Vortrag:Exploit Writing WS

Aus k4cg.org

Exploit writing Workshop

Wenn sich genügend Leute finden, die Interesse an diesem Vortag/Vorträgen haben, \\ würde ich hierzu etwas vorbereiten.

Vom Zeitlichen her muss das auf 3 Tage (Abende) aufgeteilt werden. \\

Anmerkung: Die Exploits werden für Windows geschrieben.

  • Was sollte man denn da alles an Software greifbar haben? Vermutlich ein Windows (in $FAVORITE_VM), irgendwelche Compiler/Debugger für Windows (was will man da?), Metasploit usw. Eine kleine Liste wär ganz gut, sonst vergeuden wir vermutlich den ersten Abend hauptsächlich mit Zeug™ installieren. //--yogan//
  • Wenn sich genug Leute finden werd ich das alles zusammenschreiben. Ich muss das eh alles vorbereiten. Sprich das ist eher etwas langfristiger geplant. //--lofi//

Termin

Der Raum ist für den 15.06.2010 ab 18:00 Uhr reserviert.

Part0x01: Exploit writing Workshop: Stack Based Overflows

  • Buffer Overflow Basics
  • Buffer Overflows finden (Fuzzing)
  • Schreiben eines Exploits

Part0x02: Exploit writing Workshop: SEH Based Overflows

  • SEH Bacis
  • SEH Overflows erkennen
  • Schreiben eines SEH Exploits

Part0x03: Exploit writing Workshop: Metasploit Exploit Portierung

  • Metasploit Basics
  • Metasploit Exploit Module
  • Portieren eines Exploits nach Metasploit

Interessenten

  • Simon
  • yogan
  • Marian
  • tick
  • ts
  • delphiN
  • samoht
  • Tonee
  • <no space left on device>

Terminfindung

http://www.doodle.com/xafxk4mz5ywd3365