Tutorial on (in)secure programming

Εδώ μπορείτε να ενημερώνετε ή να ενημερώνεστε για τη διοργάνωση διαφόρων σεμιναρίων από φοιτητές.
Post Reply
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:
Contact HdkiLLeR

Tutorial on (in)secure programming

Post by HdkiLLeR » Tue Jun 30, 2009 2:52 am

http://foss.aueb.gr/index.php/Event5

Ευκαιριά να λερώσουμε λίγο τα χέρια μας.

Δεν θα έχω slides (μάλλον), ούτε θα λέω πάλι θεωρίες για ~3h. Θα κάνουμε step-by-step demonstration βασικών τεχνικών για bof exploitation αλλά και μια εισαγωγή σε πιο advanced μεθόδους όπως τι γίνεται εάν έχουμε stack protection (π.χ. NX) αλλά και address space layout randomization (ASLR). Εάν έχουμε χρόνο, διάθεση, και επίδοξους hackεράδες μπορεί να καλύψουμε και επιπλέον θέματα όπως format string vulnerabilities. Μέσα απο το talk θα καλύψω και τα σχετικά θέματα: OS confinement mechanisms, linker, runtime loader, address space layout, asm... Σκοπός είναι η γνωριμία με τις πιο βασικές επιθέσεις που υπάρχουν, ώστε να μάθουμε να προγραμματίζουμε σωστότερα.

Όποιος ενδιαφέρεται ας κάνει ένα post (είτε εδώ είτε στο foss forum) να ξέρω περίπου πόσοι θα είναι για να σχεδιάσω το talk/tutorial.
Last edited by HdkiLLeR on Thu Jul 02, 2009 3:59 am, edited 1 time in total.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Top
User avatar
para
Wow! Terabyte level
Wow! Terabyte level
Posts: 3648
Joined: Sat Nov 04, 2006 2:59 am
Academic status: Alumnus/a
Gender:

Re: Tutorial on (in)secure programming

Post by para » Tue Jun 30, 2009 3:07 am

Με τα μπούνια, που λέμε
Image
Γύρνα είμαι ένα άψυχο κορμί που σ' αγαπάει, αισθάνομαι στον άνεμο φτερό
Σαν μέσα σε όνειρο η ζωή με προσπερνάει, δείξε μου οίκτο μια στιγμή παρακαλώ...
#!
Κοίτα πως με κατάντησε η δική σου η αγάπη, να μη γνωρίζω από που να κρατηθώ
Στο τελευταίο της ζωής το σκαλοπάτι, Γύρνα, είμαι ένα βήμα απ' το γκρεμό...
Top
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Re: Tutorial on (in)secure programming

Post by The Punisher » Tue Jun 30, 2009 3:47 am

θα κάνω ό,τι είναι δυνατόν για να έρθω ;)
Top
User avatar
Theofaman
Mbyte level
Mbyte level
Posts: 984
Joined: Sat Sep 24, 2005 1:07 am
Academic status: Alumnus/a
Gender:
Location: Running from the weak side to the low post

Re: Tutorial on (in)secure programming

Post by Theofaman » Tue Jun 30, 2009 10:42 am

:smt025
Theo(pame na)fam(e mprizoles)an!
Top
User avatar
rose
Gbyte level
Gbyte level
Posts: 1921
Joined: Sun May 20, 2007 8:59 pm
Academic status: 4th year
Gender:

Re: Tutorial on (in)secure programming

Post by rose » Tue Jun 30, 2009 1:30 pm

Μια χαρά, ωραίος. Το step by step θα ειναι σε c? Το καλύτερο θα ειναι λίγο θεωρία και να υπάρχουν έτοιμα samples για εφαρμογή. Πολύ ενδιαφέρον θέμα.
που θα πάει θα το δουμε...
Top
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:
Contact HdkiLLeR

Re: Tutorial on (in)secure programming

Post by HdkiLLeR » Tue Jun 30, 2009 3:56 pm

show some trust mate!!
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Top
User avatar
marios
Wow! Terabyte level
Wow! Terabyte level
Posts: 2810
Joined: Wed Sep 26, 2007 3:44 pm
Academic status: Alumnus/a
Gender:
Location: Μεταξύ φθοράς και αφθαρσίας

Re: Tutorial on (in)secure programming

Post by marios » Tue Jun 30, 2009 3:56 pm

Κατά 99,9999999999% θα έρθω και εγώ ;)
Μην κλαις επειδή τελείωσε. Χαμογέλα επειδή συνέβη- G.G.M.
Η μεγαλύτερη ευτυχία είναι να ξέρεις την πηγή της δυστυχίας-F.D.
Η μουσική εκφράζει αυτά που δεν μπορούν να ειπωθούν και που είναι αδύνατο να μείνουν στη σιωπή-V.H.
Πίστη στην πρόοδο, δεν σημαίνει και πίστη στο ότι έχει συμβεί κάποια πρόοδος-F.K.
Χωρίς μουσική, η ζωή θα ήταν ένα λάθος-F.N
Top
shodanjr_gr
Mbyte level
Mbyte level
Posts: 810
Joined: Mon Mar 21, 2005 2:45 am
Academic status: Alumnus/a
Location: Stony Brook, NY

