choice: Upgrade to 6.0.18 (http://tomcat.apache.org)
- Hot fix: Disable allowLinking or do not set URIencoding to utf8 in order to avoid this vulnerability.
- Tomcat 5.5.x and 4.1.x Users: The fix will be included in the next releases. Please apply the hot fix until next release.
References:
- http://tomcat.apache.org/security.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938
History:
- 07.17.2008: Initiate notify (To Apache Security Team)
- 08.02.2008: Responsed this problem fixed and released new version
- 08.05.2008: Notify disclosure (To Apache Tomcat Security Team)
- 08.10.2008: Responsed with some suggestions.
Description
As Apache Security Team, this problem occurs because of JAVA side.
If your context.xml or server.xml allows 'allowLinking'and 'URIencoding' as
'UTF-8', an attacker can obtain your important system files.(e.g. /etc/passwd)
Exploit
If your webroot directory has three depth(e.g /usr/local/wwwroot), An
attacker can access arbitrary files as below. (Proof-of-concept)
http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar
# milw0rm.com [2008-08-11]
Et puis, tant qu'on parle de Milw0rm, un petit truc que j'avais plutôt bien aimé : ICI
Title: Apache Tomcat Directory Traversal Vulnerability
Author: Simon Ryeo(bar4mi (at) gmail.com, barami (at) ahnlab.com)
Severity: High
Impact: Remote File Disclosure
Vulnerable Version: prior to 6.0.18
Solution:
- Best Choice: Upgrade to 6.0.18 (http://tomcat.apache.org)
- Hot fix: Disable allowLinking or do not set URIencoding to utf8 in order to avoid this vulnerability.
- Tomcat 5.5.x and 4.1.x Users: The fix will be included in the next releases. Please apply the hot fix until next release.
References:
- http://tomcat.apache.org/security.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938
History:
- 07.17.2008: Initiate notify (To Apache Security Team)
- 08.02.2008: Responsed this problem fixed and released new version
- 08.05.2008: Notify disclosure (To Apache Tomcat Security Team)
- 08.10.2008: Responsed with some suggestions.
Description
As Apache Security Team, this problem occurs because of JAVA side.
If your context.xml or server.xml allows 'allowLinking'and 'URIencoding' as
'UTF-8', an attacker can obtain your important system files.(e.g. /etc/passwd)
Exploit
If your webroot directory has three depth(e.g /usr/local/wwwroot), An
attacker can access arbitrary files as below. (Proof-of-concept)
http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar
# milw0rm.com [2008-08-11]
Et puis, tant qu'on parle de Milw0rm, un petit truc que j'avais plutôt bien aimé : ICI
Un peu de SéRiEuX?
Un petit truc auquel j'ai pensé.... Un machin pour lequel faudrait un peu de gens motivés en fait (des coderz hein, les autres, crevez).
Alors voila, je pense qu'il est possible de monter un réseau warez pratiquement indétectable et cela assez simplement :]
Le principe :p :
- Chaque fichier proposé est chiffré dans son intégralité.
- Le fichier chiffré est splité en une multitude de petits fichiers (disons que 50 pour un fichier de 700 Mo saybien).
- On génère des noms de fichiers aléatoires pour ces fichiers.
- Les fichiers sont répartis sur une multitude de serveurs Web et FTP, l'adresse de chaque fragment est consignée en base de données et un fichier rassemblant des informations importantes est généré (adresse de chaque fragment, nombre de fragments, checksum...).
- Ce fichier est stocké sur un serveur Web et indexé par un moteur de recherche.
Dans la pratique, comment on leech? :D
Il faudra tout d'abord être inscrit (clef de chiffrement oblige). Et la j'ai fait un schéma pour expliquer la suite!!! (Je me dématérialise complètement devant la toute puissance de MS Viso)
Alors...
1 - Le client récupère le fichier via l'interface Web
2 - Le fichier est ouvert par un exécutable (fourni sur le site Web)
3 - Cet exécutable va vérifier la disponibilité des fragments et leurs adresses
4 - Le programme récupère ensuite la liste des adresses des fragments et met à jour le fichier de départ sur le serveur Web, si nécessaire.
5 - Le programme télécharge chaque fragment du fichier.
6 - Les fragments sont rassemblés et déchiffrés.
[...] A suivre :]
Alors voila, je pense qu'il est possible de monter un réseau warez pratiquement indétectable et cela assez simplement :]
Le principe :p :
- Chaque fichier proposé est chiffré dans son intégralité.
- Le fichier chiffré est splité en une multitude de petits fichiers (disons que 50 pour un fichier de 700 Mo saybien).
- On génère des noms de fichiers aléatoires pour ces fichiers.
- Les fichiers sont répartis sur une multitude de serveurs Web et FTP, l'adresse de chaque fragment est consignée en base de données et un fichier rassemblant des informations importantes est généré (adresse de chaque fragment, nombre de fragments, checksum...).
- Ce fichier est stocké sur un serveur Web et indexé par un moteur de recherche.
Dans la pratique, comment on leech? :D
Il faudra tout d'abord être inscrit (clef de chiffrement oblige). Et la j'ai fait un schéma pour expliquer la suite!!! (Je me dématérialise complètement devant la toute puissance de MS Viso)
Alors...
1 - Le client récupère le fichier via l'interface Web
2 - Le fichier est ouvert par un exécutable (fourni sur le site Web)
3 - Cet exécutable va vérifier la disponibilité des fragments et leurs adresses
4 - Le programme récupère ensuite la liste des adresses des fragments et met à jour le fichier de départ sur le serveur Web, si nécessaire.
5 - Le programme télécharge chaque fragment du fichier.
6 - Les fragments sont rassemblés et déchiffrés.
[...] A suivre :]
Semaine 1, Jour 1 : Déja plus de vivres...
... reste une tablette de chocolat
Spécialement pour mon AzTeK préféré:
DJ Kash - Chocolat
"Le rap était nul, on a fait redevenir ca bien" :
TTC - Végétarienne
Spécialement pour mon AzTeK préféré:
DJ Kash - Chocolat
"Le rap était nul, on a fait redevenir ca bien" :
TTC - Végétarienne
dimanche 10 août 2008
Ouverturage d'un blog 0o
Je ne sait trop quoi faire en ce dimanche (matin?) d'Aout, alors je me dis pourquoi pas ouvrir un blogalacon comme tout le monde? Hum voila c'est fait et je me retrouve obligé de publier un premier billet -_- J'ai faim, mal au crane et je sais pas quoi écrire, donc, je vais poster ce que je suis en train d'écouter, ca ira plus vite.
Bon... c'est usé, on y moleste des grands mères et des représentants des forces de l'ordre, mais l'effet musical recherché est présent :p
"Un clip indiffusable à la TV pour un titre indiffusable en radio"
Justice - Stress
Bon... c'est usé, on y moleste des grands mères et des représentants des forces de l'ordre, mais l'effet musical recherché est présent :p
"Un clip indiffusable à la TV pour un titre indiffusable en radio"
Justice - Stress
Inscription à :
Articles (Atom)