Vortrag:Exploit Writing WS: Unterschied zwischen den Versionen
Aus k4cg.org
Noqqe (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „TODO ====== Exploit writing Workshop ====== Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ würde ich hierzu etwas vor…“) |
K (Gpunktschmitz verschob die Seite Vorträge:Exploit Writing WS nach Vortrag:Exploit Writing WS) |
||
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Exploit writing Workshop == | |||
Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ | Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ | ||
| Zeile 9: | Zeile 7: | ||
Anmerkung: Die Exploits werden für Windows geschrieben. | Anmerkung: Die Exploits werden für Windows geschrieben. | ||
* Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan// | |||
* Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi// | |||
=== Termin === | |||
Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert. | Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert. | ||
=== Part0x01: Exploit writing Workshop: Stack Based Overflows === | |||
* Buffer Overflow Basics | |||
* Buffer Overflows finden (Fuzzing) | |||
* Schreiben eines Exploits | |||
=== Part0x02: Exploit writing Workshop: SEH Based Overflows === | |||
* SEH Bacis | |||
* SEH Overflows erkennen | |||
* Schreiben eines SEH Exploits | |||
=== | === Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung === | ||
* Metasploit Basics | |||
* Metasploit Exploit Module | |||
* Portieren eines Exploits nach Metasploit | |||
=== Interessenten === | |||
* Simon | |||
* yogan | |||
* Marian | |||
* tick | |||
* ts | |||
* delphiN | |||
* samoht | |||
* Tonee | |||
* '''<no space left on device>''' | |||
=== Terminfindung === | |||
http://www.doodle.com/xafxk4mz5ywd3365 | http://www.doodle.com/xafxk4mz5ywd3365 | ||
Aktuelle Version vom 17. Mai 2015, 08:10 Uhr
Exploit writing Workshop
Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ würde ich hierzu etwas vorbereiten.
Vom Zeitlichen her muss das auf 3 Tage (Abende) aufgeteilt werden. \\
Anmerkung: Die Exploits werden für Windows geschrieben.
- Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan//
- Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi//
Termin
Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert.
Part0x01: Exploit writing Workshop: Stack Based Overflows
- Buffer Overflow Basics
- Buffer Overflows finden (Fuzzing)
- Schreiben eines Exploits
Part0x02: Exploit writing Workshop: SEH Based Overflows
- SEH Bacis
- SEH Overflows erkennen
- Schreiben eines SEH Exploits
Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung
- Metasploit Basics
- Metasploit Exploit Module
- Portieren eines Exploits nach Metasploit
Interessenten
- Simon
- yogan
- Marian
- tick
- ts
- delphiN
- samoht
- Tonee
- <no space left on device>
