Classement

Salut! Je tiens d'abord a remercier el-farouk pour l'idée, Maverick pour son enthousiasme, et Samir_dz pour l'espace et la compréhension. Reverse Code Engineering est un art d'une extreme vitalité pour les professionnels et les experts de la sécurité d'aujourd'hui.De la rétro-ingénierie d'un malware à la découverte des vulnérabilités dans un binarie, un tel savoir est exigé de nos jours afin de pouvoir sécuriser convenablement une organisation dans un monde ou l'évolution des menaces est en perpétuelle croissance ( plus de 1 millions de virus en 1998 d'apres les laboratoires de Kaspersky). Reverse Code Engineering est une compétence essentielle ? Les pirates utilisent de plus en chevaux de Troie personnalisés qui ne sont pas détectés par les antivirus. En outre, de nombreux programmes binaires contiennent des vulnérabilités, telles que les dépassements de tampon et de l'utilisation de très faibles algorithmes cryptographiques. La seule facon de découvrir ces vulnérabilités critiques pour les programmes de closed-source ( le contraire d'open source) est bien le reverse code engineering. Le RCE est également nécessaire afin de comprendre les mécanismes complexes de l'obscurcissement binaires utilisés par les fournisseurs de protection contre la copie, ainsi que l'obscurcissement mis en place par les éditeurs de logiciels commerciaux. Dans cette section, vous apprendrez les connaissances d'analyse binaires nécessaires pour découvrir la vraie nature de tout binaire Windows ( Rappelez vous qu'un Logiciel freeware ne veut pas dire Open Source), vous apprendrez également comment reconnaitre la construction des langages de haut niveau ( branching statements (if, else, switch), looping functions et le code socket réseau), essentiels à l'exécution d'une analyse consciencieuse et professionnelle d'un binaire. En somme, vous apprendrez : - Comprendre les états de branchement conditionnel - Identification des variables - Gestion de la mémoire - Formats d'exécutable de Win32 - Fondements de l'IDA Pro - Utilisation avancée de l'IDA Pro avec le code hostile - Utilisation d'OllyDbg pour l'analyse d'exécution de logiciels malveillants - Mode débogage du noyau (Kernel) avec SoftICE (ring 0) - Dump d'un exécutables à partir de la mémoire - Localisation des API non documentées - Le Reversing de ntdll.dll - Obfuscation de formats de fichiers - Comprendre les fonctions de hachage - Travailler avec des fichiers binaires cryptées - Unpacking ( décompression ) d'UPX et d'autres types de compression (ACProtect, ASProtect, Armadillo, Obsidium, Themida, PCGuard, etc) - Découvrir les débordements de pile - Suivi des modifications du Registre - Contrecarrer le code anti-debugger - Débogage des programmes multi-thread , etc Après avoir appris ces connaissances préliminaires importantes, vous avancerez à l'analyse de : - Code hostile & Malware ( vers, virus, chevaux de Troie, les rootkits et les bots ) . - Vulnérabilités dans les binaires ( des vulnérabilités de chaine de format, les conditions de dépassement de mémoire tampon, et l'identification des lacunes des schémas cryptographiques). - Les schémas d'obscurcissement binaires utilisés par : ( les Pirates informatiques, les concepteurs de Trojans et les algorithmes de protection contre la copie ). Vous apprendrez supplémentairement comment reconnaitre les caractéristiques des compilateurs (optimiseurs) modernes ( la famille gcc 4.x et l'omniprésent Visual Studio. NET). PS : Le prochain post sera consacré a l'assembleur http://fr.wikipedia.org/wiki/Assembleur

