We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

IoT Village - Greenwaves and Ham

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
8
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Collado, Elvis

Formale Metadaten

Titel
IoT Village - Greenwaves and Ham
Serientitel
Anzahl der Teile
335
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
This talk is about how an unauthenticated heap-based buffer overflow vulnerability was discovered and exploited within a router distributed by a market-leading ISP. Despite the targeted process utilizing mitigations such as DEP and ASLR, it still fell prey to known exploitation techniques. This talk will go over the thought process, failures, and road-blocks that were encountered and how they were overcame. The audience should walk away with a clear understanding of how to find ideal exploit primitives within their targeted device for heap-based vulnerabilities.
00:00
SoftwaretestGreen-FunktionDienst <Informatik>FlächeninhaltWellenlehreElektronische PublikationIn-System-ProgrammierungComputeranimation
00:42
Fermatsche VermutungDigitale PhotographieCoprozessorHalbleiterspeicherBimodulÜberlagerung <Mathematik>Rechter WinkelPersönliche IdentifikationsnummerMathematische LogikComputeranimation
01:14
StandardabweichungPersönliche IdentifikationsnummerTypentheorieLoginHochdruckStützpunkt <Mathematik>SoftwareMaschinenschreibenFlash-SpeicherRoutingHardwareComputeranimationProgramm/Quellcode
01:54
WhiteboardBitFlächeninhaltPersönliche IdentifikationsnummerE-MailInterface <Schaltung>KonfigurationsraumBaum <Mathematik>ARM <Computerarchitektur>Computeranimation
02:28
SoftwaretestPhysikalisches SystemKonfigurationsraumWhiteboardPunktHalbleiterspeicherCoprozessorComputeranimation
02:59
Kernel <Informatik>Prozess <Informatik>RechenschieberParametersystemDifferentePunktSpeicheradresseBootenMAPHalbleiterspeicherComputeranimation
03:31
KontrollstrukturMaschinenschreibenHardwareBootenKernel <Informatik>ParametersystemInnerer PunktGewicht <Ausgleichsrechnung>Physikalischer EffektBinärdatenNabel <Mathematik>Wurzel <Mathematik>Computeranimation
04:07
Pi <Zahl>FirmwareSkriptspracheDämon <Informatik>WeitverkehrsnetzInterface <Schaltung>TabelleOffene MengeHyperbelverfahrenBinärcodeElektronische PublikationDifferenteGebundener ZustandServerSpezifisches VolumenComputeranimation
05:03
ProgrammierumgebungProgrammbibliothekInformationSchreib-Lese-KopfLeckComputeranimation
05:32
Keller <Informatik>SpeicherverwaltungE-MailBitPufferüberlaufZeichenketteBinärcodeAdressraumInverser LimesDateiverwaltungElektronische PublikationBaum <Mathematik>Computeranimation
06:12
SoftwareschwachstelleDateiverwaltungVererbungshierarchieSoftwareschwachstelleZeichenketteSkriptspracheElektronische PublikationRechter WinkelPuffer <Netzplantechnik>Quick-SortDateiformatComputeranimation
06:52
Exogene VariableVererbungshierarchieRechter WinkelFunktionalWort <Informatik>WasserdampftafelSoftwareschwachstelleGrundsätze ordnungsmäßiger DatenverarbeitungComputeranimation
07:21
DatenstrukturZeiger <Informatik>AdressraumRechter WinkelPuffer <Netzplantechnik>Objekt <Kategorie>DickeQuick-SortUmwandlungsenthalpieComputeranimation
07:59
DickeInhalt <Mathematik>Exogene VariableElektronischer FingerabdruckVersionsverwaltungProdukt <Mathematik>Pay-TVURLWinkelMessage-PassingMereologieZweiPay-TVEreignishorizontMultiplikationsoperatorGanze ZahlSchnittmengeIdentifizierbarkeitExogene VariableAtomarität <Informatik>SystemaufrufPoisson-KlammerRechter WinkelComputeranimation
08:50
GamecontrollerKontrollstrukturDateiformatMathematikGamecontrollerStatistikSchreib-Lese-KopfURLEreignishorizontGruppenoperationExogene VariableTexteditorZeichenketteGanze ZahlZweiComputeranimation
