אמנות כתיבת ניצול – פגוש אבטחת null
מחבר:
Ashfaq אנסארי

נסקר על ידי:
דרוג:
4
על ינואר 22, 2013
השתנה לאחרונה:ינואר 22, 2013

תקציר:

HackSys צוות/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. תענוג להיות עם מוחות אבטחה פנטסטיים של בנגלור. האירוע היה ריק בנגלור אשר החזיק @ ThoughtWorks.

מבוא

 
זה היה התענוג שלי כדי להיות עם מוחות אבטחה פנטסטיים של בנגלור. האירוע היה ריק בנגלור אשר החזיק @ ThoughtWorks.
 

נושאים ולוחות זמנים

 
09:30 – 10:00: יסודות יישום אינטרנט – התייחסות לאובייקט חסר ביטחון ישיר – Himanshu Das
10:00 – 10:15: היכרות
10:15 – 10:35: Newsbytes – Apurva
10:35 – 11:05: גילוי פגיעות – Nikhil קולקרני
11:05 – 11:40: יצירת מעלליו מהתחלה – Ashfaq אנסארי
11:40 – 12:10: רשתות ולשבור
12:10 – 12:50 יסודות Scripting IronWASP – Lavakumar
12:50 – 13:10 משוב ונושא דיון לחודש הבא נפגש
13:10 – 14:30 ניתוח botnet – חלק 1 – עמית מליק
 

אני נותן הרצאה על “אמנות כתיבת ניצול“. הכל הלך טוב. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

אנא מצא את הקישורים להורדה בהמשך ניתנו. יש לי כלל את שקופיות PowerPoint, הוכחה של קוד ניצול קונספט, FTP fuzzer סקריפט פייתון, WinExec shellcode, כלי מחולל תבנית אופי רע, וכו '.
 

הורד אמנות מלאה של חומרי כתיבה לנצל Talk

 

ArtOfExploit.zip
 

רב תודות. אני מקווה שזה יהיה שימושי לכל מה שאתה. נא להשאיר את ההערות בחזרה, כך שנוכל לעבוד על זה.
 


 
 

23,637 סה"כ צפיות, 7 צפיות היום

שתי הכרטיסיות הבאות לשנות את התוכן בהמשך.

Ashfaq אנסארי

חוקר אבטחה
Ashfaq אנסארי הוא המייסד של קוד צוות HackSys שם "Panthera". הוא חוקר אבטחה עם ניסיון בהיבטים שונים של אבטחת המידע. הוא חיבר "נהג פגיע HackSys קיצוני" ו - "Shellcode מוות". הוא גם כתב ופרסם סקירות טכניות שונות על ניצול תוכנה ברמה נמוכה. עניין הליבה שלו טמון ב "ניצול רמה נמוך", "הנדסה הפוכה", "ניתוח תכנית" ו - "Fuzzing ההיברידית". הוא fanboy של בינה המלאכותית ומערכות לומדות. הוא הפרק להוביל ל null פונה.

ההודעות אחרונות על ידי Ashfaq אנסארי (לראות את כל)

2 תגובות ל “אמנות כתיבת ניצול – פגוש אבטחת null”

  1. אלכס אנתוני אומר:

    היי מצגת נחמדה על כתיבת ניצול. למה אתה לא יכול לנסות לכל כנסים? יש Nullcon, ClubHack, Malcon, פרקים כמו DefCon Defcon נאי, Defcon Banglore, Defcon קראלה, רג'סטאן Defcon וכו '… שלח לכל CFP נה… שמע Defcon קראלה CFP פתוח כעת. give a try 🙂

    מצגת ותודה על ההורדות שוב נחמדים

    • אלכס, מודה לך על המשוב.

      אני שמח מאוד שאתה אוהב “אמנות כתיבת ניצול” מצגת והניצול לרעה של PoC.

      אלכס, בהחלט אני אשלח את המאמר שלי ל Defcon Kerela. אני עומד לשחרר כותרת נייר “ערימת ריסוס: פקדי ActiveX תחת מתקפה“.

      אני מקווה שאתה תאהב את זה יותר מדי.

      תודה. לחיים. 🙂

השאר תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *