Entries in the ‘Практика’ Category:
filed in Конкурсы, О блоге, Практика, обсуждения on Nov.30, 2012
Сегодня первый раз за всю свою практику участия в reward программе пообщался лично с обратной стороной силы. С теми людьми, которые уязвимости разбирают, проверяют, и, собственно, выписывают счастливые письма и чеки с вознаграждениями – я был в Яндексе. Конечно, бывал там пару раз и раньше и общался с ребятами в разных неформальных обстановках, но сейчас [...]
Tags: reward, вознаграждение, троллинг, яндекс
filed in Конференции, Методы и техники, Новые уязвимости, Практика, Статьи on Nov.23, 2012
Решил назвать пост именно так, потому что впечатлений было масса, и именно впечатления остались у меня спустя 3 дня. Конференция прошла очень удачно – я пришел туда за докладами и получил их сполна, пришел за общением с живыми людьми, и получил его По вебу было на что посмотреть: “They told me I could be anything, [...]
filed in Конкурсы, Конференции, Практика, Юмор on Jun.02, 2012
30-31 мая в Москве прошел международный форум по практической безопасности PHDays. Хочу поделиться впечатлениями, пока они еще свежи в моей несвежей голове… Прежде всего, для меня PHDays – это общение с людьми, многих из которых видел ровно год назад. 29го прилетел Артур Геркис и небольшая культ-программа этого дня стала для меня, фактически, первым днем форума. [...]
filed in Конференции, Методы и техники, Практика, Юмор on Feb.16, 2012
Завершили 7-ю встречу defcon-group в Москве на площадке МГУ. Всем спасибо, было круто. Выкладываю свою презентацию: Defcon Russia 7 d0znpp View more presentations from d0znpp. Готов обсуждать в блоге )
filed in Инциденты, Конкурсы, Методы и техники, Практика on Feb.07, 2012
Выкладываю презентацию. Можем обсуждать, но все было тупо – XXE и вперед. Коммент для людей, которые возмущались регистрации: На тему регистрации – все было просто. В хакспейсе банально не хватило бы стульев на всех участников. Хотели рассчитать количество и из этого исходить. В хакспейсе ВСЕГДА есть регистрация на семинары. Если Вы зотите прийти лично – [...]
filed in Методы и техники, Практика, Статьи on Nov.29, 2011
По просьбам трудящихся, размещаю свою презентацию на ZeroNights. Можем обсуждать здесь что не понятно/спорно. Замечание Андрея Петухова про прокси сервера для локальных адресов считаю очень стоящим. Скоро насобираю технические примеры обхода этой проблемммы. Smuggling splitting poisoning. ZeroNights. ONsec View more presentations from d0znpp
filed in Конкурсы, Конференции, Практика on Nov.27, 2011
Вернулся домой с ZeroNights и спешу поделиться впечатлениями, пока они свежи. Начну с организации – место, пафос и транспорт – это все не очень про ZN. Может избалован СС, конечно, но казалось, в Питере все конференц-залы должны быть рядом с метро. Сам Катовски очень напомнил Молодую Гвардию – большой зал и гостиница рядом. Очень удобно [...]
filed in Практика, Статьи on Sep.22, 2011
Решил написать эту заметку, и немного нарушить традицию писать по технике. Давайте вместе попробуем сравнить две профессии – веб-хакер и веб-аудитор. Почему именно веб, а не шире? Потому что последние два года я занимаюсь исключительно вебом, и компенетциями в других областях не обладаю в требуемой мере. И после сравнения постараемся понять, специалист какой из этих [...]
filed in Chaos Construction, Конкурсы, Методы и техники, Практика, Статьи on Sep.03, 2011
UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]
Tags: WAF, bypass, cc11, challenge, onsec, realtime
filed in Методы и техники, Практика on Aug.20, 2011
Как-то Дмитрий Евтеев предложил интересный метод ускорения полностью слепых инъекций в случаях, когда есть большая выборка данных под тем запросом, куда внедряется вектор. Суть метода проста, глядите: ?id=-1′ or (id=ord(mid(load_file(‘/etc/passwd’),1,1))) Если данных достаточно, можно вытащить два полезных байта: ?id=-1′ or (id=ord(mid(load_file(‘/etc/passwd’),1,1))) or (id=255+ord(mid(load_file(‘/etc/passwd’),2,1)))– ну и так далее… Все зависит только от того, сколько есть данных [...]
Tags: sqli