Phrack
From Hack Story
route
--
http://www.lostinsecurity.com/blog/2013/03/30/espanoles-por-la-phrack/
Pero también hubo varios autores españoles que llegaron a publicar en la revista, con artículos excelentes. Hagamos un repaso de estos autores españoles y sus artículos:
Phrack 58 (2001). Zhodiac publicaba el artículo 'HP-UX (PA-RISC 1.1) Overflows' donde explicaba como explotar buffer overflows en HP-UX/PA-RISC 1.1.
Phrack 63 (2005). Pluf y Ripe publican el artículo 'Advanced Antiforensics: SELF', donde explicaban como ejecutar remotamente en Linux con una shellcode un programa sin utilizar la llamada al sistema execve y sin escribir ningún fichero a disco; de esta manera al hacer un análisis forense de la máquina no se encontraría el fichero en cuestión (si se encontraría si se hiciera un volcado de memoria, pero en 2005 apenas se hacían volcados de memoria en los análisis forenses).
Phrack 63 (2005). ilo publica 'Process Dump and Binary Reconstruction'
Phrack 65 (2008). Dreg y Shearer publican 'phook - The PEB Hooker', que como su propio nombre indica, es una herramienta para hacer hooks en win32 en ficheros DLL.
Phrack 66 (2009). Pancake publica 'Manual binary mangling with radare', donde explica las bondades de la excelente herramienta radare
Phrack 66 (2009). Blackngel publica 'Malloc Des-Maleficarum'
Phrack 67 (2010). Blackngel publica 'The House Of Lore: Reloaded ptmalloc v2 & v3: Analysis & Corruption'
--
Hispasec - una-al-día 02/08/2005 Todos los días una noticia de seguridad www.hispasec.com ------------------------------------------------------------------- Último número de Phrack Magazine --------------------------------
Publicado el número 63 de la revista Phrack, con el que esta conocida publicación online y gratuita se despide. Es el fin de la primera publicación que se distribuyó exclusivamente de forma electrónica.
Con casi veinte años de historia, la revista Phrack es todo un referente y, sin la menor duda, una de las publicaciones más prestigiosas en el mundo de la seguridad informática. En su larga trayectoria, en Phrack se han publicado las primeras referencias a numerosas técnicas como, por ejemplo, el artículo de Aleph One "Smashing the stack for Fun and Profit" donde se desarrollaba las técnicas de ejecución de código en la pila inyectado a través de desbordamiento de búfer.
Otro artículo histórico describía el funcionamiento del número de emergencias (911) de los Estados Unidos. La publicación de este artículo originó una serie de demandas judiciales y el encarcelamiento de los editores, acusados de publicar material confidencial robado de la compañía telefónica Bell South y que ponía en peligro la seguridad de los ciudadanos norteamericanos. Durante el juicio, por el que se pedían una indemnización de 80.000 dólares se demostró que esa información estaba al alcance de cualquier persona por sólo 13 dólares.
Inicialmente la revista Phrack se centraba en la seguridad de las redes de comunicaciones, documentando un gran número de vulnerabilidades y falsas medidas de seguridad implementadas por las compañías telefónicas. Con el tiempo, su contenido ha ido moviéndose hacia el mundo de los ordenadores y la seguridad informática.
Algunos nombres míticos en la historia de la seguridad informática guardan una relación muy directa con la revista Phrack. Desde los editores originales, Taran King y Knight Lightning, hasta grupos como Legion of Doom.
Este último número continúa fiel a la tradición de publicar contenido de alta calidad. Así encontramos artículos sobre la seguridad del sistema operativo Windows CE utilizado en algunas de las agendas electrónicas, técnicas forenses, seguridad de Windows y Mac OS, sortear las medidas de seguridad periférica, etc...
La conmemoración de este último número se ha realizado a través de la publicación de una edición especial en papel (por tercera vez en la historia), que se ha repartido durante la reciente celebración del "What the Hack" y Defcon 13.
Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2474/comentar
Más información:
Phrack número 63 http://www.phrack.org/show.php?p=63
Revista Phrack http://www.phrack.org/