Vortrag:Exploit Writing WS: Unterschied zwischen den Versionen

Aus k4cg.org
(Die Seite wurde neu angelegt: „TODO ====== Exploit writing Workshop ====== Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ würde ich hierzu etwas vor…“)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
TODO
== Exploit writing Workshop ==
 
====== Exploit writing Workshop ======


Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\
Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\
Zeile 9: Zeile 7:


Anmerkung: Die Exploits werden für Windows geschrieben.
Anmerkung: Die Exploits werden für Windows geschrieben.
  * Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan//
* Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan//
    * Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi//
* Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi//


===== Termin =====
=== Termin ===
Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert.
Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert.


===== Part0x01: Exploit writing Workshop: Stack Based Overflows =====
=== Part0x01: Exploit writing Workshop: Stack Based Overflows ===
  * Buffer Overflow Basics
* Buffer Overflow Basics
  * Buffer Overflows finden (Fuzzing)
* Buffer Overflows finden (Fuzzing)
  * Schreiben eines Exploits
* Schreiben eines Exploits
 
=== Part0x02: Exploit writing Workshop: SEH Based Overflows ===
* SEH Bacis
* SEH Overflows erkennen
* Schreiben eines SEH Exploits


===== Part0x02: Exploit writing Workshop: SEH Based Overflows =====
=== Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung ===
  * SEH Bacis
* Metasploit Basics
  * SEH Overflows erkennen
* Metasploit Exploit Module
  * Schreiben eines SEH Exploits
* Portieren eines Exploits nach Metasploit


===== Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung =====
=== Interessenten ===
  * Metasploit Basics
* Simon
  * Metasploit Exploit Module
* yogan
  * Portieren eines Exploits nach Metasploit
* Marian
===== Interessenten =====
* tick
  * Simon
* ts
  * yogan
* delphiN
  * Marian
* samoht
  * tick
* Tonee
  * ts
**<no space left on device>**
  * delphiN
  * samoht
  * Tonee
**<no space left on device>**


===== Terminfindung =====
=== Terminfindung ===
http://www.doodle.com/xafxk4mz5ywd3365
http://www.doodle.com/xafxk4mz5ywd3365

Version vom 14. Mai 2015, 20:21 Uhr

Exploit writing Workshop

Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ würde ich hierzu etwas vorbereiten.

Vom Zeitlichen her muss das auf 3 Tage (Abende) aufgeteilt werden. \\

Anmerkung: Die Exploits werden für Windows geschrieben.

  • Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan//
  • Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi//

Termin

Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert.

Part0x01: Exploit writing Workshop: Stack Based Overflows

  • Buffer Overflow Basics
  • Buffer Overflows finden (Fuzzing)
  • Schreiben eines Exploits

Part0x02: Exploit writing Workshop: SEH Based Overflows

  • SEH Bacis
  • SEH Overflows erkennen
  • Schreiben eines SEH Exploits

Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung

  • Metasploit Basics
  • Metasploit Exploit Module
  • Portieren eines Exploits nach Metasploit

Interessenten

  • Simon
  • yogan
  • Marian
  • tick
  • ts
  • delphiN
  • samoht
  • Tonee
    • <no space left on device>**

Terminfindung

http://www.doodle.com/xafxk4mz5ywd3365