forked from boyska/sito-hackit-17
talk ginox
This commit is contained in:
parent
94cdc3c44a
commit
0e4c6d7acf
2 changed files with 65 additions and 0 deletions
34
talks/pacioccare_gli_elfi/meta.yaml
Normal file
34
talks/pacioccare_gli_elfi/meta.yaml
Normal file
|
@ -0,0 +1,34 @@
|
|||
# File di esempio; copialo e cambialo
|
||||
title: Pacioccare con gli ELFi
|
||||
text: |
|
||||
|
||||
L'idea è quella di ripercorrere le tecniche per patchare un file in formato
|
||||
ELF che negli anni (quindi è una cosa anche un po' retro e storiografica
|
||||
volendo) virus writer, backdooratori di professione e hobbisty hanno
|
||||
escogitato (tipo backdoor factory o quello che fa, o meglio forse non fa,
|
||||
msfvenon con l'opzione `-x` e `-k` nella versione framework, quella pro non so
|
||||
cosa faccia, per capirsi ).
|
||||
|
||||
L'elenco non so se completo di quello che io ho letto in giro si potrebbe fare per celarsi all'interno di
|
||||
un file in formato ELF, ripreso da un libello molto figo uscito l'anno scorso, _Linux binary analysis_
|
||||
# Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
#room: antani
|
||||
room: A
|
||||
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
||||
time: "14.30"
|
||||
day: 2
|
||||
tags:
|
||||
- tante
|
||||
- cose
|
||||
- belle
|
||||
# Devono essere dei link validi!
|
||||
links:
|
||||
# mail dovrebbe contenere un link alla mail con cui il talk è stato proposto
|
||||
# così si può sapere chi contattare e se c'è stata una discussione
|
||||
mail: http://lists.autistici.org/message/20170518.153524.53e16c3e.en.html
|
||||
contacts:
|
||||
- ginox
|
||||
|
||||
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
||||
# vim: set fileencoding=utf-8:
|
31
talks/shellcosi/meta.yaml
Normal file
31
talks/shellcosi/meta.yaml
Normal file
|
@ -0,0 +1,31 @@
|
|||
# File di esempio; copialo e cambialo
|
||||
title: Shellcosi senza pretese
|
||||
text: |
|
||||
assembly intel a 64bit risicato risicato, per leggere e scrivere shellcode
|
||||
|
||||
due esempi classici: tcp shell bind e reverse shell in versione artigianale
|
||||
|
||||
i problemi che sorgono e le cose di cui bisogna tenere conto (null free, dove si mettono i parametri delle syscall, dove le stringhe, e cose così)
|
||||
|
||||
intro ai cosi multi stage e egg hunting
|
||||
|
||||
usare quel che c'è: introduzione alla ROP (return oriented programming)
|
||||
|
||||
Talk per persone curiose che di queste cose sentono parlare ma da sole non ci si mettono. Meno adatto per chi di queste cose già ne mastica.
|
||||
# Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
room: A
|
||||
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
||||
time: "11.30"
|
||||
day: 1
|
||||
tags:
|
||||
- virus
|
||||
# Devono essere dei link validi!
|
||||
links:
|
||||
- https://www.blackhat.com/us-16/training/the-shellcode-lab.html
|
||||
# mail dovrebbe contenere un link alla mail con cui il talk è stato proposto
|
||||
# così si può sapere chi contattare e se c'è stata una discussione
|
||||
mail: http://lists.autistici.org/message/20170518.153524.53e16c3e.en.html
|
||||
|
||||
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
||||
# vim: set fileencoding=utf-8:
|
Loading…
Reference in a new issue