第5回実用安全保障ポジティブハックデイに関する国際フォーラムは、2015年5月26日と27日にモスクワ世界貿易センターで開催されます。 Call For Papersの第2波は最近完了しました。今日、パフォーマンスの新しい部分に注目します。
自動化-逆を支援する
多くの場合、リバースエンジニアリングでは、ソフトウェアシステム内のほとんどすべてのコードを検査する必要があり、そのような場合のメインツールは逆アセンブラーです。 研究者は、処理機能のシーケンス、1つのシステムのバージョンの違い、組み込みシステムのコードを完全にデバッグおよびエミュレートできないことなど、さまざまな困難に直面しています。
PHDays IIIでシェルコードマスタークラスを実施したAnton Dorfmanは、プレゼンテーション中に、IDAPythonに基づくリバース開発を自動化するためのプラグインを作成した経験を共有します。 主な機能-予備的な自動コード分析および調査対象システムの他のバージョンへの結果の転送。
Shodanの作成方法
有名な情報セキュリティ研究者のIgor Agievich(Radio Monitoring Technologies)は、「 最悪のインターネット検索エンジン 」-Shodanに似た検索エンジンの作成について話します。
スピーカーは、開発されたシステムをアナログと比較し、新しい検索エンジンによって発見された興味深いデバイスの例を提示します。
ネットワークトラフィックでROPシェルコードをキャッチします
脆弱性のリモート利用は、サイバー犯罪者にとって最も強力なツールの1つです。これは、コンピューターワームが拡散し、重要な情報が盗まれる方法です。 保護を回避するために、攻撃者は逆指向プログラミングを使用してシェルコードを作成する手法を開発しました。 新しいクラスはROPシェルコード(英語のリターン指向プログラミングから)と呼ばれます。
元Bushwhackers CTFチームメンバーのSvetlana Gayvoronskayaは、ROPシェルコードが存在するかどうかネットワークトラフィックの静的および動的分析を実行するユーティリティを導入します。 昨年、SvetlanaはIvan Petrovとともに、「 ARMのシェルコードフィッシング 」に関するレポートを発表しました。
PHDaysまでわずか1か月
Positive Hack Days V国際実用安全フォーラムはまもなく開催されます。 競争力のあるプログラムの形成とパフォーマンスのグリッドの形成に関する作業は本格的です-以前の発表( 1番目 、 2番目 、 3番目 )がHabréで利用可能であり、PHDays- Whitfried Diffieの主要スピーカーのプレゼンテーションもあります。
近い将来、講演者の名前と、プログラムで受け入れられたすべての研究の説明をサイトで公開します。 私たちのニュースに従ってください、あなたは面白いものを見逃すことはありません。
お気に入りのスピーチに投票できるようになりました。フォーラムプログラムページで 、レポートの横にある[訪問したい]ボタンをクリックする必要があります。 投票は、ホールのロードを正しく計画するのに役立ちます。
PHDays Vに参加する機会はまだありますが、チケットの購入を遅らせないでください。チケットはほとんど残っていません。
5月にまた会いましょう!