Chaos Constructions 2010 (резюме)

В прошедшие выходные в славном городе Питере состоялся компьютерный фестиваль под названием Chaos Construction 2010. Ваш покорный слуга, являясь соорганизатором в разработке и подготовке HackQuest, прибыл на место проведения CC еще до начала обустройства здания к приему множества гиков компьютерного сообщества. Встретился со старыми друзьями, послушал интересные выступления и... провел эти дни в постоянно нарастающем позитиве :)

Chaos Constructions 2010 (презентация с выступления)

Выступил сегодня на СС'10 с темой "Развитие систем анализа защищенности. Взгляд в будущее!". Презентация с семинара представлена ниже. Видео моего выступления и других спикеров будет доступно несколько позже.

Развитие систем анализа защищенности. Взгляд в будущее!

View more presentations from Dmitry Evteev.

Chaos Constructions 2010 (начало)

Совсем скоро, буквально через пару недель, состоится мероприятие под логотипом CC'10. В рамках демопати привычно пройдет соревнование за звание лучшего хакера – HackQuest, который в этом году готовится силами целой команды талантливых людей из разных компаний. Вместе с коллективом, собравшимся у истоков HackQuest, мы учли все промахи прошлых лет. И на этот раз предлагаемые задания должны удовлетворить потребности большинства из его участников. Будут предложены, как классические (простые) задания, так и довольно сложные, для любителей "поковырять" одно направление. В числе предлагаемых заданий будет и сложный реверсинг в стиле "квеста", а также задания из категории on site. По моему личному мнению, хак-квест этого года должен побить все рекорды по сложности и интересности предлагаемых заданий в предыдущие годы. Чего только стоит задание с соц. инженерией "соблазни жгучую брюнетку и получи заветный ключ" :) но это был секрет, потому тс-сс-сс!))

Отдельно хочется отметить семинары, которые пройдут во время фестиваля Chaos Constructions 2010. Дело в том, что в этом году как никогда много семинаров посвящено именно тематике информационной безопасности. В числе спикеров были замечены такие выдающиеся люди, как: Никита Тараканов (CISS), Алексей Синцов (Digital Security), Иващенко Тарас и Сидоров Дмитрий (Yandex), Андрей Комаров (ITDEFENCE), Владимир Воронцов (ONSec) и другие, не без участия PT Security :)

В целом Chaos Constructions этого года обещает быть (не)реально интересным и соберет на своей площадке очень много интересных личностей! До встречи на CC'10!!

Воины будущего: Да придет спаситель

...а вместе с ним и MaxPatrol :)) но не на широком экране... пока...

Другая альтернатива null-byte

Многие из вас, безусловно, помнят, как около года назад Raz0r поднял тему альтернативы "ядовитому нулю", а группа ush провела соответствующие исследования в этом направлении [1,2,3]. К слову, в это же время ваш покорный слуга пополнил новым методом базу знаний XSpider/MaxPatrol, дополнив реализацию метода своими наработками [4].

Так к чему я вновь затронул эту тему? Дело в том, что в упомянутом методе основная идея была затереть конец файла (расширение), который в свою очередь попадает в инклуд. Это возможно, потому как PHP использует нормализацию пути и не может обратиться к файлу превышающему MAX_PATH. А почему бы используя все те же ограничения PHP (длина MAX_PATH), не попробовать заполнить длину имени файла, но только от начала файла? Именно такая идея пришла в голову молодому человеку (Гольцев Юрий), которому был задан соответствующий вопрос на собеседовании. И ведь действительно! Это должно работать.