Правила раздела "Эксплойтинг"
Прежде всего данный раздел создан для обсуждения технических подробностей бинарных уязвимостей! Для публикации эксплойтов существует раздел Bugtraq.
В данном разделе приветствуется обсуждения на тему:
Для решения каких либо проблем или затруднений существует тема в стиле быстрого вопроса ответа (FAQ) где можно задать соответствующий вопрос.
[FAQ] Memory corruption & shellcoding
В разделе есть специальный тег PWN, которым помечаются цтф решения и writeups по бинарной эксплуатации, позволяя пользователям изучать различные техники и подходы к анализу уязвимостей на основе уже готовых решений.
В этом разделе ЗАПРЕЩЕНО вести коммерческую деятельность, для этого есть раздел Торговая площадка.
Запрещено (наказание ПРЕДУПРЕЖДЕНИЕ - рецидив БАН)
Кроме правил раздела существует обязательное выполнение общих правил форума.
Рекомендации
Прежде всего данный раздел создан для обсуждения технических подробностей бинарных уязвимостей! Для публикации эксплойтов существует раздел Bugtraq.
В данном разделе приветствуется обсуждения на тему:
- различных фаззинг инструментов (не веб) и санитайзеров;
- обсуждение на тему поиска уязвимостей (фаззинг, патерны, статик анализ и анализ патчей безопасности);
- темы связанные эксплуатацией уязвимостей (их триггер до фул сплойта, анализ креша);
- обсуждения связанные с защитой от эксплойтов и их обхода (различные security mitigation: методы предотвращения эксплуатации памяти);
- публикация своих статей и чужих статей, переводы из различных блогов, публикации ваших CTF writeup'ов категории PWN;
- обсуждения и исследования внутреннего устройства ОС Windows, Linux, MacOS, Android, iOS;
- обсуждение и работа с различными отладчиками и дизассемблерами и прочем вспомогательным софтом для Exploit-Development'a.
- В этот раздел из новостей идет только самое вкусное (Например: информация об уязвимостях в процессорах Intel\AMD, информация о новых техниках эксплуатации и исследованиях).
Для решения каких либо проблем или затруднений существует тема в стиле быстрого вопроса ответа (FAQ) где можно задать соответствующий вопрос.
[FAQ] Memory corruption & shellcoding
В разделе есть специальный тег PWN, которым помечаются цтф решения и writeups по бинарной эксплуатации, позволяя пользователям изучать различные техники и подходы к анализу уязвимостей на основе уже готовых решений.
В этом разделе ЗАПРЕЩЕНО вести коммерческую деятельность, для этого есть раздел Торговая площадка.
Запрещено (наказание ПРЕДУПРЕЖДЕНИЕ - рецидив БАН)
- Оскорблять других участников форума и публично выяснять отношения.
- Флуд - сообщения не несущие никакой информативной нагрузки и лишенные всякого смысла (Для это есть реакции: лайки и дизлайки).
- Оффтопить, то есть обсуждать вопросы, не соответствующие теме.
- Нецензурные выражения.
- Игнорирование поиска и создание аналогичных тем.
- Ярко выраженная реклама других порталов.
- Постить несколько сообщений друг за другом.
- Поднятие старых тем и отписывать в темах, в которых вопрос уже решен.
Кроме правил раздела существует обязательное выполнение общих правил форума.
Рекомендации
- Код эксплойтов лучше всего публиковать в специальных тегах для размещения кода.
- Ссылки на сторонние ресурсы можно и нужно указывать.
- Картинки нужно заливать на сам форум.
- Можно добавить так же ссылку на уязвимое ПО.
- Эксплойты лучшего всего не тестировать на основной машине, а запускать и тестировать в специализированных средах, песочницах, vm-контейнерах и т.д.
- Приветствуется уважительное обращение к другим участникам, конструктивные ответы на поставленные вопросы и инициатива в создании новых, интересных тем!