Finalement, j'ai décidé de ne pas faire ma conf sur InjecSO comme c'était prévu. La raison principale est que cet outil est sorti depuis maintenant plus de 2 mois avec pas mal de doc, ce qui me semble suffisant pour l'utiliser et comprendre son fonctionnement. La deuxième raison est cependant plus intéressante : je me suis lancé dans un nouveau projet, nommé GoRing0.

Il s'agit d'un rootkit qui a la particularité de pouvoir basculer le code d'un thread en ring 0 (mode kernel) à la demande. Attention je parle bien de basculer le code du thread lui même, et pas de faire un simple appel à un driver. Lors de la conf, je présenterai en détail le fonctionnement (qui est finalement très simple) du rootkit, mais aussi les bases en architecture x86 qu'il est nécessaire d'avoir pour comprendre tout cela. Au programme : rings, interruptions et segments. Cette conférence s'adresse donc particulièrement aux newbies du kernel, mais plus généralement à tous ceux intéressés par les rootkits. Viendez nombreux !

Inscrivez-vous

Youhou ! Le nouveau zine HZV vient de sortir :-)

De bon articles, une présentation agréable et des sujets toujours atypiques... Ca c'est bon !
Donc félicitation à tous les auteurs et pour les autres, allez découvrir ce super mag ;-)

HZV-mag#2

Au sommaire de ce nouveau numéro :

* CoreWar : La Guerre des programmes par JoE
* Technique : Fonctionnement des virus Informatiques par Hack SpideR
* Le format Portable Executable par Yakko
* Smashing The Filesystem, for fun and profit par L33ckma
* RootKit : Injection avancé de code dans un exécutable par Stormy
* Future Exposed : La BD par IOT-Record
* Hadopi, Hadopté ! (ou pas...?) par Enila
* Dev PHP : Automatisation du Fuzzing par NoSP
* Rooter HZV par Charles FOL
* Tour d'horizon de la SQL Injection par NiklosKoda
* Faiblesse Bluetooth LiveBox par Virtualabs

Ca y est, la dépêche est tombée et Ghosts In The Stack sera en force pour les conférences de la nuit du hack :-)

Sur 6 conférences nous en faisons 3 et y présenterons trois tools différents :
_ Pour ma part SCOW, tool qui permet de shellcoder automatiquement des codes écrits en C. (J'essaye de release la 1.0 pour la NDH... mais rien n'est gagné)
_ Xeek : Permet d'exploiter pleinement la puissance des failles XSS (souvent sous estimée). Vous risquez d'être surpris !
_ InjectSO : Semblable aux méthodes d'injections de dll sous windows, mais cette fois pour linux ;-)

Venez nombreux et n'hésitez pas à aller nous voir au QG comme disait IoN4ce (le bar !).

Inscriptions sur l'éternel site www.nuitduhack.com !

Hé oué c'est reparti !

La nuit du hack 2009 aura lieu à Paris le 13 et 14 juin ! Encore une super soirée en perspective, un challenge qui rox et de la bibine à gogo XD

Bref, comme chaque année nous serons tous les deux présents et attendons avec impatience de vous retrouver au bar de la NDH :P.
Nous participerons probablement au challenge (qui s'annonce plus que corsé !) et espérant vous voir dans les équipes concurrentes et jouer à qui pwnedra qui !

Non, je ne suis pas mort ! Cela fait très longtemps que je n'avais pas posté d'articles, j'en suis conscient... Et les projets scolaires n'ont bien sûr pas aidé.

Enfin... pour me faire pardonner, je vous présente mon dernier projet : InjecSO. Il s'agit d'un injecteur de code permettant de forcer un processus à charger une librairie dynamique... sous Linux. Oui, je précise bien "sous Linux", car c'est là tout l'intérêt de l'article (les outils équivalent sous Windows ne se comptent plus). Au programme : plongeon dans la fonction dlopen(), shellcode, et manipulations utilisant ptrace().

Et vous avez deux surprises pour le prix d'une : non seulement un nouvel outil en téléchargement, mais aussi un méga article expliquant les détails de son implémentation. J'espère que tout cela vous plaira et reste à l'écoute de vos remarques ;)