Art Of Exploit Writing – null Sicherheit treffen
Verfasser:
Ashfaq Ansari

Bewertet von:
Wertung:
4
Auf Januar 22, 2013
Zuletzt geändert:Januar 22, 2013

Zusammenfassung:

HackSys Teams/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. Genuss mit fantastischen Sicherheit Köpfen Bangalore sein. Die Veranstaltung war null Bangalore, die @ ThoughtWorks gehalten.

Einführung

 
Es war mir eine Freude, mit fantastischen Sicherheit Köpfen Bangalore sein. Die Veranstaltung war null Bangalore, die @ ThoughtWorks gehalten.
 

Themen und Termine

 
09:30 – 10:00: Web App Basics – Unsichere Direkte Object Reference – Himanshu Das
10:00 – 10:15: Einführungen
10:15 – 10:35: Newsbytes – Apurva
10:35 – 11:05: Vulnerability Disclosure – Nikhil Kulkarni
11:05 – 11:40: Erstellen Exploits aus dem Nichts – Ashfaq Ansari
11:40 – 12:10: Networking und Pause
12:10 – 12:50 IronWASP Scripting Basics – Lavakumar
12:50 – 13:10 Meinung und Diskussion Thema für den nächsten Monat treffen
13:10 – 14:30 Botnet Analyse – Part 1 – Amit Malik
 

Ich gab das Gespräch auf “Art Of Exploit Writing“. Alles ging gut. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

Hier finden Sie die unten angegebenen Download-Links. Ich habe die PowerPoint-Folien enthalten, Proof-of-Concept-Exploit-Code, FTP Fuzzer Python-Skript, WinExec shellcode, Bad Character Pattern Generator-Tool, usw..
 

Download Complete Art Of Exploit Writing Forum Materialien

 

ArtOfExploit.zip
 

Vielen Dank. Ich hoffe, dies wäre nützlich für Sie alle. Bitte hinterlassen Sie Kommentare zurück, so dass wir auf es funktionieren kann.
 


 
 

23,642 Ansichten, 12 von heute

Die folgenden zwei Registerkarten wechseln Gehalt unter.

Ashfaq Ansari

Sicherheit Researcher
Ashfaq Ansari ist der Gründer der HackSys Teams Codenamen "Panthera". Er ist ein Sicherheitsexperte mit Erfahrung in verschiedenen Aspekten der Informationssicherheit. Er ist Autor "HackSys Extreme Vulnerable Treiber" und "Shellcode of Death". Er hat auch geschrieben und veröffentlicht verschiedene Whitepapers auf niedrigem Niveau Software Ausbeutung. Seine Kern Interesse liegt in "Low Level Exploitation", "Reverse Engineering", "Program Analysis" und "Hybrid Fuzzing". Er ist ein fanboy der Künstlichen Intelligenz und maschinelles Lernen. Er ist das Kapitel für Blei null Pune.

2 Antworten : “Art Of Exploit Writing – null Sicherheit treffen”

  1. Alex Anthony sagt:

    Hey schöne Präsentation auf Exploit Writing. Warum kann man nicht für alle Konferenzen versuchen? Es ist Nullcon, ClubHack, Malcon, Defcon Defcon Kapiteln wie Chennai, Defcon Banglore, Defcon Kerala, Defcon Rajasthan etc… Senden für jeden CFP na… Heard Defcon Kerala CFP ist jetzt offen. give a try 🙂

    Wieder schöne Präsentation und vielen Dank für die Downloads

    • Alex, danke für das Feedback.

      Ich bin sehr froh, dass Sie gern “Art Of Exploit Writing” Präsentation und der Exploit POC.

      Alex, auf jeden Fall werde ich mein Papier zu senden Defcon Kerela. Ich freue mich über ein Papier Titel freigeben “Heap Spraying: ActiveX-Steuerelemente Under Attack“.

      Ich hoffe, dass Sie diese auch gern.

      Danke. Prost. 🙂

Einen Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *