http://www.ghostsinthestack.org/ Ghosts In The Stack, site publiant des articles de TranceFusion et Heurs, traitant de la sécurité informatique. License Creative Commons by-nc-sa 2.0 fr http://www.ghostsinthestack.org/images/logo.png http://www.ghostsinthestack.org/ Fri, 09 May 2008 09:23:59 +0100 http://www.ghostsinthestack.org/index.html Thu, 08 May 2008 00:00:00 +0100 Et oui ca revien, encore une longue journée / soirée en perspective ! Cette année la nuit du hack est plus ouverte que l'année dernière (vous me direz c'est pas dur) donc plus de chance de vous faire valider :-) Les inscriptions sont ouvertes sur http://www.nuitduhack.com alors venez nombreux, vous ne le regretterez pas. Au programme il y aura comme d'habitude conférences et challenge avec quelques conférences un peu moins 100% info que d'habitude mais pas moins intéressentes ! http://www.ghostsinthestack.org/index.html Tue, 15 Apr 2008 00:00:00 +0100 Après de nombreuses demandes, voici enfin le forum officiel de Ghosts In The Stack ! N'hésitez pas à vous y inscrire et à échanger vos connaissances. Merci de lire les règles (forum Général) avant de commencer à poster. http://www.ghostsinthestack.org/index.html Sun, 13 Apr 2008 00:00:00 +0100 Voici enfin un nouvel article Web ! Il concerne une faille d'Apache permettant de contourner certains .htaccess. Nous avons également un nouveau partenaire, 0vercl0k, un passionné de reversing sous Windows... http://www.ghostsinthestack.org/index.html Thu, 21 Feb 2008 00:00:00 +0100 Enfin des nouvelles ! Désolé moi et Trance sommes vraiment overbookés en ce moment. J'ai tout de même réussir à reprendre mes crayons l'espace d'une soirée pour vous pondre un petit article sur la faille appli bien connue sous le nom de format string. D'autres articles sont en préparations mais le temps de rédaction est vraiment ce qui nous manque. Nous tenons encore une fois à nous excuser pour le vide qui règne ces derniers mois sur le site. Bonne lecture tout de même ;-) http://www.ghostsinthestack.org/index.html Tue, 05 Feb 2008 00:00:00 +0100 Je profite de la fin d'un projet personnel pour faire un peu de pub pour un blog que j'ai lancé il y a peu de temps : www.emiliengirault.fr. Je compte utiliser ce blog pour centraliser les différents projets que j'ai réalisé, et publier mes nouveaux articles. Les thèmes abordés sont un peu plus généraux et n'ont pas forcément de rapport avec le hacking : développement Web et applicatif, Linux, système, informatique générale... Je préfère le préciser pour éviter les malentendus : je ne compte pas arrêter GITS, et ce même si le temps nous fait cruellement défaut ces derniers temps... Entre les études, le travail, et les divers autres projets personnels, il devient assez dur de trouver du temps pour écrire. Nous espérons que la situation s'améliorera bientôt ! http://www.ghostsinthestack.org/index.html Fri, 04 Jan 2008 00:00:00 +0100 L'équipe de GITS vous souhaite à tou(te)s un joyeux Noël, une bonne année 2008, et vous présente ses meilleurs voeux ! Nous nous excusons du silence radio depuis quelques mois, mais nous avons tous les deux beaucoup de travail et de projets en cours, et cela nous prend beaucoup de temps. Nous ne pouvons malheureusement pas dire avec certitude quand un nouvel article sera publié, mais ça ne sera probablement pas avant février... http://www.ghostsinthestack.org/index.html Sun, 04 Nov 2007 00:00:00 +0100 Comme certains le savent déjà je travaille depuis peu dans une entreprise d'audit sécuritaire en informatique. Désormais, si vous voulez un audit de notre part il faudra passer par cette entreprise, grâce à cela une approche plus professionnelle sera faite. De plus si vous êtes intéressés dites bien que vous venez d'ici, on vous fera une réduction ;-) Bref GITS a un nouveau partenaire et nous vous invitons tous à aller le voir ! Technapol http://www.ghostsinthestack.org/index.html Fri, 14 Sep 2007 00:00:00 +0100 Enfin un nouvel article ! Depuis cet été, il n'y en