|
|
[ Milan Gligorijevic @ 17.07.2006. 10:52 ] @
|
| Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
14/02/2005
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ __
_| || |/_ |
|_ __ _| |
_| || |_| |
|_ __ _| |
|_||_| |_|
===========================================================================
Evo, konacno, posle konstantnog odlaganja "promocije" phearless zine-a,
napokon smo se skupili i smilovali na vas "znatizeljne" i napisali ovaj,
nimalo jednostavan, uvod :)
pH zine je nastao prvenstveno zbog toga sto ovi, dole navedeni autori,
imaju dosta slobodnog vremena i u velikoj su dilemi na sta da uloze to
vreme i trud. Posle visednevne diskusije, razmisljanja itd. dosli smo na
ideju da pokusamo da prenesemo sto manji delic svog znanja na papir, hocu
reci fajl :) a da pritom to bude bas razvuceno, i da bude dosta texta :)
Iskreno se nadamo da smo u tome uspeli, ako ne u potpunosti, bar delimicno,
sto cete moci i sami da prosudite nakon zavrsetka ovog, krajnje dosadnog,
uvoda (verujte i meni je samom dosadan ;).
A sad da dam ovom uvodu malo ozbiljniji ton (blood drzi C-dur) ;) Ovaj
zine predstavlja ujedno i prvi projekat na kojem rade clanovi vise grupa,
plus par individualaca (sto sami biju svoju bitku).
Bez obzira na sta lici ovaj zine (ako uopste lici na bilo sta), ipak mislim
da bi trebalo da nam posaljete bar jednu cisternu piva, kako bi nas
stimulisali za dalji rad :) Pored piva, primamo i jos dosta vrsta alkohola i
po tom pitanju imamo jednu veoma dobru osobinu - nismo probirljivi, zatim
hosting, shellovi...
I tako... mislim da smo vas dosta "uvodili", a sad predjite na textove:
============================================================================
============================================================================
[0x01] The Art of Sniffing..................................by BaCkSpAcE
[0x02] The Art of Footprinting..............................by _bl00dz3r0_
[0x03] SQL Injection Techniques.............................by De1Rekt0n
[0x04] Wireless - Under the hood............................by argv
[0x05] Cross Site Scripting with examples...................by Exoduks
[0x06] VX Coding - New ideas................................by ACidCooKie
[0x07] Win Hack & Tweak.....................................by m4rk0
[0x08] Samba Lin & Win Dance................................by EArthquake
[0x09] Exploiting ShopAdmin.................................by Re00t
[0x0a] CGI Exploiting.......................................by De1Rekt0n
[0x0b] Mirc Scripting Basics................................by deztr0jah
============================================================================ |
[ Milan Gligorijevic @ 17.07.2006. 10:54 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
17/04/2005
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ ___
| || ||__ \
|_ __ _| ) |
_| || |_ / /
|_ __ _/ /_
|_||_||____|
=-========================================================================-=
Nakon puna dva meseca od prethodnog izdanja konacno je pred vama pH #2.
Sa dosta promena, novih ideja, novih ljudi cini jedan novi pocetak kako za
ovaj e-zine tako i za nashu scenu. Videvshi reakcije na prvi broj shvatili
smo koliko nas skromni rad moze znaciti drugima. Zato smo nastavili zescim
tempom i dosli do ovde gde ste vi sad.
Kasnjenje od nekih ~15ak dana, nadamo se da cemo nadoknaditi kvalitetom
sadrzaja ovog broja, kao i kvantitetom. Ovo izdanje je, kao sto cete videti,
orijentisano vise na Windows OS, pre svega na VX, zatim reverse engineering.
