Generalni opis foruma glasi "Security and exploit coding" i onima koji su upuceni u materiju
je to sasvim dovoljno i imaju svest o tome kakve diskusije ovde treba da budu. Ova tema
je posvecena onima koji je nemaju. Pravila su prikazana po stavkama, po ugledu na
[es] pravilnik (koji takodje vazi pre svega ovoga).
1. Ovo nije mesto gde cete postovati novoobjavljene exploite[1], upozoravati na njih (za to
postoje drugi forumi u okviru Security) ili traziti upustva za upotrebu. Ovo jeste mesto gde
mozete postovati novoobjavljene ranjivosti[2] i traziti pomoc oko exploitacije istih (ne odnosi
se na web aplikacije tipa forumi i slicno).
2. Ako ste tek krenuli ovim vodama i treba vam pomoc potrudite se da pitanja postavljate tek
ako samostalna pretraga za resenjem (kako na samom [es]-u tako i po pretrazivacima) ne bude
imala rezultata. Pitanja "Kako difejsovati sajt" i njima slicna se brisu odmah.
3. Stavka 1. iz ovog pravilnika se ne odnosi na one koji postuju exploite koje su sami pisali.
Takodje, ako ste otkrili neku ranjivost, slucajno ili sa namerom i zelite da je podelite slobodni
ste da to uradite. Tekstove i clanke koji govore o nekim osnovama security codinga (prosti
oblici exploitacije buffer overflow-a[3] recimo) postujte ovde ako mislite da mogu nekome
pomoci jer nema potrebe otvarati nove teme za tako nesto.
4. Diskusija o zanimljivostima sa svetske scene (clanci, literatura, prezentacije, konferencije...)
je svakako dobrodosla. Desavanja sa domace scene tipa neki internet ratovi i slicno nisu.
P.S. Bice dodato jos stavki u narednih nekoliko sati/dana
[1] http://en.wikipedia.org/wiki/Exploit_(computer_security)
[2] http://en.wikipedia.org/wiki/Vulnerability_(computer_science)
[3] http://en.wikipedia.org/wiki/Buffer_Overflow
Literatura i korisne teme:
Na srpsko/hrvatskom jeziku:
- Xtreem Exploiting Steps by h4z4rd
- Exploiting Non-Exec Stack by Wintermuth
- Malloc Demistified by Wintermuth
- Writing Linux Shellcode - Basics by Shatterhand
- Advanced Shellcoding by BaCkSpAcE
- Symlink Attacks by Wintermuth
- Exploiting Stack BOf over SEH by `and
- Napredne metode otkrivanja sigurnosnih propusta by Leon Juranic
- Race Condition propusti by Leon Juranic
- Integer Overflow propusti by Leon Juranic
- Otkrivanje sigurnosnih propusta fuzzing tehnikom by Leon Juranic
VX:
- Symbian OS - Under The Hood by argv
- Injecting Malware - Symbian Micro Kernel by argv
- Runtime Decryption and Meta Swap Engine by deroko
- Blackhand.w32 (DeadCode.a/b) Analysys by deroko
- Smart EPO Techniques by deroko
- Nanomites And Misc Stuff by deroko
Korisne teme
http://www.elitesecurity.org/t90650-zadatak-za-exploitanje
http://www.elitesecurity.org/t...ploitanje-extremno-exploitanje
http://www.elitesecurity.org/t...loitanje-extremno-exploiitanje
http://www.elitesecurity.org/t...fferOverflow-and-full-and-lame
http://www.elitesecurity.org/t106818-Integer-overflow-tutorial
http://www.elitesecurity.org/t95035-anti-emu-tips-tricks
[Ovu poruku je menjao fearless dana 17.07.2006. u 03:15 GMT+1]