Une copie de la GPL2 dans le fichier LICENSE, un repertoire Utility avec la source d'un programme utilisant Qt, un repertoire Module contenant les source du module pour kernel 2.4 et 2.6.
Le tout avec d'innombrable fichier README, Howto compile, ReleaseNote.
On fait, pB pG, quand aurons-nous un vrai CLI pour gerer un windows ?
Et une maniere *facile* d'acceder aux peripherique (un /dev like) ?
Parce que je sais que le kernel windows est casiment les meme capacité que celui de linux mais j'arrive pas a trouver les outils pour les utiliser !
Faut payer quelque chose à microsoft ? Faut se les coder soi-meme ?
On vient de terminer le cours concernant les fonctions ce matine et je ne n'ai rien vu concernant les fonctions dégressives ou logarithme.
Par contre mes parents l'ont fait.
Vous croyez que ce serait sympas de dire au gouvernement Anglais que Linux a déjà tous ce qu'il faut pour les empecher de lire le contenu de nos disque dur.
Parce que mon home est encrypté avec de l'AES 128...
1) Oui, le binaire est bien un elf.
J'ai mis le résultat de file sur le binaire.
nico@xavia:~$ ldd bin/hi
linux-gate.so.1 => (0xffffe000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7dbb000)
/lib/ld-linux.so.2 (0xb7f03000)
2) D'apres le fichier que j'ai dans /boot/config
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=0
CONFIG_SECURITY_SELINUX_DISABLE=y
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
Ca me laisse supposer que selinux est compilé mais qu'il est desactivé.
3)
nico@xavia:~$ aptitude search libsafe
p libsafe - Protection against buffer overflow vulner
p libsafe-hole-perl - Perl module which makes a "hole" in the S
Je prefere rajouter un mod_security.
Quite a remplir son fichier error.log de "[Wed Feb 22 06:40:54 2006] [error] [client *] mod_security: Access denied with code 403. Pattern match "<(.|\\n)+>" at POST_PAYLOAD [hostname "84.119.114.125"] [uri "/xmlrpc.php"]" !
Infos:
./bin/hi: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, dynamically linked (uses shared libs), not stripped
/dev/loop1 on /home/nico/noexec type ext3 (rw,noexec,nosuid,nodev)
Linux xavia.thenico.fr.eu.org 2.6.12-10-686 #1 Mon Feb 13 12:18:37 UTC 2006 i686 GNU/Linux
Test témoin:
nico@xavia:~$ ./bin/hi
. half-life 3.1.0.x remote buffer-overflow for linux x86
. (c)2000, Tamandua Sekure Laboratories
. Authors: Thiago Zaninotti & Gustavo Scotti
. usage: hl-rcon <server ip[:port]>
nico@xavia:~$ /lib/ld-linux.so.2 ~/bin/hi
. half-life 3.1.0.x remote buffer-overflow for linux x86
. (c)2000, Tamandua Sekure Laboratories
. Authors: Thiago Zaninotti & Gustavo Scotti
. usage: hl-rcon <server ip[:port]>
Test dans la partition noexec:
nico@xavia:~/noexec$ ./hi
bash: ./hi: Permission non accordée
nico@xavia:~/noexec$ sudo ./hi
sudo: unable to execute ./hi: Permission denied
nico@xavia:~/noexec$ /lib/ld-linux.so.2 ./hi
./hi: error while loading shared libraries: ./hi: failed to map segment from shared object: Operation not permitted
nico@xavia:~/noexec$ sudo /lib/ld-linux.so.2 ./hi
./hi: error while loading shared libraries: ./hi: failed to map segment from shared object: Operation not permitted
Fin du test
Test effectué sur une Ubuntu hoary non fortifié au niveau kernel.
***
http://cdn2.youtube.com/get_video?video_id=hv3o3B0ScYY => C'est la vidéo.
Il faut sortir ethereal pour trouver cette url car elle n'est pas présente dans la page web.
[^] # Re: Meme pas vrai
Posté par inico (site web personnel) . En réponse au journal Jack Bauer (24 heures) utilise Pine !. Évalué à 3.
# Contenue du tar:
Posté par inico (site web personnel) . En réponse au journal Du ouifi compatible.... Évalué à 5.
Le tout avec d'innombrable fichier README, Howto compile, ReleaseNote.
Autrement dit, cailibrecaroxxx !
[^] # Re: plop
Posté par inico (site web personnel) . En réponse au sondage Mon OS plante. Évalué à 2.
On les oublie ?
control + alt + e
control + alt + i
control + alt + s
control + alt + u
control + alt + b
Dans l'ordre, term tous les prog, kill tous les prog, sync les disque, remount les disque en readonly, reboot.
Ca fonctionne casiment toujours (sauf drivers proprio foireux !)
[^] # Re: c'est la récré
Posté par inico (site web personnel) . En réponse au journal Ayééééé. Évalué à 1.