Trudili smo se da pokrijemo neke teme koje su bile izostavljene u proslom
broju, kao na primer phreaking i kriptologija. Naravno, tu je i par drugih
zanimljivih i poucnih tekstova. Uostalom, procenite i sami na osnovu
izlozenog teksta u ovom broju:
=-========================================================================-=
=-========================================================================-=
[0x01] Symbian OS - Under the Hood..........................by argv
[0x02] Runtime Decryption and Meta Swap Engine..............by deroko
[0x03] BlackHand.w32(DeadCode.a/b) Analysys.................by deroko
[0x04] prc-ko - the 4th Native API virus....................by deroko
[0x05] NT Startup Methods Exposed...........................by reiser
[0x06] Phearless Challenge #2: Reversme.....................by sunnis
[0x07] Full Reverse(Target VCT #1)..........................by ap0x
[0x08] Full Reverse(Target VCT #2)..........................by ap0x
[0x09] Full Reverse(Target VCT #3)..........................by ap0x
[0x0a] Writing Linux Shellcode - Basics.....................by Shatterhand
[0x0b] Hiding Behind Firewall...............................by _bl00dz3r0_
[0x0c] Phreaking in Serbia..................................by BaCkSpAcE
[0x0d] Cryptology 101.......................................by EArthquake
[0x0e] Win Hacks and Tips #2................................by m4rk0
[0x0f] Security from iso/osi Reference Model Perspective....by root9
=-========================================================================-= [ Milan Gligorijevic @ 17.07.2006. 10:58 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
27/7/2005
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ ____
_| || ||___ \
|_ __ _|__) |
_| || |_|__ <
|_ __ _|__) |
|_||_||____/
==--=====================================================================--==
Jedini security magazin na ovim prostorima, phearless eZine, ponovo je tu
pred vama nakon prilicno dosta vremena (tacno 105 dana), sada sa novim
izdanjem. Sa namerom da odrzimo obecanje dato zajednici, ovaj broj smo
ispunili novim idejama i jos kvalitetnijim materijalom (mada to najvise zavisi
od vaseg sopstvenog ukusa, ali sigurni smo da se necete razocarati).
Razlika u kvantitetu nema, odrzavamo istu formu, sa gotovo istom ekipom,
samo sa par novih autora (`and, h4z4rd, _tWisT_). Trudili smo se da obradimo
sto vise oblasti a to su security coding, reverse engineering, vx, opsta
sigurnost i racunarstvo. Phreakinga, nazalost (na razocarenje desetine ljudi)
nema. Moracete da sacekate #4 ;). Oprostimo onima koji nisu uspeli ili nisu
imali volje da zavrse svoje tekstove do kraja kao npr meni ;p
Dosta price, pocnite sa chitanjem, a chitacete:
==--=====================================================================--==
==--=====================================================================--==
[0x01] Injecting Malware: Symbian Micro Kernel...............by argv
[0x02] Smart EPO Techniques..................................by deroko
[0x03] Debugging Programs On Win32...........................by deroko
[0x04] Nanomites And Misc Stuff..............................by deroko
[0x05] Full Reverse(Target: tElock)..........................by ap0x
[0x06] Full Reverse(Target: MrStop's Crackme #1).............by ap0x
[0x07] Full Reverse(Target: Inline patching nSPack 2.x)......by ap0x
[0x08] Xtreem Exploiting Steps...............................by h4z4rd
[0x09] Exploiting Non-Exec Stack.............................by Wintermuth
[0x0a] Exploiting Stack BOf Over SEH.........................by `and
[0x0b] Security Of Web Pages.................................by BaCkSpAcE
[0x0c] How To Stay OUT Of JAIL...............................by _bl00dz3r0_
[0x0d] Secret Of BSOD........................................by m4rk0
[0x0e] Recent Computer Networks..............................by _tWisT_
==--=====================================================================--== [ Milan Gligorijevic @ 17.07.2006. 11:01 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
7/11/2005
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ _ _
_| || |_| || |
|_ __ _| || |_
_| || |_|__ _|
|_ __ _| | |
|_||_| |_|
==--=====================================================================--==
Tri meseca nakon prethodnog broja, pred vama je novo izdanje phearless e-zine.
Oni kojima je ovaj period bio predugacak pitali su se da li smo odustali od
svega. Kao sto vidite - nismo. Znamo da se kvantitet malo promenio, i znamo
da nismo ispunili sva ocekivanja za ovaj broj ali razlozi za to su sledeci:
Predstavnik vx dela zine-a, deroko, je odustao od daljnjeg pisanja jer smatra
da nema za koga da pise tj. da niko ne cita. Iako je delimicno u pravu, jer
postoji problem publike, zao nam je sto smo izgubili ovakvog autora (napisao
je cak 6 odlicnih tekstova za samo 2 broja). Isti stav imaju jos neki ljudi,
verujem samo privremeno. Ali pricajmo sada o onome sto imamo i sto je dovoljno.
