Search Results for: 1 2 3

(English) Microsoft .NET/Silverlight Manifest Resource Information Disclosure Vulnerability [CVE-2015-6114 TALOS-CAN-0130]

Posted on December 8, 2015 by Icewall

:: Description An exploitable information leak or denial of service vulnerability exists in the manifest resource parsing functionality of the .NET Framework. A specially crafted resource can cause an integer overflow resulting in an out of bounds read which may … Continue reading →

Posted in Analiza, Bez kategorii, Bugs, Security | Tagged .net, coreclr, CVE-2015-6114, infoleak, memleak, silverlight | Leave a comment

Story about MS14-063

Posted on October 25, 2014 by Icewall

Last week Microsoft released patch for reported by me vulnerability in FastFat driver marking it as: MS14-063 – Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege (2998579) [CVE-2014-4115]. Let me present some of the most interesting parts … Continue reading →

Posted in Bugs, Security | Tagged badusb, CVE-2014-4115, FAT32 vulerability, MS14-063, usb stick | Leave a comment

Tworzenie modułu do Metasploit'a – vhost_finder

Posted on November 15, 2011 by Icewall

Czasami zdarzają się pentesty, w których dane jakie dostarcza klient ograniczają się jedynie do zakresu adresów IP hostów, które powinny zostać przetestowane (zakres publiczny ofc), BA czasami i nawet ta kwestia pozostaje do ustalenia przez pentestera. Sporą ilością wektorów ataków … Continue reading →

Posted in Development | Tagged bing vhost, metasploit, ruby, vhost, vhost_finder, virtual host, znajdywanie vhostów | 2 Comments

RET'urn

Posted on November 12, 2011 by Icewall

Po długim czasie nie publikowania postów na blogu czas odwrócić tą tendencje, chociaż jak będzie czas pokaże ;). Patrząc na datę poprzedniego wpisu uświadomiłem sobie, że to już praktycznie rok od nie-postowania o_0: Co tak absorbowało mnie przez ostatnie miesiące … Continue reading →

Posted in Ogólne | Tagged compendium, metasploit, niebezpiecznik, ntfs, pentest, szkolenia, trener | Leave a comment

NameChanger ver 1.0 – OllyDbg plugin

Posted on November 12, 2010 by Icewall

Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Continue reading →

Posted in Aplikacja, RE | Tagged change call name ollydbg, NameChanger, ollydbg | 9 Comments

GMER 1.0.15.15281 Buffer overflow 0day

Posted on September 21, 2010 by Icewall

Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora. (nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec. Pomimo … Continue reading →

Posted in Security | Tagged 0day, bo, buffer overflow, bug in gmer, bughunt, gmer, gmer crash, sendmessageA | Leave a comment

SecDay 2009 – Video

Posted on October 14, 2009 by Icewall

Po paru tygodniach oczekiwań i kilku złożonych obietnicach, w końcu mogę przedstawić wam nagranie video z mojej prelekcji, która miała miejsce na konferencji SecDay 2009. Wszelkiego rodzaju feedback związany ze sposobem prowadzenia prezentacji jest mile widziany;). Miłego oglądania i ………… … Continue reading →

Posted in Konferencje, Malware, RE, Security | Tagged błedy w malwarze, bugbear, bugs in malware, delephant, GetCodec, icewall, secday, secday 2009, zbot, zeus panel | 2 Comments

SecDay 2009

Posted on September 24, 2009 by Icewall

Wczoraj, to jest 22.09.2009r zakończyła się dwu dniowa konferencja SecDay 2009 organizowana przez Lukasz Błażys’a, która odbyła się we Wrocławiu, a jak nie trudno się domyślić była ona związana z ogólno pojętym bezpieczeństwem w IT. Z wielką przyjemnością muszę przyznać, … Continue reading →

Posted in Analiza, Konferencje, Malware, RE, Security | Tagged błędy w złośliwym oprogramowaniu, bugbear, bugs in malware, GetCodec, lfi zeus, rfi zeus, secday, secday 2009 | 4 Comments

Confidence 2009

Posted on May 22, 2009 by Icewall

W ostatni weekend to jest 15-16 Maj 2k9 miałem przyjemność uczestniczyć( tak ja w zeszłym roku z resztą :P) w piątej już edycji konferencji traktującej o bezpieczeństwie IT Confidence 2009. Na wstępie powiem co mi się chyba już zdarzyło na … Continue reading →

Posted in Konferencje, Security | Tagged confidence 2009, hackers squad, konferencja, kraków, wargame | 2 Comments

IT Underground 2008

Posted on November 4, 2008 by Icewall

Jak zapewne większość z was wie w ostatnim tygodniu października , a dokładnie w dniach 27-29 odbyła się konferencja IT Underground 2008(Warszawa). Jako ,że miałem okazję uczestniczyć w tym wydarzeniu to postaram się wam przybliżyć jego przebieg z mojej perspektywy … Continue reading →

Posted in Konferencje, Ogólne | Tagged IT Underground, konferencja | Leave a comment