boyska/sito-hackit-17
2
1
Fork 2
Code Issues Pull requests 1 Releases Activity

talk ginox

Browse source
This commit is contained in:
boyska 2017-05-18 18:48:17 +02:00
parent 94cdc3c44a
commit 0e4c6d7acf
No known key found for this signature in database
GPG key ID: 7395DCAE58289CA9
2 changed files with 65 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

34
talks/pacioccare_gli_elfi/meta.yaml Normal file
View file

@ -0,0 +1,34 @@
# File di esempio; copialo e cambialo
title: Pacioccare con gli ELFi
text: |
L'idea è quella di ripercorrere le tecniche per patchare un file in formato
ELF che negli anni (quindi è una cosa anche un po' retro e storiografica
volendo) virus writer, backdooratori di professione e hobbisty hanno
escogitato (tipo backdoor factory o quello che fa, o meglio forse non fa,
msfvenon con l'opzione `-x` e `-k` nella versione framework, quella pro non so
cosa faccia, per capirsi ).
L'elenco non so se completo di quello che io ho letto in giro si potrebbe fare per celarsi all'interno di
un file in formato ELF, ripreso da un libello molto figo uscito l'anno scorso, _Linux binary analysis_
# Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
# cose del genere, che ci si incasina tutto
#room: antani
room: A
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
time: "14.30"
day: 2
tags:
- tante
- cose
- belle
# Devono essere dei link validi!
links:
# mail dovrebbe contenere un link alla mail con cui il talk è stato proposto
# così si può sapere chi contattare e se c'è stata una discussione
mail: http://lists.autistici.org/message/20170518.153524.53e16c3e.en.html
contacts:
- ginox
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
# vim: set fileencoding=utf-8:

31
talks/shellcosi/meta.yaml Normal file
View file

@ -0,0 +1,31 @@
# File di esempio; copialo e cambialo
title: Shellcosi senza pretese
text: |
assembly intel a 64bit risicato risicato, per leggere e scrivere shellcode
due esempi classici: tcp shell bind e reverse shell in versione artigianale
i problemi che sorgono e le cose di cui bisogna tenere conto (null free, dove si mettono i parametri delle syscall, dove le stringhe, e cose così)
intro ai cosi multi stage e egg hunting
usare quel che c'è: introduzione alla ROP (return oriented programming)
Talk per persone curiose che di queste cose sentono parlare ma da sole non ci si mettono. Meno adatto per chi di queste cose già ne mastica.
# Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
# cose del genere, che ci si incasina tutto
room: A
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
time: "11.30"
day: 1
tags:
- virus
# Devono essere dei link validi!
links:
- https://www.blackhat.com/us-16/training/the-shellcode-lab.html
# mail dovrebbe contenere un link alla mail con cui il talk è stato proposto
# così si può sapere chi contattare e se c'è stata una discussione
mail: http://lists.autistici.org/message/20170518.153524.53e16c3e.en.html
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
# vim: set fileencoding=utf-8: