Acessos: 5284
:: DOCUMENTOS ::
Sistema Inteligente de Detecção de Intrusão
Este documento é a minha monografia do projeto final de graduação em Ciência da Computação. Ele consiste na modelagem, desenvolvimento e testes com um módulo inteligente para o Snort através de um pré-processador. Inicialmente procuramos apenas detectar ataques de SQL Injection, porém ele pode ser adaptado para quaisquer tipos de ataques. O projeto consiste em um módulo especialista (export system) que faz o processo de identificação de características de ataque e, com as informações obtidas, um módulo Fuzzy é responsável pela tomada de decisão. O material é ótimo e o mais importante é que procura utilizar assuntos bem relacionado aos fundamentos da computação, na prática. Irei disponibilizar todo o código-fonte assim que revisar, ajeitar e comentar pra, se alguém se interessar, me ajudar a prosseguir com a idéia. Só por curiosidade: a banca avaliou o trabalho com média 9.7.
Desenvolvendo Plugins para o Ettercap-NG
Este artigo descreve os passos necessários e procura dar um embasamento sobre o processo de construcao de plugins para o Ettercap. É descrito desde as bibliotecas necessárias, como se faz hooking de protocolos e forneco no final do documento o código-fonte de um plugin realmente muito útil.
Básico de Cracking
Este texto visa dar uma introdução dos conceitos de engenharia reversa, explicando o básico da linguagem Assembly, quais ferramentas podem ser utilizandas para analise e debugging de código e como funciona e se contruir programar que modificam os binário alterando suas caracteristicas e funcionalidades.
Exploitação via Shell Script e Shell Básica
Não presisar de um exploit para conseguir root em um sistema! Isso soa bastante nerd não!? Mais isso não precisa ser uma questão de luxo, mas também pode ser uma necessídade e até mesmo a única solução. Este documento explica como podemos explorar e escrever exploit de algumas classes de vulnerabilidades usando a tão conhecida shell (bash, csh, etc), presente em qualquer ambiente Linux, Unix ou *BSD.
Tutorial sobre Buffer Overflow + Escrita de Exploits
Este tutorial explica o conceito de Stack Overflow, descrevendo como identificar essa classe de falhas, as ferramentas necessárias para analisar e como escrever um programa exploit que explore esse tipo de fragilidade.
Burlando Filtro de Shellcodes
Em servidores reais, comumente encontramos ferramentas que procuram prevenir ou simplesmente detectar ataques. Este documento visa descrever alguns métodos eficases de se burlar essa classe de ferramentas de maneira que se evada dessa camada extra de segurança.
Tutorial de Escrita de Shellcodes
Este tutorial visa dar o embasamento necessário para escrita de shellcodes. É explicado sobre a arquitetura de processadores, instruções necessárias, controle de loop e como didática é descrito e explicado diversos tipos de shellcodes. No final é descrito
Tutorial de Escrita de Shellcodes (Parte II)
Em série, escrevi este artigo para explicar algumas dúvidas que me passaram referentes ao primeiro tutorial de shellcodes e, como extra, escrevi como se controu shellcodes execve() para multiplos parametros que pode ser adaptado a diversos outros casos com syscall diferentes.
Tutorial sobre Integer Array Overflow
Este artigo descreve como funciona overflow pela má manipulação de indices e vetores inteiros e como podemos burlar alguns métodos simples para proteger esse tipo de ataque.
Tutorial de Buffer Overflow usando Format String
Este tutorial descreve como a mal-utilização de funções que trabalham com formatação de string podem ser explorada, descrevendo a lógica do ataque e dando alguns exemplos práticos.
Este documento é a minha monografia do projeto final de graduação em Ciência da Computação. Ele consiste na modelagem, desenvolvimento e testes com um módulo inteligente para o Snort através de um pré-processador. Inicialmente procuramos apenas detectar ataques de SQL Injection, porém ele pode ser adaptado para quaisquer tipos de ataques. O projeto consiste em um módulo especialista (export system) que faz o processo de identificação de características de ataque e, com as informações obtidas, um módulo Fuzzy é responsável pela tomada de decisão. O material é ótimo e o mais importante é que procura utilizar assuntos bem relacionado aos fundamentos da computação, na prática. Irei disponibilizar todo o código-fonte assim que revisar, ajeitar e comentar pra, se alguém se interessar, me ajudar a prosseguir com a idéia. Só por curiosidade: a banca avaliou o trabalho com média 9.7.
