Exodas kapoia empeiria sto 8ema mporw na boh8hsw se oti 8elete.<br>btw security den einai mono "remote" exploits / "remote" control alla kai local kai malista se local epipedo (blepe priviledge escalation ) mporun na eksetastoun pio eukola se arxiko stadio ( bl buf-stack overflows )
<br>gia arxh diabaste to smashing the stack for fun and profit tou aleph1 sto phrack 49<br> kalh bibliografia kata th gnwmh mu einai ta :<br> hacking : the art of exploitation <br> writing security tools and exploits ( syngress )
<br> professional assembly ( richard blum )<br>( fusika auta ta 3 einai kapoia apo ta polla akoma aksiologa books tou tomea )<br><br>kalo 8a einai na uparxei kai mia sxetikh empeiria me tools opws to gdb <br>kai assemblers ( nasm, gas )
<br><br>epishs mporw na sas kanw parousiash gia man in the middle attacks me arp cache poisoning<br>me proof of concept paradeigma ( apo th stigmh pou 8a exume local diktuo kai >= 3 pc )<br>(meta den 8a eu8unomai omws gia ti eidous xrhsh 8a kanete sto knowledge ;) )
<br><br><div><span class="gmail_quote">Στις 9/1/2008, <b class="gmail_sendername">Markos</b> <<a href="mailto:markaki2002@yahoo.gr">markaki2002@yahoo.gr</a>> έγραψε:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Michael Iatrou wrote:<br>> When the date was Wednesday 09 January 2008, Markos wrote:<br>><br>><br>>> Το ξέρω ότι ειναι άκυρο το θέμα αυτό με την plug αλλα η plug δεν ειναι<br>>> μόνο παρουσιάσεις<br>
>><br>><br>> Θα έλεγα ότι δεν είναι καθόλου άκυρο: η ασφάλεια είναι από τα χαρακτηριστικά<br>> για το οποίο όλοι οι λινουξάδες είναι περήφανοι. Οι μεθοδολογίες για<br>> σχεδίαση και υλοποίηση security-aware εφαρμογών, είναι πάντα επίκαιρες.
<br>> Αντίστοιχα, οι τεχνικές για εύρεση και "αξιοποίηση" προβλημάτων ασφαλείας<br>> βοηθάει στη βελτιστοποίηση των προαναφερθέντων μεθοδολογιών.<br>><br>><br>>> Επειδή το εργαστηριο κάτω μένει κενο, αν κάποιος γνωρίζει τίποτα σχετικά
<br>>> με remote exploits & remote procedure calls & remote control γενικά<br>>> μπορούμε να πάμε κάτω στο εργαστήριο μία μέρα να συζητήσουμε περι του<br>>> θέματος.<br>>><br>><br>> Αυτό μπορεί να γίνει και στα πλαίσια προγραμματισμένης συνάντησης, αλλά,
<br>> ναι, δηλώνω κι εγώ fan της ιδέας!<br>><br>><br>>> Φυσικά και δεν έχω σκοπό να κάνω κάτι κακο ( :P ) απλά θέλω να<br>>> δώ πώς κάποιος αντιλαμβάνεται ότι υπάρχουν τρύπες ασφαλείας, πώς γίνεται<br>
>> να τις εκμεταλευτεί και πως γινεται να τις κλείσει.<br>>><br>><br>> Έχουν ένα σχετικό event στην Αθήνα:<br>> <a href="http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix">http://rainbow.cs.unipi.gr/projects/oss/wiki/EventSix
</a><br>><br>> Επίσης, το phrack είναι ένα κλασσικό σημείο αναφοράς για το άθλημα:<br>> <a href="http://www.phrack.org/">http://www.phrack.org/</a><br>><br>><br>Πολύ ωραία . Χαίρομαι για τα λεγόμενα σου. Δεν ξέρω κατα πόσο θα
<br>βοηθήσει σε προγραμματισμένη συνάντηση αυτό διότι θα πρέπει να γινει μια<br>παρουσίαση του θέματος αλλά κυρίως να υπάρχουν και πραγματικές εφαρμογές<br>σε "εκμετάλευση και κλείσιμο" κενών ασφαλείας. Αυτό θέλει αρκετή ώρα γι
<br>αυτό και είπα να τα πούμε κάποια στιγμή στο εργαστήριο όσοι θελουμε. Θα<br>μπορουσε να γραφτει απο κάποιον που ξέρει ενα μικρό προγραμματάκι 10<br>γραμμών ( μπορει να λέω και βλακείες αλλά δεν ξέρω ) με κενά ασφαλείας
<br>και τρύπες που θα δείξουμε (δείξετε ;P ) πως τις εκμεταλευόμαστε και πώς<br>τις μπαλώνουμε αντίστοιχα<br>Αν κάποιος έχει την τεχνογνωσία για κάτι τέτοιο θα ήταν πολύ καλο.<br>Μιχάλη εσύ έχεις ιδέα απο αυτά να κάνεις μια μίνι
<br>εισαγωγή-περιγραφη-επίδειξη?<br><br><br>Μάρκος<br><br>--<br>Personal Project Page : <a href="http://hwoarang.silverarrow.gr">http://hwoarang.silverarrow.gr</a><br><br><br>--<br>Patras Linux User Group mailing list</blockquote>
</div><br>