28 сентября в Санкт-Петербурге в Политехе (СПбГПУ) в 18:00 состоится 12-ая встреча-воркшоп группы Defcon Russia.

Defcon Russia — это независимое и открытое сообщество, объединяемое интересами в области ИТ и ИБ. Основная цель — создание коммьюнити среди студентов, программистов, хакеров, системных администраторов и прочих гиков. Группа дискуссионная, так что приветствуются все те, кто хочет высказаться, предложить свои идеи и показать свои работы, а главное — найти единомышленников.

Тема воркшопа:

«Advanced Exploit Development (x32) vs IE»
Алексей Синцов

Описание:

Браузер — это окно в мир Интернета, поэтому неудивительно, что через окно лезут различные неблагоприятные элементы прямо в наш дом. Данный курс рассчитан на тех, кому интересно понять, как эти элементы проникают в дом, эксплуатируя уязвимости браузера или его плагинов, и как работают и обманываются различные защитные механизмы.

Будут рассмотрены типовые атаки вроде классического переполнения буфера в стеке, но, кроме того, в курсе будут подняты вопросы обхода защитных механизмов ОС и ПО. Все атаки и эксплойты будут воспроизведены участниками в ходе воркшопа, что позволит самостоятельно оценить угрозы и реальные возможности подобных атак.

Обход защитных механизмов:

  • ванильный DEP (IE6-7)
  • обход permanent DEP+ASLR (если есть модуль без поддержки ASLR)
  • ROP (StackPivot)
  • GS+DEP+ASLR
  • safeSeh+GS+DEP+ASLR
  • обход ASLR (если модуль с поддержкой ASLR)

Полное описание воркшопа

Место:
СПбГПУ (Политех) — Корпус 11 (ФУИТ). Аудитория 102,
ул. Обручевых, д. 1 (вход с ул. Гидротехников)

Подробности — https://defcon-russia.ru/12.php

Вход свободный. Для участия в воркшопе требуется иметь инструментарий!

Twitter — https://twitter.com/defconrussia



Оставить мнение