C'est grave les c***** qu'ils peuvent dire !
[^] # Re: et les newsgroups ?
Posté par inico (site web personnel) . En réponse au sondage Pour accéder à linuxfr.org, j'utilise principalement le protocole. Évalué à 3.
/me qui poste via newsgroups
[^] # Re: Avis aux FUDs
Posté par inico (site web personnel) . En réponse au journal GNU/Windows ?. Évalué à 5.
Et une maniere *facile* d'acceder aux peripherique (un /dev like) ?
Parce que je sais que le kernel windows est casiment les meme capacité que celui de linux mais j'arrive pas a trouver les outils pour les utiliser !
Faut payer quelque chose à microsoft ? Faut se les coder soi-meme ?
# Les scripts de construction semble fournis ....
Posté par inico (site web personnel) . En réponse au journal Firmware du Cowon A2 libéré. Évalué à 4.
Quelqu'un a essayer ?
Sinon c'est un kernel linux arm 2.6 avec plein de soft dont on a les sources.
[^] # Re: Je crois que j'ai loupé quelque chose en seconde.
Posté par inico (site web personnel) . En réponse au journal Mathématiques et DADVSI. Évalué à 2.
Avec la calculette oui.
Avec un peu de théorie derriere mais vraiment peu !
Parait qu'il y a une méthode à la mano mais ils veulent pas nous la donner !
# Je crois que j'ai loupé quelque chose en seconde.
Posté par inico (site web personnel) . En réponse au journal Mathématiques et DADVSI. Évalué à 3.
Par contre mes parents l'ont fait.
Bizarre, bizarre ...
[^] # Re: Hum !
Posté par inico (site web personnel) . En réponse au journal Lestelechargements.com : Chat avec Denis Olivennes. Évalué à 1.
http://img147.imageshack.us/my.php?image=screen4ye.png
[^] # Re: Hum !
Posté par inico (site web personnel) . En réponse au journal Lestelechargements.com : Chat avec Denis Olivennes. Évalué à 3.
Faut changer de pseudo et passer par un proxy pour continuer.
# Hum !
Posté par inico (site web personnel) . En réponse au journal Lestelechargements.com : Chat avec Denis Olivennes. Évalué à 2.
J'ai dois passer par un proxys pour poster.
Sinon je recois ça : http://img148.imageshack.us/my.php?image=screen8gv.png
[^] # Re: On leur dit ?
Posté par inico (site web personnel) . En réponse au journal Vista s'ouvre pour nos chers gouvernements. Évalué à 3.
Enfin bon, qui va controler que ma clef PGP (qui fait 4096bits) est inferieur à 128bits ?
# On leur dit ?
Posté par inico (site web personnel) . En réponse au journal Vista s'ouvre pour nos chers gouvernements. Évalué à 2.
Parce que mon home est encrypté avec de l'AES 128...
[^] # Re: C'est con mais pas totallement con
Posté par inico (site web personnel) . En réponse au journal Sitting en ligne :). Évalué à 1.
Pour l'instant, j'ai eue que quelque 500 et beaucoup de 414 :-(
root@asavary.net1.nerim.net:~/ddos> ./torture2.pl -e -p -t 1000 -l 1024 http://www.lestelechargements.com/index.php?lnk=
torture.pl version 1.0 starting
Base URL: http://www.lestelechargements.com/index.php?lnk=
Max random data length: 500
Repetitions: 1000
Post: 0
Append to path: 1
Escape URLs: 1
Oui, je sais je ne suis pas à jour.
Mais j'avait que ça sur le serveur ...
[^] # Re: Genial
Posté par inico (site web personnel) . En réponse au journal Premier plugin politique pour firefox. Évalué à 2.
[^] # Re: mac
Posté par inico (site web personnel) . En réponse au journal les spaghettis et l'ordinateur. Évalué à 1.
Mais un peu depassé niveau connectique :)
Et puis CDE, franchement ...
[^] # Re: Genial
Posté par inico (site web personnel) . En réponse au journal Premier plugin politique pour firefox. Évalué à 1.
[^] # Re: Strange !
Posté par inico (site web personnel) . En réponse à la dépêche Un petit ver pour Linux. Évalué à 2.
J'ai mis le résultat de file sur le binaire.
nico@xavia:~$ ldd bin/hi
linux-gate.so.1 => (0xffffe000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7dbb000)
/lib/ld-linux.so.2 (0xb7f03000)
2) D'apres le fichier que j'ai dans /boot/config
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=0
CONFIG_SECURITY_SELINUX_DISABLE=y
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
Ca me laisse supposer que selinux est compilé mais qu'il est desactivé.
3)
nico@xavia:~$ aptitude search libsafe
p libsafe - Protection against buffer overflow vulner
p libsafe-hole-perl - Perl module which makes a "hole" in the S
On dirait pas ...
[^] # Re: ethereal powa ....
