RDot

RDot (https://rdot.org/forum/index.php)
-   Презентации, вебинары, видео/Presentations, Webinars, Videos (https://rdot.org/forum/forumdisplay.php?f=62)
-   -   Делимся ссылками на презентации/заметки/посты в блогах и обсуждаем их. (https://rdot.org/forum/showthread.php?t=2351)

SynQ 06.08.2012 13:13

Делимся ссылками на презентации/заметки/посты в блогах и обсуждаем их.
 
Тема предназначена для выкладывания ссылок по тематике форума на презентации и просто интересные посты в интернете, которые сложно пристроить в другие темы.

Предполагаемый формат:

Линк - небольшое описание


Обсуждение ссылок, показавшихся интересными, приветствуется, и если окажется обширным и информативным, впоследствии его можно будет вынести в отдельную тему.

SynQ 06.08.2012 13:22

Начну.

Свежий эксплойт для android от Dan Rosenberg (конкретнее для google tv logitech revue). Очень интересный процесс, эксплуатируется бага контроллера NAND для записи в стек ядра, адрес которого узнается по технике libkstack, используя infoleak.
http://gtvhacker.com/index.php/Revue_software_root
https://github.com/djrbliss/revue/tree/master/nandpwn

.gdbinit, позволяющий удобно патчить память процесса в gdb на ходу. Доработанная версия его же уже включена в известный .gdbinit с http://reverse.put.as, но уверен многие не знали.
http://my.opera.com/taviso/blog/show.dml/248232

Pashkela 06.08.2012 18:25

Проба CVE-2011-4594

Playing with lack of copy_from_user in Linux's sendmsg

Проба CVE-2011-4330

Attempts to get the HFS kernel stack overflow bug to execute code

SynQ 01.09.2012 13:29

Видео:
Defcon 20: magnet:?xt=urn:btih:8C4978B2F3EABF4A...%3a80/announce
BlackHat 2012: magnet:?xt=urn:btih:2534BB493C6B8A12...%3a80/announce

Serbian Boy 02.09.2012 11:34

Я не могу открыть магнит ссылки. Вы можете отправить мне ссылки на торрент pm

Ereeee 02.09.2012 11:44

Цитата:

Сообщение от Serbian Boy (Сообщение 28341)
Я не могу открыть магнит ссылки. Вы можете отправить мне ссылки на торрент pm

Try it.

SynQ 05.09.2012 12:23

Уязвимости в применяемых профилях AppArmor:
http://blog.azimuthsecurity.com/2012...-profiles.html

chevr0sky 13.09.2012 23:47

Burp Suite beautifier:

http://soroush.secproject.com/blog/projects/burp-suite-beautifier/

SynQ 21.09.2012 11:36

Исполнение произвольного кода при выполнении 'ldd /home/user/users_malicious_app' (например, админом): http://www.catonmat.net/blog/ldd-arb...ode-execution/

Про On-board diagnostics (OBD) интерфейс и bmw: http://isc.sans.edu/presentations/sa...-obd-preso.pdf
http://www.theregister.co.uk/2012/09...ar_theft_hack/

AppSecEU2012 Patroklos Argyroudis, Chariton Karamitas {argp, huku}@census-labs.com - Heap Exploitation Abstraction by Example
В ядрах FreeBSD/Linux и jemalloc в firefox.

PS Кстати, идея организаторам ZeroNights и PHDays: эти греки недалеко и делают очень толковые технические доклады.

SynQ 08.10.2012 13:41

Видео с DerbyCon 2.0

Заслуживает просмотра видео доклада Laszlo Toth про oracle и чуть-чуть mssql: "Think differently about database hacking".
Слайды, скрипты на его сайте: http://soonerorlater.hu/index.khtml?article_id=517
Половина доклада перекликается с arp-cache poisoning tcp hi-jack: https://rdot.org/forum/showthread.php?t=2433
Цитата:

How to get the password from the memory of the oracle clients that are using the OCI driver (ocioralog).
How to use the tnspoison attack and pytnsproxy together to really hijack an Oracle connection (tnspoison, pytnsproxy).
How to use oradebug in creative ways, for example how to load a meterpreter payload into the Oracle process memory (oradebug).
How to hook the password encryption/decryption function in the Oracle server and collect the users' password (oralog).
How to hijack an MSSQL connection (tdsproxy).
Материалы с HackInTheBox2012: http://conference.hackinthebox.org/h...kul/materials/


Часовой пояс GMT +3, время: 21:28.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot