vendredi 17 août 2012
S'exercer au bases du Hacking
Korben viens de nous dénicher un site (exploit-exercises) pour apprendre les bases du hack,. Qu'elle différence avec les sites de challenges existant me direz-vous?
Je vous répondrais que celui ci, propose des VM, avec des exercices est les explications qui vont avec.
Au programme:
-Privilege escaltions sous machine linux
-Buffer overflow
-Reverse engineering
-Dévellopement d'exploits
Je n'est pas encore tester personnellement ces VMs, mais je ne saurais que de trop vous conseiller de ne pas tester cela sur des machines de service et bien cela va de soit de ne pas installer ces images distribuer sur une machine de service.
lundi 13 août 2012
Backtrack 5 R3 est sortie
Sayet la version R3 de Backtrack 5 viens d'être libérer.
Vous pouvez le télécharger via torrent (Ceci et pour les impatient, car avant d’actualiser leur page de download, il veulent attendre que tout leur mirrors soit synchronisé, et donc de pouvoir le télcharger via HTTP).
Une seule version pour VMware, un gnome 32bits (je ne sait pas si par la suite il vont en sortir des versions KDE, mais là, c'est pour être télécharger via torrent.
- BT5R3-GNOME-64.torrent (md5: 8cd98b693ce542b671edecaed48ab06d)
- BT5R3-GNOME-32.torrent (md5: aafff8ff5b71fdb6fccdded49a6541a0)
- BT5R3-KDE-64.torrent (md5: 981b897b7fdf34fb1431ba84fe93249f)
- BT5R3-KDE-32.torrent (md5: d324687fb891e695089745d461268576)
- BT5R3-GNOME-32-VM.torrent (md5: bca6d3862c661b615a374d7ef61252c5)
Pour la MAJ de la version R2 => R3 sans repasser par une installe compléte, je pense qu'il faut attendre que leur mirrors soit synchro, comme pour le dl via HTTP.
Source
dimanche 12 août 2012
Faille pilotes Nvidia sous linux
Si vous me suivez un peut sur Twitter, vous avez peut être remarquer qu'il y a quelque temps (+- 1semaine), j'ai retwitter sur une faille dans le pilote 295.59 de nvidia.
Je n'est pas poster avant ,car je voulais attendre que cette faille soit patché.
La faille en question donne un accès root sur la machine linux en un rien de temps.
C'est un développeur du kernel linux et de X.org qui a publié le programme qui exploite la faille dans le pilote 295.59 de nvidia (je ne c'est pas si cela fonctionne dans les versions antérieur a ce pilotes.
Nvidia et au courant depuis au moins + d'un mois, mais na toujours pas communiqué a ce sujet.( je vous met une vidéo pour vous montrer ce que pense Linux torvalds de nvidia, sa se passe au alentour de 49.56)
Le programme utilise le device /dev/nvidia0 pour déplacer la fenêtre VGA pour atteindre un zone mémoire du noyau dans la ram pour obtenir un privilège escalation.
Vous trouverais le programme a cette adresse : P.O.C pilote nvidia
Source
Inscription à :
Articles (Atom)