• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Тестирование антидетекта VirtualBox и подмены железа

Статус
Закрыто для дальнейших ответов.

VektorT13

Well-known member
19.02.2018
58
53
#1
Предлагаю всем желающим принять участие в тестировании антидетекта VirtualBox и подмены железа.

Задачи сборки:
- Защитить от возможности уникализировать ваш компьютер по любым уникальным идентификаторам железа (они меняются при перезапуске, но могут быть сохранены по желанию)
- Защитить от возможности определить использование VirtualBox
- Возможность создавать множество уникальных виртуальных машин

Решение направлено против программ идентифицирующих пользователя по данным его железа, какого-то конкретного ID или генерируя HWID, а также ограничивающих работу в виртуальной среде. При этом используют абсолютно реальные данные, ваш компьютер будет выглядеть как устройство среднестатистического пользователя.

Решение абсолютно бесплатно, код по итогам теста выложу на Гитхабе.
Как получить на тест сборку смотрите тут https://t.me/vschannel/322
 

VektorT13

Well-known member
19.02.2018
58
53
#4
"Решение абсолютно бесплатно", в чем ваш интерес такие сборки создавать? кушаете вы на что?
Лицензия Vbox не допускает продажи решения или закрытия кода.
Я зарабатываю на работе с корпоративными клиентами, поддержка, консультации, фичи для упрощения работы, обновление сборки.
 

WebWare Team

Администратор
30.12.2015
2 092
2 763
#7
Уважаемый участник, к сожалению мы не нашли ссылок, ведущих на codeby, в вышеобозначенной группе телеграм. Сайт, указанный в описании группы, недоступен, поэтому наличие упоминаний нашего портала проверить нет возможности. Для продолжения рекламной деятельности на codeby необходимо в явном виде обозначить Ваше присутствие на нашем портале. Ожидаем от Вас публикации в Вашей группе и на Вашем сайте информации о нашем портале.

Screenshot_2018-04-23-11-59-47-1.png
 

NewUSERSO

Active member
11.02.2018
44
16
#8
Предлагаю всем желающим принять участие в тестировании антидетекта VirtualBox и подмены железа.

Задачи сборки:
- Защитить от возможности уникализировать ваш компьютер по любым уникальным идентификаторам железа (они меняются при перезапуске, но могут быть сохранены по желанию)
- Защитить от возможности определить использование VirtualBox
- Возможность создавать множество уникальных виртуальных машин

Решение направлено против программ идентифицирующих пользователя по данным его железа, какого-то конкретного ID или генерируя HWID, а также ограничивающих работу в виртуальной среде. При этом используют абсолютно реальные данные, ваш компьютер будет выглядеть как устройство среднестатистического пользователя.

Решение абсолютно бесплатно, код по итогам теста выложу на Гитхабе.
Как получить на тест сборку смотрите тут https://t.me/vschannel/322

А какой вам смысл делать это для частников? Или этим будут пользоваться компании? Какие корпоративные продукты вы можете продавать? Попахивает как honeypot для мошенников и кардиров, а также прочей нечести.
 

NewUSERSO

Active member
11.02.2018
44
16
#10
Ваше сообщение является провокацией на нарушение правил codeby, особенно в контексте предыдущего комментария.
Не считаю мой вопрос провокацией, я спрашивал про корпоративные продукт потому что ранее Vektor написал "Я зарабатываю на работе с корпоративными клиентами", мне лично не ясно почему тут тогда публикуется продукт для частников, но продает он его своих клиентам. Ну например он говорит, я тестирую с частниками свой продукт а потом продаю компанями кто знаимается антифрод системами. Вопрос был для того чтобы понять в каком контексте используется его продукт. То что я написал про honeypot всего лишь мои рассуждения и субъективные мысли. Если я не прав, прокомментируйте пожалуйста
 

VektorT13

Well-known member
19.02.2018
58
53
#11
А какой вам смысл делать это для частников? Или этим будут пользоваться компании? Какие корпоративные продукты вы можете продавать? Попахивает как honeypot для мошенников и кардиров, а также прочей нечести.
Это не отдельный корпоративный продукт, для корпоративных клиентов я буду обновлять vbox, давать удобные скрипты для смены данных.

