[ fearless @ 07.09.2006. 00:38 ] @
#6 je konacno objavljen, tu je 14 tekstova i dva addona, ocena veoma dobar ;)
Sadrzaj je sledeci:

Citat:

[0x01] Symbian Networking........................................by argv
[0x02] Universal Detection of ring3 Debuggers...............by deroko
[0x03] PEB Dll Hooking..............................................by deroko
[0x04] TheMida and SoftIce Detection.........................by deroko
[0x05] ASProtect 2.2 SKE.........................................by ap0x
[0x06] PeLock 1.06 Picking........................................by ap0x
[0x07] PeSpin 1.304 Unpacking..................................by ap0x
[0x08] tELock 0.99 Unpacking....................................by ap0x
[0x09] Reversing .NET..............................................by LaFarge
[0x0a] Payload parsing/ASN.1 encode & SOAP..............by h44rP
[0x0b] Linux Low Level Network Programming...............by C0ldCrow
[0x0c] Advanced XSS..............................................by dRake
[0x0d] Make Windows Secured Via Registry Base..........by m4rk0

[....] Addons:
LDAP Web Injection Techniques........................by h44rP
yellowpage.c.................................................by Wintermuth


http://www.phearless.org/index6.html

P.S. Ja se izvinjavam svima koji su ocekivali moj tekst, isprecili su se neki poslovi,
gubitak volje i kvar maticne ploce :) Takodje i u Winterovo ime se izvinjavam publici.

Komentari? (za ovaj broj, nekima treba da naglasim).

[Ovu poruku je menjao fearless dana 07.09.2006. u 19:47 GMT+1]
[ Mitrović Srđan @ 08.09.2006. 07:17 ] @
Neverujem da ces ovde naci neki veliki broj komentara :)
Iz prostog razloga , vecina clanova [es] su 1337 pa oni ovo
vec sve znaju :) , ne treba im neki tekstovi
[irony]

Elem, sestica je sasvim dobra lepi tekstovi malo vise reverse scena
se podigla. Svidja mi se drakeov txt o XSS sa primerima.
Valjda cemo za sledeci ja i modche zavrsiti onu knjigu :)
[ Danilo Cvjeticanin @ 08.09.2006. 09:10 ] @
BTW, poceo sam da citam i ima zanimljivih stvari, za mene uglavnom spansko selo ali cita se...

[Shadowed: obrisan potencijalni flame.]

[Ovu poruku je menjao Shadowed dana 08.09.2006. u 19:17 GMT+1]
[ Shadowed @ 08.09.2006. 18:24 ] @
Ala, ovde brzo krene flame...
Anyway, stigao sam samo da procitam pola dRake-ovog Advanced XSS-a i dobar je tekst, doduse, trazi izvesna predznanja, ali sta da se radi, ne moze sve da bude za dumb-haxor-wannabe-e :P
[ Mitrović Srđan @ 08.09.2006. 20:03 ] @
Pa lepo pise ADVANCED!!! :))))
[ staticInt @ 08.09.2006. 20:07 ] @
Citat:
Shadowed: Ala, ovde brzo krene flame...
Anyway, stigao sam samo da procitam pola dRake-ovog Advanced XSS-a i dobar je tekst, doduse, trazi izvesna predznanja, ali sta da se radi, ne moze sve da bude za dumb-haxor-wannabe-e :P


E moj Shadowed :D
[ anon28907 @ 08.09.2006. 20:35 ] @
ccc bre imate txtove o win registryu a mene ste ismejavali :D
[ Shadowed @ 08.09.2006. 21:08 ] @
Citat:
_bl00dz3r0_: Pa lepo pise ADVANCED!!! :))))

Pa, naravno, samo poenta je bila u predznanju koja nisu iz te stvari, vec drugih. Nije to nesto lose, samo primecujem.
Zapravo, cesta je pojava u uvakovim tekstovima da ne postoji narocito dobar balans izmedju tezine materije i zahtevanog predznanja.
Ali to je i jako tesko ostvariti tako da je opravdano. Ja mnoge stvari, pre svega ovde na ES-u nisam napisao jer mi je bilo tesko da na to uradim kako treba.

@StaticInt, ?
[ glupi @ 08.09.2006. 22:16 ] @
Cestitke, ima dobrih textova :)
[ fearless @ 09.09.2006. 02:47 ] @
igor@44, prvo procitaj tekst a onda komentarisi, ne mozes ti po naslovu
zakljucivati nesto. I da, tebe bih mogao jos da napljujem, ali necu da
stvaram flejm na temi. Shadowed, molim brisi svaki nagovestaj flejma
(i ovaj post ako ga smatras takvim, ali onda izbaci i igora).
[ staticInt @ 09.09.2006. 03:30 ] @
Citat:
Shadowed
@StaticInt, ?


Ma komentar za advanced sto si rekao(zezanje), problem kod toga je sto treba jako puno rada na nekoj odredjenoj stvari i usavrsavanja da bi ti mogao da interpretiras to i napises tutorial koji bi svaki "dummy" shvatio, ja volim da pisem takve tekstove koje moze da ukopca svako ko prvi put vidi to sto cita ali je problem kod toga sto moras da krenes od kulina bana i da pojednostavljujes sve, fora je pojednostaviti al opet ne gubiti na kvalitetu sto je isto jako tezak posao, zato vecina autora nema vremena da radi na nekom uvodu koji bi bio na kraju 90% teksta.


Ja sam izrazio misljenje da za jednu stvar treba napraviti uvod tekst kao sto je ap0x radio za reverse, no nebitno to cu reci autoru jednom pa ako on bude dobre volje nek uradi a mozda i ja uzmem da pisem malo ako ugrabim dovoljno vremena.
[ BigBrother2005 @ 13.09.2006. 06:09 ] @
U brate.. ovaj broj je heavy... ima 2,8 MB :))
[ Pharos @ 18.09.2006. 16:54 ] @
Advance XSS sa primerima je stvarno odličan tekst.
Pošto većina lamera (ako ne i svi) koriste windows, a u tekstu se dosta govori o konvertovanju nekog koda u ekvivalentni hex zapis, napravio sam jedan mali programčić koji će lamerima dosta olakšati posao.
Jedino što zahteva .NET2 framework :D



Program preuzmite ovde.
[ fearless @ 18.09.2006. 23:55 ] @
A zasto je publika (tacnije ona koja ceni taj dRake-ov tekst) prozvana lamerima?
Ako se osecas nadmocno sto nekoga tako nazivas veruj mi u mojim si ocima manji od makovog zrna ;)
[ Pharos @ 19.09.2006. 00:23 ] @
Pa tutoriale sigurno niste pisali za nekog 1337 h4x0r-a već za nekog ko ne zna šta je XSS, sql injection i sl.
Ako se ne varam, lamer == početnik.
Ja sam napisao mali tool koji će pomoći lamerima da konvertuju maliciozni kod u hex zapis. Ništa specijalno, niti je neko izmišljanje tope vode, niti treba biti baja programer da bi se onako nešto napravilo.
E sad, nigde nisam rekao da su svi vaši čitaoci lameri, pa ako se neki 1337 h4x0r uvredio, šta da mu radim.
Neka ponovo pažljivo pročita šta sam napisao i videće da nikoga doslovno nisam uvredio.
Svi koji se bave security coding-om imaju gomilu nekih svojih alata i sigurno im ne treba jedan moj program, lameri nemaju ništa, od nečeg se mora početi pa sam im napisao jedan u C# koji je sigurno mnogo sporiji od neke konzolne aplikacije ali je zato i napisano kome je namenjen.

Ne osećam se nadmoćno što sam nekoga nazvao lemerom, a i bilo bi poprilično jadno da mi forum uliva neku moć.
Pročitao sam tekst, pohvalio i tačka.
A to kako me ti vidiš u tvojim očima... opet nisi ti ništa u specijalno u mojim očima tako da...

Zaključak da ne bude flame-a:
Ko sebe smatra lamerom, kome treba onaj program, neka ga skida ako misli da će mu nešto pomoći.
Koliko se vaši čitaoci razumeju u security coding, stvarno me nije briga i bilo bi strašno glupo da sve nazovem lamerima kad ne znam ni ko sve čita. Isto tako ni vi ne znate koliko lamera čita vaše tekstove, pa ne vidim u čemu je problem. Reč lamer sigurno nisam ja izmislio niti su je izmislili programeri koji su čitavog života programirali xOx i slične programičiće, već jelte h4x0r-i.
A kako me ko vidi u njegovim očima i to me stvarno nije briga. Ovo je forum, chill out :D




[Ovu poruku je menjao Pharos dana 19.09.2006. u 01:37 GMT+1]
[ fearless @ 19.09.2006. 18:17 ] @
Definicija lamera nam se ocigledno razlikuje i zato sam ono i prokomentarisao. Sa obzirom
da sada vidim sta si mislio, primi moje izvinjenje.
[ BigBrother2005 @ 24.09.2006. 17:39 ] @
Najveci hit trenutno je ubacivanje XSS u Quick Time fajlove... Proverio sam i radi! Radi i sa QuickTime i Quick Time Alternative!

evo primera, otvorite vash omiljenji tekst editor i unesite ovo u njega:
Code:

<?xml version="1.0">
<?quicktime type="application/x-quicktime-media-link"?>
<embed src="nekifajl.mov" autoplay="true" qtnext="javascript:alert('Primer XSS u QuickTime')"/>


i snimite taj fajl pod nekim nazivom i sa bilo kojom ekstenzijom koju podrzava quick time (*.mov,*.3gp,*.qtl ...)

ako imate neki paravi quicktime fajl... stavite u gore navedeni kod njegov naziv umesto nekifajl.mov....
To ce omoguciti da se prvo pusti taj video fajl... a tek posle da se izvede XSS...
[ Miroslav Ćurčić @ 02.11.2006. 12:56 ] @
Avast mi je otkrio virus pri downloadu ovog eZine-a.
[ Nibble @ 02.11.2006. 16:34 ] @
haha sta se nece sve procitati na ovom forumu...
[ Mitrović Srđan @ 02.11.2006. 18:37 ] @
I ja sam jednom dobio mail sa attach txt fajl u njemu Pisalo "Pazi ovo je virus ;>" i vidi
avast mi prepozna virus wow mater mu zar i txt ;)
[ B4lt4z4r @ 03.11.2006. 22:08 ] @
Avast!Promeni anti-virus program...
Pozdrav za Sabac...
[ passwdpasswd @ 04.11.2006. 07:27 ] @
Nisam gledao... da nije mozda ap0x opet kakav virus reversovao pa ga stavio sa .txt-om? ;D



z
[ fearless @ 04.11.2006. 19:02 ] @
passwdpasswd: nije opet reversovao virus

mVeliki: AV heuristike cesto grese tj. zbog odredjenih snipeta koda u exe
(ne-malicioznih) ceo fajl detektuju kao virus/worm/nesto trece. deroko mi
je davno pokazivao neke banalne primere (svega par redova koda) koje su
odredjeni AV-ovi detektovali kao infektore...a bili su blizu obicnog hello world :)


Phearless eZine je daleko iznad tog nivoa da citaocima uvaljuje nesto, mislio
sam da je to do sada bilo svima jasno.