Re: Tutorial on (in)secure programming

Post by shodanjr_gr » Tue Jun 30, 2009 4:05 pm

Θα έρθω, αρκεί να γίνει προς μεσημεράκι-απόγευμα. Οι πρωινές ώρες είναι δύσκολες για τους του επαγγέλματος :Ρ...
"Liberal" isn't a dirty word Blackadder!
Top
User avatar
cypher
Venus Former Team Member
Posts: 6207
Joined: Mon Sep 29, 2008 9:12 pm
Academic status: Alumnus/a
Gender:

Re: Tutorial on (in)secure programming

Post by cypher » Tue Jun 30, 2009 4:40 pm

Κατα 99,9% θα ερθω και εγω αρκει να τελειωσει πριν τις 18:00-18:30 γιατι μετα δεν προλαβαινω. :-p
ImageImageImageImageImageImageImage
Top
User avatar
Master_ex
Mbyte level
Mbyte level
Posts: 991
Joined: Tue Nov 06, 2007 11:11 pm
Academic status: N>4
Gender:

Re: Tutorial on (in)secure programming

Post by Master_ex » Tue Jun 30, 2009 4:55 pm

Παιδιά 4 πέφτει Σάββατο και η σχολή αν έχει το κανονικό της πρόγραμμα κλίνει στις 3 οπότε αναγκαστικά θα γίνει πρωί.
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Image Play and help!
Top
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:
Contact HdkiLLeR

Re: Tutorial on (in)secure programming

Post by HdkiLLeR » Tue Jun 30, 2009 5:42 pm

Θα πρότεινα να ξεκινήσουμε κατά τις 11, όπως και την προηγούμενη φορά.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Top
User avatar
S.a.kiss.007
Mbyte level
Mbyte level
Posts: 659
Joined: Wed Nov 28, 2007 2:24 am
Academic status: 4th year
Gender:
Location: Κρήτη (πνευματικά...)
Contact:
Contact S.a.kiss.007

Re: Tutorial on (in)secure programming

Post by S.a.kiss.007 » Tue Jun 30, 2009 5:50 pm

Θα προσπαθήσω να καταλάβω... :oops:
Top
User avatar
Bloody Mary
Venus Former Team Member
Posts: 1230
Joined: Thu May 10, 2007 6:52 pm
Academic status: Alumnus/a
Gender:

Re: Tutorial on (in)secure programming

Post by Bloody Mary » Tue Jun 30, 2009 5:56 pm

Υπάρχει καμία περίπτωση να γίνει και επαναληπτική παρουσίαση??? :oops: Πολλά ζητάω ε? :-p
Θα ερχόμουν οπωσδήποτε, αλλά είναι τόσο πιεσμένο το πρόγραμμα που ούτε που θα προλαβαίνω να φάω το ΣΚ! :???:
Στείλε μας το άρθρο σου, βοήθησε να αναπτυχθεί
το portal με θέματα που σε ενδιαφέρουν!
Υπάρχουν 10 είδη ανθρώπων: Αυτοί που ξέρουν δυαδικό σύστημα και αυτοί που δεν ξέρουν.
Top
User avatar
dexter
Venus Former Team Member
Posts: 2496
Joined: Wed Jan 09, 2008 11:50 pm
Academic status: N>4
Gender:
Location: springfield
Contact:
Contact dexter

Re: Tutorial on (in)secure programming

Post by dexter » Tue Jun 30, 2009 7:06 pm

θα προσπαθήσω να έρθω..χρωστάμε και 1-2 μαθηματάκια και είμαστε πιεσμένοι..χαχαχα
bloody mary αμα θέλει και συμφωνεί ο hdkiller να τραβήξουμε βίντεο από την παρουσίαση για την δεις και εσύ και άλλοι πολλοί..
http://foss.aueb.gr
always aim for for the sky for if you fail you can at least reach the clouds..
ALL BLACKS supporter..
http://www.bringthemback.org/
Top
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:
Contact HdkiLLeR

Re: Tutorial on (in)secure programming

Post by HdkiLLeR » Tue Jun 30, 2009 7:47 pm

Δεν θα μας πάρει και όλη την ημέρα παίδες, don't worry! Δεν νομίζω ότι θα μπορώ να μιλάω τόσο πολύ :) :).
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Top
User avatar
Dreamcatcher
Kilobyte level
Kilobyte level
Posts: 406
Joined: Sat Sep 22, 2007 10:37 am
Academic status: 3rd year
Gender:

Re: Tutorial on (in)secure programming

Post by Dreamcatcher » Wed Jul 01, 2009 10:41 am

Δειλά δειλά.....θα προσπαθήσω να έρθω και εγώ...μπορείς να με υπολογίζεις... :) :)
Αν δεν πιστέψεις το Αδύνατο, δεν θα φτάσεις ποτέ στα οριά του το Δυνατό!!!

