Видео (English)
Описание
Этот доклад будет посвящен двум основным направлениям с целью предоставить полезную информацию, как для тестеров на проникновение, так и для разработчиков эксплойтов, которые хотят заняться эксплуатацией ядра Windows. Участники уйдут с пониманием общих приемов эксплуатации ядра. Первая половина будет представлять собой обзор уязвимостей ядра Windows с упором на возможность их эксплуатации. В докладе будут рассмотрены общие классы уязвимостей и раскрыто их значение с точки зрения возможности их эксплуатации. Будут выявлены факторы, которые делают эксплуатацию некоторых уязвимостей более легкой и надежной, чем эксплуатация других. Вторая половина доклада будет содержать приемы, полезные для создания надежных эксплойтов. Методы, которые будут рассмотрены, включают выполнение кода и примечания по реализации эксплойтов для платформы Metasploit.
Описание
Этот доклад будет посвящен двум основным направлениям с целью предоставить полезную информацию, как для тестеров на проникновение, так и для разработчиков эксплойтов, которые хотят заняться эксплуатацией ядра Windows. Участники уйдут с пониманием общих приемов эксплуатации ядра. Первая половина будет представлять собой обзор уязвимостей ядра Windows с упором на возможность их эксплуатации. В докладе будут рассмотрены общие классы уязвимостей и раскрыто их значение с точки зрения возможности их эксплуатации. Будут выявлены факторы, которые делают эксплуатацию некоторых уязвимостей более легкой и надежной, чем эксплуатация других. Вторая половина доклада будет содержать приемы, полезные для создания надежных эксплойтов. Методы, которые будут рассмотрены, включают выполнение кода и примечания по реализации эксплойтов для платформы Metasploit.