Art de l
Auteur:
Ashfaq Ansari

Commenté par:
Classement:
4
Sur Janvier 22, 2013
Dernière mise à jour:Janvier 22, 2013

Résumé:

HackSys équipe/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. Plaisir d'être avec fantastiques esprits de sécurité de Bangalore. L'événement était nulle Bangalore qui a tenu @ ThoughtWorks.

Présentation

 
Ça m'a fait plaisir d'être avec fantastiques esprits de sécurité de Bangalore. L'événement était nulle Bangalore qui a tenu @ ThoughtWorks.
 

Sujets et horaires

 
09:30 – 10:00: Basics Web App – Insécurité Direct Object Reference – Himanshu Das
10:00 – 10:15: Introductions
10:15 – 10:35: Newsbytes – Apurva
10:35 – 11:05: Divulgation de la vulnérabilité – Nikhil Kulkarni
11:05 – 11:40: Création d'exploits à partir de zéro – Ashfaq Ansari
11:40 – 12:10: Réseautage et pause
12:10 – 12:50 Basics Scripting IronWASP – Lavakumar
12:50 – 13:10 Commentaires et sujet de discussion pour le mois prochain répondre
13:10 – 14:30 Analyse Botnet – Partie 1 – Amit Malik
 

Je donnais la conférence sur “Art de l'écriture Exploit“. Tout s'est bien passé. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

S'il vous plaît trouver les liens de téléchargement ci-dessous indiqué. J'ai inclus les diapositives PowerPoint, Preuve de code d'exploitation Concept, FTP Fuzzer script python, WinExec shellcode, Bad outil de génération de motifs de caractères, etc.
 

Télécharger Complete Art de Exploit Writing Parlez Matériaux

 

ArtOfExploit.zip
 

Merci beaucoup. J'espère que cela serait utile à tous. S'il vous plaît laissez revenir commentaires afin que nous puissions travailler sur elle.
 


 
 

23,639 vues au total, 9 vues aujourd'hui

Les deux onglets suivants changent contenu ci-dessous.

Ashfaq Ansari

chercheur en sécurité
Ashfaq Ansari est le fondateur de HackSys Code de l'équipe nommée "Panthera". Il est un chercheur en sécurité avec une expérience dans divers aspects de la sécurité de l'information. Il est l'auteur "HackSys Extreme pilote Vulnérable" et "Shellcode de la mort". Il a également écrit et publié plusieurs livres blancs sur l'exploitation du logiciel de bas niveau. Son intérêt de base réside dans "Low Level exploitation", "Reverse Engineering", "Analyse du programme" et "Hybrid fuzzing". Il est un fanboy de l'intelligence artificielle et l'apprentissage automatique. Il est le chef de file pour le chapitre null Pune.

2 Les réponses à “Art de l'écriture Exploit – Sécurité nulle Rencontre”

  1. Alex Anthony dit:

    Hey belle présentation sur la rédaction des Exploit. Pourquoi ne pouvez-vous pas essayer pour les conférences? Il est Nullcon, ClubHack, Malcon, Chapitres de Defcon Defcon comme Chennai, Defcon Banglore, Defcon Kerala, Defcon Rajasthan etc… Soumettre pour toute PCP na… Entendu Defcon Kerala PCP est maintenant ouvert. give a try 🙂

    Encore une fois belle présentation et merci pour les téléchargements

    • Alex, merci pour les commentaires.

      Je suis très content que vous aimiez “Art de l'écriture Exploit” présentation et l'exploit POC.

      Alex, certainement, je vais envoyer mon papier à Defcon Kerala. Je suis sur le point de sortir un titre papier “Heap Spraying: Contrôles ActiveX Under Attack“.

      J'espère que vous allez trop aimer cette.

      Merci. Vive. 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *