Категория: События

РусКрипто’2011

Конференция РусКрипто’2011 пройдет с 30 марта по 2 апреля в Московской области в гостиничном комплексе «Солнечный Park Hotel & SPA 4*». Конференция посвящена компьютерной безопасности. Есть секции по общим вопросам, по криптографии, по безопасности интренета, по учебе, по академическим проектам и по реверсивной инженерии.

В последней секции с докладом буду выступать я. Тема моего доклада: «Выбор точки внедрения для фаззинга в памяти». Официальная аннотация:

В данной работе предлагается алгоритм выбора точки программы для тестирования методом черного ящика. На основе статического и динамического анализа собираются данные о связях функций. Анализ связей позволяет построить рейтинг потенциального покрытия кода при тестировании методом черного ящика, начиная с заданной точки.

Доклад планирую немного расширить относительно заданной темы. Расскажу о фаззинге в памяти, о том какие проблемы возникают. Расскажу о том, что я сделал, чтобы фаззить в памяти стало легче, ну и о выборе точки внедрения. Примеры.

В программе конференций насторожило количество докладов в моей секции ( всего 3! ). Возможно, остальные участвуют в конкурсе докладов и появятся позже? Знаю так же, что точно намечается интересный анализ сканеров SQL-инъекций от Андрея Петухова.

Так же в рамках конференции будут соревнования CTF. Кто будет участвовать в финале пока не известно, так как отборочные  18 марта в пятницу. В отборочных примут участие две команды с нашего университета: Ufologists и BitOn. Удачных флагов!

Отчет о «Selected Exercises on Ethical Hacking from Security CTF Competitors»

Мы проводили семинар месяц назад. С тех пор меня несколько раз просили поделиться материалами. Спешим поделиться. Заодно кратко опишу то, «как это было».

Продолжение чтения »

Семинар посвященный CTF

Так называемый тьюториал. Проведет его наша команда Ufologists. Называется он

Selected Exercises on Ethical Hacking from Security CTF Competitors

by Artem Blagodarenko, Konstantin Olshanov, Anton Rechkov, Sergey Cherementsev, and Alexander Boiko, Taganrog Institute of Technology – Southern Federal University, Taganrog, Russia

Тьюториал будет полезен тем, кто только знакомится с CTF и тем, кто уже в него играет. Тьюториал будет длиться 6 часов. В первые 3 часа планируется познакомить  с основами игры CTF, а так же дать попробовать участникам тьюториала «поиграть».

Остальные 3 часа будут посвящены продвинутым техникам, которые могут быть использованы во время игры.

Семинар проходит в рамках междунородной конференции SIN 2010 7 сентября, по этой причине рабочий язык английский.

Более подробно описано в блоге команды CTF Ufologists.

Fuzzing, фаззинг, in-memory fuzzing, фаззинг в памяти, vulnerability, уязвимсоти, binary code, бинарный код, static analysis, статический анализ, dynamic analysis, динамический анализ, fault injection, внедрение ошибок, CTF, information security, информационная безопасность, unit testing, тестирование