Posté par inico (site web personnel) . En réponse au journal DailyMotion, UTube, GoogleVideo... et le libre ?. Évalué à 2.
[^] # Re: Petite solution
Posté par inico (site web personnel) . En réponse à la dépêche Un petit ver pour Linux. Évalué à 2.
Quite a remplir son fichier error.log de "[Wed Feb 22 06:40:54 2006] [error] [client *] mod_security: Access denied with code 403. Pattern match "<(.|\\n)+>" at POST_PAYLOAD [hostname "84.119.114.125"] [uri "/xmlrpc.php"]" !
[^] # Strange !
Posté par inico (site web personnel) . En réponse à la dépêche Un petit ver pour Linux. Évalué à 2.
Réessai avec les même options que moi.
[^] # Re: D'un autre côté...
Posté par inico (site web personnel) . En réponse à la dépêche Un petit ver pour Linux. Évalué à 2.
Erreur de segmentation
nico@xavia:~/noexec$ strace /lib/ld-linux.so.2 /lib/ld-linux.so.2 ./hi
execve("/lib/ld-linux.so.2", ["/lib/ld-linux.so.2", "/lib/ld-linux.so.2", "./hi"], [/* 36 vars */]) = 0
uname({sys="Linux", node="xavia.thenico.fr.eu.org", ...}) = 0
brk(0) = 0x80016000
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f79000
old_mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f77000
open("/lib/ld-linux.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\220\7\0"..., 512) = 512fstat64(3, {st_mode=S_IFREG|0755, st_size=86596, ...}) = 0
old_mmap(NULL, 90052, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7f61000
old_mmap(0xb7f76000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x14000) = 0xb7f76000
close(3) = 0
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV +++
Ca aussi ca ne fonctionne pas !
[^] # Re: D'un autre côté...
Posté par inico (site web personnel) . En réponse à la dépêche Un petit ver pour Linux. Évalué à 8.
qemu-img create test.img 1G
sudo losetup /dev/loop1 test.img
sudo mkfs.ext3 /dev/loop1
mkdir noexec
sudo mount /dev/loop1 noexec/ -o noexec,nodev,nosuid
sudo cp ./bin/hi ./noexec/
Infos:
./bin/hi: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, dynamically linked (uses shared libs), not stripped
/dev/loop1 on /home/nico/noexec type ext3 (rw,noexec,nosuid,nodev)
Linux xavia.thenico.fr.eu.org 2.6.12-10-686 #1 Mon Feb 13 12:18:37 UTC 2006 i686 GNU/Linux
Test témoin:
nico@xavia:~$ ./bin/hi
. half-life 3.1.0.x remote buffer-overflow for linux x86
. (c)2000, Tamandua Sekure Laboratories
. Authors: Thiago Zaninotti & Gustavo Scotti
. usage: hl-rcon <server ip[:port]>
nico@xavia:~$ /lib/ld-linux.so.2 ~/bin/hi
. half-life 3.1.0.x remote buffer-overflow for linux x86
. (c)2000, Tamandua Sekure Laboratories
. Authors: Thiago Zaninotti & Gustavo Scotti
. usage: hl-rcon <server ip[:port]>
Test dans la partition noexec:
nico@xavia:~/noexec$ ./hi
bash: ./hi: Permission non accordée
nico@xavia:~/noexec$ sudo ./hi
sudo: unable to execute ./hi: Permission denied
nico@xavia:~/noexec$ /lib/ld-linux.so.2 ./hi
./hi: error while loading shared libraries: ./hi: failed to map segment from shared object: Operation not permitted
nico@xavia:~/noexec$ sudo /lib/ld-linux.so.2 ./hi
./hi: error while loading shared libraries: ./hi: failed to map segment from shared object: Operation not permitted
Fin du test
Test effectué sur une Ubuntu hoary non fortifié au niveau kernel.
# ethereal powa ....
Posté par inico (site web personnel) . En réponse au journal DailyMotion, UTube, GoogleVideo... et le libre ?. Évalué à 8.
GET /get_video?video_id=hv3o3B0ScYY HTTP/1.1
Host: www.youtube.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.12) Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: VISITOR_INFO1_LIVE=NiiF14dLuoI; watched_video_id_list=cb8319424e4aba96ba5af5e7f79a039eWwIAAABzCwAAAEdpMkNmdXFjVUdFcwsAAABodjNvM0IwU2NZWQ==
HTTP/1.1 303 See Other
Date: Tue, 21 Feb 2006 13:30:08 GMT
Server: Apache
Cache-Control: no-cache="set-cookie"
Location: http://cdn2.youtube.com/get_video?video_id=hv3o3B0ScYY
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8
0
***
http://cdn2.youtube.com/get_video?video_id=hv3o3B0ScYY => C'est la vidéo.
Il faut sortir ethereal pour trouver cette url car elle n'est pas présente dans la page web.