Журнал Хакер ищет новых авторов

Squash

Нет. Я его не читаю, но не презираю. Просто, как всегда, 99% не читающих журнал, не решаются признаться себе, что они уже морально устарели, что из них скоро песок посыплется, и именно поэтому они не могут воспринимать условности журнала без нервных срывов.

 

_sheva740
Нет

 

_sheva740

Everyone covets to devour something yet shall avoid to resort on carrion.

...и разбавь водой вмеру

Так и есть, и вы не один в ряду.

NTarakanov

Я не очень понимаю - критиковать имеет право только тот, кто сперва добейсо? (Ф последние время я не пейсал технического а только лирическое - смотрите на lurkmore.ru/PSR1257). Непонятно чего на Ваc так сильно действует справедливая и точная критика? Вы можете "выдрать" любой абзац из стотьи Ms-Rem из #57 и там не будет такого хлама.

Вот цитато из Вашей(?) стотьи про уязвимасти в хипсах:

Возникает вопрос: какое же именно это зло? Поскольку речь идет о коде который уже выполняется на инфицированной машине (пейлоад это или уже на диске - неважно) то что дополнительно Вам дает возможность эксплойтнуть драйверок антивирусо? Если вы завалили его и таки успешно записались в ранкей (а машина ушла в ребут) то как вы думаете что сделают на "вирустоталах" после этого? Поясните плиз.

 

PSR1257II

Конкретно эта фраза - не моя, так как после отправки, статьи редактируются редакторами рубрик(как раз на этом этапе статья превращается в ][ стиль, так нелюбимый васмовцами).

Из вашего комментария сразу видно, что Вы мягко скажем не в теме, так как не знаете, что такое LPE, и как происходит инфект (RCE -> LPE )

 

Из вашего комментария сразу видно, что Вы мягко скажем не в теме, так как не знаете, что такое LPE, и как происходит инфект (RCE -> LPE )

Какой инфект именно? Ну там пдф открывают с эксплойтом или просто скриптом-довлодером или в гугле ищут популярное а там редирект. Что это ваше LPE если о нем поисковик ничего не дает? Это вот это што ли?:

Че серьезно счас много таких для которых основная цель - замочить? Даже локеры вроде ничего стараюцца не портить.... Раскажите нам немного об инфекте, интересно будет поговорить с человеком "в теме".

 

PSR1257II
Под инфектом, я подразумевал - заражение r0 руткитом.
Сценарий - избитый: заход на Web-страницу, а там движок, который определит, какой сплоит лучше грузить(это стадия RCE - Remote Code Execution). Payload - может быть любой, например LPE - Local Priviliege Escalation - повышение привилегий, для загрузки r0 руткита.

 

2PSR1257II

LPE = local privilege escalation.
RCE = remote code execution

Никита имеет ввиду, что инфект машины многостадийный процесс и только на RCE не заканчивается (это как раз таки - "Ну там пдф открывают с эксплойтом или просто скриптом-довлодером или в гугле ищут популярное а там редирект"). Далее нужно повысить права/обойти защиту -> LPE

PS опередили ^____^

 

NTarakanov

Ога, стало быть вы как определились что на машине антивирь стоит - так сразу и непременно будете r0 ставить (с уходом машины в ребут)?

 

Ненравиться ][ - пишите в РСДН там не будет этого вызывающего отвращения стилевого привкуса понтов для школоты
однако кодинг все еще ремесло а не наука ибо теория сама по себе (Кнут и прочие), технология лишь мимоходом на нее оглядывается (классики ООП), методология вообще отсутствует -- абстрактный алгоритм, который неявно опирается на наличие математических абстракций (обладание бесконечным множеством натуральных чисел - нарисовали кружочек из диаграмм эйлера и множество N "у нас в кармане") реализуется в ограниченных условиях (натуральных чисел у нас всего 2^32 ну или уж в 64 или в 128) какие новые свойства он от этого приобрел никто не интересовался, потом появляются всякие товарищи опытным путем установившие эти свойства, дающие им сленговые названия и получающие с этого профит
весь сыр бор в том кто больше этих "фокусов" накопал - тот в теме и безусловно "крут" остальные неведающие о том, что чайником можно нанести удар по гвоздю - блондинки

ИМХО явно не хватает "краевых условий"

 

PSR1257II
Определить, что на системе стоит какой-либо AV/HIPS - очень и очень просто!
Способов - множество, от процессов до псевдоустройств.
И причём тут ребут???
P.S.это LOL, PSR1257II Вы откуда такой? )))))

 

контр метод который применяется уже всеми кому не лень - заход на страницу с вируалки куда угодно с какими угодно движками и прочей хренью, выкачивание всего что нужно, отрубание вируалки - цепляние виртуального диска к чему угодно хоть к другой виртуалке отбор нужной инфы и выкидывание виртуального образа вместо которого заливается из архива новый чистый

это как в биологии - вне клетки жизни нет - даже вирусам нужна клетка - чтоб остановить работу клетки надо отнять у нее электричество и воду - проще всего засолить

 

NTarakanov

Ога. И что?

Все началось с того что вы рекоменднули в Вашей стотье использовать драйвер [хипса] антивируса для достижения там чего-то. Если вы его эксплойтнули тут без ребута вам будет наврядли, так? Раз вы таким образом достигли там чего-то (чего? записались в ранкей куда нельзя было?), то сильно вероятно что среди тачек с антивирусом найдеццо такой владелец который заинтересуется - а че это вдруг синий экранчег? Если у этого чела есть немного мозга то ваш r0 вместе со всем остальным будет сигнатурить очень быстро.

Поэтому я Вас и спрашиваю - при каком сценарии атак действительно может быть выгоден эксплойт антивирусо (а не самый быстрый способ вызова ExitProcess)?

Скажем так, я немного понимаю в реверсенге и секьюрити, немножко криптоанализа и еще другой хрени типа SMM. А что?

 

Rockphorr
VM решения содержат уязвимости класса, escape to host, причём сразу в r0, вот свежий пример:http://mista.nu/blog/2011/07/19/oracle-virtualbox-integer-overflow-vulnerabilities/
VM - не панацея, а лишь дополнительный слой абстракции!

 

PSR1257II
No comments.
P.S.Учите матчасть!

 

Чорт, куда я пишу?

 

PSR1257II
NTarakanov
Ваш диалог уже можно в ксакепе публиковать "Диалоги о ..." даже стилизации особой не надо

 

в который раз повторюсь наверное
xp sp2, ie8, нет ни одгого av
убираем пару птичек в настройках ie8
и при заходе на подобные страницы у меня никаких ваших руткитов уже не грузицо
освоите винду для начала

 

NTarakanov
изложите мат часть где нибудь последовательно и объективно, начиная с доказанных примитивов

 

Rockphorr
Я тут в одиночку отбиваюсь от васмоупырей

XP SP3, firefox + NoScript, тоже ничего никаких руткитов не грузиццо, не удивили

 

если кто-то не доложил соли - это не значит что мумифицирование не работает - просто кто то нарушает рецепт - рецепт 2 взять второй физический ком и отстегивать от него винт, копировать инфу и восстанавливать состояние ну хоть акронисом