28 сентября в Санкт-Петербурге в Политехе (СПбГПУ) в 18:00 состоится 12-ая встреча-воркшоп группы Defcon Russia.
Defcon Russia — это независимое и открытое сообщество, объединяемое интересами в области ИТ и ИБ. Основная цель — создание коммьюнити среди студентов, программистов, хакеров, системных администраторов и прочих гиков. Группа дискуссионная, так что приветствуются все те, кто хочет высказаться, предложить свои идеи и показать свои работы, а главное — найти единомышленников.
Тема воркшопа:
«Advanced Exploit Development (x32) vs IE»
Алексей Синцов
Описание:
Браузер — это окно в мир Интернета, поэтому неудивительно, что через окно лезут различные неблагоприятные элементы прямо в наш дом. Данный курс рассчитан на тех, кому интересно понять, как эти элементы проникают в дом, эксплуатируя уязвимости браузера или его плагинов, и как работают и обманываются различные защитные механизмы.
Будут рассмотрены типовые атаки вроде классического переполнения буфера в стеке, но, кроме того, в курсе будут подняты вопросы обхода защитных механизмов ОС и ПО. Все атаки и эксплойты будут воспроизведены участниками в ходе воркшопа, что позволит самостоятельно оценить угрозы и реальные возможности подобных атак.
Обход защитных механизмов:
- ванильный DEP (IE6-7)
- обход permanent DEP+ASLR (если есть модуль без поддержки ASLR)
- ROP (StackPivot)
- GS+DEP+ASLR
- safeSeh+GS+DEP+ASLR
- обход ASLR (если модуль с поддержкой ASLR)
Место:
СПбГПУ (Политех) — Корпус 11 (ФУИТ). Аудитория 102,
ул. Обручевых, д. 1 (вход с ул. Гидротехников)
Подробности — https://defcon-russia.ru/12.php
Вход свободный. Для участия в воркшопе требуется иметь инструментарий!
Twitter — https://twitter.com/defconrussia
