Art Of Exploit Schrijven – null Veiligheid Meet
Auteur:
Ashfaq Ansari

Beoordeeld door:
Rating:
4
Op Januari 22, 2013
Laatst gewijzigd:Januari 22, 2013

Overzicht:

HackSys Team/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. Genoegen om met een fantastisch beveiliging hoofden van Bangalore. Het evenement was null Bangalore die @ ThoughtWorks gehouden.

Introductie

 
Het was mij een genoegen om met fantastische beveiliging hoofden van Bangalore. Het evenement was null Bangalore die @ ThoughtWorks gehouden.
 

Onderwerpen en Roosters

 
09:30 – 10:00: Web App Basics – Onveilige Direct Object Reference – Himanshu Das
10:00 – 10:15: Introducties
10:15 – 10:35: Newsbytes – Apurva
10:35 – 11:05: Openbaarmaking kwetsbaarheid – Nikhil Kulkarni
11:05 – 11:40: Het creëren van exploits vanaf nul – Ashfaq Ansari
11:40 – 12:10: Netwerken en Break
12:10 – 12:50 IronWASP Scripting Basics – Lavakumar
12:50 – 13:10 Feedback en Topic discussie voor volgende maand ontmoeten
13:10 – 14:30 Botnet Analyse – Deel 1 – Amit Malik
 

Ik gaf het gesprek op “Art Of Exploit Schrijven“. Alles ging goed. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

Hieronder vindt u de onderstaande download links. Ik heb de PowerPoint-dia's opgenomen, Proof Of Concept exploit code, FTP Fuzzer python script, WinExec shellcode, Bad Character Pattern Generator hulpmiddel, etc..
 

Download Complete Art Of Exploit Schrijven Talk Materials

 

ArtOfExploit.zip
 

Heel hartelijk bedankt. Ik hoop dat dit nuttig zou zijn om jullie allemaal. Laat terug commentaren zodat we kunnen werken aan het.
 


 
 

23,634 totaal aantal vertoningen, 4 aantal vertoningen vandaag

De volgende twee tabbladen te veranderen hieronder inhoud.

Ashfaq Ansari

Beveiliging Onderzoeker
Ashfaq Ansari is de oprichter van HackSys Team codenaam "Panthera". Hij is een security-onderzoeker met ervaring in verschillende aspecten van informatiebeveiliging. Hij is auteur "HackSys Extreme Kwetsbare Driver" en "Shellcode of Death". Hij heeft ook geschreven en publiceerde diverse whitepapers op een laag level software uitbuiting. Zijn belangrijkste interesse ligt in "Low Level Exploitation", "Reverse Engineering", "Programma Analyse" en "Hybride Fuzzing". Hij is een fanboy van Kunstmatige Intelligentie en Machine Learning. Hij is het hoofdstuk voorsprong van null Pune.

Laatste berichten van Ashfaq Ansari (bekijk alle)

2 Reacties op “Art Of Exploit Schrijven – null Veiligheid Meet”

  1. Alex Anthony zegt:

    Hey mooie presentatie over Exploit Schrijven. Waarom kan je niet proberen voor enige conferenties? Er is Nullcon, ClubHack, Malcon, Defcon hoofdstukken zoals Defcon Chennai, Defcon Banglore, Defcon Kerala, Defcon Rajasthan etc… Indienen voor een GVB na… Hoorde Defcon Kerala GVB is nu open. give a try 🙂

    Weer leuke presentatie en bedankt voor de downloads

    • Alex, bedankt voor de feedback.

      Ik ben erg blij dat je leuk vond “Art Of Exploit Schrijven” presentatie en de exploit PoC's.

      Alex, zeker zal ik mijn papier te sturen naar Defcon Kerela. Ik sta op het punt om een ​​papieren titel vrijgeven “Heap Spuiten: ActiveX Controls Under Attack“.

      Ik hoop dat je deze ook mooi.

      Dank u. Proost. 🙂

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *