Virtual Mode on Windows

Aujourd’hui, on va jouer avec le virtual mode, plus précisément sur son implémentation sous Windows. Alors accrochez votre ceinture et préparez-vous pour un plongeon au coeur des CPU et de Windows.
(suite…)

Post Category: RE

4 comments septembre 20th, 2008 at 02:47 admin

Windows Subsytem Csrss

De retour après une longue absence durant laquelle je faisais semblant de taff avec mon maître. Pour ceux qui croyaient que j’avais une vie sociale c’est raté, j’étais plutôt enfermé dans une salle sombre, humide et froide ; travaillant sur des sujets douteux avec pour unique lumière un laptop qui éclairait mon visage pâle et amaigrit, nourrit au café, écoutant du black métal : un rêve pour certains en quelque sorte. Cette période étant finie, je peux reprendre une activité normale. Cette fois on va descendre toujours plus loin dans notre OS préféré pour s’intéresser à un composant méconnu mais extrêmement important. Je veux parler du subsystem constitué par le process csrss.exe.
(suite…)

Post Category: RE

13 comments septembre 3rd, 2008 at 03:26 admin

Task Scheduler credentials dumper

Maître newsoft à un problème, parfois durant ses pentests de Windows (qu’il réussit toujours, bien évidemment) il voit que l’admin a programmé des taches planifiées, il sait grâce à son immense sagesse que le task manager de Windows a demandé à l’admin son login/pass pour pouvoir lancer la tâche. Donc en toute logique maître newsoft se demande ou sont stocké les credentials de l’admin par le système et surtout si il est possible de les récupérer, le pire c’est qu’il ne connaît aucun tool qui fait cela pour le moment. Il faut dire que dumper la base SAM avec pwdump puis péter les hash NTLM avec John c’est long et chiant, ça serait donc bien d’avoir une technique plus smooth pour obtenir les credentials. C’est à ce moment que moi, simple padawan, intervient, mon but ? Regarder comment fonctionne le Task Manager sous Windows et comprendre comment sont stockés les credentials des tâches planifiées.
(suite…)

Post Category: RE

22 comments juillet 25th, 2008 at 03:56 admin

SMM

Prochainement à BlackHat aura lieu une conf abordant le thème du SMM (System Management Mode) ce fameux mode du CPU qui a fait tant parlé de lui depuis que Loic Duflot a présenté une conf à CanSecWest 2k6. Au point même qu’on en retrouve une colonne sur SecurityFocus et un article dans le dernier Phrack, bref tout cela a provoqué un bon petit buzz tout comme celui de Kris Kaspersky sur sa future conf de HITB sur l’exploitation de bugs dans les CPU en remote, miam ! Sur le papier le SMM à l’air vraiment cool, ca déchire sa race et ca poutre des loutres comme on dit nous les jeunes cependant je vais vous expliquer pourquoi je suis sceptique à propos de la conf de Sherri Sparks et Shawn Embleton à BlackHat.
(suite…)

Post Category: RE

6 comments juillet 21st, 2008 at 02:54 admin

Sudami KillMe

Toujours en quête de nouvelles techniques de rootkit pour Windows, je suis tombé en lisant mes RSS sur un POC chinois réalisé par Sudami qui permet de rendre un process immortel. Intéressé par la chose j’ai voulu prendre le code source mais manque de bol d’après le google translate il faut être inscrit et faire partie d’une communauté underground aux yeux bridés pour y avoir accès. Cependant on peut download le binaire librement. Après quelques heures de reverse je vous propose de plonger au coeur de ce nouveau bébé très innovant qui permet de bien faire chier n’importe quel utilisateur et AV. Le must pour un rootkit :]
(suite…)

Post Category: RE

18 comments juillet 15th, 2008 at 06:04 admin

Win userland Pax-like with segmentation

Je viens de retrouver les pass de mon blog, je les avais laissés trainer sous forme alphabétique dans un .txt crypté avec un double rot13 sur une dedib0x … Je vais pouvoir enfin vous parler d’un projet que j’ai commencé récemment. Je mattais la doc de PAX quand je suis tombé sur la protection d’exécution utilisant la segmentation. L’idée consiste à utiliser une feature CPU datant des débuts de l’i386, la segmentation, pour séparer le code des datas dans des zones possédants des droits différents, une zone en lecture+exécution et l’autre en lecture+écriture. Ok l’idée est cool, c’est mignon, ca brille et dans le noir on peut le voir mais pour l’instant c’est sous l’OS des barbus et ce n’est pas vraiment mon kiff de faire mumuse avec. Je me suis donc lancé dans l’implémentation d’un équivalent pour Windows et pour être franc, j’en ai chié :]
(suite…)

Post Category: RE

8 comments juillet 2nd, 2008 at 06:42 admin

Nuit du hack 2008

J’ai passé une super soirée à la Nuit du hack , l’ambiance était super fun, alcool à gogo (pas de chixs :( !), j’ai pu voir pas mal de gens qui trainent dans les bas fonds de l’IRC, ça m’a fait rire d’entendre de leur part « Je ne te t’imaginais pas comme ça dutout », faudrait que j’arrête de balancer des liens trash, à force les gens ont une drôle de vision de moi. Les conf m’ont bien fait délirer on a pu voir la méthode « à l’arrache » en pleine action, c’est très marrant de voir un gars reverser en live une VM arm qui emule le firmware de la nintendo DS pour y attacher un gdb et bp sur la routine qui émulait une instruction. Après il y avait des confs sur scapy, le hack de la carte WIFI de la DS qui permet de faire de l’injection de paquet et de crée des fake AP (w00t!) puis de lockpicking.

