[es] - Phearless Security Ezine

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

^{17.07.2006. u 10:52 - pre 216 meseci}

Code:



                    --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                               14/02/2005

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                   _  _  __
                                 _| || |/_ |
                                |_  __  _| |
                                 _| || |_| |
                                |_  __  _| |
                                  |_||_| |_|

===========================================================================

Evo, konacno, posle konstantnog odlaganja "promocije" phearless zine-a,
napokon smo se skupili i smilovali na vas "znatizeljne" i napisali ovaj,
nimalo jednostavan, uvod :)
  pH zine je nastao prvenstveno zbog toga sto ovi, dole navedeni autori,
imaju dosta slobodnog vremena i u velikoj su dilemi na sta da uloze to
vreme i trud. Posle visednevne diskusije, razmisljanja itd. dosli smo na
ideju da pokusamo da prenesemo sto manji delic svog znanja na papir, hocu
reci fajl :) a da pritom to bude bas razvuceno, i da bude dosta texta :)
Iskreno se nadamo da smo u tome uspeli, ako ne u potpunosti, bar delimicno,
sto cete moci i sami da prosudite nakon zavrsetka ovog, krajnje dosadnog,
uvoda (verujte i meni je samom dosadan ;).
  A sad da dam ovom uvodu malo ozbiljniji ton (blood drzi C-dur) ;) Ovaj
zine predstavlja ujedno i prvi projekat na kojem rade clanovi vise grupa,
plus par individualaca (sto sami biju svoju bitku).
Bez obzira na sta lici ovaj zine (ako uopste lici na bilo sta), ipak mislim
da bi trebalo da nam posaljete bar jednu cisternu piva, kako bi nas
stimulisali za dalji rad :) Pored piva, primamo i jos dosta vrsta alkohola i
po tom pitanju imamo jednu veoma dobru osobinu - nismo probirljivi, zatim
hosting, shellovi...
I tako... mislim da smo vas dosta "uvodili", a sad predjite na textove:

============================================================================

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{17.07.2006. u 10:54 - pre 216 meseci}

Code:

                  --=<[  PHEARLESS COMMUNITY  ]>=--
                           www.phearless.org

                           proudly presents

                              17/04/2005
              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                 _  _  ___
                                | || ||__ \
                              |_  __  _| ) |
                               _| || |_ / /
                              |_  __  _/ /_
                                |_||_||____|

=-========================================================================-=

    Nakon puna dva meseca od prethodnog izdanja konacno je pred vama pH #2.
Sa dosta promena, novih ideja, novih ljudi cini jedan novi pocetak kako za
ovaj e-zine tako i za nashu scenu. Videvshi reakcije na prvi broj shvatili
smo koliko nas skromni rad moze znaciti drugima. Zato smo nastavili zescim
tempom i dosli do ovde gde ste vi sad.

    Kasnjenje od nekih ~15ak dana, nadamo se da cemo nadoknaditi kvalitetom
sadrzaja ovog broja, kao i kvantitetom. Ovo izdanje je, kao sto cete videti,
orijentisano vise na Windows OS, pre svega na VX, zatim reverse engineering.
Trudili smo se da pokrijemo neke teme koje su bile izostavljene u proslom
broju, kao na primer phreaking i kriptologija. Naravno, tu je i par drugih
zanimljivih i poucnih tekstova. Uostalom, procenite i sami na osnovu
izlozenog teksta u ovom broju:

=-========================================================================-=

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{17.07.2006. u 10:58 - pre 216 meseci}

Code:



                    --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                               27/7/2005

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                 _  _  ____
                               _| || ||___ \
                              |_  __  _|__) |
                               _| || |_|__ <
                              |_  __  _|__) |
                                |_||_||____/

==--=====================================================================--==

Jedini security magazin na ovim prostorima, phearless eZine, ponovo je tu
pred vama nakon prilicno dosta vremena (tacno 105 dana), sada sa novim
izdanjem. Sa namerom da odrzimo obecanje dato zajednici, ovaj broj smo
ispunili novim idejama i jos kvalitetnijim materijalom (mada to najvise zavisi
od vaseg sopstvenog ukusa, ali sigurni smo da se necete razocarati).

Razlika u kvantitetu nema, odrzavamo istu formu, sa gotovo istom ekipom,
samo sa par novih autora (`and, h4z4rd, _tWisT_). Trudili smo se da obradimo
sto vise oblasti a to su security coding, reverse engineering, vx, opsta
sigurnost i racunarstvo. Phreakinga, nazalost (na razocarenje desetine ljudi)
nema. Moracete da sacekate #4 ;). Oprostimo onima koji nisu uspeli ili nisu
imali volje da zavrse svoje tekstove do kraja kao npr meni ;p
Dosta price, pocnite sa chitanjem, a chitacete:

==--=====================================================================--==

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{17.07.2006. u 11:01 - pre 216 meseci}

Code:



                    --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                                7/11/2005

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                 _  _   _  _
                               _| || |_| || |
                              |_  __  _| || |_
                               _| || |_|__   _|
                              |_  __  _|  | |
                                |_||_|    |_|

==--=====================================================================--==

Tri meseca nakon prethodnog broja, pred vama je novo izdanje phearless e-zine.
Oni kojima je ovaj period bio predugacak pitali su se da li smo odustali od
svega. Kao sto vidite - nismo. Znamo da se kvantitet malo promenio, i znamo
da nismo ispunili sva ocekivanja za ovaj broj ali razlozi za to su sledeci:
Predstavnik vx dela zine-a, deroko, je odustao od daljnjeg pisanja jer smatra
da nema za koga da pise tj. da niko ne cita. Iako je delimicno u pravu, jer
postoji problem publike, zao nam je sto smo izgubili ovakvog autora (napisao
je cak 6 odlicnih tekstova za samo 2 broja). Isti stav imaju jos neki ljudi,
verujem samo privremeno. Ali pricajmo sada o onome sto imamo i sto je dovoljno.

U ovom broju nalaze se dva kvalitetna teksta novog autora - h44rP-a koji od
ovog broja, po njegovim recima, postaje stalan autor. Unapred se radujemo
daljnjoj saradnji sa njim. Ostali autori, osim pawwa, su vam vec poznati.
ap0x se ponudio da objavi svoju novu knjigu, Art of Reversing, u ph zine sa
ciljem da mu podigne rejting (tnx ap0x). Svi koji su pratili njegov raniji rad,
mogu ocekivati samo najbolje. Tu je m4rk0 koji i dalje predstavlja tips &
tricks stranu, ovog puta sa povecim tekstom o izradi svoje windows instalacije
iliti "distribucije". Security coding ovog puta predstavljaju dva autora,
`and (sa malo kratkim tekstom, ali prihvatljivo) i Wintermuth (cekamo drugi
deo za #5). Shatterhand (that's me), se vratio sa novim tekstom. _bl00dz3r0_
nam opet predstavlja jedan iz njegove serije "kratkih" tekstova, 5 bambija za
onog ko procita do kraja. argv, symbian master, je takodje opet tu. BaCkSpAcE
je ponovo oziveo phreaking deo, zahvaljujemo mu se. Uostalom, procitajte sami,
a citacete:

==--=====================================================================--==

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{17.07.2006. u 11:02 - pre 216 meseci}

Code:



                    --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                                27/3/2006

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                 _  _   _____
                               _| || |_| ____|
                              |_  __  _| |__
                               _| || |_|___ \
                              |_  __  _|___) |
                                |_||_| |____/

==--======================================================================--==

  Neko  pametan  je jednom rekao da kada ezine prezivi 4. i 5. izdanje, opstace.
Dosli smo to tog kriticnog, presudnog broja, i on je sada pred vama kao obecanje
da  cemo  biti tu jos dugo vremena. Predvidjeni datum objavljivanja je bio 14.2.
ali  usred  nedostatka tekstova (ili autora) je morao biti pomeren na ovaj sada.
Iako  se  ne  mozemo  pohvaliti  da  je kvantitet bas ravan prethodnim brojevima
kvalitet  se nije menjao. Stari autori su i dalje prisutni, zajedno sa derokovim
povratkom  (sto  je  mene i ostale jako obradovalo). Novih nema. Usput, moram da
vam ispricam jednu zanimljivost, koja nije toliko bitna za vas ali jeste za nas.
Naime,  Udruzenje  najboljih  studenata  Srbije ce dati zine u stampu za potrebe
svojih  clanova. Zaista je lepa pomisao da ce phearless stajati na nekoj polici,
ukoricen  :).  Ali  da  se  mi vratimo sad na ovaj broj. Klasican scenario, argv
symbian  master  (koga  smo  morali da vodimo na lecenje, odvikavanje od WOW) je
naravno  opet  tu  sa novim tekstom. deroko ima odlican tekst + jedan deo drugog
koji je pisao sa ap0x-om (morate procitati). Pored pomenutog, ap0x ima jos jedan
prilicno  dobar. BaCkSpAcE ovog puta nije uzeo phreaking temu, ali ga je zamenio
`and.  Wintermuth  je  odlucio  da  u  ovom  broju ne predstavi drugi deo Malloc
Demistified  (bice  u  nekom od narednih), ali je opet uzeo dobru stvar, naravno
vezanu za security coding. m4rk0 i dalje ide istim tokom. Shatterhand, tj. ja je
konacno  napisao  nesto  normalno  :).  h44rp,  koji  je  postao redovan autor i
pomocnik  urednika, opet je dokazao da je genije za mreze. Tu su i neki dodatci,
za  opustanje  mozga,  Wintermuthovi filozofski tripovi i tako ;). Ni reci vise,
pocnite da citate, a citacete:

==--======================================================================--==

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{07.09.2006. u 22:34 - pre 214 meseci}

Code:



                    --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                                8/9/2006

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                                 _  _     __
                               _| || |_  / /
                              |_  __  _|/ /_
                               _| || |_| '_ \
                              |_  __  _| (_) |
                                |_||_|  \___/

==--======================================================================--==

Idemo opet, novi intro za novi broj, it's our comeback on the road again ;)
13 tekstova od 8 autora, da zaboravimo kvantitet proslog i razbijemo sve pred
sobom ovim brojem. Verujem da razumete razlog zasto je proslo toliko vremena
(preciznije pet meseci) od #5, jer ipak objavljivanje najvise zavisi od samih
autora. Novosti su sledece. Podignut je forum na http://forum.phearless.org i
to ce od sada biti lokacija gde se mozete informisati o svemu i pricati sa
autorima. Od ovog broja imamo i tri nova autora, LaFarge, dRake i C0ldCrow za
koje se nadamo da ce nastaviti saradnju i u buduce. Ostalo su sve poznata lica
sa poternica. Da vidimo sta vas ceka: argv - jos jedan dobar symbian tekst
koji je postao tradicija u svakom broju. ap0x - cak cetiri teksta od najboljeg
ex-yu reversera. deroko - stara garda, dva naravno dobra teksta. LaFarge -
novopeceni ph autor, dobar tekst sa odlicnom temom. h44rP - covek koji je pod
temperaturom i sto nekih bolesti uspeo da napise nesto, eto vidite sta je pravi
duh. C0ldCrow - konacno se nakanio da pise, i to dobro. dRake - mlad i neiskusni
autor pred kojim je lepa buducnost, jedan fin tekst. m4rk0 - znate sta ocekujete
od njega, jos jedan zanimljiv win tips-like. Wintermuth aka aca nije predao
nista za #6, iako je pisao. Imao je nekih problema i manjak vremena pa ga
razumemo. Moja malenkost Shatterhand je bio ometen i nije zavrsio svoje (upuceni
znaju o cemu je rec). Razumevanje ne zasluzujem.  Tu su i dva dodatka, jedan
kratak tekst od h44rP-a i jedan koristan programcic za pronalazenje symlink
bugova od strane Wintermuth-a. Anyway, ovde ste radi citanja, a citacete sledece:

==--======================================================================--==

Milan Gligorijevic
Pančevo

Član broj: 73740
Poruke: 5273

Sajt: milan.rs

+80 Profil

Re: Phearless Security Ezine

^{20.12.2007. u 15:37 - pre 199 meseci}

Code:

                     --=<[  PHEARLESS COMMUNITY  ]>=--
                            www.phearless.org

                            proudly presents

                                17/12/2007

              .__                        .__
       ______ |  |__   ____ _____ _______|  |   ____   ______ ______
       \____ \|  |  \_/ __ \\__  \\_  __ \  | _/ __ \ /  ___//  ___/
       |  |_> >   Y  \  ___/ / __ \|  | \/  |_\  ___/ \___ \ \___ \
       |   __/|___|  /\___  >____  /__|  |____/\___  >____  >____  >
       |__|        \/     \/     \/                \/     \/     \/
                           __________.__
                      ____ \____    /|__| ____   ____
                    _/ __ \  /     / |  |/    \_/ __ \
                    \  ___/ /     /_ |  |   |  \  ___/
                     \___  >_______ \|__|___|  /\___  >
                         \/        \/        \/     \/
                               _  _  ______
                             _| || ||____  |
                            |_  __  _|  / /
                             _| || |_  / /
                            |_  __  _|/ /
                              |_||_| /_/

    E pa proslo je mnogo vremena od poslednjeg izdanja. Neke stvari su se
promenile, svi smo bili pomalo zauzeti i tako to. Shatterhand je odlucio da
svoje mesto editora preda h44rpu i meni (ea, wintermuth, kako god...) iz
nama nepoznatog konkretnog razloga.
     Bilo je par ideja za razgradnju zajednice oko phearless-a, tako da se
napravi neki omanji community, ali opet, zbog nedostatka vremena to ce morati
da se ostvari "u hodu".
     Ali vas sigurno ne zanimaju nasi problemi vec tekstovi. Kao i u par
prethodnih izdanja i u ovom imamo manjak tekstova ali su tektovi jako
zanimljivi. Savetujem da se u to uverite sami.
    Dosadasnji stari autori se drze svojih tema, tako da u ovom broju imamo
jos jedan ap0xov Full Reverse tekst. Od derokoa dosta teorije i prakse oko
disasemblovanja. argv se drzi symbiana. h4z4rd je dao svoj doprinos u vidu
linux kernel eksploatacije. c0ldcrow nas je sve obradovao sa cak dva teksta
vezana za windows internals. Ja sam dao skromni doprinos jednim krajnje
neobaveznim teksticem u kom sam izneo par ideja vezanih za eksploataciju.
h44rp se za ovaj broj izvinjava i sprema nesto posebno za sledeci.
    Da predjem na stvar, tekstovi su sledeci:

[0x01]  Symbian OS EXE Applications..........................by argv
[0x02]  Theory of dissasembling..............................by deroko
[0x03]  Alex Protector 1 beta2...............................by ap0x
[0x04]  Symbian OS Crackme 0x01..............................by argv
[0x05]  Analiza NULL pointer propusta u Linux jezgri.........by h4z4rd
[0x06]  Windows kernel, keyboard independent, keylogger .....by c0ldcrow
[0x07]  Hiding Processes Using Windows Drivers...............by c0ldcrow
[0x08]  Exploitation chitchat ...............................by ea