[ fearless @ 14.07.2006. 17:01 ] @
Pravila/Opis foruma:

Generalni opis foruma glasi "Security and exploit coding" i onima koji su upuceni u materiju
je to sasvim dovoljno i imaju svest o tome kakve diskusije ovde treba da budu. Ova tema
je posvecena onima koji je nemaju. Pravila su prikazana po stavkama, po ugledu na
[es] pravilnik (koji takodje vazi pre svega ovoga).

1. Ovo nije mesto gde cete postovati novoobjavljene exploite[1], upozoravati na njih (za to
postoje drugi forumi u okviru Security) ili traziti upustva za upotrebu. Ovo jeste mesto gde
mozete postovati novoobjavljene ranjivosti[2] i traziti pomoc oko exploitacije istih (ne odnosi
se na web aplikacije tipa forumi i slicno).

2. Ako ste tek krenuli ovim vodama i treba vam pomoc potrudite se da pitanja postavljate tek
ako samostalna pretraga za resenjem (kako na samom [es]-u tako i po pretrazivacima) ne bude
imala rezultata. Pitanja "Kako difejsovati sajt" i njima slicna se brisu odmah.

3. Stavka 1. iz ovog pravilnika se ne odnosi na one koji postuju exploite koje su sami pisali.
Takodje, ako ste otkrili neku ranjivost, slucajno ili sa namerom i zelite da je podelite slobodni
ste da to uradite. Tekstove i clanke koji govore o nekim osnovama security codinga (prosti
oblici exploitacije buffer overflow-a[3] recimo) postujte ovde ako mislite da mogu nekome
pomoci jer nema potrebe otvarati nove teme za tako nesto.

4. Diskusija o zanimljivostima sa svetske scene (clanci, literatura, prezentacije, konferencije...)
je svakako dobrodosla. Desavanja sa domace scene tipa neki internet ratovi i slicno nisu.

P.S. Bice dodato jos stavki u narednih nekoliko sati/dana


[1] http://en.wikipedia.org/wiki/Exploit_(computer_security)
[2] http://en.wikipedia.org/wiki/Vulnerability_(computer_science)
[3] http://en.wikipedia.org/wiki/Buffer_Overflow


Literatura i korisne teme:

Na srpsko/hrvatskom jeziku:

- Xtreem Exploiting Steps by h4z4rd
- Exploiting Non-Exec Stack by Wintermuth
- Malloc Demistified by Wintermuth
- Writing Linux Shellcode - Basics by Shatterhand
- Advanced Shellcoding by BaCkSpAcE
- Symlink Attacks by Wintermuth
- Exploiting Stack BOf over SEH by `and
- Napredne metode otkrivanja sigurnosnih propusta by Leon Juranic
- Race Condition propusti by Leon Juranic
- Integer Overflow propusti by Leon Juranic
- Otkrivanje sigurnosnih propusta fuzzing tehnikom by Leon Juranic

VX:
- Symbian OS - Under The Hood by argv
- Injecting Malware - Symbian Micro Kernel by argv
- Runtime Decryption and Meta Swap Engine by deroko
- Blackhand.w32 (DeadCode.a/b) Analysys by deroko
- Smart EPO Techniques by deroko
- Nanomites And Misc Stuff by deroko


Korisne teme

http://www.elitesecurity.org/t90650-zadatak-za-exploitanje
http://www.elitesecurity.org/t...ploitanje-extremno-exploitanje
http://www.elitesecurity.org/t...loitanje-extremno-exploiitanje
http://www.elitesecurity.org/t...fferOverflow-and-full-and-lame
http://www.elitesecurity.org/t106818-Integer-overflow-tutorial
http://www.elitesecurity.org/t95035-anti-emu-tips-tricks



[Ovu poruku je menjao fearless dana 17.07.2006. u 03:15 GMT+1]
[ Danilo Cvjeticanin @ 14.07.2006. 19:08 ] @
Slazem se sa fearless. Neka Admini odluce ko ce biti moderator i neka se ovo topuje i kraj price. Pocinjemo :)
[ opcode @ 15.07.2006. 12:13 ] @
ton_majstor legenda
[ Shadowed @ 15.07.2006. 20:41 ] @
@fearless, je l' ti to pricas sam sa sobom ili...? :)

Btw, procistice se ovo kasnije kada se sve sredi tako da ostane samo pravilnik.
[ opcode @ 15.07.2006. 20:53 ] @
LOOL

Nije.. ja sam bio nesto pisao, pa je meni odgovorio pa sam napomenio da se obrise moj post pa ga je neko izbrisao i sad je ispalo da je fearless prolupao :D
[ ton_majstor @ 15.07.2006. 22:10 ] @
Ja sam brisao SAMO ono što ste mi naznačili, i nisam ulazio u suštinu, možda je zato ispalo da ovde ima šizofrenih, hehe!

TOP-ovanje je potpuno OK za Pravilnik. Zaista ovde treba modova. Ali, to je admin-odluka.

Hvala, opcode. Ako ikada mogu da pomognem (edit, premeštanje, brisanje, itd.), cimajte na PP!

Pozdrav i srećno!
[ opcode @ 15.07.2006. 22:14 ] @
Eh.. nemam ja te srece ni da PP saljem.. mora mi nick bar 14 dana bit star.. a imam ga tek par dana... NISTA NAS NECE

Posjeti nas kad stignes i eto kad ima sta da pomognes... thx jos jednom

"Morate da budete registrovani clan najmanje 2 sedmice da biste mogli da saljete privatne poruke"

l00000l
[ s!c @ 15.07.2006. 23:20 ] @
Da sada ne troshim bzvze forum space, bum rekel ovdje:

fali nam TOP tema koja sadrzhi link na Phearless zine, opis ili tome slichno, jedini (jel' je tako?) zine na 'nashem' jeziku.

[ime zajna]
[opis]
[link ka brojevima u obliku [1] [2] ...]
------sljedechi post
_broj [n]
_rijech urednika [...]
_textovi [...]
...
Ovo sam sada samo na brzaka napisao neku formu, a ti shatt dodaj/izmjeni/veterver uradi s njom, samo postavi temu. Ili hochesh da ja?
[ fearless @ 16.07.2006. 00:33 ] @
Postavicu to posle #6. Ja cak mislim da je takva tema ranije i postojala?!
[ s!c @ 16.07.2006. 19:53 ] @
Ma bilo ih je par - jedna za prva 3-4 broja, druga za (4.)5. broj, itd...
[ Milan Gligorijevic @ 17.07.2006. 11:09 ] @
@s!c
Evo ja sam otvorio temu koja sadrzi sve brojeve, ako imate neke primedbe recite pa da ispravim.
http://www.elitesecurity.org/t193289
[ fearless @ 17.07.2006. 14:51 ] @
Ovo je sasvim ok, hvala.
[ EArthquake @ 24.07.2006. 00:53 ] @

veliki skup linkova sa sajtovima koji su vezani za tematiku
uz svaki sajt postoji i rejting po zvezdicama i mali opis

http://forum.hackaholic.org/links/links.htm


ne moze da skodi :)

poz
Aca