2010-07-02:

HITB Magazine #3

hitb:hitb magazine:ezin:hacking:security:reverse engineering
HITB 3Podczas konferencji Hack In The Box w Amsterdamie (która zaczęła się bodajże wczoraj) został opublikowany trzeci numer wskrzeszonego przez Zarula Shahrina e-magazynu HITB. Trzeci numer, najlepszy moim zdaniem od momentu wskrzeszenia zinu, jest bardzo techniczny i sądzę, że przypadnie wam do gustu. Dodam również, że nie zabrakło polskich akcentów :)

Najpierw link:
http://magazine.hitb.org/
(po prawej jest Download, trudno przegapić)

OK, co my tam mamy w menu... Zacznę od wspomnianych wyżej polskich akcentów :)

"Reserve Objects in Windows 7" by j00ru
Kolejna publikacja j00ru związana z kernelem Windowsa, tym razem o wprowadzonych w Windows 7 obiektach typu "reserve". Zachęcam do przeczytania niniejszego papierka szczególnie osoby które piszą exploity na kernel/drivery siódmego Windowsa - j00ru opisuje tam m.in. bardzo fajną technikę (wykorzystującą ofc tytułowe "reserve objects") ułatwiającą umieszczenie shellcode w wykonywalnej pamięci pod znanym adresem :)

"IAT and VMT Hooking Techniques" by Paweł Kałuża & Mateusz "Krzywy" Krzywicki
Artykuł szczególnie dla początkujących RE lub osób które chcą się zainteresować modowaniem gier - jak hookować funkcje i metody obiektów DirectX korzystając z technik IAT hooking, DLL spoofing i VMT hooking. Przykładowy kod jest w Delphi, ale każdy kto "włączy" na chwile sobie "fuzzy-logic" go powinien zrozumieć :)

Recenzja "ModSecurity Handbook"
Trzecim i ostatnim polskim akcentem jest moja recenzja w/w książki. W skrócie: książka jest kapitalna, zachęcam do rzucenia na nią okiem :)
Mój udział w tym numerze nie kończył się powyższej recenzji, stąd też można mnie znaleźć w stopce redakcyjnej ;)

Jeśli zaś chodzi o pozostałe artykuły... (w losowej kolejności)

"Non-Invasive Invasion - Making the Process Come to You" by Shawn Wilcoxen
To już coś dla osób średnio-zaawansowanych jeśli chodzi o Reverse Engineering / Programowanie - tworzenie interfejsu interakcji z procesem (interakcji typu Read/WriteProcessMemory, etc) w injectowanej do aplikacji DLL'ce. Zachęcam do zapoznania się z tym mechanizmem, używa się go potem przy tworzeniu narzędzi ;)

"A Brief Overview on Satellite Hacking" by Anchises Moraes Guimaraes de Paula
W zasadzie popularnonaukowy artykuł o hakowaniu satelit, z masą odnośników do badań robionych przez researcherów.

"Circumventing Signature-Based Detection of Javascript Exploits with Forced Timeouts" by Sven Taute
Znacie koncepcje zamka czasowego w anti-RE (eng. Anti-Emulation Time-Lock Puzzle via Tim Ebringer)? Niniejszy artykuł przenosi tą koncepcje do Javascriptu ;>

"Chinese Malware Factory" by Aditya K Sood
"URL Shorteners Made My Day!" by Saumil Shan
"Using Kojonet Open Source Low Interaction Honeypot" by Justin C. Klein Keane
Przyznaje, że powyższych artykułów jeszcze nie przeczytałem :) Zachęcam do napisania, po lekturze, w komentarzach o czym one są :D

No i tyle, miłej lektury! :)

Comments:

2010-07-02 14:30:01 = Mariusz Kędziora
{
Na artykuły chłopaków trzeba trochę dłuższej chwili czasu, ale zapowiadają się ciekawie i na pewno wrócę do nich.

Ale na szybko przeczytałem (bo mnie zaciekawiło) o skracaczach URLi - z pomysłem na zmianę DNSów w routerze za pomocą short URL bym nie wpadł :)

Także całkiem fajny numer - dzięki za info.
}

Add a comment:

Nick:
URL (optional):
Math captcha: 8 ∗ 9 + 9 =