Your SlideShare is downloading. ×
Project Smart  - DefCamp 2012
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Project Smart - DefCamp 2012

405
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
405
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. automatizarea nevoilor tale pentru webGaftoneanu Dragoș Andrei Defcamp 2012 @ BucureștiBlog personal: dragosgaftoneanu.com defcamp.ro
  • 2.  elev în clasa a 12-a blogger, web developer, web security researcherProiecte personale & research Despre Cross Site Scripting Injecții în formulare Injecting XSS code in sites dedicated to hosting files Insecuritatea newsletterelor New things about wireless networks Yahoo! – trucs et astucesMai multe puteți vedea pe dragosgaftoneanu.com/proiecte.
  • 3. La începutul anului 2012 am creat un simplu scriptîn PHP care genera fișiere PHP unice care puteau executaatât comenzi PHP pe server, cât și comenzi de tip shell. Aceste fișiere puteau fi folosite doar de cel care le-agenerat și puteau fi incluse cu ușurintă în alte fișiere de peserver. Scopul acestui generator a fost acela de a le oferituturor posibilitatea de a-și administra cu ușurințăserverul și resursele acestuia. Astfel, peste câteva luni a luat naștere ProiectulSMART.
  • 4. Ce este Proiectul SMART?- o platformă online scrisă în PHP cu autentificarePentru ce este făcut Proiectul SMART?- pentru a genera roboți PHP specializați pentru nevoile fiecăruia- roboții pot fi programați să se execute automat sau să fie controlați manual de către utilizatorPentru ce nu este făcut Proiectul SMART?- pentru a intra în alte website-uri sau servere- pentru a genera cod malițios
  • 5. - roboții primesc funcții de la utilizator pentru a face diferite lucruri- sunt generați astfel încât să găsească cea mai bună soluție pentru a-și duce sarcinile la bun sfârșit- au posibilitatea de a se șterge după un anumit timp definit de utilizator, indiferent de permisiunile serverului pe care este încărcat- roboții se pot injecta în alte fișiere de pe server
  • 6. - acum două săptămâni am vrut să știu pentru câteva zile când primeam comentarii pe un blog, fără să fie nevoie să intru pe email- am generat un robot care s-a injectat în WordPress- robotul, atunci când găsea un comentariu nou care a trecut de filtrele de spam, îmi trimitea un sms
  • 7. - roboții pot fi controlați din panoul web sau de pe diferite rețele sociale, precum Twitter sau Google Plus- au posibilitatea de a se șterge după un anumit timp definit de utilizator, indiferent de permisiunile serverului pe care este încărcat
  • 8. Module- Proiectul SMART are un sistem API integrat pentru a accepta și a lucra cu module pentru a adăuga și îmbunătăți funcțiile platformei- la lansare va fi un magazin online unde fiecare va putea să vândă sau să cumpere module- ca la orice alt proiect, vor exista informații detaliate și exemple pentru crearea modulelor
  • 9. Comunicarea cu serverul- fiecare robot va putea avea opțiunea de a comunica înapoi cu serverul sau cu alt server- informația poate fi securizată cu chei simetrice- rata de conversie este de aproximativ 20%, în ideea în care mesajul este alfanumeric
  • 10. - momentan panoul este în stadiul alfa- lansarea variantei beta private: februarie 2013- pentru inscriere: dragos@ha.cking.fr- lansarea oficială: aprilie 2013- site oficial: ha.cking.fr/projectsmart