avait pas eu... et nous nous excusons. Nous avons été quelque peu débordés, et malheureusement nous le sommes toujours. Mais voici un nouvel article de Heurs, sur l'exploitation des buffer overflows sous XP SP2. En effet, comme vous le savez peut-être, le SP2 apporte une sécurité à Visual C++, le flag GS, qui ajoute une vérification de cannary lors du retour d'une fonction. Mais cette vérification a ses limites, et l'article montre comment détourner le flux d'exécution d'un programme "protégé". Normalement, un autre article suivra, plus détaillé, et décrivant une méthode d'exploitation générique des buffer overflows sous Windows. La date de sortie de cet article est encore inconnue à ce jour, désolé... Quand à moi, je vais piocher dans mon stock pour voir ce que je peux rédiger dans un futur proche. Je pourrais éventuellement en faire un sur RSA, mais je doute de son utilité vu que j'ai déja publié une conf sur le sujet... Ah, la reprise des cours... ça n'arrange rien. http://www.ghostsinthestack.org/index.html Sat, 18 Aug 2007 00:00:00 +0100 La très bonne soirée hack que nous avions passée en décembre dernier ne pouvait pas rester sans successeur ! Nous en avons donc organisé une deuxième, toujours chez Heurs, toujours en compagnie de Saleyx et Geo, mais avec deux "nouveaux" : Barbch et Overnet. A l'image de la précédente, elle fut excellente. Comme d'habitude, coca, pizza, conférences, challenges ont été les principaux éléments de la soirée :) Mais en plus, cette fois-ci, nous avons innové... En effet, nostalgiques de la nuit du hack 2007, nous avons donc fait une petite séance de lockpicking (sur place)... Barbch ayant amené son matos, on n'allait quand même pas passer à côté ! Nous avons également improvisé une petite sortie wardriving dans la ville... Le niveau des conférences était assez variable ; la tendance générale étant tout de même d'être plus clair possible. Voici les sujets : Attaques réseau (Heurs), Cryptographie asymétrique - l'exemple de RSA (Trance), Hooks inline (Heurs), Exploitation avancée des XSS (Geo), Introduction à Python (Trance), Les buffer overflows (Heurs), Blind injections SQL (Trance). Dans l'ensemble, chacun a appris des choses ! Même si la soirée était prévue depuis quelques temps, l'organisation s'est terminée un peu précipitamment (pour ne pas dire à l'arrache). En effet, nous avions prévu au départ plus de challenges, mais faute de temps nous n'avons pas tous pu les développer. Nous nous sommes donc contentés d'un challenge réseau (by Heurs), avec entre autre une épreuve de détection et prise de contrôle d'un IDS, ainsi que d'un challenge de crypto (by Trance) où il s'agissait de développer diverses outils en Python et de casser une petite clé. Au final, tout le monde a passé une très bonne nuit. Nous regrettons juste le fait que certaines personnes n'aient pas pu venir... Nous avons pensé à vous ! Nous allons mettre en ligne certaines confs que nous avons présentées lors de la soirée, ainsi que quelques challenges. Tout sera mis (en vrac) ici. Pour le moment, vous trouverez la conférence sur RSA ainsi que le challenge. Libre à vous de le faire pour voir si vous vez tout compris à la conf... Je publierai la solution d'ici environ un mois. Le reste des confs viendra sans doute bientôt. Nous avons pris quelques photos et même filmé l'événement, mais nous n'avons malheureusement pas encore eu le temps de rassembler tous ça. Dès que nous aurons quelque chose de potable, nous le mettrons en ligne. http://www.ghostsinthestack.org/index.html Sun, 29 Jul 2007 00:00:00 +0100 John a fini le montage des photos et vidéos de cette nuit du hack et pour notre plus grand plaisir l'a mis sur youtube ! Vous pouvez la consulter à cette adresse : http://www.youtube.com/watch?v=tucgwUCmur0 Encore merci à John car c'est la première vidéo d'une nuit du hack à etre bouclé. C'est l'occasion pour les participants de se rappeler cette soirée, et aux autres de baver un peu en attendant la nuit du hack 2008 ;-)