Dreamcatcher
Top
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:
Contact AmmarkoV

Re: Tutorial on (in)secure programming

Post by AmmarkoV » Wed Jul 01, 2009 2:08 pm

Μόλις ολοκλήρωσα μια καταπληκτική :-p PHP σελίδα ( http://62.103.22.50/~ammar/polls/foss5.html ) για να δηλώνει συμμετοχή όποιος θέλει και να έχουμε μια εκτίμηση του πόσος κόσμος θα κατέβει και τα λοιπά!

Αν θέλετε δηλώστε συμμετοχή με το nickname σας..
Δεν χρειάζεται ούτε λογαριασμό στο Venus forum , ούτε στου Foss , απλά tickάρετε ένα radio button και optionally βάζετε το nickname σας και ένα comment..
Επίσης από κάθε IP το έχω ρυθμίσει να δέχεται ένα request..!
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
Top
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Re: Tutorial on (in)secure programming

Post by The Punisher » Wed Jul 01, 2009 10:55 pm

το "δε μπορώ να έρθω" τι ρόλο βαράει ? :lol:
Top
User avatar
Master_ex
Mbyte level
Mbyte level
Posts: 991
Joined: Tue Nov 06, 2007 11:11 pm
Academic status: N>4
Gender:

Re: Tutorial on (in)secure programming

Post by Master_ex » Wed Jul 01, 2009 11:13 pm

The Punisher wrote:το "δε μπορώ να έρθω" τι ρόλο βαράει ? :lol:
Και ποιός είναι ο ένας που το επέλεξε :?: :smt005
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Image Play and help!
Top
User avatar
para
Wow! Terabyte level
Wow! Terabyte level
Posts: 3648
Joined: Sat Nov 04, 2006 2:59 am
Academic status: Alumnus/a
Gender:

Re: Tutorial on (in)secure programming

Post by para » Wed Jul 01, 2009 11:16 pm

Βασικά, εκτός από κάτι αυτοκίνητα που έλεγε στην αρχή ( :smt005 ), θυμάμαι η ερώτηση να είχε τρεις πιθανές απαντήσεις και μετά στα αποτελέσματα έλεγε choice 1 και choice 2. Τώρα ποια ήταν η 1 και ποια η 2 δεν ξέρω :smt016 :smt016
Γύρνα είμαι ένα άψυχο κορμί που σ' αγαπάει, αισθάνομαι στον άνεμο φτερό
Σαν μέσα σε όνειρο η ζωή με προσπερνάει, δείξε μου οίκτο μια στιγμή παρακαλώ...
#!
Κοίτα πως με κατάντησε η δική σου η αγάπη, να μη γνωρίζω από που να κρατηθώ
Στο τελευταίο της ζωής το σκαλοπάτι, Γύρνα, είμαι ένα βήμα απ' το γκρεμό...
Top
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:
Contact AmmarkoV

Re: Tutorial on (in)secure programming

Post by AmmarkoV » Thu Jul 02, 2009 2:24 am

Το δεν μπορώ να έρθω έχει το εξής Concept γράφει πχ το Nickname AmmarkoV και από κάτω σχολιάζει μα αυτή τη Δευτέρα γράφω το Χ μάθημα , Σάββατο πρωί έχω την Y υποχρέωση , γενικά είδα το event προφανώς με ενδιαφέρει αλλά δεν μπορώ να έρθω..
Σε περίπτωση ας πούμε που συμβαίνει κάτι τραγικό και είναι 15 άτομα που δεν μπορούν να έρθουν αναβάλλεται το meeting , ή γίνεται κάτι άλλο!

Για την ιστορία η Διαλεκτή ήταν που δεν θα μπορέσει να έρθει ( οπότε proves my point παραπάνω) ..

Το php αυτό το έχω φτιάξει για γενική χρήση και μια από τις πιθανές του χρήσεις ήταν για δήλωση ενδιαφέροντος στα foss meetings.. Εξού και το γενικόλογο label Option #
Επίσης Option 1 , είναι η πρώτη option , Option 2 είναι η δεύτερη option και Option 3 είναι η τρίτη option..
Τα οποία είναι με την σειρά Θα είμαι εκεί σίγουρα , Μπορεί να έρθω , Δεν μπορώ να έρθω


Τα αυτοκίνητα ήταν στο title και στο comment box σαν default λόγω copy paste από ένα προηγούμενο poll για τα πρώτα 10 λεπτά uptime της εφαρμογής..

αυτά..
Last edited by AmmarkoV on Thu Jul 02, 2009 2:38 am, edited 1 time in total.
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
Top
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Re: Tutorial on (in)secure programming

Post by The Punisher » Thu Jul 02, 2009 2:29 am

dismissed ... :lol:
Top
Post Reply

Return to “Διαλέξεις φοιτητών”