[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]


Textes en français sur le hacking / sécurité - OUAH Site 

OUAH site > Textes > Textes en français

Il est assez difficile de trouver de bon textes en français sur le hacking, sur cette page j'ai essayé de rassembler les quelques bons textes ou traductions qui se trouvent en fr sur le net. Cette section n'est pas exhaustive, si vous  voulez une information plus pointue et plus complète, les textes en anglais des autres sections  sont un passage obligé.
 
The Art of Port Scanning Le fameux texte de Fyodor paru dans Phrack 51, article 11 sur le port scanning et une introduction à son programme nmap. Texte traduit  par OUAH. (Ce texte est dépassé est à l'heure actuelle.)
Know Your Enemy I 
Know Your Enemy II
Know Your Enemy III
Ces trois textes parlent de la menace des script kiddies et  de leur moyen d'actions. Ils passent en revue l'utilisations des scanners, des sniffers, des rootkits, et des moyens de logger de telles attaques. Textes de Lance Spitzner traduits par OUAH. (Ces textes sont dépassés à l'heure actuelle.)
Comment effacer ses traces Texte (fortement) inspiré de l'article "How to cover your tracks" de van Hauser /THC qui parle des moyens de dissimuler sa présence et ses actions sur un serveur 
Backdoors Traduction du texte de Christopher Klaus par Lansciac sur les différents types de backdoor
Détection d'OS distante par prise d'empreinte de pile TCP/IP Texte de Fyodor traduit par Arhuman (Phrack 54, fichier 9/12) sur les méthodes de détection d'OS par stack fingerprinting de nmap
Identification des outils ICMP utilisés par les Hackers  Traduction par nightbird du texte d'Ofir Arkin sur les outils icmp
ICMP based remote OS TCP/IP stack fingerprinting techniques Traduction par dzeta du texte sur les techniques de stack fingerprint icmp d'Ofir Arkin & Fyodor Yarochkin paru dans phrack 57
La sécurité informatique sous Linux
La sécurité réseau interne
La sécurité réseau externe
Voici trois textes de Pink Pachiderm parus dans Linux Magazine France et passant en revue plusieurs techniques utilisées par les hackers.
Trouver les traces de votre cracker Texte de Chris Kuete traduit par Pierre Tane sur l'analyse d'une machine hackée 
La sécurité sur Internet Texte de Carolyn Meinel qui raconte l'histoire d'un hack
Sécurité des systèmes d'informations Ce document n'est pas un écrit technique mais interroge plusieurs admins sur des intrusions contre leurs réseaux (fichier pdf)
L'exploitation du SUID par l'Homme Texte de klog sur les bof
Analyse du Root Kit KNARK Texte de Toby Miller traduit par nightbird sur le lkm knark
Modules du noyau linux indétectables Texte de Spacewalker pour cacher un module de /dev/kmem
Fou en C7... Page Fault! Texte de buffer  (traduction plus que moyenne par tleil4X) sur le page fault handler
SQL Hacking Texte de CrazyLord pour abuser SQL
Exploitation de failles de programmation dans les scripts d'authentification Web (Requetes SQL) Traduction de  Cabezon Aurélien /isecurelabs d'un texte de Memonix sur les filtres des requêts sql
Analyse de T0rn Texte de Toby Miller traduit par NightBird sur la détéction du rootkit t0rn
Exploitation avancée de buffer overflows Texte de OUAH qui décrit les techniques modernes d'exploitation des buffer overflows sur les systèmes UNIX (format pdf) source des codes vulnérables et exploits
Exploitation Avancée de Stack Overflow Vulnerabilities Texte de Nostrobo sur les stack overflow
Les débordements de buffer (Architecture SPARC) Texte de Christophe Bailleux sur l'exploitation de buffer overflow sous SPARC (article du journal MISC mag)
Imapd vulnerabilité dans rh5.1 Texte de Lionel (Organiks 1) sur comment coder l'exploit d'impad dans rh 5.1
Buffer Overflow  Texte de Lionel (Organiks 1) sur les bof
Complément sur les buffer overflows Texte de Seb-Sb (Organiks 2) sur les bof
Nop Sux: Buffer overflow & shellcode sans Nops Texte de Seb-Sb (Organiks2) sur les exploits de bof dans les situations critiques
DNS ID hacking Texte d'ADM traduit  par neuro
Détournement de serveurs DNS (Third-Man Attack) Texte de Pascal Bonheur sur le DNS spoofing (format pdf)
*Failles intrinsèques du protocole DNS Texte de Pierre Bétouin sur plusieurs différentes attaque contre le système DNS
AXFR- Bypass Texte de la cryptel team sur les requêtes axfr 
Un apercu du spoofing Texte de Noroute 2 adapté de celui de Brecht Claerhout
IP Spoofing Appliqué Texte de truff qui étudie la génération d'ISN par différents os et leur prédiction
Spoofing ARP Texte de buble paru dans frhack 3 expliquant brièvement l'arp spoofing
La Conscience d'un hacker Traduction du texte de phrack de The Mentor par Neuralien (Noway 3), manifeste du hacker
IP spoofing  Texte sur l'IP spoofing de triplex
A White paper on RPC Spoofing
 and Packet Construction
Traduction d'eberkut du texte jimjones
Introduction aux exploits Texte de s0RC3Ry (NoRoute 1) sur les exploits et les bof
Smashing The Stack For Fun And Profit Traduction du texte d'Aleph One sur les bof  par bidibulle (Phrack 49, fichier 14/16)
Smashing C++ VPTRS Texte en français par l'auteur lui-même (rix)  (Phrack 56, fichier 8/16)
Nmap network security scanner Traduction du man page de nmap par Hertz
Documentation Ettercap Traduction de Julien Bordet des README et de la page man d'ettercap
Documentation dsniff Traduction de Denis Ducamp des pages man des outils de dsniff et de la FAQ 
Documentation hping Traduction de Denis Ducamp de la page man et de plusieurs autres textes d'antirez concernant hping
Analyse de la detection d'intrusion avec Nmap et Queso Traduction du texte de Toby Miller par NightBird
Analyse Passive du Trafic SSH (Shell Sécurisé) Traduction de Denis Ducamp du texte de solar et dugsong sur les faiblesses du protocole ssh
Vulnérabilité dans le traitement du marqueur COM JPEG dans les butineurs Netscape Traduction de Denis Ducamp du texte de solar sur les heap overflow
Détéction passive de système d'exploitation Texte de Julien Bordet sur la détéction passive de système d'exploitation
The Hping2 idle Host Scan  Traduction de dzeta du texte de Erik J. Karmeling sur l'idle host scanning
L'Idle host scan Texte de Brain Override sur l'idle host scanning
Examination des méthodes de scan port - Analyse des Techniques d'Audit Traduction de toady du texte de dethy / synnergy.net 
Technique de l' IP id scanning Texte de Patrice Salnot sur la technique de id scanning
Améliorez la sécurité de votre site informatique en le piratant Traduction (incomplète) d'Antoine Tissier du texte de Dan Farmer et Wietse Venema. Le texte est célèbre mais a peu mal veilli
IP hijacking Texte de Patrice Salnot
Remote BSD shellcode Comment faire un shellcode qui bind un shell sans forker sous BSD. Texte de Mayhem 
Exile2k's Giving Texte du groupe Exile2k pour binder un shell sur un port (avec un shellcode)
Exploitation De Bugs Texte d'Anti-Social sur les bof
Le polymorphisme et le camouflage des shellcodes Texte de Julien Olivain sur les shellcodes polymorphiques
Éviter les failles de sécurité dès le développement d'une application (Part I)
(Part II)
(Part III)
(Part IV)
(Part V)
(Part VI)
Textes de Christophe BLAESS, Christophe GRENIER et Frédéreric RAYNAL sur les vulnérabilités en programmation (bof, format bugs, race conditions, cgi,etc.), parus dans Linux Magazine France 
Virus : nous sommes concernés ! Texte de Christophe Blaess sur les virus et les vers, paru dans le HS 8 de Linux Magazine France sur la sécurité 
Root-kit et intégrité Texte de Frédéric Raynal (pappy) sur les rootkits, paru dans le HS 8 de Linux Magazine France sur la sécurité 
Les attaques externes Texte de Eric Detoisien sur les attaques réseaux, paru dans le HS 8 de Linux Magazine France sur la sécurité 
Les tests d'intrusion Texte de Eric Detoisien et Frédéric Raynal (pappy) sur les tests d'intrusion et l'intelligence gathering, paru dans le HS 8 de Linux Magazine France sur la sécurité 
Reverse engineering des systèmes ELF / Intel Texte de Julien Vanegue et Sébastien Roy sur le reverse engineering des binaires ELF, Acte de Conférence de SSTIC03
Firewalls et applications Web : architecture et sécurisation Texte de Patrick Chambet sur les firewalls face aux attaques web, paru dans le HS 12 de Linux Magazine France sur les firewalls
Détection et tolérance d'intrusions Texte de Samuel Dralet (zorgon) sur l'évasion IDS, paru dans le HS 8 de Linux Magazine France sur la sécurité 
Format Bugs Traduction du texte de kalou sur les format bugs par nightbird
Exploitation distante et automatique d'un bogue de format Texte de Frédéric Raynal (pappy) sur l'exploitation de format bugs à distance. fichiers sources
CGI Security Holes Traduction du texte de Gregory Gilliss (Phrack 49, fichier 8/16) par Kewl (Noroute 2)
Scripts d'upload de fichiers sur les sites internet et leurs vulnerabilites Texte de zorgon décortiquant une erreur de programmation classique en PHP parmi toutes les nouvelles potentialités d'intrusion qu'offre ce langage dans les mains du programmeur peu averti
Vulnerabilité "Escape shell" Texte de Descript qui explique l'erreur classique de validation d'entrée pour des scripts PHP
Escape Shell For Fun And Profit Texte de GangstucK expliquant plusieurs failles vulnérabilités escape shell
Introduction aux audits de sécurités dans des programmes PHP Texte de Benjilenoob sur les plusieurs failles classiques de programmation avec PHP
Securiser ses scripts PHP Texte de medgi expliquant les failles de programmation classiques avec php
TCP/IP et la sécurité Texte pris sur le serveur de l'école EPITA qui analyse la qualité de la randomization des numéros de séquence TCP/IP de différents os
Comment éliminer les dix menaces de sécurité internet les plus critiques? Traduction du texte du Sans Institute par nightbird sur les vulnérabilités actuellement les plus exploitées (juin 2000)
BIND 8.2 - 8.2.2 *Remote root Exploit How-To* Howto de l'exploit t666.c  pour le bug NXT de bind 8.2 par E-Mind traduit par nightbird
Programmation d'un sniffer Ethernet Texte de Rapass sur la programmation d'un sniffer
Madchat hacked Texte de __2 expliquant comment ils ont defacé www.madchat.org à l'aide d'une faille dans un script PHP
Traduction de Phrack Une page du site arsouyes.org qui contient des traductions originales de phrack en français et qui répertorie les traductions existantes
 

[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]