==Phrack Inc.== Volume 0x0b, Issue 0x3f, Phile #0x14 of 0x14 |=-----------------------------------------------------------------------=| |=--------------------=[ W O R L D N E W S ]=--------------------------=| |=-------------------=[ Traduit par Makaveli ]=--------------------------=| *** NSA & PHRACK *** .. Et d'une manière positive. Voir: http://www.nsa.gov/snac/ Qui a une section spécifique pour les routeurs: http://www.nsa.gov/snac/downloads_cisco.cfm?MenuID=scg10.3.1 Et à la page 80, Phrack est tout en haut de la liste de réference **** QUICK NEWS **** QUICK NEWS **** QUICK NEW ***** QUICK NEWS **** **** QUICK NEWS **** QUICK NEWS **** QUICK NEW ***** QUICK NEWS **** **** QUICK NEWS **** QUICK NEWS **** QUICK NEW ***** QUICK NEWS **** Et encore une fois... Deux grosse compagnies, Cisco et ISS, essayent d'effrayer les chercheurs libres afin qu'ils ne parlent pas des problèmes présents dans leur software. Michael Lynn a montré beaucoup de courage et à utiliser une capacité naturel: la parole. Tiré de sa homepage: 'People who know me will tell you I have a long history of not being afraid of people I should.' Kudos to Lynn from the Staff @ Phrack. Issue de la homepage de Michael Lynn's: Un courant de pensée dangereux considère que les matériels réseaux hardware sont pérméables au attaques à distance. Mike à prit un énorme risque personnel afin de faire les bonnes choses au profit de la communauté de recherche en sécurité. Ce dernier a présenté ses recherches et introduit ce problème dans les esprits. Cisco est clairement à la base de ce courant de pensé dangereux. Ils exercent une stratégie de distributions des mises à jours et de l'information seulement à ceux avec qui ils ont des contrats de soutient. Dans beaucoup de secteurs d'infrastructure critique, les ingénieurs sont souvent limités dans leur capacité à utiliser les dernières mises à jours de sécurité à cause du dispositif IOS de Cisco. L'exemple type de leur imcompétence en matière de sécurité a été d'adopter SSH comme méthode d'administration pour tout matériel Cisco. La manipulation qu'ils exercent sur cette situation jette un froid. On se doit d'encourager le changement dans l'esprit de securité de Cisco. Les actions d'ISS jusqu'ici reflètent cette politique de sécurité négligeante. La manipulation d'ISS sur cette menace de sécurité critique, et le chercheur qui l'a découverte n'ont pas été très désiré. Notre libre marché et l'environnement médiatique fera sûrement prendre conscience à ISS et Cisco de leurs erreurs. http://www.nicklevay.net/ http://blogs.pcworld.com/staffblog/ http://blogs.washingtonpost.com/securityfix/2005/07/update_to_cisco.html --- Bievenue à l'aéroport International d'Austin/Texas. Merci de vérifier notre nouveaux système de caméra. Nous pouvons espionner nos employés, nos citoyens et meme notre président. Essayer le dès maintenant: http://lobbycamera4.abia.org --- Microsofts devient l33t: Le dictionnaire 31337 http://www.microsoft.com/athome/security/children/kidtalk.mspx --- C'est une grosse merde qui risque d'arriver si vous ne regardez pas autour de vous: 1) Une attaque arrive 2) Les politiciens effrayent les citoyens et leur dit que cela risque de se reproduire! 3) Les gens acceptent de rennoncer à leurs droits, leur liberté, et à leur cerveau. 4) Les gens sont baisés par leurs politiciens qui disaient vouloir les aider contre la terreur. Ladies and Gentlemen, the TSA-FUCKUP: http://www.komotv.com/stories/37150.htm J'aime cette citation: "Et je dit: 'et mes droits constitutionels?' Et Ils répondent 'à ce stade ... Vous n'en avez aucun'". --- Les Logiciels de copies de DVD sont illégals en Hollande. http://www.theregister.co.uk/2005/07/25/dvd_copy/ http://www.theregister.co.uk/2005/07/25/uk_war_driver_fined/ Attend une minute ? Les logiciels ?! Je protesterais quand même si l'interdication portait sur l'acte de copier ... Mais les logiciels ? C'est quoi cette arnaque ? 1) J'achète un DVD 2) J'achète un software pour copier les DVD 3) Je fais une copie de mon PROPRE DVD pour mon UTILISATION PERSONNEL 4) Je fais une copie de mon PROPRE DVD pour mon POTE 5) Je fais une copie d'un DVD de mon pote pour MON POTE 6) Je fais une copie du DVD de mon pote pour MOI 7) Je fais PLEIN de copies des DVD de mes amis pour LES AUTRES On peut ainsi se demande ou le commerce de warez débute ? Aux Pays-Bas, il y avait un mauvais mouvement. Les gens aux Pays Bas ne sont pas stupides. Ils ne vous autoriserons jamais à leur interdire de faire des copies de leurs propre DVDs. Et sans aucun doute, vous ne serez jamais capable de leur interdire de developper des logiciels pour copier des DVDs. D'autres pays auraient financé