Забавные новости 0й-Ti :)

Тема в разделе "WASM.HEAP", создана пользователем UbIvItS, 18 июн 2018.

  1. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    спорное утверждение, особо в эпоху иот
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    иот == тот же миникомп с дюже урезанным функционалом и при его захвате там тоже получаешь руту иль основной акк (с правами ниже руты).
     
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    UbIvItS, но ведь это не норм сервак, за которым приглядывает админ, и не один :) а какое-то срань уструйство. Млвр окопается, и заснет, проснется спустя пару месяцев. Нет, я бы не скидывал эту угрозу. Иначе бы ботнетов не было бы так много.
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    q2e74, массовый подруб чайников/утюгов/прочейКрени к инету было сущим идиотизмом. Однако, стоит особо отметить, что корпи вполне успешно могут перехватывать управление ботнетами чрез свои ханипоты :)
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    прикрути в своей малварке шифрование и цифровую подпись на открытых ключах и проблем с угоном ботнета не будет...
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    и акий толк с этого шифра? шифровать протокол передачи данных иль что ещё?
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    да, шифровать и подписывать входящие/исходящие данные, проверять цифровую подпись прежде чем что-то исполнять средствами ботнета... тогда угон ботнета средствами самого ботнета сводится к подбору закрытого ключа по открытому, а это проблемотично без квантовых компьюктеров и достаточной длине ключа...
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    неа, при реверсинге малвари становится понятно акие данные она собирает и чем/как/когда шифрует. А в итоге валидная подпись может легко подделываться без надобности во сломе самого ключа на борту.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    вот это уже интересно, ты вероятно знаешь дырку в реализации рса, о которой грезят милионы хацкеров... ну ка давай рассказывай, как ты ломаешь рса шифрование и подпись, не зная закрытого ключа!
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    ну, давай схематично поглядим на ситуацию == итак, малваря препарирована и мы знаем..

    1. открытый ключ рса на её борту.
    2. строку данных о захваченной железке.
    3. эта строка шифруется открытым ключом и посылается на некий ип.
    ===
    Вопрос..

    1. можем ли мы собрать ту же строку о железке?
    2. можем ли мы использовать открытый ключ (полученный из малвари) для шифрования строки?
    3. можем ли мы отослать зашифрованный пакет на заданный ип???
    ===
    акиСЬ так :)
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    что это дает? задосить цнц малварки можно и не зная открытого ключа... либо нужно знать уязвимость на цнц, чтобы послать ему данные и что-то исполнить на цнц... расшифровать данные, которые зашифровала и отправила малварка ты не можешь без закрытого ключа... отправить команду на малварку ты не можешь, тк не можешь их правильно подписать без закрытого ключа... то есть увести ботнет, не зная закрытого ключа или уязвимости в цнц, ты не можешь, так?
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    пишется малварька с тем же протоколом передачи данных и она производит захват уже ранее захваченных устройств. То бишь ноды твоего ботнета на этих девайсах стирают, а в итоге выщимляют с акого ипа ты управляешь ботнетом и к тебе в гости едут интересные ребята. если же ты в стране, где тебя напрямую достать не могут == тебя могут пригласить на работу с хорошей оплатой и по приезду повязать.
     
    q2e74 нравится это.
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    как она производит захват уже захваченных устройств?
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    когда некий утюг начинает нещадно дидосить сервачи корпи, то (наверно) утюг это не с проста такой агрессивный :)
     
  15. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    окей, дальше что? они будут ломать утюг сплойтом или по ссх на него заходить?
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    если про иот, то там обычно пароль производителя не меняют.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    ну так а что мешает малварке менять дефолтные пароли на рандомные?
     
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    ничего. Но разраб/производитель "утюга" вполне может оставлять доп. дверки. Тч в особо тяжёлых случаях обращаются и к разрабам иотов для доп. инсайтов :)
    --- Сообщение объединено, 15 дек 2018 ---
    самое забавное, что "утюг" уже может быть захвачен корпи, тч заход левого ботнета сразу попадает на радар :)
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    да любой комп может иметь встроенные бекдоры, любой проприетарный код может такие иметь, драйверы, аверы, прикладные программы, что угодно...
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    вообще, весь инет поделён меж корпи, а за ними стоят спецслужбы. если некто лабает левую ботнет, то этот некто просто Жаждет пос(и/е)деть в тюряге и ещё не осознал своей Жажды в полной мере. Но добрые спецы нерадивцу помогают :)
    никто и не спорит :)