Кардеры это более финансовый антифрод, я туда не лезу. У них своя тематика, своя тусовка и там сайты, а не инсталируемое программноео беспечение.

Бонусхантеры, которые в основном пытаются урвать копеечку у казино для меня не мошенники, скорее мошенники - казино, которые любой ценой заманивают игроков и стараются вытянуть с них все до копейки.

p.s. немного странно слышать такие обвинения на форуме, где обсуждаются инструменты для атак и уязвимости, если взять мой продукт, который только создает виртуальные машины, которые не палятся и уникальны и инструменты и их, то думаю я тут самый белый и пушистый ;)
 
Последнее редактирование:

NewUSERSO

Active member
11.02.2018
44
16
#12
Это не отдельный корпоративный продукт, для корпоративных клиентов я буду обновлять vbox, давать удобные скрипты для смены данных.

Кардеры это более финансовый антифрод, я туда не лезу. У них своя тематика, своя тусовка и там сайты, а не инсталируемое программноео беспечение.

Бонусхантеры, которые в основном пытаются урвать копеечку у казино для меня не мошенники, скорее мошенники - казино, которые любой ценой заманивают игроков и стараются вытянуть с них все до копейки.

p.s. немного странно слышать такие обвинения на форуме, где обсуждаются инструменты для атак и уязвимости, если взять мой продукт, который только создает виртуальные машины, которые не палятся и уникальны и инструменты и их, то думаю я тут самый белый и пушистый ;)
вроде складно все написано, ну не знаю, с чего бы на тех же бонусхантерах не зарабатывать таким способом продавая им ваш "бесплатный" продукт? По сути вы дарите готовый инструмент и говорите - пользуйтесь бесплтано тем, чему я уделил последние 3-4 месяца своей жизни.

Может я глупый, но я реально не могу догнать
 

Bypass

Премиум
02.02.2018
323
379
#13
)) метасплойт тоже бесплатный, и 100+ разных всяких тулз, вы че пристали товарищи параноики к человеку ) снифер в руки и вперед )
 

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
474
#14
вроде складно все написано, ну не знаю, с чего бы на тех же бонусхантерах не зарабатывать таким способом продавая им ваш "бесплатный" продукт? По сути вы дарите готовый инструмент и говорите - пользуйтесь бесплтано тем, чему я уделил последние 3-4 месяца своей жизни.

Может я глупый, но я реально не могу догнать
человек занимается бизнесом в данной сфере, создание подобных бесплатных проектов это хорошая реклама и повышение репутации в нужных кругах. выже смотрити на вещи только со стороны кратко срочной прибыли, потому и не видите всей картины. деньги можно заработать быстро, а вот репутацию ты быстро не заработаешь. Вообще продукт хороший, понятное дело нужны дороботки, но я думаю если тестеры будут активно давать фиды то товарищ Т13 будет оперативно править недостаки.
 

VektorT13

Well-known member
19.02.2018
58
53
#15
вроде складно все написано, ну не знаю, с чего бы на тех же бонусхантерах не зарабатывать таким способом продавая им ваш "бесплатный" продукт? По сути вы дарите готовый инструмент и говорите - пользуйтесь бесплтано тем, чему я уделил последние 3-4 месяца своей жизни.

Может я глупый, но я реально не могу догнать
Я не имею права это продавать VirtualBox, я не такой малоизвестный и часто бываю за границей. Оракл проводит агресивную политику по защите своих прав. Все что я могу это выложить бесплатно и открыть код.
 
Статус
Закрыто для дальнейших ответов.
Вверх Снизу