Desenvolvendo Plugins para o Ettercap-NG
Este artigo descreve os passos necessários e procura dar um embasamento sobre o processo de construcao de plugins para o Ettercap. É descrito desde as bibliotecas necessárias, como se faz hooking de protocolos e forneco no final do documento o código-fonte de um plugin realmente muito útil.
Básico de Cracking
Este texto visa dar uma introdução dos conceitos de engenharia reversa, explicando o básico da linguagem Assembly, quais ferramentas podem ser utilizandas para analise e debugging de código e como funciona e se contruir programar que modificam os binário alterando suas caracteristicas e funcionalidades.
Exploitação via Shell Script e Shell Básica
Não presisar de um exploit para conseguir root em um sistema! Isso soa bastante nerd não!? Mais isso não precisa ser uma questão de luxo, mas também pode ser uma necessídade e até mesmo a única solução. Este documento explica como podemos explorar e escrever exploit de algumas classes de vulnerabilidades usando a tão conhecida shell (bash, csh, etc), presente em qualquer ambiente Linux, Unix ou *BSD.
Tutorial sobre Buffer Overflow + Escrita de Exploits
Este tutorial explica o conceito de Stack Overflow, descrevendo como identificar essa classe de falhas, as ferramentas necessárias para analisar e como escrever um programa exploit que explore esse tipo de fragilidade.
Burlando Filtro de Shellcodes
Em servidores reais, comumente encontramos ferramentas que procuram prevenir ou simplesmente detectar ataques. Este documento visa descrever alguns métodos eficases de se burlar essa classe de ferramentas de maneira que se evada dessa camada extra de segurança.
Tutorial de Escrita de Shellcodes
Este tutorial visa dar o embasamento necessário para escrita de shellcodes. É explicado sobre a arquitetura de processadores, instruções necessárias, controle de loop e como didática é descrito e explicado diversos tipos de shellcodes. No final é descrito
Tutorial de Escrita de Shellcodes (Parte II)
Em série, escrevi este artigo para explicar algumas dúvidas que me passaram referentes ao primeiro tutorial de shellcodes e, como extra, escrevi como se controu shellcodes execve() para multiplos parametros que pode ser adaptado a diversos outros casos com syscall diferentes.
Tutorial sobre Integer Array Overflow
Este artigo descreve como funciona overflow pela má manipulação de indices e vetores inteiros e como podemos burlar alguns métodos simples para proteger esse tipo de ataque.
Tutorial de Buffer Overflow usando Format String
Este tutorial descreve como a mal-utilização de funções que trabalham com formatação de string podem ser explorada, descrevendo a lógica do ataque e dando alguns exemplos práticos.
:: PALESTRAS ::
Vulnerabilidades Web
Apresentada no Encontro Capixaba de Software Livre e Tecnologias Aberta 2008(ENCASOFT 2.0) em 11.10.2008
Ataques em TCP/IP
Apresentado da aula de Segurança e Auditoria de Sistemas em 19.11.2007
(In)segurança Utilizando Software Livre
Apresentada no Encontro Capixaba de Software Livre e Tecnologias Aberta em 10.11.2007
PE Binary Infection
Apresentada no IV Hackers 2 Hackers Conference em 09.11.2007
Algoritmo de Criptografia RSA
Este trabalho deveria ser apresentado na aula de Segurança de Auditoria de Sistemas, porém não foi apresentado por ser um trabalho extra-curricular.
Introdução a Engenharia Reversa
Apresentado no III Hackers 2 Hackers Conference em 24.11.2006
Desmistificando Buffers Overflow
Apresentado no LinuxDay 2006 em 21.05.2006
Integer Array Overflow
Apresentado no Code Breakers Meeting 2006
Apresentada no Encontro Capixaba de Software Livre e Tecnologias Aberta 2008(ENCASOFT 2.0) em 11.10.2008
Ataques em TCP/IP
Apresentado da aula de Segurança e Auditoria de Sistemas em 19.11.2007
(In)segurança Utilizando Software Livre
Apresentada no Encontro Capixaba de Software Livre e Tecnologias Aberta em 10.11.2007
PE Binary Infection
Apresentada no IV Hackers 2 Hackers Conference em 09.11.2007
Algoritmo de Criptografia RSA
Este trabalho deveria ser apresentado na aula de Segurança de Auditoria de Sistemas, porém não foi apresentado por ser um trabalho extra-curricular.
Introdução a Engenharia Reversa
Apresentado no III Hackers 2 Hackers Conference em 24.11.2006
Desmistificando Buffers Overflow
Apresentado no LinuxDay 2006 em 21.05.2006
Integer Array Overflow
Apresentado no Code Breakers Meeting 2006
CopyLeft (c) 2008 - 0ut0fBound