09:39
SoftwareschwachstelleZeichenketteVererbungshierarchieBlackboxHackerLeckDelisches ProblemSchnelltasteFunktionalParametersystemZeiger <Informatik>Puffer <Netzplantechnik>ComputeranimationBesprechung/Interview
10:25
QuellcodeSoftwareschwachstelleE-MailBlackboxMultiplikationsoperatorGrundsätze ordnungsmäßiger DatenverarbeitungLoopCodeComputeranimation
10:57
EreignishorizontProgrammGrundsätze ordnungsmäßiger DatenverarbeitungVerzweigendes ProgrammComputeranimation
11:26
COMErneuerungstheorieQuellcodeElektronischer FingerabdruckPay-TVSummengleichungMulti-Tier-ArchitekturArchitektur <Informatik>ServerAggregatzustandPunktSchnitt <Mathematik>Keller <Informatik>EindeutigkeitIdentifizierbarkeitZweiPay-TVCodeTypentheorieDifferenteComputeranimation
12:16
Rechter WinkelGrundsätze ordnungsmäßiger DatenverarbeitungDifferenteGüte der AnpassungWeb SiteATMVerzweigendes ProgrammThumbnailWechselsprungLastARM <Computerarchitektur>Computeranimation
12:49
KontrollstrukturExploitZeichenketteGamecontrollerInformationRadikal <Mathematik>ProgrammbibliothekInverser LimesLeckSoftwareentwicklerPhysikalischer EffektExploitZeiger <Informatik>InternetworkingComputeranimation
13:32
ExploitCodeInformationLeckFigurierte ZahlSprachsyntheseSpeicherverwaltungPufferüberlaufCodeRechter WinkelZweiRechenschieberFormation <Mathematik>Computeranimation
14:32
ExploitCodeCodePufferüberlaufMultiplikationsoperatorSpeicherverwaltungAdressraumInformationRechter WinkelComputeranimation
15:05
ExploitHalbleiterspeicherSpeicherverwaltungInternetworkingLokales MinimumFreewareLastComputeranimation
15:42
ExploitSpeicherverwaltungLastAdressraumAdressraumLastHalbleiterspeicherSpeicherverwaltungMultiplikationsoperatorDeskriptive StatistikFunktionalLeckSurjektivitätNeunzehnPermanenteComputeranimation
16:17
ExploitMultipliziererZeiger <Informatik>PufferüberlaufURLAbgeschlossene MengeElement <Gruppentheorie>Quick-SortKonditionszahlPuffer <Netzplantechnik>Poisson-KlammerDatenstrukturPunktMaximum-Entropie-MethodeSchnittmengeSystemaufruf
17:08
ExploitDickeTexteditorLoopSchreib-Lese-KopfZeiger <Informatik>p-BlockIterationNetzadressePay-TVWort <Informatik>MathematikZahlenbereichSpannweite <Stochastik>Einfache GenauigkeitMultiplikationRechter WinkelMultiplikationsoperatorFreewareComputeranimation
18:14
ExploitDickeAdressraump-BlockSpeicherverwaltungPhysikalische TheoriePay-TVDifferenteZahlenbereichComputeranimation
18:46
ExploitElektronischer FingerabdruckCodeUmwandlungsenthalpieFunktionalComputerarchitekturWrapper <Programmierung>Zeiger <Informatik>Rechter WinkelMultiplikationsoperatorInverser LimesLaufzeitfehlerComputeranimation
19:16
AdressraumExploitFreewareSpeicherverwaltungp-BlockSinusfunktionKartesische KoordinatenInverser LimesProjektive EbeneVererbungshierarchieZeichenketteMetropolitan area networkFunktionalCodierung <Programmierung>Produkt <Mathematik>Computeranimation
20:24
ParametersystemExploitGruppenoperationDatentypGruppenoperationSchnittmengeParametersystemMinimumCodierung <Programmierung>Typentheoriep-BlockMultiplikationZeiger <Informatik>Quick-SortZeichenketteObjekt <Kategorie>SpeicherverwaltungComputeranimation
21:16
ExploitLipschitz-Stetigkeitp-BlockGruppenoperationSoftwareentwicklerDatenstrukturSpeicherverwaltungAdressraumComputeranimation
21:50
Exploitp-BlockTermVererbungshierarchieRechter WinkelKartesische KoordinatenGruppenoperationDeskriptive StatistikGeradeSpeicherverwaltungKernel <Informatik>Computeranimation
22:23
E-MailExploitp-BlockHalbleiterspeicherKartesische KoordinatenBootenZweiKonfiguration <Informatik>SpeicherverwaltungBetriebsmittelverwaltungMultiplikationsoperatorPay-TVComputeranimation
23:08
p-BlockExploitMailing-ListeFigurierte ZahlKontrollstrukturPunktZweiKonditionszahlProgrammbibliothekFreewareBinärcodePhysikalischer EffektComputeranimation
23:54
Exploitp-BlockBrowserServerVerzweigendes ProgrammCodeGoogle ChromeDialektComputeranimation
24:22
p-BlockExploitSpeicherverwaltungE-MailZweiChatten <Kommunikation>InstantiierungObjekt <Kategorie>BetriebsmittelverwaltungWechselseitige InformationPay-TVBitOrdnung <Mathematik>Minkowski-MetrikComputeranimation
25:12
p-BlockExploitIterationMailing-ListePay-TVBetriebsmittelverwaltungEinfache GenauigkeitSocketFreewareSpeicherverwaltungComputeranimation
25:42
ExploitKette <Mathematik>Kette <Mathematik>SpeicherverwaltungZeiger <Informatik>SystemzusammenbruchProgrammfehlerGamecontrollerPunktZeichenkettePufferüberlaufComputeranimation
26:13
ExploitSpeicherverwaltungZeichenketteZeiger <Informatik>InternetworkingKeller <Informatik>PunktPivot-OperationPufferüberlaufRechter WinkelTropfenSystemaufrufBaum <Mathematik>Computeranimation
26:54
ExploitLastARM <Computerarchitektur>p-BlockProgrammRechenwerkPivot-OperationMultiplikationARM <Computerarchitektur>LastQuellcodeGrundsätze ordnungsmäßiger DatenverarbeitungMetropolitan area networkComputeranimation
27:26
p-BlockProgrammMailing-ListeGeradeARM <Computerarchitektur>Projektive EbeneLastRegulärer Ausdruck <Textverarbeitung>WhiteboardBefehlscodeComputeranimation
27:58
ExploitAxiomRechter WinkelHalbleiterspeicherMaximum-Entropie-MethodeFunktionalp-BlockGamecontrollerInverser LimesParametersystemFormation <Mathematik>WechselsprungComputeranimation
28:51
ExploitGamecontrollerPuffer <Netzplantechnik>SpeicherverwaltungQuellcodeMaximum-Entropie-MethodeZeiger <Informatik>Interrupt <Informatik>RahmenproblemMinimumProgrammierungSummierbarkeitRechter WinkelSechseckKeller <Informatik>WechselsprungMinkowski-MetrikPhysikalischer EffektComputeranimation
29:58
ProgrammierumgebungExploitRechenschieberZeiger <Informatik>TabelleFunktionalProgrammbibliothekComputeranimation
30:35
ExploitAnalog-Digital-UmsetzerOffene MengeBetriebsmittelverwaltungNabel <Mathematik>Physikalisches SystemExploitOrdnung <Mathematik>InternetworkingKernel <Informatik>Computeranimation
31:18
ExploitMetropolitan area networkZeiger <Informatik>Offene MengeMaximum-Entropie-MethodeSpeicherverwaltungRechter WinkelBetriebsmittelverwaltungWrapper <Programmierung>Computeranimation
31:49
ExploitWurzel <Mathematik>Freewarep-BlockSoftwareschwachstelleZeichenketteInverser LimesOffene MengeParametersystemEinsService providerSpeicherverwaltungDatenstrukturGruppenoperationDeskriptive StatistikKette <Mathematik>TUNIS <Programm>HoaxRechter WinkelSoftwareschwachstelleGeradeComputeranimation
32:47
Nabel <Mathematik>Prozess <Informatik>Kontextbezogenes SystemMereologieServerMetropolitan area networkComputeranimation
34:17
SystemtechnikNabel <Mathematik>Dämon <Informatik>AdressraumInterface <Schaltung>TabelleServerComputeranimation
34:52
NormalvektorDemo <Programm>Einfach zusammenhängender RaumMathematikKonfigurationsraumDatenstrukturQuick-SortCodeMereologieDemo <Programm>SoftwareMultiplikationsoperatorZweiElektronische PublikationFuzzy-LogikSyntaktische AnalyseProtokoll <Datenverarbeitungssystem>ParserComputeranimation
36:03
Demo <Programm>Metropolitan area networkMultiplikationsoperatorVererbungshierarchieIn-System-ProgrammierungRouterReelle ZahlComputeranimation
36:44
FokalpunktCorporate NetworkRechenwerkSmart DevicePlastikkarteReelle ZahlUnternehmensarchitekturSoftwareVirtualisierungFirewallComputeranimation
37:17
Green-FunktionWellenlehreComputeranimation
Transkript: Englisch(automatisch erzeugt)