Concernant ma conf sur l’exploitation noyau sous Windows, vous pouvez retrouver mes slides ici. C’est juste une simple introduction rapide à la chose, n’espérez pas y retrouver des 0days (de toute façon je les garde pour les revendre, j’ai besoin de tunes et ça coute cher les chocapicz). Concernant les exploits vous pouvez les retrouver sur le site de Ruben, le ms08-25 et l’exploit sur le driver secdrv.sys . J’espère que vous aimerez.

Par la suite, le challenge se déroulait par équipe de 5 et se déroulait comme un vrai pentest, on avait un site avec des vulns à retrouver qui permettaient d’atteindre tout un lan derrière. J’étais avec les gars de Ghostsinthestack, Heurs et Trance, Celelibi, Joe et tryks qui n’avait pas de laptop (bouh!). Tous on fait un super taff, on a bien démonté le site en y mettant des photos trash (on se demande qui a eu l’idée de le faire …) c’était vraiment intéressant de faire ça en équipe, nous ne sommes pas allé très loin après le server web dommage parait qu’il y avait de l’applicatif après, le hack web étant carrément chiant faut le dire :). On final on s’en est bien sortit sans même participer au challenge bluetooth ! Merci à tous les gars de l’équipe c’était génial.

Je voudrais aussi remercier toutes les personnes du taff HZV qui on géré une bonne soirée, la connect était pas trop mal, il y avait de la place à boire et à manger, par contre l’idée du DJ c’est très bien mais c’est relou quand c’est super fort et que ça empêche de communiquer, la preuve on était tous sur un IRC lors du challenge … A noter pour la prochaine NDH, ne jamais laisser le micro à Free_Man quand il est bourré !

Bref, continuer comme ça les gars ! C’est super d’avoir des soirée aussi fun en france ! Je serais certainement à la prochaine

Post Category: C:

9 comments juin 15th, 2008 at 02:55 admin

Playlist

Retour du SSTIC un peu déchiré et fatigué, c’était bien sympa comme événement, le fait qu’il n’y est pas trop monde participe au charme (~ 400 personnes) et permet de garder une ambiance conviviale. J’ai pu mettre des visages sur certains pseudos et dealer des 0days contre des shooters vodka-tagada. Je ne vais pas faire de compte rendu des confs, pas envie et puis celui qui se trouve sur le site Sid (et dans les comments) est largement suffisant, je dirais juste que la conf Voyage au coeur de la mémoire m’a beaucoup impressionné dommage que rien ne sera release … foutu hippies capitalistes !

Pour se détendre après tout ça, je vous propose une sélection musicale, cette fois ci au lieu d’avoir mal aux yeux en lisant des dumps ASM, vos oreilles vont pouvoir déguster du bon son ! (question de gout hein ! Si vous n’aimez pas aller regarder la Nouvelle Star). De toute façon je ne suis pas d’humeur en ce moment.

On commence par Sed Non Satiata du bon screamo français avec le morceau Spirit Fuel de l’album « Le ciel de notre enfance » qui possède de superbes mélodies et une instrumentale géniale sur la fin. Je suis fan !

Spirit Fuel

Etre sans arrêt obligé de ne pas tout prendre pour argent comptant
En permanente quête de la remise en question
Quitte à se sentir seul et abandonné
Quitte à se sentir faible et souillé
La seule source de nos esprits
(est) la culture du refus
Quitte à se sentir, par les autres écrasé
Quitte à se sentir noyé dans des pensées confuses
D’évidentes incohérences apparaissent
Mais elles disparaitront d’elles même

On continue toujours avec du screamo/post-hardcore français, cette fois ci avec du son plus brut, Souffrir de l’abum « Un jour sans lendemain » de Mihai Edrisch, les paroles sont touchantes, la voie du chanteur nous envahie, dommage qu’ils aient splité, c’était vraiment un très bon groupe.

Souffrir

Qui aurait pu prédire que je finirais là, étalé, avec pour seule soif l’envie de mourir, à essayer de m’entendre, et de comprendre pourquoi je respire encore?
Qui aurait pu m’aider à fuir l’utopie d’une vie passionnée? J’aurais dû continuer à penser que la vie n’est pas belle, que l’on n’est que naissance. Plutôt que de me laisser tromper, plutôt que de goûter au revers de l’espérance.
Je t’en veux de ne pas vouloir me quitter, j’aimerais que tu me laisses seul, là, étalé, avec pour seule soif l’envie de suffoquer, à essayer d’oublier et de comprendre pourquoi je souffre encore tant. Je t’en prie, laisse moi dormir s’il te plait, je t’en supplie, laisse moi dormir en paix. Je t’en prie, laisse moi mourir s’il te plait, je t’en supplie, laisse moi mourir en paix.

