Tactical Explotation (HD Moore si Valsmith).

O prezentare fulminata in stilul HD Moore in care s-a vorbit despre noi metode de a aduna date despre infrastructura folosind servici existente pe site-uri de genul CetralOps.net. Informatiile existente despre persoane care lucreaza in diferite organizatii pot fi extrase din web folosind noul tool Evolution oferit de Paterva.com, care cauta si referentiaza informatii referitoare despre o persoana in internet. Metode de DNS sau DHCP Hijaking. Information disclosure folosind „SITE STATS” la serverele de FTP. Demonstratie despre cum poate fii compromis un sintem folosind NetBios Name Resolution. A fost pornit un server care joaca rol de WINS server si face public in retea adresa lui de IP , ca record WPAD, adica Proxy Server. Orice calculator care va incerca sa foloseasca acest host ca proxy poate fii compromis.
Jacom West (How I Learned to stop Fuzzing and find More Bugs)

O prezentare foarte buna despre diferentele dintre metodele de analiza statica a codului si procesul de fuzzing, proces care incearca sa gaseasca bug-uri, brute force-ing toate canalele de achizitie a soft-ului.

David Leachfild nu a mai venit.
Cool things to see.

David Aitel de la Immunity, creatorul Canvas-ului, un framework de genul Metaexploit, este ras in cap dupa modelul siglei firmei sale.

Anunțuri