[Plug] Remote Exploits & Remote Control

Markos markaki2002 at yahoo.gr
Thu Jan 10 17:42:49 EET 2008


Ωραία. Αλλά δεν τα ζητάω μονο για προσωπική εκμάθηση. Απλά για ερεθισμα
σε όσους θέλουν  να μάθουν. Απλά να γίνει ενα briefing σε αυτά τα θέματα
με ένα δυο παραδειγματάκια για το ερέθισμα.
Οπότε αφου βλέπω και είμαστε 3-4 άτομα μπορούμε είτε να βρεθούμε στο
εργαστήριο κάποια μέρα που θέλετε ή να το προγραμματίσουμε ως παρουσίαση
αλλα παρουσιάζοντας και "πραγματικά" παραδείγματα

Μάρκος
ith --- wrote:
>  Exodas kapoia empeiria sto 8ema mporw na boh8hsw se oti 8elete.
> btw security den einai mono "remote" exploits / "remote" control  alla
> kai local kai malista se local epipedo (blepe priviledge escalation ) 
> mporun na eksetastoun pio eukola se arxiko stadio ( bl buf-stack
> overflows )
> gia arxh diabaste to smashing the stack for fun and profit tou aleph1
> sto phrack 49
>  kalh bibliografia kata th gnwmh mu einai ta :
>   hacking : the art of exploitation
>   writing security tools and exploits ( syngress )
>   professional assembly ( richard blum )
> ( fusika auta ta 3 einai kapoia apo ta polla akoma aksiologa books tou
> tomea )
>
> kalo 8a einai na uparxei kai mia sxetikh empeiria me tools opws to gdb
> kai assemblers ( nasm, gas )
>
> epishs mporw na sas kanw parousiash gia man in the middle attacks me
> arp cache poisoning
> me proof of concept paradeigma ( apo th stigmh pou 8a exume local
> diktuo kai >= 3 pc )
> (meta den 8a eu8unomai omws gia ti eidous xrhsh 8a kanete sto
> knowledge ;)  )
>
> Στις 9/1/2008, *Markos* <markaki2002 at yahoo.gr
> <mailto:markaki2002 at yahoo.gr>> έγραψε:
>
>     Michael Iatrou wrote:
>     > When the date was Wednesday 09 January 2008, Markos wrote:
>     >
>     >
>     >> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug
>     δεν ειναι
>     >> μόνο παρουσιάσεις
>     >>
>     >
>     > Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα
>     χαρακτηριστικά
>     > για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για
>     > σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα
>     επίκαιρες.
>     > Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων
>     ασφαλείας
>     > βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.
>     >
>     >
>     >> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει
>     τίποτα σχετικά
>     >> με remote exploits & remote procedure calls & remote control γενικά
>     >> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε
>     περι του
>     >> θέματος.
>     >>
>     >
>     > Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης
>     συνάντησης, αλλά,
>     > ναι, δηλώνω κι εγώ fan της ιδέας!
>     >
>     >
>     >> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να
>     >> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας,
>     πώς γίνεται
>     >> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.
>     >>
>     >
>     > Έχουν ένα σχετικό event στην Αθήνα:
>     > http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
>     <http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix>
>     >
>     > Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:
>     > http://www.phrack.org/
>     >
>     >
>     Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
>     βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να
>     γινει μια
>     παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές
>     εφαρμογές
>     σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή
>     ώρα γι
>     αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι
>     θελουμε. Θα
>     μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10
>     γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά
>     ασφαλείας
>     και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε
>     και πώς
>     τις μπαλώνουμε αντίστοιχα
>     Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.
>     Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
>     εισαγωγή-περιγραφη-επίδειξη?
>
>
>     Μάρκος
>
>     --
>     Personal Project Page : http://hwoarang.silverarrow.gr
>
>
>     --
>     Patras Linux User Group mailing list
>
>
> ------------------------------------------------------------------------
>
>
>   


-- 
Personal Project Page : http://hwoarang.silverarrow.gr




More information about the Plug mailing list