Art Of Exploit Writing – null Security Mød
Forfatter:
Ashfaq Ansari

Anmeldt af:
Rating:
4
On Januar 22, 2013
Sidst ændret:Januar 22, 2013

Resumé:

HackSys Team/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. Fornøjelse at være med fantastisk sikkerhed sind Bangalore. Arrangementet var null Bangalore som holdt @ ThoughtWorks.

Indledning

 
Det var min fornøjelse at være med fantastisk sikkerhed sind Bangalore. Arrangementet var null Bangalore som holdt @ ThoughtWorks.
 

Emner og tidsplaner

 
09:30 – 10:00: Web App Basics – Usikkert Direct objektreference – Himanshu Das
10:00 – 10:15: Introduktioner
10:15 – 10:35: Newsbytes – Apurva
10:35 – 11:05: Sårbarhed Disclosure – Nikhil Kulkarni
11:05 – 11:40: Oprettelse exploits fra bunden – Ashfaq Ansari
11:40 – 12:10: Netværk og Break
12:10 – 12:50 IronWASP Scripting Basics – Lavakumar
12:50 – 13:10 Feedback og Topic diskussion i næste måned mødes
13:10 – 14:30 Botnet Analyse – Del 1 – Amit Malik
 

Jeg gav den snak om “Art Of Exploit Writing“. Alt gik godt. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

Du finder nedenstående givet download links. Jeg har inkluderet PowerPoint Slides, Proof Of Concept exploit-kode, FTP fuzzer python script, WinExec shellcode, Bad Character Pattern Generator værktøj, etc..
 

Download Komplet Art Of Exploit Skrivning Talk Materials

 

ArtOfExploit.zip
 

Mange tak. Jeg håber, at dette ville være nyttigt til jer alle. Indtal igen kommentarer, så vi kan arbejde på det.
 


 
 

23,641 samlede antal visninger, 11 visninger i dag

De følgende to faner ændre indhold under.

Ashfaq Ansari

Sikkerhed Forsker
Ashfaq Ansari er grundlægger af HackSys Team kodenavnet "Panthera". Han er en sikkerhed forsker med erfaring i forskellige aspekter af Information Security. Han har forfattet "HackSys Extreme Sårbar driver" og "Shellcode of Death". Han har også skrevet og udgivet forskellige hvidbøger om software udnyttelse lavt niveau. Hans centrale interesse ligger i "Low Level Udnyttelse", "Reverse Engineering", "Program Analysis" og "Hybrid fnugdannelse". Han er en fanboy af kunstig intelligens og Machine Learning. Han er kapitlet føringen null Pune.

Seneste indlæg af Ashfaq Ansari (se alle)

2 Svar til “Art Of Exploit Writing – null Security Mød”

  1. Alex Anthony siger:

    Hey flot præsentation på Exploit Writing. Hvorfor kan du ikke prøve for eventuelle konferencer? Der er Nullcon, ClubHack, Malcon, DEFCON Kapitler som Defcon Chennai, Defcon Banglore, Defcon Kerala, Defcon Rajasthan etc.… Indsend for enhver CFP na… Hørt Defcon Kerala fælles fiskeripolitik er nu åben. give a try 🙂

    Igen flot præsentation og tak for de downloads

    • Alex, tak for den feedback.

      Jeg er meget glad for, at du kunne lide “Art Of Exploit Writing” præsentationen og udnytte PoC s.

      Alex, definitivt vil jeg sende min papir Defcon Kerela. Jeg er ved at frigive et papir titel “Heap Sprøjtning: ActiveX Controls Under Attack“.

      Jeg håber du vil kunne lide dette også.

      Tak. Skål. 🙂

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *