Le prosel de la semaine!

Un peu de niouze en vrac pour faire bien:

- DU FUZZAGE AKA TUVASPLANTERGRONIACE#@!

Avant de passer au Hachoir, Monsieur Haypo nous dévoile son fuzzer de la mort écrit en python.

Les résultats sont prometteurs.

Le principe de son outil est néanmoins très proche de celui de zzuf écrit par sam mais en C.

Comme je suis dedans aussi (OHOUI), j'ai quelques idées de fuzzers intéressants en me basant sur l'idée des deux Monsieurs (fuzzage *presque* à la volée). J'en parlerais peut-être dans un billet futur. ;-)

- UNINFORMED AKA NONCESTPASLENOUVEAUPHRACK!

Le septième opus de l'e-zine uninformed, au programme 3 articles:

- I)ruid t'aide à retenir tes mots de pass (palu).
- skape zigouille à moitier les cookies générés par la protection /GS, le -fstack-protector de visual studio (trèbien).
- skape, encore lui, nous apprend à monitorer les accès mémoire d'un processus en claquant des doigts (trèbien).

Perso, je préférais celui d'avant où on apprenait à envoyer du shellcode bien poilu dans les airs.

- GCC 4.2 est sortie avec son -fstrict-overflow (affaire à suivre avec le -fstack-protector).

- samba est bouré de failles à la con.

- Je suis pris chez les Monsieurs du 2000!