On termine avec du black métal/new wave avec Bonheur Amputé de l’album « Ruines Humaines » de Amesoeurs. C’est envoutant, des riffs et la voie de Audrey qui fait froid dans le dos, on entre tout de suite dans l’ambiance et c’est bien !

TBonheur Ampute

Les gestes sont des regrets
Qu’un temps mort accentue;
L’énergie se perd, les envies se trainent,
Chaque phase de malaise altère la raison.

Humeurs instables inavouées,
Faiblesse des sens et frustration
Etouffant la conscience.
Je m’écoeure.

Salissure intérieure;
Les corps sont des réfuges aux caresses
Rendus inodores dès qu’ils gerbent leur semence.
Un vide permanent endormira les restes.

Sinon je devrais faire un petit tour à la Nuit du hack et normalenent y faire une conf, faut-il encore que je fasse mes slides !

Pour finir quelques lectures intéressantes : Ruining the Rustock.C rumors and myths and Kaspersky Lab role et Remote Procedure Call debugging

Post Category: C:

3 comments juin 8th, 2008 at 03:34 admin

Microblog nibbles

Ayant remarqué que beaucoup de gens autour de moi (sisi ils y en a qui osent s’approcher) ont un blog avec des bonnes idées mais qui n’était que peu lu ou commenté et qui ne peuvent pas l’alimenter autant qu’ils le voudraient. De l’autre coté ceux qui ont des bonne idées et qui aimeraient publier des choses mais sans se prendre la tête avec un blog ou bien de prendre le temps de s’inscrire à un forum.

De cette constatation est donc née avec l’aide de quelques potes la création d’un microblog communautaire, le concept est de permettre aux gens de poster sur ce qui les intéressent tout en gardant les thèmes du blog, extrait (ça m’évite les répétitions) :
« Ce microblog donc offre la possibilité à ceux qui le veulent de poster leurs découvertes, le but n’étant pas d’avoir des posts complets, détaillés et aboutit, loin de là mais juste de faire ressortir les bonnes idées, les nouvelles tendances de montrer ce que lisent et utilisent les gens. Une certaine forme de brainstorming à la net 2.0 si vous préférez, il faut vivre avec son temps et c’est pour cela que l’échange doit évoluer, être plus simple, plus rapide, plus ouvert, bref plus libre ! »

Attention les auteurs de ce blog ne peuvent garantir une santé mentale cohérente, certains du à une trop forte exposition à l’IRC ne savent plus trop ce qu’ils disent et préfèrent vivre avec une ubuntu en se passant en boucle Takedown. C’est vrai, IRC est dangereux pour la santé mais c’est ce genre de personnes qu’il nous faut.

Pour l’instant je ne peux me prononcer si ce projet va marcher ou non on essaye de reprendre le principe de Gnucitizen et de l’appliquer aux francophones sans avoir la même ambition bien sur ! On reste comme Fonzy, on est cooool. Notez qu’il nous reste certains réglages à faire pour que tout soit nickel, cela sera vite réglé. En tout cas Si vous voulez vous inscrire il y a toutes les infos .

Sinon, arrive bientôt le grand pélerinage annuel du SSTIC J’y serais évidement, si vous voulez me rencontrez et discuter devant une bière c’est le moment. Vous pouvez toujours essayer de me faire boire pour que je parle, a vos risques et périls je suis très fort à ce jeu aussi. De toute façon vous pourrez avoir beaucoup plus si vous me donner de l’argent !

Post Category: C:

7 comments juin 3rd, 2008 at 11:55 admin

Hypervisor Abyss, part 3

Troisième et dernière partie de notre périple à travers les hyperviseurs, la dernière fois j’ai montré comment créer la structure de contrôle de notre VM Monitor, la VMCS. Cette fois, on va en enfin finaliser notre petit joujou, il ne reste plus qu’à définir le handler des VM Exits, la routine qui lancera l’hyperviseur et celle qui le lancera. Ce n’est pas le plus difficile, cependant il faut être prudent car un bug dans la routine qui gère les VM Exits peut avoir des répercussions beaucoup plus loin dans le Guest et je peux vous dire que pour debugger ça, c’est la gastro totale :=) (même que le pouvoir de constipation des chocapicz n’est pas assez puissant pour le contrer …) Donc on reste attentif et on lache rien.
(suite…)

Post Category: RE

6 comments mai 26th, 2008 at 05:51 admin

Next Posts Previous Posts


Calendar

octobre 2020
L Ma Me J V S D
« fév    
 1234
567891011
12131415161718
19202122232425
262728293031  

Categories

Links

Feeds