[Taller] Curso Exploiting elhacker.net 2011 : Grupos

drift_bit · 14 Febrero 2011, 01:36 AM

Grupo 5: Yo tengo linux Mint Helena

d3xf4ult · 14 Febrero 2011, 02:05 AM

Estoy en el Grupo 4. Simplemente quería aclarar que mi nick está mal escrito.
Es d3xf4ult no d3f4ult. Gracias

Mr.Blue · 14 Febrero 2011, 06:16 AM

Toy en el grupo 4 XD; ya tengo todo lo necesario en una MV, apartir de que semana arranca?, si es asi de dos grupos por semana, la semana que viene arrancaria.
La hora se arregla por grupo? o en general?

Lunfardo · 14 Febrero 2011, 08:26 AM

llegue tarde =( , bue me conformo con los videos(si los suben)

NikNitro! · 14 Febrero 2011, 10:44 AM

Cita de: SmogMX en 14 Febrero 2011, 08:26 AM
llegue tarde =( , bue me conformo con los videos(si los suben)

Ya somos dos T_T

Bueno, nos ponemos los primeros en la cola para el siguiente curso

Ivanchuk · 14 Febrero 2011, 11:14 AM

Cita de: NikNitro! en 14 Febrero 2011, 10:44 AM
Ya somos dos T_T

Bueno, nos ponemos los primeros en la cola para el siguiente curso

Si sale todo bien, reabriremos inscripciones para repeticiones del curso. Les avisaremos por PM para que no se pierdan las inscripciones.

Cita de: d3xf4ult en 14 Febrero 2011, 02:05 AM
Estoy en el Grupo 4. Simplemente quería aclarar que mi nick está mal escrito.
Es d3xf4ult no d3f4ult. Gracias

Perdoname, ahi lo corrijo en el primer post.

Cita de: Ca0s en 13 Febrero 2011, 21:17 PM
Chachi, grupo 2.
Cuando los horarios y tal?
Ah, tendré problemas por seguir el taller con un slack de 64 bits? Si no, me instalo una virtual.

Tema sistema operativo: El curso es "multiplataforma", en el sentido que van a poder seguir el curso desde cualquier sistema operativo. Con esto quiero decir que mientras dure el curso (1 hora), se van a poder conectar a mi maquina para las pruebas, de esa manera tendremos un sistema operativo de referencia para todo el mundo (ubuntu 10.04). La conexion es por ssh, o sea que van a tener una consola disponible para poder lanzar las compilaciones, entre otras cosas.
Como conectarse?, en los posts de cada grupo vamos a poner las indicaciones

.
Ahora si quieren "jugar" por su cuenta

, van a necesitar linux porque el contenido del curso estara basado en linux.

[Bad news]
Acabo de ver que skype soporta hasta 5 usuarios en modo conferencia, solo la ultima version soporta 10 y esta disponible unicamente sobre windows.
Les pido disculpas a todos por haberles hecho instalar skype de gusto $:-\$ .

[Good news]
Encontre otro sistema de conferencia que se llama vyew y no van a necesitar instalar nada en absoluto! Lo acceden desde su navegador web preferido

. Lo tengo que testear para ver si tiene todo lo necesario.

Saludos!

Garfield07 · 14 Febrero 2011, 13:07 PM

Vale, voy a intentar juntar todo...
1) Post de inscripciones [CERRADO]
2) Post de entregas [NO POSTEAR]
3) Post de grupos [DUDAS SOBRE ORGANIZACIÓN]

Tengo que hablar con Iván sobre:
1) El uso del vyew (tenemos que probarlo).
2) La hora de todos los grupos. Una idea sería usar la hora del foro, creo que no cambia por países...
3) Horarios (sujetos a disponibilidad por grupos)

Ahora, la organización del curso ha cambiado un poco...
1) Stack (pila) : ¿Cómo funciona?
2) Exploiting local BoF : Con y sin protecciones
3) Exploiting remoto BoF : Con y sin protecciones
4) String format : ¿De qué va esto?
5) Análisis de un código real con licencia GPL : Código abierto
6) Análisis de un código real con licencia privada : Sin código
7) Análisis de un código real con licencia GPL / privada : Windows

¿Qué programas / S.O. debo usar?
1) Pues no importa si quieres usar Window, puedes seguir el curso con:
1.1 : Putty (nos conectamos a la máquina SSH de Iván)
1.2 : Máquina virtual (Os recomiendo Ubuntu, 9.04 es buena)
1.3 : Live CD (os recomiendo Ubuntu 9.04). Aparte, sobre este punto, mejor que Live CD usad Live USB : Linux USB Creator Windows
2) No sabemos qué usar para las conferencias, pero tengo que ver con Iván el Vyew, ya modificaré.
3) Por ahora : SSH client, gcc, nasm, as, ld, objdump, gdb, hexdump, nm, etc. Iré modificando.. Si veis que falta alguno mandadme un PM.

Sobre la organización del curso: Algunas partes son ideas, todo es para discutir, las dos últimas se me han ocurrido ahora, y viendo que no son muy extensos (sólo se dan BoF y string format) os pido a todos que me mandéis un PM con sugerencias sobre análisis sobre otros tipos de vulnerabilidades.

MrPoor · 14 Febrero 2011, 17:54 PM

Grupo 3 me ha tocado

Habrá que estar atento.

¡Muchas gracias por la labor y el tiempo que están dedicando!

wirelesswifi · 14 Febrero 2011, 18:43 PM

Bien en el grupo 4, yo tengo Ubuntu 9.04

Se usara Skipe o vyew?

Saludos!

Garfield07 · 14 Febrero 2011, 19:04 PM

Ahora mismo ni idea, pues si el Skype no llega a doce o trece conexiones no podemos usarlo...
Creo que usaremos vyew, pero tenemos que probrarlo.

MrPoor, gracias a tí xD!