20:42 Конкурсный проект CISS Hot Summer | |
Что из себя будет представлять CISS Hot Summer? Это проект, который будет с 1 июля до 1(10) сентября. До 1 июля нужно написать на CISSHOTSUMMER@gmail.com про желание участвовать в нем. В период проведения проекта будут сформулированы задания для каждого участника. Так же, будут назначены кураторы для каждого участника, которые будет отвечать на вопросы участников по заданиям, помогать правильно выбрать алгоритмы решения и всячески способствовать результативной работе участника. Так же, во время CISS Hot Summer будут проходить online конференции и мастер-классы, основные цели которых повышение уровня, как теоретических, так и практических знаний участников. Задания будут даваться участникам индивидуально в процессе обсуждения их интересов. Участник сам будет выбирать, над каким именно заданием он хочет работать. Все разработки ведутся по OpenSource методике, авторство кода сохраняется. Участник выбирает лицензию самостоятельно, по его личным предпочтениям(GPLv3, BSD, Apache и т.д.). Аспекты данной программы – исследование и разработка: 1) Динамический анализ 1. Pin plugins – трассировка, автоматизация детектора уязвимостей (улучшение RedFlag например и т.д.) и т.д. 2. BitBlaze – работа с Temu, написание плагинов, исследование тентирования. 2) Статический анализ 1.IDA plugins: ■ differs: turbodiff, patchdiff, DarunGrim – усовершенствование текущих OpenSource «дифферов» ■ визуализаторы – прорисовка трасс от различных трассирощиков(Pin, temu и т.д.), оптимальные пути от точек и т.д. ■ связывание Vine’a с IDA – IDAOCaml 3) Исследование Solvers - STP,Z3,SMT и т.д. 4) Исследование отладчиков: ■ плагины к Windbg, ■ плагины gdb (актуально для Mac OS X, iOS) ■ плагины Immunity Debugger 5) Поиск уязвимостей, исследование новых векторов атаки: ■ Ядра OS по направлениям LPE (вектор повышение привилегий): a. Windows – GUI(win32k.sys,atmfd.dll и т.д.), kernel(ntoskrnl.exe), drivers(standart and additional) b. Windows 3rd party drivers – ioctl, syscall hooks fuzzing – аверы, крипто и прочие вендоры c. MacOS X d. Apple iOS – пересекается с MacOS X(специфичный xnu), ARM архитектура e. Linux f. *BSD – немного пересекается с MacOS X(/bsd source dir – форк FreeBSD 5.0) g. Solaris,QNX. h. Android – немного пересекается с Linux, ARM архитектура j. cisco IOS. ■ Ядра OS по направлениям RCE (удалённое выполнение кода): a. TCP/IP, IPv6 fuzzing – все OS b. GSM, 3G, 4G, Bluetooth, Wifi fuzzing – Apple iOS, Android c. SMB(Samba) – Windows/Linux. ■ Приложений. a. Браузеры: Windows Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera b. Flash: Adobe, Gnash, swfdec. c. PDF: Abode, Foxit. По окончанию проекта ВСЕ успешно выполненные задания будут вознаграждены денежными призами от 30000 до 100000 рублей. Все желающие поучаствовать или просто задать интересующий вас вопрос, пишите на CISSHOTSUMMER@gmail.com или mail: virvdova@gmail.com и nikita.tarakanov.researcher@gmail.com Skype: nikita.tarakanov и abazhanyk_cv twitter: @NTarakanov @ABazhanyuk Источник: http://blog.cissrt.ru/?p=18 Обсуждение: http://bda-expert.ru/forum/24-1129-1 | |
|
Всего комментариев: 0 | |