Bonjour, J'ai remarqué qu'un tas de membres de ForumDZ.com ont signalé des problèmes avec le mode routeur de leur modem routeur. Beaucoup on noté que si leur modem est configuré en mode bridge, ils ont alors la connexion mais s'il est configuré en mode routeur, les pages web ne s'affichent même pas. Voici certains lien : http://www.forumdz.com/showthread.php?24652-le-mode-routeur-chez-EASY http://www.forumdz.com/showthread.php?25206-Pas-de-page-web-en-mode-routeur Connexion lente en mode routeur : http://www.forumdz.com/showthread.php?24948-le-meilleur-entre-le-mode-bridge-et-routeur A mon avis le problème pourrait être grave car il ne s'agit plus de MTU ou de quelconque petit réglage dans son modem. J'ai 2 suppositions : 1 - Le problème proviendrai de la configuration même du réseau d'AT 2 - Le problème pourrait provenir d'acte de ha.cking de modems. Mais j'opte plutôt pour la 1ère supposition. Car si AT a voulu protéger son réseau des attaques extérieures (Al 3adouw El kharidji), Il en demeure pas moins qu'ils ont oublié que la structure du réseau interne pourrait être soumise à rudes épreuves. Combien d'entre vous ont un jour essayé de bloquer une gateway d'AT ou de se faire attribuer une même IP qu'une gateway AT dans le but de créer un conflit d'adressage entre la gateway et sa propre IP ?! Je me permets alors de poser cette question au spécialistes réseau : * Imagines une gateway ou serveur DHCP ayant une IP du type : 10.101.0.1 Cet équipement là (comme celui de Mobilis) attribue aux clients des IP NAT du type : 10.101.14.14 avec un subnet mask en 255.255.255.255 Y'a-t-il, techniquement un moyen de se faire attribuer une IP 10.101.0.1 afin de créer un conflit d'adressage avec cette gateway ? Ou bien peut ont utiliser l'IP cliente 10.101.14.14 que l'on a obtenu pour la partager avec une autre machine à laquelle nous allons attribuer la même IP que la Gateway principale 10.101.0.1 ? Je rappelle à tout le monde que le mode routeur est plus sécurisé que le mode bridge. En quelque mots simples, je vais vous expliquer la différence entre les deux : 1- Mode Bridge : votre modem obient une adresse IP et l'assigne directement à votre machine. Dans le cas d'un vrai réseau avec des IP publiques fixes, votre ma chine aura une IP du type : 41.201.12.54 2- Mode routeur : C'est uniquement votre modem qui obtiendra l'IP 41.201.12.54 et comme vous êtes en mode routeur alors grâce à votre modem routeur vous pouvez vous attribuer une IP du genre : 192.168.0.10 Dans le cas du mode routeur vos paramètres seront comme suivant : Votre machine : 192.168.0.10 Votre modem routeur : 192.168.0.254 Si DHCP actif : Plage entre 192.168.0.10 à 192.168.0.15 (si vous avez 5 PC at home) Votre modem aura l'IP 41.201.12.54 qui est re-routée via votre routeur 192.168.0.254 Ce qui veut dire que si l'on vous pingue en mode Bridge, c'est votre propre machine qui va répondre. Si l'on scanne les ports de votre IP, ce seront les ports de votre machines qui répondront. Mais en mode routeur : c'est votre modem/routeur/parefeu intégré qui vont répondre. Si vous êtes en mode routeur comme cité plus haut (dans le cas d'IP fixe publique): Je pingue 41.201.12.25, c'est votre modem qui va répondre. Je telnet 41.201.12.25, c'est votre modem qui va répondre. Je ssh 41.201.12.25, c'est votre modem qui va répondre. Je flood IP ou DDOS l'IP 41.201.12.25, c'est le parefeu de votre modem/routeur qui va répondre. Mais si je pingue votre IP 41.201.12.25 alors que vous êtes en mode bridge : * C'est votre machine qui va répondre Si je telnet 41.201.12.25 : c'est à votre machine directement que je vais accéder Si je SSH 41.201.12.25 : c'est à votre machine que je demande l'accès via le port 22 Si je flood IP ou DDOS et que vous n'avez pas de parefeu installé sur votre machine, elle va tout simplement subir une attaque directe. C'est pour cela que tout ceux qui sont en mode Bridge reçoivent de temps à autres des avertissement via Kaspersky, ou Avira qui leur dit qu'une certaine IP 41.xxx.xxx.xxx veut s'introduire dans sa machine. C'est pour dire à quel point le désordre est général dans le réseau d'Athée ! Comme A ne fait confiance ni à ses utilisateurs ni aux utilisateurs extérieures à son réseau et bien elle est entrain de payer le frein qu'elle a installé. Et ce n'est que le début ... oumazal ! Si c'était chez un FAI normal, c'est libre à l'utilisateur d'utiliser le mode bridge ou routeur. Il a le choix. Mais Chez AT, et spécialement l'offre Fawri (Car Fawri n'est pas un FAI, c'est plutôt une offre ou un produit d'AT !) on ne donne pas cette liberté à l'utilisateur. La preuve nous sommes arrivés à des problèmes d'ordre techniquement pratiquement tout les jours. Mais dans le cas de Fawri, Algérie Télécom ne donne pas le choix à l'utilisateur. Elle reste détentrice de l'IP Publique 41.xxx.xxx.xxx puis c'est elle même qui force le routage (mode routeur) pour que le client final obtienne une IP du type 10.101.xxx.xxx ou 192.168.xxx.xxx C'est un peu comme cette histoire de passeport bioTrikTrik où tu dois être accompagné avec une autre personne pour justifier que tu existe vraiment ! Pareil AT nous prends pour des cons, pour des enfants qui n'ont jamais grandis et se permet de faire ce qu'elle veut de nous (clients et internautes). Ou comme a dit Canasona : http://www.forumdz.com/showthread.php?25486-Impossible-de-se-connecter-%E0-FAWRI-avec-modem-ASSILABOX&p=168541#post168541 Si demain, ils voudraient que tu visites de force le site de Boute.flika en tapant google.dz, ils peuvent le faire. S'il veulent qu'en tapant Youtube.com tu vas être redirigé au Ministère de la pomme de terre et de l'investissement "tchippal" ils pourront le faire aisément et très facilement. Mais toi ! O! toi internaute algérien, que feras-tu ? Tu te taira et tu mangeras quand même ta purée ! Sur ce ... Vivement le Canada ! Salutations amicales

