J'ai écrit un petit article sur le SQL Hacking qui est dispo ici. A moins que je me trompe, je n'avais pas encore vu d'article à ce sujet alors que cette technique permet de trouver des failles dans les CGI et les script PHP/ASP/CFML. Bonne lecture :) @+ Hackerstreet. [ Commentaire? ]

>jalilos> je me permet de completer la technique (pour NT): pour avoir la source de données DSN , utilise showcode.asp (installé par defaut avec IIS4:) outils pour detecter l'exploit une fois la faille detecter il vous reste à voir winnt/odbc.ini :) ensuite il faut exploiter la faille RDS remote data service qui vous donne acces a la base de données voila Greetz pour tous les Epiteen :) .

>OUAH> un article célébre sur le hacking SQL par rfp sur mon site ("How I hacked PacketStorm" == A look at hacking wwwthreads via SQL) de meme que dans l'article sur le hack de apache, l'auteur explique comment passer root depuis avec un compte user si le serveur SQL a été malencontrueusement installé en root. ouah.org.

Salut, Alors qu'en france (pays des droits de l'homme, de la liberte d'expression blablabla nada), on soupçonne d'espionnage un amateur radio (affaire Larsen) pour avoir divulguer de modeste frequence HF de la fost ne servant qu'a des tests.. En Italie, Allemagne, USA etc.. Les amateurs radios s'eclate à donf en interceptant carement les transmissions VLF/ELF "TOP SECRET" des sous marins est cela en toute legalite, pourquoi? Probablement par ce que leurs gouvernements sont un peu moins cons qu'ici.. Car entre intercepter une frequence, et DECRYPTER son contenu, il y a une marge enorme!

C'est dingue ce qu'on peut trouver legalement sur le web.. Ainsi apres avoir trouver un max de frequences ultra sensible en vlf/elf, voici sur quoi n'importe qui peut tomber en surfant sur le site ForDyce.Org: TOP SECRET US NAVY Les frequences VHF de la base sous marine de l'US NAVY de GROTON dans le Connecticut au USA.

Et le pompom, comme vous avez les frequences des sous marins US en vlf/elf/vhf, ben pour digerer tout ça, rien de mieux que quelques fiches techniques sur les antennes utilisees par TOUS les sous marins dans le monde! (de quoi faire rougir de colere la DST encore une fois, ben oui messieurs, c'est cela la liberte d'expression au USA) avec le site Sippican.

Et cerise sur le gateau.. ont trouvent meme des logs d'analyse spectrale digne d'un niveau "militaire" et cela avec des softwares amateurs !!! MON DIEU !!!! Ou est la DST pour les emprisonnes tous ?!!! arf! JE VAIS FAIRE UN SCANDALE !!! (sic) Il serait donc temps pour l'etat français, d'arrete la repression de plus en plus virulante contre les amateurs radios et les radioamateurs français.
Car un service comme la DST serait beaucoup plus utile a traquer les cybermafia et autres mouvements islamistes sur le web (GIA..) !! Mais pour la DST ou les RG, il est plus facile de traquer et de braquer un revolver sur la tete d'un pauvre gars.. que sur celle d'un veritable terroriste! vlfradio. dk8kw [ Commentaire? ]

Doc tres complete sur le piratage des infos sur le site d'Europe On Line. Explication pas a pas des problemes de secu... :) Quand la securite demande le respect... http://www.fortunecity.es/sopa/chinchulines/948/. [ Commentaire? ]

>mayhem> J'ai personellement trouve cet article un peu douteux a la lecture de certaines phrases :
- "J'ai en effet modifié le driver de ma carte (Harmonic CyberStream) pour recevoir toutes les trames, y compris celles qui ne me sont pas destinées" -> depuis quand doit on modifier un driver pour passer une carte en promiscious mode ? Un peu plus loin :
- "....Le tri est donc fait au niveau du logiciel et non au niveau du driver ou de la carte. En modifiant Fazzt (HSRX.exe), il est donc possible d'accepter tous les paquets (c'est-à-dire tous les fichiers) et non plus seulement ceux qui nous sont destinés" -> son patch kernel ne serait pas plutot l'activation d'une option dans son sniffer ? ;-) Encore une autre :
- "Lors de mon précédent article, j'avais expliqué que l'unicast n'était pas sécurisé car non crypté" -> Il n'y a aucun rapport entre le cryptage des packets et la transmission unicast, et son rapport de cause a consequence est totalement deplace . [...]
Si le design de la page peut etre assimile a quelquechose d'un peu plus "pro" que ce qu'on a l'habitude de voir, le contenu reste boiteux et le vocabulaire inexact . Je ne remet absolument pas au cause les capacites de l'ecrivain, mais ce mini-dossier n'est pas a la hauteur, il faut l'avouer . .

