[ fearless @ 14.07.2006. 17:01 ] @
Pravila/Opis foruma: Generalni opis foruma glasi "Security and exploit coding" i onima koji su upuceni u materiju je to sasvim dovoljno i imaju svest o tome kakve diskusije ovde treba da budu. Ova tema je posvecena onima koji je nemaju. Pravila su prikazana po stavkama, po ugledu na [es] pravilnik (koji takodje vazi pre svega ovoga). 1. Ovo nije mesto gde cete postovati novoobjavljene exploite[1], upozoravati na njih (za to postoje drugi forumi u okviru Security) ili traziti upustva za upotrebu. Ovo jeste mesto gde mozete postovati novoobjavljene ranjivosti[2] i traziti pomoc oko exploitacije istih (ne odnosi se na web aplikacije tipa forumi i slicno). 2. Ako ste tek krenuli ovim vodama i treba vam pomoc potrudite se da pitanja postavljate tek ako samostalna pretraga za resenjem (kako na samom [es]-u tako i po pretrazivacima) ne bude imala rezultata. Pitanja "Kako difejsovati sajt" i njima slicna se brisu odmah. 3. Stavka 1. iz ovog pravilnika se ne odnosi na one koji postuju exploite koje su sami pisali. Takodje, ako ste otkrili neku ranjivost, slucajno ili sa namerom i zelite da je podelite slobodni ste da to uradite. Tekstove i clanke koji govore o nekim osnovama security codinga (prosti oblici exploitacije buffer overflow-a[3] recimo) postujte ovde ako mislite da mogu nekome pomoci jer nema potrebe otvarati nove teme za tako nesto. 4. Diskusija o zanimljivostima sa svetske scene (clanci, literatura, prezentacije, konferencije...) je svakako dobrodosla. Desavanja sa domace scene tipa neki internet ratovi i slicno nisu. P.S. Bice dodato jos stavki u narednih nekoliko sati/dana [1] http://en.wikipedia.org/wiki/Exploit_(computer_security) [2] http://en.wikipedia.org/wiki/Vulnerability_(computer_science) [3] http://en.wikipedia.org/wiki/Buffer_Overflow Literatura i korisne teme: Na srpsko/hrvatskom jeziku: - Xtreem Exploiting Steps by h4z4rd - Exploiting Non-Exec Stack by Wintermuth - Malloc Demistified by Wintermuth - Writing Linux Shellcode - Basics by Shatterhand - Advanced Shellcoding by BaCkSpAcE - Symlink Attacks by Wintermuth - Exploiting Stack BOf over SEH by `and - Napredne metode otkrivanja sigurnosnih propusta by Leon Juranic - Race Condition propusti by Leon Juranic - Integer Overflow propusti by Leon Juranic - Otkrivanje sigurnosnih propusta fuzzing tehnikom by Leon Juranic VX: - Symbian OS - Under The Hood by argv - Injecting Malware - Symbian Micro Kernel by argv - Runtime Decryption and Meta Swap Engine by deroko - Blackhand.w32 (DeadCode.a/b) Analysys by deroko - Smart EPO Techniques by deroko - Nanomites And Misc Stuff by deroko Korisne teme http://www.elitesecurity.org/t90650-zadatak-za-exploitanje http://www.elitesecurity.org/t...ploitanje-extremno-exploitanje http://www.elitesecurity.org/t...loitanje-extremno-exploiitanje http://www.elitesecurity.org/t...fferOverflow-and-full-and-lame http://www.elitesecurity.org/t106818-Integer-overflow-tutorial http://www.elitesecurity.org/t95035-anti-emu-tips-tricks [Ovu poruku je menjao fearless dana 17.07.2006. u 03:15 GMT+1] |