
                           ==Phrack Inc.==

              Volume 0x0b, Issue 0x3d, Phile #0x04 of 0x0f

|=------------------=[ T O O L Z   A R M O R Y ]=------------------------=|
|=-------------=[traduit par jacob[degenere-science]=--------------------=|
|=-----------------------=[ Phrack  Staff ]=-----------------------------=|


     Cette nouvelle section, du nom de Phrack Toolz Armory, est consacre
 la prsentation d'outils. Nous voulons montrer des outils slctionns
pour leur rapport avec l'underground informatique, et qui ont taient
ralis recement.

Envoyez nous un mail si vous developpez quelques chose de cool, et que
vous pensez tre utile d'tre prsent dans phrack #62.


Contenu:

     1 - Scapy, Programme interactive de manipulation de paquet par Biondi
     2 - SHellForge, un shellcode builder                       par Biondi
     3 - Objof: burneye2 IA32 object file obfuscator            par team-teso
     4 - ELFsh, manipulation d'oject ELF                        par Devhell labs.
     5 - Packit, injection rseaux, capture et audit            par D. Bounds


----[ 1 - Scapy : Programme interactif de manipulation de paquet

URL          : http://www.cartel-securite.fr/pbiondi/scapy.html
Auteur       : biondi@cartel-securite.fr
Commentaires : Scapy est un puissant outil de manipulation de paquet, un 
               genrateur de paquet, un scanner rseaux, un outil de
               dcouvrement rseaux, et un sniffer. Il fournit des
               classes pour interactivement crer des paquets, les
               manipuler, les envoyer  travers le rseaux, sniffer les 
               autres paquets provenant du rseaux, intercepter les 
               les rponses, y rpondre, et bien plus. L'interaction est 
               fournie par l'interpreteur python, il est ainsi possible 
               d'utiliser la structure de programmation python (comme 
               les variables, loops, et fonctions). Les reports de modules
               sont possible, et facile a mettre en oeuvre. Il est capable
               de faire les meme choses que ttlscan, nmap, hping, queso, 
               p0f, xprobe, arping, arp-sk, arpspoof, firewalk, irpas, 
               ethereal, tcpdump, etc ..

               Ici se trouvent quelques technique que vous pouvez utiliser:
               port, protocol, scan rseaux; arp cache poisonning;
               dns poisonning; DoSing; nuking; snffing etherleaking;
               icmpleaking; firewalking; decouverte NAT; fingerprinting;
               etc..

----[ 2 - ShellForge : shellcode builder

URL          : http://www.cartel-securite.fr/pbiondi/shellforge.html
Auteur       : biondi@cartel-securite.fr
Commentaires : ShellForge est un kit qui build des shellcodes en C.
               Celui ci est inspir de Stealth's hellkit. Cela permet
               de crer des shellcodes trs complexe, (voir l'exemple avec
               le scan de ports). Les header de fichier en C sont inclues
               afin de fournir des macros pour substituer les appels de 
               librairies avec des appels direct aux systme, et un script
               python qui automatise les compilations.


----[ 3 - objof : burneye2 IA32 object file obfuscator

URL          : http://www.team-teso.net/projects/objobf/
Auteur       : teso@team-teso.net
Commentaires : Objof est une partie de la suite de scurit Burneye2.
               C'est un un objet ELF relouable. Malgr qu'il soit toujours 
               en version beta, cela fonctionne trs bien sur les fichiers
               objets de petite taille, et peux sensiblement faire
               augmenter le temp pour une dcompilation manuel. Dans le
               fichier downloadable il y a quelques exemples. En outre,
               il limite le code et l'analyse des flux de donnes, et
               affiche tout cela dans un graphique de haut niveaux,
               utilisant xvcg (free), ou les outils graphiques aiSee
               (non gratuit). Les sources de l'outil objof sont disponible
               dans l'url cit plus haut.



----[ 4 - ELFsh 0.51b2 portable : ELF objects manipulation scripting 
          language
          
URL          : http://elfsh.devhell.org
               http://elfsh.segfault.net (mirror)
Auteur       : elfsh@devhell.org
Commentaires : ELFsh est une machine ELF interactive et scriptable, pour
               jouer avec les fichiers executables, les librairies partages
               et les objet ELF32 relouable. Ceci est tres utile pour les
               manipulations journaliere de binaire, tout comme le patching
               de fichier, l'injection de code, et l'analyse de binaire
               dans le but de rechercher des champs pour faire du reverse.
               Il est galement trs utile pour la detection d'intrusion
               et les audit de scurit. ELFsh est bas sur libelfsh,
               l'API est donc vraiment utilisable pour des projets open
               source. Cette version fonctionne sur deux architectures
               (INTEL, SPARC) et quatre OS (linux, FreeBSD, NetBSD,
               et Solaris).



----[ 5 - Packit : Injection rseaux, outil de capture et d'audit.

URL          : http://packit.sf.net
Auteur       : Darren Bounds <dbounds@intrusense.com>
Commentaires : Packit (Packet toolkit) est un outil d'audit rseaux. Il
               est capable de customiser, d'injecter, de monitorer, et de
               manipuler le traffic IP. En outre, il vous permet de
               definir (spoofer) les options des headers TCP, UDP, ICMP,
               IP, ARP, RARP, et ethernet. Packit peut tre trs utile
               pour tester des firewalls, faire de la prvention /
               dtection d'intrusion, scan de port, simuler du traffic
               rseaux et faire de l'audit TCP/IP.  Ce dernier a tait
               compil et test sous FreeBSD, NetBSD, OpenBSD, MacOS X et
               Linux.


|=[ EOF ]=---------------------------------------------------------------=|