des types qui peuvent écrire de tel logiciel. Les gens aux Pays Bas vont se battre pour leurs droits. La liberté d'expression et la liberté de recherche finira par gagner. --- |=-------=---------------------------------------------------------------=| |=[ Social Penetration Testing ]=----------------------------------------=| |=-------=---------------------------------------------------------------=| By Pascal Cretain (Pascal_Cretain@mail.com) Je dis avec certitude que le checksum MD5 de chacun de ces derniers est identique s'il n'a pas été altéré. C'est encore un de ces jours où je m'ennuie comme pas possible dans ce putain de bureau. Le nouveau client ne veut pas seulement un 'pen test externe' mais veut également une 'compréhension de l'analyse du code statique'. La raison pour laquelle ils payent pour 'sécuriser' cette monstruosité, me dépasse clairement. Il n'y a même pas une section d'authentification. Bande de couillons. Une demande de transfert de zone DNS me salue gaiement en m'explicitant toute leur structure de réseau interne...Je n'aurais pas besoin de tout ça puisqu'ils m'ont demandé de tester seulement leur webserver, mais c'est bien de le savoir quand même. Je lance ce putain de scan nessus pour la millième fois et j'attend avec béatitude que la barre de progression de l'attaque soit pleine. Je lance Nikto, Webscan, N-Stealth ET ISS en activant dans la foulé tous les plugins les plus dangereux, afin de créer un DoS sur ce connard de webserver, qui n'est certainement pas un logicel gratuit et open source GNU, mais un truc propriétaire, couteux du nom de IIS. En plus de ça, je lance indépendament une attaque SYN FLOOD et un teardroping distribué pour augmenter mes chances d'arriver au but. Peu après, le webserver tombe à la façon d'un villageois désarmé durant la bataille de waterloo. Je souris en voyant que toutes ces pages dynamiques html étaient remplacées simplement part une belle et puissante page blanche 'erreur 404'. Une minute de silence s'imposait, instantanément brisé par la sonnerie du téléphone. C'est le directeur d'opération. - Pascal, Les gens de Dorksershire_Upon_Avon viennent juste de m'appeller pour se plaindre que le site web ne fonctionne plus. Est ce que cela à un rapport avec le pen test qu'on effectue ? - "Bon, en partie, oui". Ensuite, j'explique un peu plus agressivement: "si le client veut un pen test pour sa sécurité, il doit s'attendre à être confronté à une attaque de type Denial Of Service, l'attaque la plus innofensive et la plus commune de nos jours. Ils nous remercieront pour ça, peut-être... En plus, on les as avertit à propos des dangers des DoS quand ils ont signé le contrat. En dehort du fait qu'on à prit toute les précautions pour éviter de tel effets secondaire, un DoS est une attaque que l'on doit faire dans un pen test. Je me rappelle clairement de la tête du vendeur. Il a dû penser qu'à travers le terme "DOS" je parlais du shell Windows. Super." - Merci Pascal, je vais les en informer. Il est 4h30. J'ai envi de partir un peu plus tôt du boulot, surtout après "le malencontreux incident du DoS" qui a donné lieu à une pause forcé. Je ne peux rien faire de plus pour le moment. Le directeur d'opération est maintenant parti, ou peut-être est-il encore aux chiottes, qui sait. Maintenant est ma seule chance de ma barrer. En quelques secondes, vraiment, je me suis retrouvé dans le pub 'Thirsty Fox'. Oooh qu'est ce que j'aime cet endroit .. - Une John Smith's s'iou'plé - Bien sur monsieur - A la votre - A la votre Une certaine quantité de bière se renverse au dessus du comptoir. - Désolé - Désolé - Sans problèmes monsieurs - A la votre - A la votre J'attrape le vers et je descend ma bière en deux secondes. Ensuite, je regarde autour de moi pour détecter la présence de quelque femelle vulnérable à un man in the middle. Equipé de mon nouveaux T-shirt "penetration testing anyone?", je ne peux pas perdre. Il y en a une, cheveux noirs, c'est mon type. Je descends le reste de ma bière, et j'en demande une autre - Une John Smith's s'iou'plé - Bien sur monsieur - A la votre - A la votre Je prend mon vers et je bouge. - Salut - Salut. - Vous venez ici souvent ? Je prend une voix sensuelle - Oui, assez souvent, répondit elle completèment désintéressé. - Vous savez, je suis un testeur en pénétration. Ma voix est profonde et sûrement érotique. - *Silence* - Je suis un hacker, lui dis-je, et je suis payé pour le faire. - Ha. C'est intéréssant. Est ce que tu hack hotmail ? - Bien sur, répondis-je avec confiance. Je suis ingénieur en reverse certifié hacker hotmail, et président de l'institut open source Anglais de..mm.. la vulnérabilité des emails (HHCRE&PBOSIEC) - Wow, dit-elle impressionnée. Pourrais-tu m'aider s'il te plait? Il y a un compte email hotmail sur lequel se trouve des informations importantes pour moi, mais j'ai perdu le password. Le compte est Brutus_Needham@hotmail.com.. Est ce que tu m'aiderais à le hacker ? - Bien sûr, sans soucis. Pourquoi ne pas finir ce verre et y aller ? J'habite tout près. Chez moi il y a un accès X-DSL 1Gb download/512MB, 3 workstations et deux mainframes avec différents OSs en ligne de commande. Au pire des cas, on pourra toujours utiliser une attaque par dictionnaire distribué avec john the ripper en utilisant mon GRAND ET GROS dictionnaires. Je dis ça afin de l'impressioner. La fille tourne sa tête, et me regarde d'une façon embarassé. D'un coup d'oeil je comprends la situation, etj'ajoute pour simplifier les choses: "Comment est ce qu'un compte de ce genre peut être le tien ? ça sonne plutot masculin.." Je dit tout ça en lui faisant un clin d'oeil. - Bon. _rougissement_ ok je suis démasquée ! C'est mon ex petit ami qui m'as larguée et j'aimerais trouver pourquoi il a fait ça ! - Pas de problème, on va s'occuper de ça. Je suis cool et je vais t'aider. Ta copine peut se joindre à nous si elle veut une démo d'une petite pénétration, gratuitement t'inquiète ! Je dit tout cela en faisant quelques gestes rapides, et certainement érotiques et signicatifs. - Yeah, pourquoi pas! Ca peut être cool! répondent les deux filles. - Bingo. Allons donc pratiquer quelques vrais tests de pénétration, me dis-je en souriant. Je ne possède pas de voiture car je pense que c'est une bonne manière de faire acquisition d'un bien qui rend la vie plus stressante, et plus cher. Pourquoi payer l'assurance voiture, l'essence et se freiner sur la consommation de John Smith's, quand on peut utiliser des transports public complètement dévastés, marcher, ou encore utiliser un vélo (lui aussi dévasté). En général, je considère que les gens ne devraient acheter que ce dont ils ont vraiment besoin. Un oscilloscope, par exemple, est un truc absolument nécéssaire à avoir! C'est pourquoi j'en possède deux. Ceci dit, ne rien posséder offre le luxe d'être flexible, libre et vous permet de poser un peu le pied cet bonne vieille terre. Bref. Donc on marche jusque chez moi, moi au millieu des filles. - Quel est ton nom, mon p'tit hacker ? Demande une des filles - Pascal, répondis je. Pascal Cretain. - Ha, C'est pas un nom très courant ! D'où viens-tu, Pascal? - Je viens d'un pays compromis. Répondis-je, en regardant dans le vide. - Tu es un mec intéressant, Pascal. J'espère honnetement que tu n'es pas en train de te fouttre de nous. - Comme tous les vrais hackers, je m'exprime avec des actions et non avec des mots inutiles, dis je. Attends juste qu'on cracke ce Brutus qui veut du jambon (Note de traduction: l'adresse email est Brutus_Needham@hotmail.com). Peu après, chacun de nous trois s'assoit confortablement dans ma 'pièce IT' complètement crade. - Hey, où se trouve ton équipement ? Tu n'avais pas dit que tu avais cinq ordinateurs avec l'internet X-LSD ? Tout ce que je vois c'est un putain de laptop ! Qu'est ce qui se passe ? Et le LSD, il est où? - T'inquiètes pas, je réponds avec une voix calme. Mon équipement informatique se trouve bien ici. Mais pas tout à fait. Ce laptop est simplement le point d'acces à ma VRAI infrastructure IT, qui se trouve quelques part près d'ici, très pres. Malheureusement, à cause des accords de confidentialité et de non-disclosure, je ne peux pas dévoiler où se trouve vraiment mes ordinateurs, ni vous les montrer, bien que je le veuille. Les filles me regardent d'air dubitatif. - Bon ok, si tu le dis. Bref t'as quelque chose à boire ? - Bien sûr, je prends d'la bière anglaise John Smith's premium. Chacune saisit sa canette et elles se mettent à parler de shopping online. Je prends une canette, et je m'en vais rapidement travailler. Direction passport.net où je sélectionne 'reset password', puis choisis le pays et tape enfin tape le nom d'utilisateur... J'attends pour la question 'secrete' de Brutus'. Fuck yeah! - Hey, tu ne m'as pas dit comment tu t'appellais. Je demande la "partie intéressée". Elle répond 'Jude'..Je tape 'Jude' dans la réponse à la question secrete de Brutus et remets ensuite un nouveaux password: 'Oscilloscoped' - Le mien c'est 'Gloria', dit l'autre fille. - Hey, Jude, Tu veux pas venir voir ? J'ai une p'tit truc pour toi. En fait j'en ais deux.. Je cligne des yeux. Les deux filles s'approchent. Je m'assois à coté et je souris. Tout compte fait cette journée n'a pas été si mauvaise ... |=[ EOF ]=---------------------------------------------------------------=| Relecture par N-0-X.