mardi 21 avril 2009

xterm considered illegal

Eh bien maintenant il suffit d'utiliser son Linux/FreeBSD/autre en mode ligne de commande pour passer pour un "master of the trade" auprès des utilisateurs lambda (bon ok, ça a toujours été ça, cf. TDC'z Hidehout) et donc pour un gros hacker capable de modifier le champ "MAIL FROM" d'un e-mail.

Review: The Art of Intrusion (Kevin Mitnick)

Voilà un excellent livre pour tous les fans du « Hacking Old School », une petite dizaine d'histoires rassemblées suite à un appel à contribution sur Internet, qui permettent au lecteur d'apprécier l'art du contournement et de l'intrusion (d'où le titre du bouquin) dans presque tous ses états.
Il n'est très peu question de mecs boutonneux planqués derrière un écran en bouffant des pizzas et risquant de déclencher une guerre nucléaire après avoir atterri par erreur sur des machines du pentagone. Juste des gens que l'on peut croiser tous les jours partout, qui savent utiliser la technologie et qui expliquent ce qu'ils ont fait, comment ils s'y sont pris, le cas échéant, pourquoi ça a merdé en chemin, et la morale de l'histoire, lorsqu'il y en a une et ce qui aurait du être fait (ahah, enfin...vous m'aurez compris) afin d'éviter des problèmes est également abordé.
Ce livre ne se veut absolument pas technique et beaucoup de choses sont vulgarisées; mais ayant lu l'édition française, certaines phrases perdent un peu de leur sens j'ai l'impression (je n'ai pas lu l'édition en anglais, si ça se trouve, c'est la vulgarisation qui fait perdre tout son sens aux explications)
Chaque histoire peut être lue indépendamment des autres. En ce qui me concerne, je trouve la première histoire absolument géniale, une bande de potes qui se retrouve à Las Vegas pour des raisons professionnelles et qui se retrouve à faire du reverse engineering sur une machine de casino for fun and profit comme on dit.

Un bon bouquin qui se lit facilement, surtout au cours d'un long trajet chiant en train par exemple et qui permet de se rappeller que le "Hacking" (chut, pas de troll, le "hacker" c'est celui qui passe plus de temps à troller sur la pseudo difference "hacker" / "pirate", qu'à effectivement hacker quelque chose) ça ne consiste pas qu'en des exploitations de failles include dans des applications web mal branlées.

mercredi 8 avril 2009

Fail

Ce matin en me levant, je vois un lien dans mes feed rss parlant d'aircrack pour la PSP de Sony. Il y a longtemps j'avais envisagé un truc similaire, mais c'était sans compter sur l'impossibilité de passer le module wifi de la PSP en mode monitor. Enfin en tout cas, j'ai jamais trouvé comment. Il y a même des rumeurs qui disent que c'est tout simplement pas possible.
Au final, ce AirCrack-PSP c'est juste l'outil de cassage, sans airodump, ce qui n'est pas spécialement performant sur cette console (CPU à 333MHz, en tout cas sur mon modèle, avec firmware custom permettant de débrider le CPU)
Dommage...On ne pourra pas hacker le wifi du voisin avec une PSP pour le soumettre au courroux de l'HADOPI.

mercredi 1 avril 2009

Fun

enjoy