Nmap logo

H

ackin9 a publié le mois dernier "The Guide to Nmap", un ebook entièrement dédié au célèbre scanner de port. Le premier chapitre, qu'on doit à Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek, Yarochkin Fyodor, the Grugq, Jonathan Brossard et Mark Dowd, est un must-read, d'autant qu'il est désormais consultable sur nmap.org. Intitulé "The Internet Considered Harmful, DARPA Inference Cheking Kludge Scanning", il décrit une extension capable, entre autres, de, et je cite, "pousser des mises à jour de microcode CPU dans le noyau Windows 8 suite à l'exploitation d'un heap overflow".

Ça faisait une éternité que je n'avais pas lu un papier de Hackin9 jusqu'au bout, aussi je vous en recommande la lecture, de préférence attentive et à tête reposée. Ce n'est peut-être pas pour autant le papier de l'année, toujours est-il qu'il a littéralement illuminé ma journée...