[Plug] Remote Exploits & Remote Control

Markos markaki2002 at yahoo.gr
Thu Jan 10 00:55:24 EET 2008


Michael Iatrou wrote:
> When the date was Wednesday 09 January 2008, Markos wrote:
>
>   
>> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug δεν ειναι
>> μόνο παρουσιάσεις
>>     
>
> Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα χαρακτηριστικά 
> για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για 
> σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα επίκαιρες. 
> Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων ασφαλείας 
> βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.
>
>   
>> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει τίποτα σχετικά
>> με remote exploits & remote procedure calls & remote control γενικά
>> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε περι του
>> θέματος.
>>     
>
> Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης συνάντησης, αλλά, 
> ναι, δηλώνω κι εγώ fan της ιδέας!
>
>   
>> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να 
>> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας, πώς γίνεται
>> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.
>>     
>
> Έχουν ένα σχετικό event στην Αθήνα:
> http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
>
> Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:
> http://www.phrack.org/
>
>   
Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να γινει μια
παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές εφαρμογές
σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή ώρα γι
αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι θελουμε. Θα
μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10
γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά ασφαλείας
και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε και πώς
τις μπαλώνουμε αντίστοιχα
Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.
Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
εισαγωγή-περιγραφη-επίδειξη?


Μάρκος

-- 
Personal Project Page : http://hwoarang.silverarrow.gr




More information about the Plug mailing list