Nytro

Computer Science from the Bottom Up Ian Wienand <ian@wienand.org> Copyright © 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012 Ian Wienand Computer Science from the Bottom Up — A free, online book designed to teach computer science from the bottom end up. Topics covered include binary and binary logic, operating systems internals, toolchain fundamentals and system library fundamentals. Table of Contents Introduction Welcome Philosophy Why from the bottom up? Enabling technologies 1. General Unix and Advanced C Everything is a file! Abstraction and function pointers Application Programming Interfaces Libraries Summary Exercises Standard File Descriptors The Shell Redirection 2. Binary and Number Representation Binary -- the basis of computing Binary Theory Hexadecimal Practical Implications Types and Number Representation C Standards Types Number Representation 3. Computer Architecture The CPU Branching Cycles Fetch, Decode, Execute, Store CISC v RISC Memory Memory Hierarchy Cache in depth Peripherals and busses Peripheral Bus concepts DMA Other Busses Small to big systems Symmetric Multi-Processing Clusters Non-Uniform Memory Access Memory ordering, locking and atomic operations 4. The Operating System The role of the operating system Abstraction of hardware Multitasking Standardised Interfaces Security Performance Operating System Organisation The Kernel Userspace System Calls Overview Analysing a system call Privileges Hardware Other ways of communicating with the kernel File Systems 5. The Process What is a process? Elements of a process Process ID Memory File Descriptors Registers Kernel State Process Hierarchy Fork and Exec Fork Exec How Linux actually handles fork and exec The init process Context Switching Scheduling Preemptive v co-operative scheduling Realtime Nice value A brief look at the Linux Scheduler The Shell Signals Example 6. Virtual Memory What Virtual Memory isn't What virtual memory is 64 bit computing Using the address space Pages Physical Memory Pages + Frames = Page Tables Virtual Addresses Page Offset Virtual Address Translation Consequences of virtual addresses, pages and page tables Individual address spaces Protection Swap Sharing memory Disk Cache Hardware Support Physical v Virtual Mode The TLB TLB Management Linux Specifics Address Space Layout Three Level Page Table 7. The Toolchain Compiled v Interpreted Programs Compiled Programs Interpreted programs Building an executable Compiling The process of compiling Syntax Assembly Generation Optimisation Assembler Linker Symbols The linking process A practical example Compiling Assembly Linking The Executable 8. Behind the process Review of executable files Representing executable files Three Standard Sections Binary Format Binary Format History ELF ELF in depth Debugging ELF Executables Libraries Static Libraries Shared Libraries ABI's Byte Order Calling Conventions Starting a process Kernel communication to programs Starting the program 9. Dynamic Linking Code Sharing Dynamic Library Details Including libraries in an executable The Dynamic Linker Relocations Position Independence Global Offset Tables The Global Offset Table Libraries The Procedure Lookup Table Working with libraries and the linker Library versions Finding symbols 10. I/O Fundamentals File System Fundamentals Networking Fundamentals Computer Science from the Bottom Up Glossary Link: http://www.bottomupcs.com/index.html Puneti mana si mai si cititi cate ceva

Daca ai un IP public pentru el, pui Linux (LAMP) si e ok sa il folosesti ca server de fisiere/upload DOAR pentru cateva persoane: link direct, dinastea.

Nu stiu exact cum vor arata tricourile sau cat vor costa, deja trebuie sa fac mai mult de 15. Trimiteti-mi PM cu marimea tricoului, le am notate si fac cate pot, nu bag 10 milioane sa va fac tricouri, dar cateva tot fac. Voi veniti la eveniment si mai discutam acolo.

Tricourile cu RST le fac eu si sunt independente de eveniment. Problema e ca s-au cerut in jur de 12 pana acum si ma va costa ceva sa le fac. Nu cheltuiesc eu 4-5 milioane pe voi degeaba Pretul va fi exact cat am cheltuit sa fac tricoul. Discutam cand ne intalnim. Daca vreti, dati-mi PM cu marimea tricoului.

Eu vin. Vin mai multi de pe RST, ne regasim acolo. Cei care vor cazare sa trimita mail la cazare@defcamp.ro Cei care vor tricou cu RST sa imi dea PM. Daca aveti intrebari postati aici.

Asta nu e problema, e feature. Dupa ce postezi ceva sau vizitezi un topic e imediat marcat ca fiind citit, de aceea nu apare. PS: Par sa fie ceva posturi si thread-uri "orphaned", o sa incerc sa le recuperez, dar nu stiu daca am prea multe sanse.

Reparat, cel putin partial: Threads 57,032 Posts 374,630 Members 88,488

O sa rezolve tex diseara.

Salut, Dupa cum ati aflat, anul acesta, intre 30 noiembrie - 2 decembrie la Bucuresti va avea loc conferinta nationala de hacking si securitate IT Defcamp 2012. Timp de 3 zile vor fi sustinute peste 20 de prezentari TEHNICE ale speakerilor din 5 tari, oameni de la OWASP, WhiteHat Security si chiar Nytro de pe RST :->. Titlurile prezentarilor le puteti vedea aici: agenda | DefCamp iar lista de speakeri aici: Speakeri | DefCamp . Dar asta nu inseamna ca evenimentul se va rezuma doar la aceste prezentari: va fi un Wall of Sheep (vedeti voi ce inseamna daca nu stiti deja), veti putea participa la concursul DCTF (Defcamp Capture The Flag) si daca aveti un site mai multi baieti se vor ocupa de un scurt audit de securitate pentru el. Va puteti inregistra aici: DefCamp 2012 @Bucharest - Eventbrite . Da, este o taxa de 50 RON (15 dolari) pentru studenti si 100 RON (30$) care sa ii ajute pe organizatori sa isi acopere o parte din cheltuieli. Daca aceasta taxa este o problema pentru voi putem discuta si daca exista persoane foarte interesate si pasionate va platesc eu taxa (2-3 persoane). Ca sa fie clar ce aveti, cu 50 RON (studenti) / 100 RON taxa de participare: - acces la eveniment si sa vad ca are curajul careva sa spuna ca nu ai ce vedea - acces la materialele promotionale ale evenimentului (mapa, pixuri si alte prostii din astea + ceva foarte misto) - cunosti oameni smecheri si daca esti cuminte poate te si distrezi cu ei (aka faci schimb de experienta) - masa de pranz inclusa (bufet suedez) pentru 3 zile Evenimentul va avea loc la Hotelul Yesterday, langa metroul Grozavesti, iar pentru cei care vin din alte orase, oferta arata asa: - 100 RON/noapte/persoana (pret preferential oferit de sponsor care include si mic dejun) ceea ce e foarte ieftin pentru un hotel de 3 stele. - daca doresti cazare trimite un mail la cazare@defcamp.ro si iti oferim detaliile necesare Asadar, cu 250 RON (daca esti din afara orasului) ai: 2 nopti de cazare cu mic dejun inclus, masa de pranz si participi la cea mai importanta conferinta tehnica de securitate IT din Romania (+ cateva surprize). Oricum, banii astia ii cheltuiti aiurea la cateva iesiri in oras + mancare + tigari... Astfel ne vom putea cunoaste personal si pe viitor putem colabora si putem dezvolta ramura securitatii IT in Romania, care este la pamant, dar care poate evolua rapid si bine, iar dupa eveniment pe RST vor fi mai multe schimbari, veti vedea. Daca sunteti si mai buni, puteti obtine un cupon gratuit de participare : Studiu de caz pe o comunitate de securitate din România, RSTCenter + cupoane de participare gratuit? la DefCamp | DefCamp Mai multe informatii pe: DefCamp | Where hacking & security collide. PS: Cine vrea tricouri cu RST? Vreau sa fac cateva, sa stiu daca sunt doritori.

Salut Exista persoane carora le-a disparut contul, nu se mai pot loga? Exista thread-uri care lipsesc? Numarul de posturi este acelasi ca inainte pentru voi? E probabil sa fi existat niste probleme cu baza de date, voi incerca sa vad despre ce e vorba cand ajung acasa. Astept de la voi raspunsuri la intrebarile de mai sus si alte eventuale probleme pe care sa le pot repara. Thanks

Nu e foarte complicat sa "executi" un shellcode: ((void ())shellcode)(); Transformarea in exe se poate realiza prin-un exe "gol", doar cu headere, iar in sectiunea de cod - Entrypoint, se copiaza shellcode-ul. Nu gasesc momentan o utilitate magnifica pentru asa ceva dar na, probabil uneori poate fi util.

Pe blogul Romanian Security Team, al comunit??ii hackerilor din România, informa?ia a fost comentat? ca un fapt aproape banal, utilizatorul adonisslanic comentând, acid: „Tinkode era prea slab pentru închisoare cu executare”. Iar wildchild anun?? c? TinKode s-a relansat în „afacere” ?i îl avertizeaz?: „Tinkode la butoane, cont proaspat f?cut azi. Coae, ai grij? ?i nu te juca cu internetul, e?ti sub observa?ie”.

Eu zic sa incercam sa ridicam nivelul forumului si sa nu mai postam cacaturi pentru copii de 12 ani. Se muta la gunoi.

Bravo. Poate adaugi si suport pentru conversie video.

ps-axl are acum acces. Cine mai vrea, sa imi spuna.

Iei un osciloscop si verifici (Rx/Tx). Sau bagi un USB stick si vezi daca merge.

E clar. Mutam la cos. Asta nu e ShowOff.

[h=1]Government hackers develop Windows 8 exploit – already[/h] 31 October 2012 [h=2]Less than a week after Microsoft took the wraps off of its shiny new operating system for revolutionizing the PC world, Windows 8, hackers have developed an exploit.[/h] French firm Vupen, which works with government agencies to develop and thwart hacking techniques, has already developed a Windows 8 exploit for taking over machines running Internet Explorer 10. “We welcome #Windows 8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigations,” Vupen’s chief executive Chaouki Bekrar wrote on Twitter on Tuesday, employing hacker slang to squeeze it into 140 characters. Bekrar has been boasting for weeks that his firm would compromise the new OS: “Windows 8 will be officially released by MS on Oct 26th, we’ll release to customers the 1st exploit for Win8 the same day #CoordinatedPwnage,” he tweeted earlier in the month. Microsoft’s Windows 8 contains a slew of new security features, including a default anti-malware application called Windows Defender and a security measure known as Address Space Layout Randomization, which randomizes the location of programs’ executable commands within the memory in order to better evade exploits. Also, the latest version of Internet Explorer uses a “sandbox” mode to bog down hackers trying to attack a system through the browser. However, clearly the OS is not impervious. And, in fact, at the Black Hat security conference this summer, white hat hackers ran through several theoretical exploits for Windows 8, taking into account the new security measures. "The Windows 8 kernel is not fundamentally changing any of the algorithms" used in Windows 7, he said. "It's more of a hardened version of Windows 7 … [in that] you don't have any significant structur[al] changes, but you have a lot more checks," said Tarjei Mandt, a senior vulnerability researcher with information security consultancy Azimuth Security. As for Microsoft, the software giant was not alerted to the vulnerabilities by Vupen, which sells its hacks and information to government agencies for a profit. “We saw [Vupen's] tweet, but further details have not been shared with us,” Microsoft’s director of Trustworthy Computing Dave Forstrom told Forbes. “We continue to encourage researchers to participate in Microsoft’s Coordinated Vulnerability Disclosure program to help ensure our customers’ protection.” Sursa: Infosecurity - Government hackers develop Windows 8 exploit – already

Hmm, daca nu am gresit la calcule, o parola md5 de 8 caractere a-zA-Z0-9 si cam toate caracterele speciale ASCII (total 94 de caractere) poate fi sparta dupa aproximativ o saptamana (sub 2 saptamani), iar o parola [a-z]{11} tot intr-o saptamana (maxim). Nu e rau

Facebook, Messenger (Pidgin), Porn? E un sistem de operare, il poti folosi la orice. Sigur, Linux nu e Windows dar cam ce poti face pe unul poti face si pe celalalt, doar ca la un alt nivel.

Nu sunt. De obicei, cei care au Linux sunt oameni seriosi care nu se ocupa cu astfel de rahaturi.

La 1,2 si 3 incearca sa descoperi singur, acela e tot farmecul. Punctul 4 e putin ambiguu, depinde de pe ce server descarci, ar trebui sa fie mai ok stack-ul de netwroking de pe Linux deoarece nu are limitarile (de "securitate") pe care le are Windows-ul.

Am prieteni care si-au luat masini din banii facuti cu adf.ly si o fata chiar a zis ca din banii castigati si-a pus silicoane! Eu zic sa ne facem toti conturi si sa ne ajutam intre noi. Astia de la adf.ly NU o sa ne imbogateasca cu 15 centi pe luna, DAR daca muncim mult, putem ajunge pana la 2 dolari pe luna, iar daca suntem rabdatori in 50 de ani ne putem lua masini (Dacii)! Cine mai posteaza de adf.ly, sharecash sau alte pulisme destinate copiilor prosti are ban.

Se muta la gunoi. Invatati sa munciti, nu sa furati munca altora. Si nu mai puneti numele "RST" pe toate cacaturile!