Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news20/no181334/

     
 

До PHDays V всего месяц: эксперты раскрывают темы своих выступлений

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
29.04.2015 11:55
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений.

Автоматизация — в помощь реверсеру
 
Часто обратная разработка подразумевает исследование почти всего кода программной системы, и  главным орудием в таких случаях является дизассемблер. Исследователи сталкиваются с различными трудностями — с определением последовательности обработки функций, различиями в версиях одной системы, невозможностью полноценной отладки и эмуляции кода во встроенных системах.
 
В ходе своего выступления Антон Дорфман, который проводил мастер-класс по шеллкоду на PHDays III, поделится опытом создания плагина для автоматизации обратной разработки на основе IDAPython. Основные возможности — предварительный автоматический анализ кода и перенос результатов на другие версии исследуемой системы.
 
Как создать свой Shodan
 
Известный ИБ-исследователь Игорь Агиевич («Технологии радиоконтроля») расскажет о создании поисковой системы, аналогичной «самому страшному поисковику интернета» — Shodan.
 
Докладчик сравнит разработанную систему с аналогами и представит примеры интересных устройств, обнаруженных новым поисковиком.
 
Ловим ROP-шеллкоды в сетевом трафике
 
Удаленная эксплуатация уязвимостей — один из мощнейших инструментов киберпреступников: так распространяются компьютерные черви и похищается важная информация. Для обхода защиты злоумышленники разработали технику написания шеллкодов с применением возвратно-ориентированного программирования. Новый класс получил название ROP-шеллкодов (от английского return-oriented programming).
 
Бывшая участница CTF-команды Bushwhackers Светлана Гайворонская представит утилиту, которая производит статический и динамический анализ сетевого трафика на предмет наличия в нем ROP-шеллкодов. В прошлом году Светлана совместно с Иваном Петровым представила доклад о «ловле шеллкодов под ARM».
 
До PHDays всего месяц
 
Международный форум по практической безопасности Positive Hack Days V состоится уже совсем скоро. Полным ходом идут формирование конкурсной программы и работа по формированию сетки выступлений — на Хабре доступны предыдущие анонсы (первый, второй и третий), а также представление ключевого докладчика PHDays — Уитфрида Диффи.

Автор: Веткина Ксения

Рубрики: Маркетинг, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     

Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web