U ovom broju nalaze se dva kvalitetna teksta novog autora - h44rP-a koji od
ovog broja, po njegovim recima, postaje stalan autor. Unapred se radujemo
daljnjoj saradnji sa njim. Ostali autori, osim pawwa, su vam vec poznati.
ap0x se ponudio da objavi svoju novu knjigu, Art of Reversing, u ph zine sa
ciljem da mu podigne rejting (tnx ap0x). Svi koji su pratili njegov raniji rad,
mogu ocekivati samo najbolje. Tu je m4rk0 koji i dalje predstavlja tips &
tricks stranu, ovog puta sa povecim tekstom o izradi svoje windows instalacije
iliti "distribucije". Security coding ovog puta predstavljaju dva autora,
`and (sa malo kratkim tekstom, ali prihvatljivo) i Wintermuth (cekamo drugi
deo za #5). Shatterhand (that's me), se vratio sa novim tekstom. _bl00dz3r0_
nam opet predstavlja jedan iz njegove serije "kratkih" tekstova, 5 bambija za
onog ko procita do kraja. argv, symbian master, je takodje opet tu. BaCkSpAcE
je ponovo oziveo phreaking deo, zahvaljujemo mu se. Uostalom, procitajte sami,
a citacete:
==--=====================================================================--==
==--=====================================================================--==
[0x01] Symbian C++ Reference - Part 1.....................by argv
[0x02] Symbian OS - Polymorphic MDL.......................by argv
[0x03] TINY phile about SQL injections....................by _bl00dz3ro_
[0x04] Developing Network Security Tool(s)................by Shatterhand
[0x05] The Art of Reversing...............................by ap0x
[0x06] Open Your Windows (OS).............................by m4rk0
[0x07] Malloc Demistified - Part 1........................by Wintermuth
[0x08] Bypass DEP on Heap.................................by `and
[0x09] Client/Server Systems..............................by pawwa
[0x0a] Uncommon Tribute to Practical Switching............by h44rP
[0x0b] Cisco Routers Exposed..............................by h44rP
[0x0c] Phreaking in Serbia 2: Telekom.....................by BaCkSpAcE
[........] Unsorted (tips worth mentioning).....................................
[........] `and's exploitme.................................................................
==--=====================================================================--== [ Milan Gligorijevic @ 17.07.2006. 11:02 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
27/3/2006
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ _____
_| || |_| ____|
|_ __ _| |__
_| || |_|___ \
|_ __ _|___) |
|_||_| |____/
==--======================================================================--==
Neko pametan je jednom rekao da kada ezine prezivi 4. i 5. izdanje, opstace.
Dosli smo to tog kriticnog, presudnog broja, i on je sada pred vama kao obecanje
da cemo biti tu jos dugo vremena. Predvidjeni datum objavljivanja je bio 14.2.
ali usred nedostatka tekstova (ili autora) je morao biti pomeren na ovaj sada.
Iako se ne mozemo pohvaliti da je kvantitet bas ravan prethodnim brojevima
kvalitet se nije menjao. Stari autori su i dalje prisutni, zajedno sa derokovim
povratkom (sto je mene i ostale jako obradovalo). Novih nema. Usput, moram da
vam ispricam jednu zanimljivost, koja nije toliko bitna za vas ali jeste za nas.
Naime, Udruzenje najboljih studenata Srbije ce dati zine u stampu za potrebe
svojih clanova. Zaista je lepa pomisao da ce phearless stajati na nekoj polici,
ukoricen :). Ali da se mi vratimo sad na ovaj broj. Klasican scenario, argv
symbian master (koga smo morali da vodimo na lecenje, odvikavanje od WOW) je
naravno opet tu sa novim tekstom. deroko ima odlican tekst + jedan deo drugog
koji je pisao sa ap0x-om (morate procitati). Pored pomenutog, ap0x ima jos jedan
prilicno dobar. BaCkSpAcE ovog puta nije uzeo phreaking temu, ali ga je zamenio
`and. Wintermuth je odlucio da u ovom broju ne predstavi drugi deo Malloc
Demistified (bice u nekom od narednih), ali je opet uzeo dobru stvar, naravno
vezanu za security coding. m4rk0 i dalje ide istim tokom. Shatterhand, tj. ja je
konacno napisao nesto normalno :). h44rp, koji je postao redovan autor i
pomocnik urednika, opet je dokazao da je genije za mreze. Tu su i neki dodatci,
za opustanje mozga, Wintermuthovi filozofski tripovi i tako ;). Ni reci vise,
pocnite da citate, a citacete:
==--======================================================================--==
==--======================================================================--==
[0x01] Writing Basic Symbian Application....................by argv
[0x02] Loader From ring0....................................by deroko
[0x03] PariteB Reversing....................................by ap0x
[0x04] Advanced Shellcoding.................................by BaCkSpAcE
[0x05] Elf Series - The Beginning (Code Dump)...............by Shatterhand
[0x06] Uncovering Translated Environments...................by h44rP
[0x07] Symlink Attacks......................................by Wintermuth
[0x08] LamerBuster v1.0.....................................by ap0x & deroko
[0x09] SI2000 Exposed.......................................by `and
[0x0a] L00k Inside Registry Base............................by m4rk0
[....] Addons:
From Smoke Signals To ADSL...........................by Wintermuth
Loa - Artificial Computer?...........................by Wintermuth
Spots Hacking #2.....................................by m4rk0
==--======================================================================--== [ Milan Gligorijevic @ 07.09.2006. 22:34 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
8/9/2006
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ __
_| || |_ / /
|_ __ _|/ /_
_| || |_| '_ \
|_ __ _| (_) |
|_||_| \___/
==--======================================================================--==
Idemo opet, novi intro za novi broj, it's our comeback on the road again ;)
13 tekstova od 8 autora, da zaboravimo kvantitet proslog i razbijemo sve pred
sobom ovim brojem. Verujem da razumete razlog zasto je proslo toliko vremena
(preciznije pet meseci) od #5, jer ipak objavljivanje najvise zavisi od samih
autora. Novosti su sledece. Podignut je forum na http://forum.phearless.org i
to ce od sada biti lokacija gde se mozete informisati o svemu i pricati sa
autorima. Od ovog broja imamo i tri nova autora, LaFarge, dRake i C0ldCrow za
koje se nadamo da ce nastaviti saradnju i u buduce. Ostalo su sve poznata lica
sa poternica. Da vidimo sta vas ceka: argv - jos jedan dobar symbian tekst
koji je postao tradicija u svakom broju. ap0x - cak cetiri teksta od najboljeg
ex-yu reversera. deroko - stara garda, dva naravno dobra teksta. LaFarge -
novopeceni ph autor, dobar tekst sa odlicnom temom. h44rP - covek koji je pod
temperaturom i sto nekih bolesti uspeo da napise nesto, eto vidite sta je pravi
duh. C0ldCrow - konacno se nakanio da pise, i to dobro. dRake - mlad i neiskusni
autor pred kojim je lepa buducnost, jedan fin tekst. m4rk0 - znate sta ocekujete
od njega, jos jedan zanimljiv win tips-like. Wintermuth aka aca nije predao
nista za #6, iako je pisao. Imao je nekih problema i manjak vremena pa ga
razumemo. Moja malenkost Shatterhand je bio ometen i nije zavrsio svoje (upuceni
znaju o cemu je rec). Razumevanje ne zasluzujem. Tu su i dva dodatka, jedan
kratak tekst od h44rP-a i jedan koristan programcic za pronalazenje symlink
bugova od strane Wintermuth-a. Anyway, ovde ste radi citanja, a citacete sledece:
==--======================================================================--==
==--======================================================================--==
[0x01] Symbian Networking...................................by argv
[0x02] Universal Detection of ring3 Debuggers...............by deroko
[0x03] PEB Dll Hooking......................................by deroko
[0x04] TheMida and SoftIce Detection........................by deroko
[0x05] ASProtect 2.2 SKE....................................by ap0x
[0x06] PeLock 1.06 Picking..................................by ap0x
[0x07] PeSpin 1.304 Unpacking...............................by ap0x
[0x08] tELock 0.99 Unpacking................................by ap0x
[0x09] Reversing .NET.......................................by LaFarge
[0x0a] Payload parsing/ASN.1 encode & SOAP..................by h44rP
[0x0b] Linux Low Level Network Programming..................by C0ldCrow
[0x0c] Advanced XSS.........................................by dRake
[0x0d] Make Windows Secured Via Registry Base...............by m4rk0
[....] Addons:
LDAP Web Injection Techniques........................by h44rP
yellowpage.c.........................................by Wintermuth
==--======================================================================--==
[Ovu poruku je menjao mmwc dana 09.09.2006. u 23:37 GMT+1][ Milan Gligorijevic @ 20.12.2007. 15:37 ] @
Code:
--=<[ PHEARLESS COMMUNITY ]>=--
www.phearless.org
proudly presents
17/12/2007
.__ .__
______ | |__ ____ _____ _______| | ____ ______ ______
\____ \| | \_/ __ \\__ \\_ __ \ | _/ __ \ / ___// ___/
| |_> > Y \ ___/ / __ \| | \/ |_\ ___/ \___ \ \___ \
| __/|___| /\___ >____ /__| |____/\___ >____ >____ >
|__| \/ \/ \/ \/ \/ \/
__________.__
____ \____ /|__| ____ ____
_/ __ \ / / | |/ \_/ __ \
\ ___/ / /_ | | | \ ___/
\___ >_______ \|__|___| /\___ >
\/ \/ \/ \/
_ _ ______
_| || ||____ |
|_ __ _| / /
_| || |_ / /
|_ __ _|/ /
|_||_| /_/
E pa proslo je mnogo vremena od poslednjeg izdanja. Neke stvari su se
promenile, svi smo bili pomalo zauzeti i tako to. Shatterhand je odlucio da
svoje mesto editora preda h44rpu i meni (ea, wintermuth, kako god...) iz
nama nepoznatog konkretnog razloga.
Bilo je par ideja za razgradnju zajednice oko phearless-a, tako da se
napravi neki omanji community, ali opet, zbog nedostatka vremena to ce morati
da se ostvari "u hodu".
Ali vas sigurno ne zanimaju nasi problemi vec tekstovi. Kao i u par
prethodnih izdanja i u ovom imamo manjak tekstova ali su tektovi jako
zanimljivi. Savetujem da se u to uverite sami.
Dosadasnji stari autori se drze svojih tema, tako da u ovom broju imamo
jos jedan ap0xov Full Reverse tekst. Od derokoa dosta teorije i prakse oko
disasemblovanja. argv se drzi symbiana. h4z4rd je dao svoj doprinos u vidu
linux kernel eksploatacije. c0ldcrow nas je sve obradovao sa cak dva teksta
vezana za windows internals. Ja sam dao skromni doprinos jednim krajnje
neobaveznim teksticem u kom sam izneo par ideja vezanih za eksploataciju.
h44rp se za ovaj broj izvinjava i sprema nesto posebno za sledeci.
Da predjem na stvar, tekstovi su sledeci:
[0x01] Symbian OS EXE Applications..........................by argv
[0x02] Theory of dissasembling..............................by deroko
[0x03] Alex Protector 1 beta2...............................by ap0x
[0x04] Symbian OS Crackme 0x01..............................by argv
[0x05] Analiza NULL pointer propusta u Linux jezgri.........by h4z4rd
[0x06] Windows kernel, keyboard independent, keylogger .....by c0ldcrow
[0x07] Hiding Processes Using Windows Drivers...............by c0ldcrow
[0x08] Exploitation chitchat ...............................by ea
==--=====================================================================--==
[0x01] Symbian OS EXE Applications......................................................... by argv
[0x02] Theory of dissasembling.................................................................. by deroko
[0x03] Alex Protector 1 beta2................................................................... by ap0x
[0x04] Symbian OS Crackme 0x01.............................................................. by argv
[0x05] NULL Pointer bugs in Linux kernel.................................................. by h4z4rd
[0x06] Windows kernel, keyboard independent, keylogger...................... by c0ldcrow
[0x07] Hiding Processes Using Windows Drivers....................................... by c0ldcrow
[0x08] Exploitation chitchat....................................................................... by ea
==--=====================================================================--==
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|