| - home - papers - videos - stuff - guestbook - links - |
|
>>Buffer Overflow Workshop Vor einiger Zeit habe ich bei Back2Hack.cc einen Workshop über Bufferoverflows gegeben. Das ganze behandelt grundlegendes Wissen über Stackoverflows bei Linux x86 Systemen. Vorallem versuche ich die grundlegenden Vorgänge im Hintergrund zu erklären um ein tatsächliches Verstehen dieser Thematik zu ermöglichen. Neben Assembler Grundlagen sowie Memory Layout wird auch auf einige Möglichkeiten des exploitens eingegangen. - Download @ Rapidshare.com - Password: back2hack.cc Read more and comments[0]. >>Socket tunneling through NetCat reverse connection Most people don't know how cool NetCat can be, nearly everyone knows it but just some use it frequently. The ones who use it just take it for banner grabbing or testing connections. The stuff what I want to show you is one of the reasons why I love NetCat. ;) Read more and comments[2]. >>Blind SQL Injection Data Extractor (again?) I've just coded a new data extraction perl script. It's as fast as the last one but the code does NOT suck this time ;). Multiple threads and a ">" algorithm to read one char in just 7 queries are used. Also there is some recursion stuff to reuse the threads instantly after a character is read, so it should be a little faster after all. Read more and comments[5]. >>PerJack, a Perl TCP Session Hijacker PerJack is a TCP Session Hijack tool written in Perl. The tools I've tested don't worked anyway for me or got other problems like don't sending ACKs for incoming hijacked data. Then I discovered some interesting modules for Perl which i thought can handle the term of TCP session hijacking. Read more and comments[0]. >>Just another bufferoverflow hackit! Ein schönes kleines Buffer Overflow HackIt zum Spaß haben. Ziel ist es ganz typisch eine Shell zu spawnen und ist auf back2hack.cc zu finden [klick] oder unter "Read more". Read more and comments[1]. >>BLAOW! Hier habt ihr eueren RSS Feed. Drei Leute im Gästebuch und einige mehr in verschiedenen Instant Messengern haben mich doch noch dazu gebracht einen RSS Feed auf zu machen. Die gröbsten Bugs darin sind gefixt und der Feed ist hiermit open to subscribe! Außerdem habe ich jetzt zwei l33t Buttons auf der rechten Seite. ;) Read more and comments[2]. >>TCP-Session-Hijacking English I've just translated my TCP-Session-Hijacking Paper some days ago. So now it is available for everyone out there. ;) (check readmore) Read more and comments[0]. >>New Domain. Nach langem nachdenken um einen nicht belegten guten Domain namen zu finden habe ich es endlich geschafft! Nebenbei noch danke an skskill für die Idee. Der Blog ist jetz zu erreichen unter myCheese.org. Read more and comments[1]. >>Hey there! Cheese_ger is using Twitter. Nach sehr langem überlegen habe ich mich im Endeffekt doch entschlossen zu twittern. Wie jeder. Follow me @ Cheese_ger Read more and comments[3]. >>Just got XSSed... Ich habe gerade jemanden im IRC ein kleines PHP+SQL Script zusammen gebaut als 0x30 mich auf eine angebliche Sicherheitslücke darin aufmerksam gemacht hat. Das ganze funktioniert auch bei meinem Blog. Es handelt sich um eine XSS durch $_SERVER['PHP_SELF'], mir war bisher nicht bewusst das man das spoofen kann. So geht es. Also hier das shout-out an 0x30. (und gunner wusste es natürlich auch) Read more and comments[2]. |