>SatSpy> En réponse à mayhem : Je veux bien que mon "mini-dossier" ne soit pas à la hauteur cependant tu ne sembles pas bien l'offre d'EOL ni le satellite. Tu aurais du lire mon précédent article car cela aurait pu répondre à tes interrogations.
1) J'ai bien modifié le driver de la carte (j'ai bien été aidé par softice) Un petit extrait de mon article précédent : Sur les cartes ethernet justement, il est possible de passer dans un mode appelé promiscuous (simplement en changeant une entrée dans la base de registre ou à partir du panneau de configuration) qui permet de supprimer ce filtre et de recevoir toutes les trames (indépendamment de l'adresse mac de destination). Ce mode est utilisé pour des besoins de statistiques (surveillance du réseau) et par les sniffers. Heureusement il n'est pas possible de passer en mode promiscuous pour les cartes satellites (en tout cas pas avec l'Harmonic)"
Imagines, si un mode promiscuous existait sur les cartes sat, le délire .... En tout cas, pas sur la mienne et j'ose espérer que sur les autres non plus !
2) "son patch kernel ne serait pas plutot l'activation d'une option dans son sniffer ? " Fazzt est un logiciel qui s'abonne à un flux multicast (à une adresse IP + port). Quand il reçoit un paquet, il fait un tri et ne permet à l'utilisateur que de recevoir les fichiers qui lui sont destinés (c'est le rôle de la clé unique que l'on récupére auprés d'EOL). Si deux utilisateurs utilisent la même clé, ils reçoivent les mêmes fichiers. Ce que j'ai fait c'est juste modifier Fazzt pour qu'il accepte tous les paquets. Cela n'a rien à voir avec un sniffer.
3) "Il n'y a aucun rapport entre le cryptage des packets et la transmission unicast" Faux. Quand on diffuse par satellite, la moindre des choses est de crypter le flux car il y a un nombre de receveurs potentiels trés important. Or avec EOL, le flux multicast (ie pour Fazzt) est maintenant crypté. En revanche ce n'est pas le cas du flux unicast et cela devrait être le cas. Astranet par exemple propose à ces clients de crypter ce qu'ils envoient.
C'est vrai que cet article dépendait du précédent. Mais tu aurais du le lire avant de critiquer. Si tu as d'autres questions, remarques, je reste à ta disposition. Satspy - satspy@newmail.net - www.satspy.net.

>Leonard> iRC #madchat [undernet]: ce chann iRC sur Undernet est UNofficial, nous ne controlons pas ce qui se dit, se passe la dedans. Ne venez pas nous dire que ce chann est la gloire ou la honte de mAdchAt. C'est l'Anarchy ;) [cf. phorum idees] #madchat [undernet] par le Ouebe.

Comment un disque dur peut il rendre mou ? C'est la question que s'est posée le MBH. Ne le jetez pas apres usage car les capacités de votre disque dur sont insoupconnables ;)) Les images. Les specifications techniques [ Commentaire? ]

Le second numero du zine APOCALYPSE est enfin disponible en cliquant ici! J'espere qu'il vous plaira de le lire autant qu'il nous a plus de l'ecrire et on attend vos remarques (constructives) et vos suggestions ! APOCALYPSE #2. [ Commentaire? ]

>Asmodeus> Ouiii, et BHZ Mag n°8 aussi est sorti... BHZ Mag n°8 et bientot sur Madchat

Le hack de routeurs, est utile, par exemple a effectuer un telnet vers une cible assez delicate ou pour les plus sanginaire à fermer les LS (shutdown des interfaces series) pour bloquer des sites ou à bidoullier les tables de routages pour foutre le bordel :)

Pour ceux qui veulent hacker des routeurs (pour avoir un telnet simple)
1 - scanner via snmp les routeurs dispo snmp activés (parfois community private RW :))
2 - avoir un serveur Tftp en place
3 - download de la config du routeur
4 - la vous pouver decripter le mot de passe (non MD5 :))
5 - telnet iprouteur voila :)
Sinon vous avez les chassis 3com total control par defaut user adm (sans pass) est activé :) // jalilos hack au maroc , une realité [ Commentaire? ]

>jalilos> hack de routeur
une routeur est le lien d'un reseau local (Lan) vers une autre Lan ce qu'on appelle une interconnexion partant de ce principe chaque lan a un point d'entrée (le routeur) tous les routeurs sont managable en SNMP cad que pour les admins ca evite de saisir le login et pass et ce en fixant un nom pour une communaute ouvant administrer le routeur (exemple : community private ou public ou un autre nom ) ainsi que les droits d'acces en write ou read ou les deux . les plus cons fixent community private RW les moins cons fixent community un nom RW en fait avec un outil solarwinds on peut scanner un lan pour avoir les elements managables ainsi que les droits pour les communaute public et private (si l'admin a fixe un autre nom vous avez un snmp brute force attak qui va vous sortir le nom de la communaute) N.B : cette procedure s'applique aussi aux serveurs nix et nt)

une fois les routeurs ou serveur fragile sont detecter vous n'avez qu'a les administrer avec les outils solarwinds pour les routeurs ou les outils correspondant a chaque type de materielle digital unix HP UX ...) PS: il faut bien sur spoofer son ip:) avec un spoofer ex : Calamus eventuellement placer un backdoor avant de sortir :) et effacer les fichiers log :) cette technique peut etre tester sur france telecom :))

// Good Luck cette technique marche je l'ai tester sur un grand operateur telecom dont je ne citerai pas le nom j'en profite pour lancer un appel pour les createurs de zines si vous voulez que je collabore ds des articles (techniques evoluées de hack) .

Leonard> sur mAdchAt, le mois dernier :  "Threat vous offre un projet boucle ! Le but est d'infecter tout system Unix/Linux via un script shell sous BASH pour recuperer des acces plus tard. La technique, tres complete, est decrite ici (90Ko)."
Threat> Apparemment, ca a porté ses fruits, car j'ai recu des mail pour me proposer des solutions afin d'optimiser le code. Voici la Part II, amelioree.
Conseil: l'article suppose une bonne pratique de linux ou de tout autre system unix. la bonne comprehantion de l'exploit décrit tout au long de celui si requiére des connaissances en Bourne Shell script. [~Computer can change your life for better~] Texte complet: SSI Part2.TXT [ Commentaire? ]