D0znpp blog

Сегодня первый раз за всю свою практику участия в reward программе пообщался лично с обратной стороной силы. С теми людьми, которые уязвимости разбирают, проверяют, и, собственно, выписывают счастливые письма и чеки с вознаграждениями – я был в Яндексе. Конечно, бывал там пару раз и раньше и общался с ребятами в разных неформальных обстановках, но сейчас [...]

Решил назвать пост именно так, потому что впечатлений было масса, и именно впечатления остались у меня спустя 3 дня. Конференция прошла очень удачно – я пришел туда за докладами и получил их сполна, пришел за общением с живыми людьми, и получил его По вебу было на что посмотреть: “They told me I could be anything, [...]

30-31 мая в Москве прошел международный форум по практической безопасности PHDays. Хочу поделиться впечатлениями, пока они еще свежи в моей несвежей голове… Прежде всего, для меня PHDays – это общение с людьми, многих из которых видел ровно год назад. 29го прилетел Артур Геркис и небольшая культ-программа этого дня стала для меня, фактически, первым днем форума. [...]

Завершили 7-ю встречу defcon-group в Москве на площадке МГУ. Всем спасибо, было круто. Выкладываю свою презентацию: Defcon Russia 7 d0znpp View more presentations from d0znpp. Готов обсуждать в блоге )

Выкладываю презентацию. Можем обсуждать, но все было тупо – XXE и вперед. Коммент для людей, которые возмущались регистрации: На тему регистрации – все было просто. В хакспейсе банально не хватило бы стульев на всех участников. Хотели рассчитать количество и из этого исходить. В хакспейсе ВСЕГДА есть регистрация на семинары. Если Вы зотите прийти лично – [...]

По просьбам трудящихся, размещаю свою презентацию на ZeroNights. Можем обсуждать здесь что не понятно/спорно. Замечание Андрея Петухова про прокси сервера для локальных адресов считаю очень стоящим. Скоро насобираю технические примеры обхода этой проблемммы. Smuggling splitting poisoning. ZeroNights. ONsec View more presentations from d0znpp

Вернулся домой с ZeroNights и спешу поделиться впечатлениями, пока они свежи. Начну с организации – место, пафос и транспорт – это все не очень про ZN. Может избалован СС, конечно, но казалось, в Питере все конференц-залы должны быть рядом с метро. Сам Катовски очень напомнил Молодую Гвардию – большой зал и гостиница рядом. Очень удобно [...]

Решил написать эту заметку, и немного нарушить традицию писать по технике. Давайте вместе попробуем сравнить две профессии – веб-хакер и веб-аудитор. Почему именно веб, а не шире? Потому что последние два года я занимаюсь исключительно вебом, и компенетциями в других областях не обладаю в требуемой мере. И после сравнения постараемся понять, специалист какой из этих [...]

UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]

Как-то Дмитрий Евтеев предложил интересный метод ускорения полностью слепых инъекций в случаях, когда есть большая выборка данных под тем запросом, куда внедряется вектор. Суть метода проста, глядите: ?id=-1′ or (id=ord(mid(load_file(‘/etc/passwd’),1,1))) Если данных достаточно, можно вытащить два полезных байта: ?id=-1′ or (id=ord(mid(load_file(‘/etc/passwd’),1,1))) or (id=255+ord(mid(load_file(‘/etc/passwd’),2,1)))– ну и так далее… Все зависит только от того, сколько есть данных [...]