sábado, agosto 11, 2007

Lecturas veraniegas

Ya terminaron las conferencias de Black Hat de este año, y como siempre, me he pasado a ver si estaban los documentos (diapositivas, white papers y/o pruebas de concepto) de las última edición, pero no era así :(.

Mientras que se publican las nuevas, he ido a repasar los documentos publicadas de las anteriores, que sí estaban publicados. De estas conferencias normalmente llegan al gran público aquellas que tienen un impacto más mediatico, pero siempre se queda alguna charla con alguna cosa curiosa.

Tras leer los títulos he seleccionado unas 15 (se leen rápido, que son ppts) y al final varias de ellas me han enseñado cosas chulas, así que os las voy a recomendar, para que no perdáis "la forma" este verano.

Speakers - Black Hat Europe 2007

Nish Bhalla - Web Service Vulnerabilities: [PPT] [White Paper] [POC]

Este documento toca cosas como el descubrimiento y la enumeración (muy divertido si lo pruebas con Google), XML Injection y XPath Injection.

Cesar Cerrudo & E. Martinez Fayo
- Hacking DB for Owning Your Data:
[PPT] [White Paper] [POC]

Cerrudo es uno de los clásicos en la historia de las vulnerabilidades de bases de datos, en este doc hace un recorrido rápido sobre los principales ataques a Oracle y SQL Server. Muy util si quieres jugar con ellos.

Nitin Kumar & Vipin Kumar -
Vboot Kit: Compromising Windows Vista Security:
[PPT] [White Paper] [POC]

Muy interesante, como hacerse un rootkit en Vista aprovechando los sectores de arranque. Es para la RC1, pero es interesante el trabajo.

Jonathan Wilkins
ScarabMon - Automating Web Application Penetration Tests
: [PPT] [White Paper] [POC]

Herramientas y ejemplos para auditar Webs.

Joel Eriksson - Kernel Wars: [PPT] [White Paper] [POC]

Explica con detalle como realizar tres exploits:

1.- FreeBSD 802.11 Remote Integer Overflow
2.- NetBSD mbuf Overflow
3.- Windows Local GDI Kernel Memory Overwrite

Speakers - Black Hat DC 2007

Cesar Cerrudo -
Practical 10 Minute Security Audit: The Oracle Case
: [PPT] [White Paper] [POC]

Lo hace con Oracle sobre Windows con las herramientas de Wininternals y jugando con los permisos de los objetos del sistema. 10 minutos, con step by step. Muy buena.


El número de presentaciones que se han dado en BlackHat ya son más de 100 así que hay para entretenerse mucho. Tienes la lista de todas las que se han hecho públicas en todas las conferencias en la siguiente URL: BlackHat Media Archives [...y también las que se pondrán...]

Qué pases un buen finde!

2 comentarios:

  1. Gracias por la recopilación tío! Desde que deje los libros de vacaciones Santillana, la adicción por algo que machacar en verano brillaba por su ausencia. ^^

    Un saludete!

    ResponderEliminar
  2. Pues hay que leer, que si no perdemos fuerza. Las de Cerrudo molan mazo!

    ResponderEliminar