Pwn2Own 2016 – podsumowanie

Wczoraj zaczęła się kolejna edycja znanego w środowisku IT konkursu – Pwn2Own. Główna idea jest prosta – znaleźć błąd w oprogramowaniu, który może przyczynić się do zdalnego wykonania kodu, ucieczki z sandbox’a czy nawet wirutalnej maszyny.

Dziś, po dwóch dniach zmagań, jak informuje jeden z cofunderów tegorocznych nagród – firma TrendMicro – konkurs się zakończył. Brało w nim udział 5 drużyn, a za każde znalezione podatności drużyny zyskiwały dodatkowe punkty oraz powiększały swoją nagrodę pieniężną. Czytaj dalej

Reklamy

Confusio – czyli oprogramowanie do badania plików

Aktualna wersja: 0.0.1;

No dobra przyjaciele, ostatnio zająłem się właśnie tym projektem, w następnej wersji (nie ukrywając – wzorując się na ENT’ie (http://gynvael.coldwind.pl/?id=159)) postaram się dodać graficzny wykres entropii pliku (prawdopodobnie badając n-bajtowe kawałki programu, gdzie n=bajty_programu/128), i te 128 elementów będą dla mnie punktem wyjścia do tworzenia wykresu.

Ale do rzeczy: http://www81.zippyshare.com/v/e1XuIPUt/file.html

Jest to pierwsza wersja, jeśli macie pomysły co mógłbym dodać, ew. jakieś błędy – piszcie śmiało 🙂
Macie tam też sourcecode i wszystko co potrzebne :3

Reverse Me! – inżynieria wsteczna dla początkujących

Cześć!

Nie pisałem już od dłuższego czasu, ale to się zmieni. Byłem pochłonięty pracą nad tym projektem – ale już jest!

Reverse Me! to pakiet 7 plików pracujących w środowisku Microsoft Windows, ale oczywiście powinny zadziałać też w środowisku Wine pod pingwinkiem. Wymagany jest .NET Framework 4.5, który możecie znaleźć tutaj.

Kontynuując – w paczce znajdziecie 7 plików .exe  Zostały one napisane w języku C#. Wszystkie wyglądają podobnie, poza siódmym – jako jedyny powinien być uruchomiony w konsoli (WIN+R > cmd.exe > [ścieżka pliku Reverse Me! 7.exe])  Pliki są całkowicie czyste, pozbawione wszelkiego złośliwego oprogramowania. Ewentualne wykrycia to tzw. False-Positive, czyli określenie czystego pliku przez antywirus jako szkodliwego.

Link do paczki: http://crackmes.de/users/camed/reverse_me/

Zachęcam do testowania i zmierzenia się z tym wyzwaniem – szczególnie początkujących i domowych inżynierów wstecznych!

Szybka przebieżka po bezpieczeństwie komputerowym

Zrobiłem tę prezentacje już kawałek czasu temu (w chwili publikowania tego postu około 5 miesięcy), więc jako pierwszy i właściwy wpis na moim blogu pojawi się ta oto prezentacja. Jest wykonana za pomocą Prezi. Miłego oglądania 😉

http://prezi.com/qfvfza8ypfug/?utm_campaign=share&utm_medium=copy&rc=ex0share