Kostya Kortchinsky : exposé vidéo sur les shellcodes
Le site Secuobs.com met à votre disposition une retranscription vidéo ou ...
Le site Secuobs.com met à votre disposition une retranscription vidéo ou audio d'une conférence donnée par le responsable du CERT RENATER, Kostya Kortchinsky.
Cette conférence a été organisée dans le cadre du Challenge Securitech, concours de sécurité informatique.
Au programme, des explications techniques sur le développement d'un shellcode, problématique des shellcodes génériques, utilisation de metasploit pour générer des shellcodes.
Pour rappel, un shellcode est une série d'instructions dont le but est d'exécuter un code permettant d'obtenir un accès en super-utilisateur (ROOT) ou tout au moins un shell (console).
Le slide utilisé lors de la conférence est également disponible, il est même recommandé de le lire avant de visualiser les contenus multimédias.
Les formats disponibles pour l'audio sont AAC, MP3 et OGG, et pour la vidéo le MP4 (quicktime 6, winamp). Vous pouvez consulter en ligne ou télécharger les archives disponibles.
La retranscription de la conférence dure 1h30 en tout.
Accéder à la page en question
Cette conférence a été organisée dans le cadre du Challenge Securitech, concours de sécurité informatique.
Au programme, des explications techniques sur le développement d'un shellcode, problématique des shellcodes génériques, utilisation de metasploit pour générer des shellcodes.
Pour rappel, un shellcode est une série d'instructions dont le but est d'exécuter un code permettant d'obtenir un accès en super-utilisateur (ROOT) ou tout au moins un shell (console).
Le slide utilisé lors de la conférence est également disponible, il est même recommandé de le lire avant de visualiser les contenus multimédias.
Les formats disponibles pour l'audio sont AAC, MP3 et OGG, et pour la vidéo le MP4 (quicktime 6, winamp). Vous pouvez consulter en ligne ou télécharger les archives disponibles.
La retranscription de la conférence dure 1h30 en tout.
popf
le 25 septembre 2004 à 07:29
(3 270
lectures)
Actualités et brèves relatives
- 23 / 09 / 2004 : Possibles failles dans le vote en ligne américain
- 22 / 09 / 2004 : AOL PassCode : un porte-clés qui sécurise la connexion
- 21 / 09 / 2004 : Grosse fusion dans le monde de la sécurité
- 21 / 09 / 2004 : Sécurité : L’armée des zombis grandit rapidement
- 21 / 09 / 2004 : @Stake (tartare) pour Symantec, @Stake s'il vous plait
- 20 / 09 / 2004 : Symantec : 400% de virus en plus sous Windows
- 20 / 09 / 2004 : Nouvelle vulnérabilité sous Mozilla et FireFox
- 20 / 09 / 2004 : Le concepteur de Sasser se recycle dans la sécurité...
- 18 / 09 / 2004 : Microsoft : nouvelle accroche marketing anti-Linux
