La Mailing liste du Dr.Gang. Sep.2001 ************************************************************************ Actualité Respository : REB se lance dans l?humour madchatien : enfin il essaye ;-). Vous trouverez ses dessins et humour sarcastique à l?adresse habituelle chez votre grossiste. Copyright : C?est notre problème. La diffusion de textes copyrightés est interdite sur la zone publique. En plus on veut que vous produisiez ! Je vous rappelle que mAdchAt c?est le communisme chez les Schtroumpfs : tu fais, tu donnes, et t?as ce que te donnent les autres en retour. ************************************************************************ Hackerz Voice 6 est dans les bacs ! Allez brûler votre libraire ! Vous y trouverez mon texte sur la fragilisation des procédures d?authentification. LaSavate réouvre ses portes. Votre grand maître ToBoZo veut faire un bon site orienté réseaux et sécurité infos avec de la doc concrète. Le site est en PHP Slash. http://lasavate.org http://savate.madchat.org L?actualité underground est une zone qui nous concerne de près (et moins de loin). C?est-à-dire que vous faites des news sur le forum sur ce qui est en rapport avec vous (oui, vous, là, les membre de mAdchAt), et moi je publie ce qui se tient dans la mailing liste. Je vais pas rapporter le last exploit découvert par l0pht. ************************************************************************ /nymphos *** Apache Check : Il existe des utilitaires de gestion de réseaux. ipswitch.com / solarwinds.org *** Autopsy of a successful intrusion (well, two actually) by Floydman http://www.geocities.com/floydian_99/ **** Re: Autopsy intrusion Ce forensic est plus ou moins ininteressant essentiellement parce qu'il est basé sur 2 Windows 2000 et aussi à cause des outils utilisés. Je recommande plutot les slides de Dan Farmer et Wietse Venema écrit à l'occasion du développement de TCT, les articles parus dans Dr Dobbs au meme effet et la FAQ TCT tout ça à http://www.porcupine.org/forensics/ Les derniers articles et versions n'ont que qq mois. Voir aussi les "extensions" TCTUTILS/Autopsy à http://www.cerias.purdue.edu/homes/carrier/forensics/ ou encore Basic Steps in Forensic Analysis of Unix Systems de Dave Dittrich à http://staff.washington.edu/dittrich/misc/forensics/. Notez aussi une liste forensic et une incident handling sur securityfocus. Il y a également de nombreux bouquins en anglais qui sont sortis concernant le forensics. Voir pour les plus intéressants (qui garnissent ma bibliothèque donc je ne parle pas sans savoar) : -Computer Forensics : Incident Response Essentials - Warren Kruse -Incident Response : Investigating Computer Crime - Chris Prosise & Mandia Y'a meme un working group IETF sur le thème Guidelines and Recommendations \ for Secu Incident à http://www.ietf.org/html.charters/grip-charter.html *** CodeRed Snort Rules In order to know which CodeRed variant was logged we've written Snort rules that identify every CodeRed variants. http://www.madchat.org/textes/Advisories/windows/redcode/CodeRed.Snort.Rules.txt *** l'url pour visualiser ou télécharger un petit clip sur Gênes : http://tranquillou.free.fr/transfert/genova2001.mov le morceau en MP3 : http://tranquillou.free.fr/glob/down/genova.mp3 *** Shadow IDS This is to announce the second release (version 1.0) of Shadow IDS Powered by Slackware Linux. The complete installation process is located at: http://www.whitehats.ca/screen/whitehatsca/members/members_home/seeker/shadow/shadow_IDS.html The ISO can be downloaded at: ftp://ftp.whitehats.ca/pub/ids/shadow-slack/shadow.iso *** Counter Strike a encore TUE ! (du sang, en prison, etc..) http://www.lelezard.com/cgi-bin/fullnews.cgi?newsid998836537,84249, *** RUS-CERT has discovered that several Apache authentication modules which use SQL databases to store authentication information are vulnerable to a remote SQL code injection attack. http://www.madchat.org/textes/Advisories/unix/RUS-CERT.apache.txt *** Fourth International Symposium on 'Recent Advances in Intrusion Detection' October 10-12, 2001 - Davis, CA, USA - http://www.raid-symposium.org/Raid2001 *** LCRZO : laurent constmachin reZo http://www.laurentconstantin.com/fr/lcrzo/ ce truc est une lib pour unix qui permet de faire "plein de trucs" en plus c programme par un francais. Lcrzoex peut être utilisé dans les contextes suivants : - découvrir l'adresse Ethernet d'une machine (numéro 2, 3, 134, etc.) - sniffer le LAN afin de détecter ce qui s'y passe (numéro 7, 8, 9, etc.) - intercepter une session et la rejouer autant de fois que nécessaire - vérifier si un routeur est correctement configuré - créer un client tcp/udp avec un port local spécial - etc............. *** qnX ben voilou que j'apprend que mon z'os presque préféré sert aux robots sur un projet sponsorisé par le DARPA : Ce p'tit con s'appelle RHex et parait déjà bien véloce :) http://ai.eecs.umich.edu/RHex/ la suite /nympho ************************************************************************ Suggestions : Je vous propose une partie qui vous est réservée dans la mailing-liste. Elle concerne vos projets personnels en rapport avec mAdchAt (qui seront donc diffusés sur mAdchAt). Inutile de me parler de vos infections urinaires, en revanche si vous êtes en train de développer des softs, des textes, des scripts, vous me passez le nom du projet et je le diffuse dans son état d?avancement. Par exemple : « Projet de Clad. Texte sur l?organisation autour de la sécu info : 10% de faits. » Autres suggestions : répondez sur le forum, je n?ai pas envie qu?on me mailbombe ma boîte je reçois déjà une vingtaine de mails par jours, ce n?est pas pour recevoir les vôtres ;) La mailing liste se raccourcit : Ceci pour la bonne et simple raison que j'en ai envie. Non sérieusement, je pense qu'une mailing liste en rapport avec uniquement nos activités, ou ce qui nous concerne est bien plus intéressante qu'un fourre tout infâme :-). Qu'en pensez-vous ? ************************************************************************ A bientôt ! Clad Strife. http://www.bonsaikitten.org _______________________________________________ mAdchAt-spAm mailing list mAdchAt-spAm@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/madchat-spam