Вернуться   RDot > RDot.org > Презентации, вебинары, видео/Presentations, Webinars, Videos

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 06.08.2012, 13:13   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию Делимся ссылками на презентации/заметки/посты в блогах и обсуждаем их.

Тема предназначена для выкладывания ссылок по тематике форума на презентации и просто интересные посты в интернете, которые сложно пристроить в другие темы.

Предполагаемый формат:

Линк - небольшое описание


Обсуждение ссылок, показавшихся интересными, приветствуется, и если окажется обширным и информативным, впоследствии его можно будет вынести в отдельную тему.
SynQ вне форума   Ответить с цитированием
Старый 06.08.2012, 13:22   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Начну.

Свежий эксплойт для android от Dan Rosenberg (конкретнее для google tv logitech revue). Очень интересный процесс, эксплуатируется бага контроллера NAND для записи в стек ядра, адрес которого узнается по технике libkstack, используя infoleak.
http://gtvhacker.com/index.php/Revue_software_root
https://github.com/djrbliss/revue/tree/master/nandpwn

.gdbinit, позволяющий удобно патчить память процесса в gdb на ходу. Доработанная версия его же уже включена в известный .gdbinit с http://reverse.put.as, но уверен многие не знали.
http://my.opera.com/taviso/blog/show.dml/248232
SynQ вне форума   Ответить с цитированием
Старый 01.09.2012, 13:29   #4
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Видео:
Defcon 20: magnet:?xt=urn:btih:8C4978B2F3EABF4A...%3a80/announce
BlackHat 2012: magnet:?xt=urn:btih:2534BB493C6B8A12...%3a80/announce
SynQ вне форума   Ответить с цитированием
Старый 02.09.2012, 11:34   #5
Serbian Boy
 
Аватар для Serbian Boy
 
Регистрация: 25.02.2012
Сообщений: 7
Репутация: 2
По умолчанию

Я не могу открыть магнит ссылки. Вы можете отправить мне ссылки на торрент pm
__________________
Срби и Руси браћа заувек!!
Serbian Boy вне форума   Ответить с цитированием
Старый 02.09.2012, 11:44   #6
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Serbian Boy Посмотреть сообщение
Я не могу открыть магнит ссылки. Вы можете отправить мне ссылки на торрент pm
Try it.
Ereeee вне форума   Ответить с цитированием
Старый 05.09.2012, 12:23   #7
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Уязвимости в применяемых профилях AppArmor:
http://blog.azimuthsecurity.com/2012...-profiles.html
SynQ вне форума   Ответить с цитированием
Старый 13.09.2012, 23:47   #8
chevr0sky
 
Аватар для chevr0sky
 
Регистрация: 11.01.2012
Сообщений: 26
Репутация: 4
По умолчанию

Burp Suite beautifier:

http://soroush.secproject.com/blog/projects/burp-suite-beautifier/
chevr0sky вне форума   Ответить с цитированием
Старый 21.09.2012, 11:36   #9
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Исполнение произвольного кода при выполнении 'ldd /home/user/users_malicious_app' (например, админом): http://www.catonmat.net/blog/ldd-arb...ode-execution/

Про On-board diagnostics (OBD) интерфейс и bmw: http://isc.sans.edu/presentations/sa...-obd-preso.pdf
http://www.theregister.co.uk/2012/09...ar_theft_hack/

AppSecEU2012 Patroklos Argyroudis, Chariton Karamitas {argp, huku}@census-labs.com - Heap Exploitation Abstraction by Example
В ядрах FreeBSD/Linux и jemalloc в firefox.

PS Кстати, идея организаторам ZeroNights и PHDays: эти греки недалеко и делают очень толковые технические доклады.

Последний раз редактировалось SynQ; 21.09.2012 в 13:47..
SynQ вне форума   Ответить с цитированием
Старый 08.10.2012, 13:41   #10
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Видео с DerbyCon 2.0

Заслуживает просмотра видео доклада Laszlo Toth про oracle и чуть-чуть mssql: "Think differently about database hacking".
Слайды, скрипты на его сайте: http://soonerorlater.hu/index.khtml?article_id=517
Половина доклада перекликается с arp-cache poisoning tcp hi-jack: https://rdot.org/forum/showthread.php?t=2433
Цитата:
How to get the password from the memory of the oracle clients that are using the OCI driver (ocioralog).
How to use the tnspoison attack and pytnsproxy together to really hijack an Oracle connection (tnspoison, pytnsproxy).
How to use oradebug in creative ways, for example how to load a meterpreter payload into the Oracle process memory (oradebug).
How to hook the password encryption/decryption function in the Oracle server and collect the users' password (oralog).
How to hijack an MSSQL connection (tdsproxy).
Материалы с HackInTheBox2012: http://conference.hackinthebox.org/h...kul/materials/

Последний раз редактировалось SynQ; 14.10.2012 в 10:18..
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot