[Plug] Remote Exploits & Remote Control

Thu Jan 10 16:21:40 EET 2008

 Exodas kapoia empeiria sto 8ema mporw na boh8hsw se oti 8elete.
btw security den einai mono "remote" exploits / "remote" control  alla kai
local kai malista se local epipedo (blepe priviledge escalation )  mporun na
eksetastoun pio eukola se arxiko stadio ( bl buf-stack overflows )
gia arxh diabaste to smashing the stack for fun and profit tou aleph1 sto
phrack 49
 kalh bibliografia kata th gnwmh mu einai ta :
  hacking : the art of exploitation
  writing security tools and exploits ( syngress )
  professional assembly ( richard blum )
( fusika auta ta 3 einai kapoia apo ta polla akoma aksiologa books tou tomea
)

kalo 8a einai na uparxei kai mia sxetikh empeiria me tools opws to gdb
kai assemblers ( nasm, gas )

epishs mporw na sas kanw parousiash gia man in the middle attacks me arp
cache poisoning
me proof of concept paradeigma ( apo th stigmh pou 8a exume local diktuo kai
>= 3 pc )
(meta den 8a eu8unomai omws gia ti eidous xrhsh 8a kanete sto knowledge ;)
)

Στις 9/1/2008, Markos <markaki2002 at yahoo.gr> έγραψε:
>
> Michael Iatrou wrote:
> > When the date was Wednesday 09 January 2008, Markos wrote:
> >
> >
> >> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug δεν ειναι
> >> μόνο παρουσιάσεις
> >>
> >
> > Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα
> χαρακτηριστικά
> > για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για
> > σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα επίκαιρες.
> > Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων
> ασφαλείας
> > βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.
> >
> >
> >> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει τίποτα
> σχετικά
> >> με remote exploits & remote procedure calls & remote control γενικά
> >> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε περι του
> >> θέματος.
> >>
> >
> > Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης συνάντησης, αλλά,
> > ναι, δηλώνω κι εγώ fan της ιδέας!
> >
> >
> >> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να
> >> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας, πώς
> γίνεται
> >> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.
> >>
> >
> > Έχουν ένα σχετικό event στην Αθήνα:
> > http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
> >
> > Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:
> > http://www.phrack.org/
> >
> >
> Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
> βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να γινει μια
> παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές εφαρμογές
> σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή ώρα γι
> αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι θελουμε. Θα
> μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10
> γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά ασφαλείας
> και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε και πώς
> τις μπαλώνουμε αντίστοιχα
> Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.
> Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
> εισαγωγή-περιγραφη-επίδειξη?
>
>
> Μάρκος
>
> --
> Personal Project Page : http://hwoarang.silverarrow.gr
>
>
> --
> Patras Linux User Group mailing list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/plug/attachments/20080110/40eca919/attachment.htm>