Факультет ИСиТ Вторник, 17.10.2017, 06:41
Приветствую Вас Гость | RSS
Категории раздела
Факультет ИСиТ: рабочие моменты [155]
Мероприятия ФИСиТ [54]
Успехи ФИСиТ [78]
Пресс-релизы [44]
Внешние публикации [9]
Разное [54]
Реклама и полезная информация [27]
Рекламные предложения и информационные сообщения от наших друзей и коллег.
HackQuest by frask [8]

Мини-чат

Главная » 2011 » Июнь » 25 » Конкурсный проект CISS Hot Summer
20:42
Конкурсный проект CISS Hot Summer

Что из себя будет представлять CISS Hot Summer?

Это проект, который будет с 1 июля до 1(10) сентября. До 1 июля нужно написать на CISSHOTSUMMER@gmail.com про желание участвовать в нем. 

В период проведения проекта будут сформулированы задания для каждого участника. Так же, будут назначены кураторы для каждого участника, которые будет отвечать на вопросы участников по заданиям, помогать правильно выбрать алгоритмы решения и всячески способствовать результативной работе участника. 

Так же, во время CISS Hot Summer будут проходить online конференции и мастер-классы, основные цели которых повышение уровня, как теоретических, так и практических знаний участников. 

Многие студенты, которые будут проходить университетскую практику в CISSRT, тоже будут могут участвовать в CISS Hot Summer.

Задания будут даваться участникам индивидуально в процессе обсуждения их интересов.
Участник сам будет выбирать, над каким именно заданием он хочет работать.

Все разработки ведутся по OpenSource методике, авторство кода сохраняется. Участник выбирает лицензию самостоятельно, по его личным предпочтениям(GPLv3, BSD, Apache и т.д.).

Аспекты данной программы – исследование и разработка:

1) Динамический анализ

1. Pin plugins – трассировка, автоматизация детектора уязвимостей (улучшение RedFlag например и т.д.) и т.д.

2. BitBlaze – работа с Temu, написание плагинов, исследование тентирования.

2) Статический анализ

1.IDA plugins:
■ differs: turbodiff, patchdiff, DarunGrim – усовершенствование текущих OpenSource «дифферов»
■ визуализаторы – прорисовка трасс от различных трассирощиков(Pin, temu и т.д.), оптимальные пути от точек и т.д.
■ связывание Vine’a с IDA – IDAOCaml

3) Исследование Solvers - STP,Z3,SMT и т.д.

4) Исследование отладчиков:
■ плагины к Windbg,
■ плагины gdb (актуально для Mac OS X, iOS)
■ плагины Immunity Debugger

5) Поиск уязвимостей, исследование новых векторов атаки:
■ Ядра OS по направлениям LPE (вектор повышение привилегий):

a. Windows – GUI(win32k.sys,atmfd.dll и т.д.), kernel(ntoskrnl.exe), drivers(standart and additional)
b. Windows 3rd party drivers – ioctl, syscall hooks fuzzing – аверы, крипто и прочие вендоры
c. MacOS X
d. Apple iOS – пересекается с MacOS X(специфичный xnu), ARM архитектура
e. Linux
f. *BSD – немного пересекается с MacOS X(/bsd source dir – форк FreeBSD 5.0)
g. Solaris,QNX.
h. Android – немного пересекается с Linux, ARM архитектура
j. cisco IOS.
■ Ядра OS по направлениям RCE (удалённое выполнение кода):

a. TCP/IP, IPv6 fuzzing – все OS
b. GSM, 3G, 4G, Bluetooth, Wifi fuzzing – Apple iOS, Android
c. SMB(Samba) – Windows/Linux.
■ Приложений.

a. Браузеры: Windows Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera
b. Flash: Adobe, Gnash, swfdec.
c. PDF: Abode, Foxit.

По окончанию проекта ВСЕ успешно выполненные задания будут вознаграждены денежными призами от 30000 до 100000 рублей.

Все желающие поучаствовать или просто задать интересующий вас вопрос, пишите на CISSHOTSUMMER@gmail.com или 

mail: virvdova@gmail.com и nikita.tarakanov.researcher@gmail.com

Skype: nikita.tarakanov и abazhanyk_cv

twitter: @NTarakanov @ABazhanyuk

Источник: http://blog.cissrt.ru/?p=18

Обсуждение: http://bda-expert.ru/forum/24-1129-1

Категория: Реклама и полезная информация | Просмотров: 3951 | Добавил: Expert
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Логин:
Пароль:

Поиск

Календарь
«  Июнь 2011  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Архив записей

Copyright bda-expert.ru © 2008-2017Хостинг от uCoz