[Plug] Remote Exploits & Remote Control
Paris
parisz at freemail.gr
Fri Jan 11 01:24:08 EET 2008
Δηλώνω και γω μέσα αν γίνει κάτι τέτοιο.Το εργαστηριο μπορεί να
χρησιμεύσει σε τέτοια παρουσίαση αλλά θέλει δουλεια πρώτα,γιατί κανένας
υπολογιστής δεν είναι έτοιμος.Συμφωνώσ αυτό που λέει ο Μάρκος,το θέμα
αυτό είναι τεράστιο, όμως ένα briefing αυτού του είδους θα ηταν
πραγματικά χρήσιμο!
Markos wrote:
> Ωραία. Αλλά δεν τα ζητάω μονο για προσωπική εκμάθηση. Απλά για ερεθισμα
> σε όσους θέλουν να μάθουν. Απλά να γίνει ενα briefing σε αυτά τα θέματα
> με ένα δυο παραδειγματάκια για το ερέθισμα.
> Οπότε αφου βλέπω και είμαστε 3-4 άτομα μπορούμε είτε να βρεθούμε στο
> εργαστήριο κάποια μέρα που θέλετε ή να το προγραμματίσουμε ως παρουσίαση
> αλλα παρουσιάζοντας και "πραγματικά" παραδείγματα
>
> Μάρκος
> ith --- wrote:
>
>> Exodas kapoia empeiria sto 8ema mporw na boh8hsw se oti 8elete.
>> btw security den einai mono "remote" exploits / "remote" control alla
>> kai local kai malista se local epipedo (blepe priviledge escalation )
>> mporun na eksetastoun pio eukola se arxiko stadio ( bl buf-stack
>> overflows )
>> gia arxh diabaste to smashing the stack for fun and profit tou aleph1
>> sto phrack 49
>> kalh bibliografia kata th gnwmh mu einai ta :
>> hacking : the art of exploitation
>> writing security tools and exploits ( syngress )
>> professional assembly ( richard blum )
>> ( fusika auta ta 3 einai kapoia apo ta polla akoma aksiologa books tou
>> tomea )
>>
>> kalo 8a einai na uparxei kai mia sxetikh empeiria me tools opws to gdb
>> kai assemblers ( nasm, gas )
>>
>> epishs mporw na sas kanw parousiash gia man in the middle attacks me
>> arp cache poisoning
>> me proof of concept paradeigma ( apo th stigmh pou 8a exume local
>> diktuo kai >= 3 pc )
>> (meta den 8a eu8unomai omws gia ti eidous xrhsh 8a kanete sto
>> knowledge ;) )
>>
>> Στις 9/1/2008, *Markos* <markaki2002 at yahoo.gr
>> <mailto:markaki2002 at yahoo.gr>> έγραψε:
>>
>> Michael Iatrou wrote:
>> > When the date was Wednesday 09 January 2008, Markos wrote:
>> >
>> >
>> >> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug
>> δεν ειναι
>> >> μόνο παρουσιάσεις
>> >>
>> >
>> > Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα
>> χαρακτηριστικά
>> > για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για
>> > σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα
>> επίκαιρες.
>> > Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων
>> ασφαλείας
>> > βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.
>> >
>> >
>> >> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει
>> τίποτα σχετικά
>> >> με remote exploits & remote procedure calls & remote control γενικά
>> >> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε
>> περι του
>> >> θέματος.
>> >>
>> >
>> > Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης
>> συνάντησης, αλλά,
>> > ναι, δηλώνω κι εγώ fan της ιδέας!
>> >
>> >
>> >> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να
>> >> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας,
>> πώς γίνεται
>> >> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.
>> >>
>> >
>> > Έχουν ένα σχετικό event στην Αθήνα:
>> > http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
>> <http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix>
>> >
>> > Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:
>> > http://www.phrack.org/
>> >
>> >
>> Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
>> βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να
>> γινει μια
>> παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές
>> εφαρμογές
>> σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή
>> ώρα γι
>> αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι
>> θελουμε. Θα
>> μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10
>> γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά
>> ασφαλείας
>> και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε
>> και πώς
>> τις μπαλώνουμε αντίστοιχα
>> Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.
>> Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
>> εισαγωγή-περιγραφη-επίδειξη?
>>
>>
>> Μάρκος
>>
>> --
>> Personal Project Page : http://hwoarang.silverarrow.gr
>>
>>
>> --
>> Patras Linux User Group mailing list
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>>
>>
>
>
>
More information about the Plug
mailing list