Une pour remonter le moral. Matrix, le piratage de la centrale électrique
http://www.creedx.net/?p=1398
C'est réaliste, et utilise une attaque réelle sur SSH v1
Une pour remonter le moral. Matrix, le piratage de la centrale électrique
http://www.creedx.net/?p=1398
C'est réaliste, et utilise une attaque réelle sur SSH v1
Au passage, je n'ai jamais compris si la faille était dans une implémentation commune de SSHv1 ou carrément inhérente au protocole (comme gets() dont la faille de sécurité est inhérente à sa spécification)
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
implementation commune. Cette faille permet l'exécution de code arbitraire.
Je code en assembleur, avec gedit, rien d'autre.
Je ne travail pas dans la programmation, c'est juste une passion.
Donc n'ayant pas de besoin de portabilité, ou de compréhension par d'autres personnes, je ne connais pas le C (j'en ai fait un mois seulement), et je pense ne jamais l'apprendre.
Après tout dépend le contexte du film (je ne l'ai jamais vu), mais à savoir que peu de véritable hacker code en autre chose qu'en assembleur. A part lorsqu'ils codent en groupe, ou lors d'une publication webzine etc.. afin d'être compris facilement.
L'asm difficile est une idée reçu. C'est très simple. En tout cas, pas plus difficile ou plus long à coder que le C.
Donc personnellement l'écran de ce film, je le trouve plutôt pas mal pour le coup.
Mais sinon bon topique, c'est vrais qu'il y a souvent des trucs ridicules dans les films.
Sans lancer un débat, je demande à ce que cet argument soit étayé par de la littérature. J'ai déjà eu quelques code de cracks ou autres sous la main (notement via les mailing list CERT et les proof of concept), l'assembleur était réduit à la part indispensable du crack, où on ne peut pas laisser gcc ou autre choisir les codes. Tout l'outil autour, c'était du C en général
Sans se lancer dans un débat, c'est difficile..
Arf j'ai supprimé 50% de mon texte, parce que ça commençait à faire vraiment beaucoup.
Egalement difficile d'etayer avec de la littérature, de part le faite justement que je disais que le C était souvent utilisé pour compréhension plus aisé par les autres personnes.
L'asm est un style de code très personnel, donc ça sort rarement du mode privée, à part sous forme de binaire pour les gens orientés "mauvaises-choses-pas-bien".
Pour en revenir à la litterature, il y a les très connus madchat (pour la France), et Phrack. Mais tu connais déjà je suppose. Et bien sur, par exemple pour Phrack, étant un zine ils présentent souvent un mix des deux pour se faire comprendre par un maximum de gens.
Perso ce serait inimaginable pour moi de passer au C. Ce serait inutilement limitant.
Des exemples simples:
- Conception de pe loader
- Le hooking en général (iat, eat, lde..)
- Le ring0 sous Win..
- Le poid des binaires.. (divisé par 3 au minimum)
- La signature des binaires.
- L'obsfucation, le polymorphisme, le shellcoding, une pure perte de temps en C..
Alors oui il y a des codes C qui font les shellcodes tout seuls.. Mais le truc c'est qu'en asm le shellcode est déjà fait quand tu as fini de le coder. Il n'y a rien de plus à faire que récupérer les bytes.
Quand je vois la prise de tête de certaines personnes pour faire leur shellcode. "bon alors j'ai écris mon shellcode en C, maintenant je le passe dans tel logiciel, ça me donne ceci, maintenant je fais ça, ça me donne cela, et j'ai mon shellcode, youpi!" ^
Après pour le tester, il faut écrire un truc de dingue avec des symboles trop bizarres, genre planète mars, j'y comprend que dale : /
lol !
En asm:
code db 0x00,0x00,0x00...
call code
point barre ./
Idem pour le polymorphism. Un exemple "simple":
mov esi,src
mov edi,dst
mov ecx, len
repnz movsb
point barre./
Je comprend que ça puisse être difficile à comprendre, surtout de part le faite que le C à justement la réputation de tout faciliter, mais perso pour tous les exemples de code C orienté hacking que je vois, je trouve que les mecs se compliquent grave la vie, mais un truc de dingue.. : / (non je suis pas un troll)
Dans le dernier film de Luc Besson, The Family qui se passe avant l'an 2000 (on voit des billets en franc encore).
Dans une gendarmerie, la mafia italienne américaine débarque et utilise l'ordinateur du comissariat : image en piece joint
incroayble, dans les gardarmeries française, Windows 95 était non seulement présent mais hyper rapide !
loooool
edit:
Je vais quand même expliquer les différentes raisons.
Disons que c'est l'habitude du net. J'ai internet presque depuis qu'il est existe en France.
C'est surtout pour éviter le tracing entre les différents forums / sites.
Je veux dire, ça ne regarde personne si je vais sur tel ou tel autre forum au dehors de developpez par exemple.
Sur chaque forum, il y aura toujours des gens qui feront du tracing, qui vont taper ton pseudo dans google, afin de trouver de trucs sur toi, et pourquoi pas, s'en servir contre toi sous forme métaphorique/allégorique sur le forum initial (j'ai déjà connu ça, bien que ce soit rare).
Alors bien sur je pourrais choisir simplement un pseudo différent sur chaque forum, mais je suis fatigué de ça ^
Me retourner le cerveau pendant x minute pour trouver un pseudo convenable et vraiment personnel c'est difficile..
Je l'ai fait pendant un temps, et là on arrive au second problème:
Un jour je jouais en réseau à GTAIV, et un petit jeune m'a agressé (verbablement bien sur, je ne parle pas de me tuer dans le jeux), mais un truc de malade, c'était vraiment violent..
Il me parlait d'un forum où apparemment je me serais embrouillé avec lui.. Et il ne lâchait pas l'affaire le mec, en plus il disait aux autres de me bannir.. donc je ne pouvais pas l'ignorer.
Suite à ça, j'ai été voir le site dont il parlait. mdr quoi, c'était un site pour ado de moins de 16ans (j'en avais 25 au moment des faits).. Le genre de site où je n'avais jamais mis les pieds.
Et pourtant, mon pseudo était très personnel puisque lors de sa création, j'avais lancé une recherche dans google qui donnait zéro résultat !
Ce qui a changé au fil du temps apparemment..
Bref tout ces trucs on finit par grave me souler et j'ai finit par me dire "aller hop base 10 et c'est réglé).
Le problème est que souvent les gens partent avec un mauvais à priori, rien qu'à cause du pseudo..
"tatatatatatatatataaa !! tata taaa !! tata taaa !! tatatata tataaa !! tata taaa !! tata taaa !!"
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Yep, mais je tenais à l'expliquer quand même pour les autres.
C'est vrais que ça peut paraître absurde au premier abord, et c'est d'ailleurs ce que je me disais à l'époque quand je voyais des pseudo pareils.
Là ça se passe bien parce que c'est le coin humour, mais à savoir que dans la plupart des forums, c'est attaque facile sur le pseudo pendant une embrouille, pas pour plaisanter quoi, des trucs vraiment méchant.
D'ailleurs t'as déjà du t'en rendre compte ^
J'ai horreur de ce genre d'attaque facile. C'est comme dire à un gros "hey t'es gros !"
lol quoi... Ca fait surtout pitié pour le mec qui se sert de ça comme attaque.
Bah base10 dans le sens de 10 caractères mixés. Mais sinon oui ça veut pas dire grand chose.
J'ai juste pris un générateur pseudo-aléatoire d'un site.
Ca me fait penser à un forum de coding anglosaxon, arf, il faudrait que je retrouve le lien, c'était il y a un bail.
Il y avait un nombre de banni dessus absolument incroyable.
Sur chaque page du forum il y avait au moins deux personnes de bannies (c'était écrit ban, en lettre capital, genre taille 40, et en rouge à coté de chaque pseudo).
Pour le coup rien à voir avec des spambots, mais c'est juste l'admin qui était extrêmement exigeant.
Je me rappel d'un truc en particulier, un mec avait posé une question, puis le lendemain il avait posté: "Nevermind".
Hop, bannie !
lol !
C'est en voyant ça que j'ai fait le tour du forum et que je me suis aperçu du désastre.
Mais en dehors de ça le mec était cool, il m'aidait bien.
Et le forum était plutôt clean, mais disons qu'il n'y avait pas beaucoup de membre ^
Si j'arrive à me souvenir d'un de mes posts de ce forum, j'arriverais à le retrouver et je vous mettrais le lien, c'est un truc de dingue..
7gyY9w1ZY6ySRgPeaefZ> Tu vois, qu'est-ce que je disais ^
Je viens de trouver un winner, ça le fait:
http://www.developpez.net/forums/d13...l/#post7604089
Il a du se retourner le cerveau au moins 10 minutes pour la sortir celle-la.
Du génie à l'état pur.
Il a même permis un cross-posting-indirect inconsciemment, c'est pas permis à tous le monde : /
Il assure grave ce mec !
Pour revenir dans le thème, en lisant cet article j'ai découvert http://moviecode.tumblr.com/
Enjoy !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager