[Plug] Remote Exploits & Remote Control

[Paris]

Δηλώνω και γω μέσα αν γίνει κάτι τέτοιο.Το εργαστηριο μπορεί να 
χρησιμεύσει σε τέτοια παρουσίαση αλλά θέλει δουλεια πρώτα,γιατί κανένας 
υπολογιστής δεν είναι έτοιμος.Συμφωνώσ αυτό που λέει ο Μάρκος,το θέμα 
αυτό είναι τεράστιο, όμως ένα briefing αυτού του είδους θα ηταν 
πραγματικά χρήσιμο!


Markos wrote:
> Ωραία. Αλλά δεν τα ζητάω μονο για προσωπική εκμάθηση. Απλά για ερεθισμα
> σε όσους θέλουν  να μάθουν. Απλά να γίνει ενα briefing σε αυτά τα θέματα
> με ένα δυο παραδειγματάκια για το ερέθισμα.
> Οπότε αφου βλέπω και είμαστε 3-4 άτομα μπορούμε είτε να βρεθούμε στο
> εργαστήριο κάποια μέρα που θέλετε ή να το προγραμματίσουμε ως παρουσίαση
> αλλα παρουσιάζοντας και "πραγματικά" παραδείγματα
>
> Μάρκος
> ith --- wrote:
>   
>>  Exodas kapoia empeiria sto 8ema mporw na boh8hsw se oti 8elete.
>> btw security den einai mono "remote" exploits / "remote" control  alla
>> kai local kai malista se local epipedo (blepe priviledge escalation ) 
>> mporun na eksetastoun pio eukola se arxiko stadio ( bl buf-stack
>> overflows )
>> gia arxh diabaste to smashing the stack for fun and profit tou aleph1
>> sto phrack 49
>>  kalh bibliografia kata th gnwmh mu einai ta :
>>   hacking : the art of exploitation
>>   writing security tools and exploits ( syngress )
>>   professional assembly ( richard blum )
>> ( fusika auta ta 3 einai kapoia apo ta polla akoma aksiologa books tou
>> tomea )
>>
>> kalo 8a einai na uparxei kai mia sxetikh empeiria me tools opws to gdb
>> kai assemblers ( nasm, gas )
>>
>> epishs mporw na sas kanw parousiash gia man in the middle attacks me
>> arp cache poisoning
>> me proof of concept paradeigma ( apo th stigmh pou 8a exume local
>> diktuo kai >= 3 pc )
>> (meta den 8a eu8unomai omws gia ti eidous xrhsh 8a kanete sto
>> knowledge ;)  )
>>
>> Στις 9/1/2008, *Markos* <markaki2002 at yahoo.gr
>> <mailto:markaki2002 at yahoo.gr>> έγραψε:
>>
>>     Michael Iatrou wrote:
>>     > When the date was Wednesday 09 January 2008, Markos wrote:
>>     >
>>     >
>>     >> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug
>>     δεν ειναι
>>     >> μόνο παρουσιάσεις
>>     >>
>>     >
>>     > Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα
>>     χαρακτηριστικά
>>     > για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για
>>     > σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα
>>     επίκαιρες.
>>     > Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων
>>     ασφαλείας
>>     > βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.
>>     >
>>     >
>>     >> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει
>>     τίποτα σχετικά
>>     >> με remote exploits & remote procedure calls & remote control γενικά
>>     >> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε
>>     περι του
>>     >> θέματος.
>>     >>
>>     >
>>     > Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης
>>     συνάντησης, αλλά,
>>     > ναι, δηλώνω κι εγώ fan της ιδέας!
>>     >
>>     >
>>     >> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να
>>     >> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας,
>>     πώς γίνεται
>>     >> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.
>>     >>
>>     >
>>     > Έχουν ένα σχετικό event στην Αθήνα:
>>     > http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
>>     <http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix>
>>     >
>>     > Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:
>>     > http://www.phrack.org/
>>     >
>>     >
>>     Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
>>     βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να
>>     γινει μια
>>     παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές
>>     εφαρμογές
>>     σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή
>>     ώρα γι
>>     αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι
>>     θελουμε. Θα
>>     μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10
>>     γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά
>>     ασφαλείας
>>     και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε
>>     και πώς
>>     τις μπαλώνουμε αντίστοιχα
>>     Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.
>>     Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
>>     εισαγωγή-περιγραφη-επίδειξη?
>>
>>
>>     Μάρκος
>>
>>     --
>>     Personal Project Page : http://hwoarang.silverarrow.gr
>>
>>
>>     --
>>     Patras Linux User Group mailing list
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>>   
>>     
>
>
>