Je n'ai pas trouvé d'autres sources pour cette info, donc à prendre avec prudence, surtout que bien sûr Palerme ne se trouve pas en Espagne

death note mais apré la mort de "L" sa deviens du nimporte quoi... 37 episodes pour les amateurs d'anquetes....

Merci el-farouk et MoiAtmane pour vos répliques! Accordez moi 72 heures pour repenser carrément mon approche,je prendrai en considération vos remarques et suggestions.En ce qui concerne le titre de l'article, un lien comblera surement des lacunes http://fr.wikipedia.org/wiki/Pour_les_nuls

Essayes celui là

J'avais lu Eepad... dommage.

Ou est le mal d'aller étudier de la littérature Américaine ou bien la littérature Hispanique ? On parle d'une Bourse d'études Gratuite donc ...

salut ! on commence à sortir du sujet, et d'ailleurs on doit le fermer , du fait que le but est atteint, à savoir la création de la section Reverse engineering (Rétro-ingénierie), elle est opérationnelle, j'ai moi même créé un sujet. alors au lieu de continuer à se raconter n'importe quoi, je penses qu'il serait souhaitable de voir d'autres nouveaux sujet dans la section. Salutations.

Je dirais le texte seulement parce que le bouc est pixelisé

Ouf, j'avais cru, .... Fausse alerte.

Sans faute, une fois l'upload done!

Personne ne t'a remercié à ce que je vois. En plus Monsieur le ROI ... personne n'est à ton service. S'il y a quelqu'un pour t'aider, il le fera s'il le veut. Wallah on aura tout vu dans ce forum.

Salut tout le monde !!! je crois que tu parles du décret sur les "équipements sensibles" je me rappel d'un article paru dans un journal c'est dans le carde de l'anti-terrorisme. l'ayant lu qu'en diagonale voir les détail mais je crois que c'est principalement si je me souvient bien pour réglementer la vente des puces prépayes mais c'est surtout de définir des règles particulières pour certains équipements. voila ce que définit le décret comme "équipement sensible" : la liste est donné en annexe est sous la section équipements de télécommunication voila ce qui est inclut : le décret 09-410 est disponible sur ce lien en page 4 jusqu'à 14 @+ tout le monde !!!

Il y a 3 ans et ensuite chaque année quand nous demandions (mon message date de mars 2008 ) de nous rejoindre avec maitre Ben Slimane pour créer une association de défense des consommateurs de l'internet en Algérie [ L'association Algérienne des usagers de NTIC ] car nous savions ce qui allez se passer, tout le monde était d'accord par l'oral mais ensuite personne pour suivre par des actions ou une présence et maintenant vous venez raler ici et insulter des membre du staff !! Bravo !!