• XSS.stack #1 – первый литературный журнал от юзеров форума

Зиродеи под Microsoft IIS/10.0

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
есть ли публичные зиродеи, чтобы зайти?
Маловероятно, что есть публичные зеродеи. А ты сам искал?
 
varwar сказал(а):
Маловероятно, что есть публичные зеродеи. А ты сам искал?
не, я в коде 0000000000000000000
у меня дроп пентест и работал в известной компании сисадмином.
я ему дал сайт и он получил доступ, но в последний момент засомневался в законности(дроп пендос) и слился.
вот я и решил спросить у знающих людей.
возможно он получил доступ с вэб.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
varwar сказал(а):
Вот это более вероятно.
спасибо, понял.
может подскажешь, как ему обьяснить, что зеродей продавать это легально? если мы не юзаем из в целях лока и тп?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
может подскажешь, как ему обьяснить, что зеродей продавать это легально? если мы не юзаем из в целях лока и тп?
Смотря какой страны он гражданин, в китае у них там закон есть, что они должны сообщать государству обо всех найденных уязвимостях, а за публикацию есть наказание. Там определенне процедуры. Не существует такого понятия, как продажа зеродия это легально, это серый бизнес. С одной стороны это легально, с другой стороны не легально. Взять хотя бы декомпиляцию софта, ну декомпилировал ты софт и что? а то что есть лицензии запрещающие декомпиляцию софта. Тут примерно такая же история и да и нет. Палку от двух концах. И да эксплойт это не вредоносное ПО. Это больше относится к СТС, так как это технологии двойного назначения.
 
weaver сказал(а):
Смотря какой страны он гражданин, в китае у них там закон есть, что они должны сообщать государству обо всех найденных уязвимостях, а за публикацию есть наказание. Там определенне процедуры. Не существует такого понятия, как продажа зеродия это легально, это серый бизнес. С одной стороны это легально, с другой стороны не легально. Взять хотя бы декомпиляцию софта, ну декомпилировал ты софт и что? а то что есть лицензии запрещающие декомпиляцию софта. Тут примерно такая же история и да и нет. Палку от двух конца. И да эксплойт это не вредоносное ПО. Это больше относится к СТС, так как это технологии двойного назначения.
доступно обьяснил. он из Мексики
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
доступно обьяснил. он из Мексики
В обще разраб экспов самая безопасная работа. Потому что тебе не нужно взаимодействовать с целью в отлчие от пентестера. Если все же нужен этот эксп который у него он есть. И он его никому не показывал, т.е. сущесвует только одна копия. То он может не парится. Продать его в одни руки. И удалить его с компа у себя и все. Если он его показывал кому то, то его можно переписать, чтобы код выглядил по другому, чтобы в случае каких-то детектов след не вел что это один и тот же автор. Потому что бывает, такое что одну и туже уязвимость могут найти два разных человека, это вполне нормально. Вот только код и реализация не много другие. Так что я хз сможешь ли ты его уболтать или нет. Ищи подход.
 
weaver сказал(а):
В обще разраб экспов самая безопасная работа. Потому что тебе не нужно взаимодействовать с целью в отлчие от пентестера. Если все же нужен этот эксп который у него он есть. И он его никому не показывал, т.е. сущесвует только одна копия. То он может не парится. Продать его в одни руки. И удалить его с компа у себя и все. Если он его показывал кому то, то его можно переписать, чтобы код выглядил по другому, чтобы в случае каких-то детектов след не вел что это один и тот же автор. Потому что бывает, такое что одну и туже уязвимость могут найти два разных человека, это вполне нормально. Вот только код и реализация не много другие. Так что я хз сможешь ли ты его уболтать или нет. Ищи подход.
спасибо, и тут дал инфу для размышления.
но хотелось бы услышать аргументы(другие доказательства) того, что он все далает легально. это дроп и он разводной. делает то, что скажу я. если бы я понимал, как все ваши зеродеи работают, то я мог бы его прикатать, но тупой в этом направлении
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
спасибо, и тут дал инфу для размышления.
но хотелось бы услышать аргументы(другие доказательства) того, что он все далает легально. это дроп и он разводной. делает то, что скажу я. если бы я понимал, как все ваши зеродеи работают, то я мог бы его прикатать, но тупой в этом направлении
ну покажи ему линцезию об экспортном контроле вассернадского соглашения об технологиях двойного назначения


По факту эти документы доказывают что это легально. (серый бизнес)

As of December 4th 2013, exploits are regulated and export-controlled as a "dual-use" technology listed in Category 4 ("intrusion software") of the Wassenaar Arrangement.

Access to this service is thus highly restricted, and is only available to approved government agencies (Intelligence, Law Enforcement, and Defense) in approved countries.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
хотелось бы услышать аргументы(другие доказательства) того, что он все далает легально
С этим наверное лучше обращаться к юристам - специалистам по мексиканскому праву. Он уже совершил проникновение в чужую систему и там наследил, а не разработал эксплойт на своей тестовой. Возможно он из-за этого и заморозился, а не потому что эксплойт боится продать.
 
weaver сказал(а):
ну покажи ему линцезию об экспортном контроле вассернадского соглашения об технологиях двойного назначения


По факту эти документы доказывают что это легально. (серый бизнес)
спасибо, действительно важная инфа для юзера моего уровня.
varwar сказал(а):
С этим наверное лучше обращаться к юристам - специалистам по мексиканскому праву. Он уже совершил проникновение в чужую систему и там наследил, а не разработал эксплойт на своей тестовой. Возможно он из-за этого и заморозился, а не потому что эксплойт боится продать.
он заморозился из-за законности действия. это точно . он ради меня на все готов и уже делал дела, которые я просил.
и тебе спасибо. так жен дал пищу для размышления
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
спасибо, действительно важная инфа для юзера моего уровня.

он заморозился из-за законности действия. это точно . он ради меня на все готов и уже делал дела, которые я просил.
и тебе спасибо. так жен дал пищу для размышления
Ищи короче самый первый документ об экспортном контроле у них сайте. который датирован 2013 годом. Я пост свой выше обновил... цитату добавил.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх