ищу реверсера софта под Linux (ARM)

Тема в разделе "WASM.COMMERCE", создана пользователем DreadPirateRoberts, 16 фев 2023.

  1. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    пока что не актуально.

    --------------------------------------------------

    ищу реверсера-пентестера для поиска уязвимостей в софте под ОС Linux, архитектура ARM (встраиваемые устройства, не Android)

    железо схожее с роутерами - очень желательно, чтобы вы не только умели реверсить бинари, но и разбирались в уязвимостях веб админок.
    то есть знали, например:
    - что пинговать можно не только "1.1.1.1", но и "1.1.1.1${IFS}&&${IFS}whoami" :)
    - что NTP сервер может быть не только "pool.ntp.org", но и "non-existant-domain.asdf||whoami"
    ну вы понели

    нужно отреверсить несколько бинарников, библиотек (.so), модуль ядра (.ko), модуль PAM
    требуемые скилы:
    - C, ARM ассемблер
    - Linux (опытный пользователь командной строки)
    - bash (понимание кода, написание скриптов)


    legal:
    - легальность проекта: 90% *
    - разглашение данных о проекте (сути, идеи, концепта): запрещено **
    - распространение исходного кода: запрещено **
    - копирайт: вы передаёте любые права на проект
    - оплата: криптовалюта, популярные интернет-кошельки


    в первом проекте нужно отреверсить несколько бинарников, библиотек (.so), 1 модуль ядра (.ko), 1 модуль PAM: разобраться, что делает каждый из файлов, и найти в них возможные бэкдоры или уязвимости
    на эту задачу суммарный бюджет $10k. оплата только частями, без предоплаты.


    пишите примеры ваших работ в ПМ.


    * - EULA софта запрещает реверс-инжиниринг, но мы никому не расскажем)
    заранее уведомляю, что:
    - я не планирую делать очередной клон Mirai/Peer2Profit/Honeygain, то есть миллионов загрузок и терабит трафика не будет.
    - и вообще загрузок не будет, это исследовательский проект. Кребс и Shadowserver про вас не напишут, и в зал славы "их разыскивает Интерпол" вы не попадёте.

    ** - при нарушении вами условий публичности проекта последуют санкции в виде написания претензии/блэка на уплаченную вам сумму, или которую планировалось вам заплатить (если мы договорились об условиях оплаты и сумме, а после этого вы слили какие-то данные в паблик, ещё не приступив к работе)
     
    Последнее редактирование: 23 мар 2023
  2. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    DreadPirateRoberts нравится это.
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    кто-то нахаляву решил бюджетные деньги попилить :)
     
  4. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    а что, родина выделяет деньги на подобные проекты? можно ссылку?
     
  5. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Выделяет, но "у генерала свой сын есть".
     
  6. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    А об чем речь и в чем суть - просветите пожалуйста, а то у меня очень часто возникают интересные и благородные идеи. Думаю иногда, что может спонсоров каких поискать - может чего дадут/помогут? Но тут же внутренний голос твердит в ответ, что, типа, дадут, дадут - догонят/поймают и еще дадут - лет пять, а то и все десять, если не пятнадцать. :)
     
  7. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    А что бы и не поискать, кто ищет тот всегда найдет. Вон Сачок искал, искал, нашел таки, правда тоже уже сидит.
     
    DreadPirateRoberts нравится это.
  8. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Так он где искал-то В ЦРУ? А нужно было в ФСБ искать. :)
    Хотя может и тупо подбросили какой-нибудь компромат. Может есть какие-нибудь спецтюрьмы, где осужденные что-нибудь для ВПК разрабатывают и там не хватает специалистов. Возможен такой вариант? При Сталине, говорят, что такое было возможно - "как два пальца об асфальт"...
     
  9. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    нет. таких тюрем нет. если дошло до суда - ничего уже не ждет хорошего. без фантазий все крайне просто предсказуемо и сурово.

    а с фсб здружиться не сложно. слей несколько зеродеев в бду фстэк и будет теб соц.лифт в рамках зарплаты.
     
  10. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    лучше мне слейте.
     
  11. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Да уж, лучше, пожалуй, и не придумаешь ни чего. Чем иметь дело с ФСБ, так уж лучше на пару с вами срок мотать. :)
     
  12. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
     
  13. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Пока ребята из управления "К" не поймают? :)
    Под патронажем местной бандитской группировки? :)
     
  14. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    в худшем случае поймают транснациональные корпорации, которые не хотят, чтобы в их железках ковырялись.
    под патронажем маленькой, но гордой компании, работающей в области информационной безопасности, и зарегистрированной не на родине, не в -стане, и даже не в америке.
     
  15. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Все маленькие гордые давно либо сидят, либо сотрудничают, независимо от их липовых регистраций. Так что... берите вон Рафика, ему будет инересно.
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    а в сущности зачем? :) линь - это сборная солянка нестандартной крени: локальный взлом возможен, а сделать некий ботнет на линь-машины == ну, если не на что больше потратить свою жизнь, то /конечно/ можно и так извратиться :)
     
  17. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    да вы, верно, шутите.
     
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    шучу про что? :)
     
  19. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    также интересует реверсинг модулей ядра Linux (файлы .ko)
    --- Сообщение объединено, 25 фев 2023 ---
    "да вы, верно, шутите" - это цензурная версия другой фразы, подпадающей под пункт 2.3 правил
    я специально указал в топике, что не поднимаю очередной ддос/сокс/майнинг сервис, а вы уже каких-то распилов бюджета и ботнетов на кофеварках напридумывали.
     
    Последнее редактирование: 25 фев 2023
  20. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    обозначил бюджет, залил депозит 0.1337 BTC на китайскую копию дамаги.