Ghosts In The Stack

Edito

Ghosts In The Stack est un site qui regroupe des documents (articles, programmes, etc) écrits par Trance et Heurs, ayant pour sujets principaux la sécurité informatique et le white hat hacking.

Les sujets traités sont vastes : étude des failles applicatives, des failles des sites web, de la création des shellcodes, des vulnérabilités réseaux, etc. Nous rédigeons des articles et concevons des programmes dans le but de faire grandir la base de connaissances que constitue ce site. Et nous souhaitons la partager avec vous. Nous vous encourageons à donner votre avis sur nos productions. Cela nous permettra d'obtenir un retour, et d'améliorer nos travaux.

Tous les documents présentés sur ce site sont libres, sous licence Creative Commons by-nc-sa 2.0.
Pour plus d'informations nous vous invitons à lire la page de présentation.

News

Flux RSS des dernières news

Fermeture de Ghosts In The Stack

Postée le 19/02/2013 par Heurs

Voir les commentaires (2)

Yop all !

Après un très très long moment sans poster sur le site et, admettons le, l'avoir laissé à l'abandon nous avons pris la décision de fermer cette parcelle d'Internet.

Plusieurs raisons à ça, le prix (qui sera entièrement reversé dans de la bière) et le temps qui nous manque grandement.

Si on fait un retour sur les 8 ans d’existence du site on peut dire qu'il nous a apporté beaucoup de bonnes choses, si c'était à refaire on referait :-)

Le site restera en ligne jusqu'au 31 mars 2013 si vous souhaitez le dumper faites vous plaisir.

Une page se tourne pour nous, encore une fois merci à tous pour votre soutient et votre présence durant ces longues années.

Au revoir (et pour finir en musique : http://www.youtube.com/watch?v=9nleVmEfVK8 )

Vulnérabilité Microsoft MS10-098

Postée le 18/12/2010 par Heurs

Voir les commentaires (1)

Il y a de cela 6 mois je me suis dit "tiens, il se dit que les attaques de type shatter attack ne sont plus d'actualité sur windows 7... Comme d'habitude la confiance n'exclue pas le contrôle, alors c'est parti on sort devcpp et on se code un fuzzer, le but est d'attaquer les fenêtres SYSTEM, bien entendu. Toka7a propose de porter mon code C en python et d'y implémenter quelques paterns, on se met d'accord sur les grandes lignes et hop, il se met à coder comme un chinois. Franchement bon boulot son fuzzer, plus complet et plus propre que le mien (ca m'apprendra à coder comme un porc).

Il le lance sur son PC (win7) et bOOm un beau BSOD. Il faut savoir que son labtop était à jour. Bon je mets une VM win7 en débug et goto fuzz mouahahaha ! Un sendmessage particulier génère l'exception. Après analyse il s'avère qu'on peu écrire un octet à 0 à un endroit arbitraire (ou presque) dans le userland. Pas très cool vu comme ca, mais le processus qui crash n'est pas le notre, c'est CSRSS.exe, donc élévation de privilège possible. Bon sincèrement l'exploitation est hard core, je vous invites à essayer sur aimer avoir mal à la tête ;-)

Enfin au final ca fait quand même un vuln MS, à oui le module kernel qui déref est win32k.sys. Donc sympa quand même, vous pouvez retrouver l'adviso sur exploit-db si ca vous dit d'essayer.

Sur ce bonne vacances, joyeux noël et à bientôt pour de nouvelles aventures ! (Ghosts in the stack risque de passer la main à un groupe plus jeune d'ici quelques semaines, si vous êtes intéressés maillez nous : heurs at ghostsinthestack.org , une seule personne sera accepter donc épreuve de poteaux pour vous départager).

Nuit Du Hack 2010 : Déjà 220 inscrits !

Postée le 30/03/2010 par Trance

Poster un commentaire

News éclair : Nos compteurs recensent déjà plus de 220 inscrits à la Nuit Du Hack (soit déjà plus que l'année dernière !). Nous conseillons donc aux intéressés de s'inscrire rapidement afin d'éviter le rush de dernière minute. Ce conseil est d'autant plus valable si vous souhaitez vous inscrire au CTF...

Stribe et forum Zenk - Security

Postée le 07/03/2010 par Trance

Voir les commentaires (2)

Vous l'avez certainement remarqué, le forum est mort depuis maintenant près d'un an, à cause d'un hébergeur moisi qui a mis la clé sous la porte.

Pour redonner de la vie au site, nous avons dans un premier temps ajouté la communauté Stribe, que certains d'entre vous ont déjà testé.

D'autre part, nous venons de découvrir un forum très sympathique nommé Zenk Security, très actif et avec une bonne ambiance. Pour renforcer l'aspect communautaire de GITS, nous allons rediriger notre lien "Forum" vers celui-ci. Nous vous invitons à vous y inscrire et à participer aux échanges. Après inscription, un simple message de présentation suffit pour pouvoir accéder à la partie privée du forum.

Victoire de HZV à Insomni'hack

Postée le 25/01/2010 par Trance

Poster un commentaire

Le week-end dernier s'est déroulé Insonmi'hack, un challenge de hack suisse. J'y étais pour représenter la team HZV avec Crashfr, Virtualabs et Fluxius. Et la bonne nouvelle, c'est qu'on a gagné !

Le challenge était bien sympa et assez varié (aussi bien du web que de la crypto et de l'appli), même s'il manquait quelque peu de réalisme. En tout cas nous avons passé un super moment. Voici un résumé de la soirée avec quelques photos.