Цены на вооброжаемые эксплоиты - под xenforo

[grozdniyandy]

Гипотетическая тема для флуда цен на вооброжаемых эксплоитов

У меня такой вопрос, если был бы 0день рце на ксенфоро, сколько бы он стоил?
А. без аутентификации
Б. Как обычный юзер
В. Как модер
Г. Как админ

Я думаю цены были бы такие, но хотелось бы узнать и ваше мнение
А. 700к-1кк$
Б. 500к-700к$
В. 50-100к$
Г. 5-20к$

Причина таких цен: В форумах крипта, и ксенфоро знаменит в "андерграунде", так что толковый челик может украсть крипту (ЧТО И ПРОИСХОДИЛО ДО ЭТОГО если не ошибаюсь, живыми вышли эксплоит и дамага вроде, но про это слышал, источника нет)

 

[barnaul]

1. А покрытие версий? А тип уязвимости? Учитывай при ценообразовании. И да, они сильно завышены. Прям дели на 100
2. Крипта не везде есть. Депозиты только на торговых площадках, и это не обязательно доступ к кошелям. Например, если ты получишь доступ в админку, не факт что доберешься до кошельков. Я на самом деле не знаю как работает система депозитов, но предполагаю, что там есть защита от вмешательства изнутри. Если нет, то это имеет смысл, но опять же вопросы из п.1, и цены слишком завышены кмк

 

[barnaul]

Я тебя понял. Думал, что ты про ценообразование на экспы вообще.
Ну, например, RCE тоже разное бывает - на уровне ОС, или на уровне (в твоём случае) пхп (т.е. код выполняемый на уровне бэкенда).
И что ещё интересно при ценообразовании, что ты не сможешь убедить покупателя в том, что сам уже не отработал этот эксп. Не важно чего это касается, крипты или дампов бд, суть одна - этого никто не проверит. За веб-эксплойт, даже 50к это просто ебейший риск для покупателя, хотя бы просто потому, что они легко детектятся уже после первого взлома. И ттакой 0дей он на пару дней только

 

[dunkel]

Зачем продавать если можешь сам монетизировать? Эксплоит может стоить сколько угодно если окупается, но вряд ли ты найдешь покупателя который рискнет за лям$ купить, вдруг это ерунда или его пофиксят. Если нашел/купил эксплоит в какой нибудь веб онлайн штуке, надо написать сканер/краулер чтобы просканить весь интернет найти где есть уязвимый компонент (конечно нет смысла покупать дорогой эксп ради одного таргета), выделить самый жир, подготовиться к атаке, все спланировать и изучить чтобы не обосратся, хуе мое. Потому что когда на одном из таргетов целевое действие сделаешь (например угонишь депозиты) сразу начнется суета и противодействие от всех остальных (отключат уязвимый компонент, или еще что то)

 

[barnaul]

Да какой ддос, ты о чем вообще? Если у тебя одей в плагине, например, для WP (xenforo, etc), ты его будешь на списке доменов отрабатывать в первую очередь, в многопотоке. И что, каждый хост потом ложить ддосом, лол?
Окей, если это какой-то одей, который в самом движке а не в плагинах, и есть жирные цели, это имеет смысл в теории, но жирные цели стоят за клаудом, и чтобы его пробить твой ддос будет стоить больше чем этот одей

UPD: если говорить в контексте сабжа (xenforo), и конкретных форумов с депами, может быть это имело бы смысл, но опять же, андеграунд форумы почти всегда под ддосом (от обиженных и кидал), и клауд, как видишь, спасает

 

[SlEpOy_SnIpEr]

Это ты намекаешь, что написал 0day RCE?

 

[weaver]

Ахахах какие 700к-1кк, это тебе не зеро-клик. Это просто форумный движок.

А. 10к-25к$
Б. 10к-25к$

В. 0$
Г. 0$

Импакт нулевой, если нужны такие привилегии.

Wordpress дороже будет ~100k$

 

[Incognito]

A. 5-100k$
B. 5-100k$

Ахахах какие 700к-1кк, это тебе не зеролик. Это просто форумный движок.

А. 10к-25к$
Б. 10к-25к$

В. 0$
Г. 0$

Импакт нулевой, если нужны такие привилегии.

Тут же всё зависит, от разных его возможностей.
А если ты про цены, смотри что за зарелогон -лик , я думаю мысль уловили

 

[weaver]

A. 5-100k$
B. 5-100k$


Тут же всё зависит, от разных его возможностей.
А если ты про цены, смотри что за зарелогон -лик , я думаю мысль уловили

Цены складываются

А - от сложности цели, а не от того кто этим пользуется.
Б - от того насколько распросранен данный продукт

 

[weaver]

Очевидно что купят форумы, гос структуры

Проще уж тогда сделать браузерный эксплойт под тор-браузер. Это такой же обычный браузер. Firefox можно сказать. Поднимает сайт в .onion размещаем на сайте эксплойт и всё. Он как раз будет стоить ~ 700k дешевле чем цепочка под хром.

и богатые обиженники форумов

Им нафиг это не нужно, да и денег у них на это не будет. Бесмысленная трата времени.

 

[spectrum]

сколько поставишь столько и будет стоить)

 

[weaver]

В какой вселенной?)

Да в какой хочешь.

https://www.crowdfense.com/exploit-acquisition-program/ -> WordPress (RCE): 500k USD

У каждого брокера свои цены. Знаешь почему они 500к предлагают? потому что у них нету этих эксплойтов от того и цена завышена. Как только они купят парочку таких эксплойтов. Цена резко упает и будет стоит столько же сколько другие цмс в списке 50к. Никто в здравом уме не заплатит за уязвимость в вордрессе 500к.

Ты сам то подумай. Ядро винды сломать сложнее, чем пхпный движок, который еще и опенсурс.


У них на сайте даже RCE в PHP 250k стоит.

 

[admin]

Стоить будет мало, потому что форумов нашей тематики, а еще и с депами, не так уж и много. Xenforo, как таковой, занимает слишком малый % рынка. Кроме того, здесь возникает вопрос этики - это же крысить у своих. Другое дело wordpress.

Это же монстр.

 

[weaver]

Интересно есть ли у них система проверки на случай если я продам эксплоиты трём брокерам

Не советую таким заниматься. Как минимум ты потеряешь свою репутацию, как максимум к тебе приедут и будут выбивать кешбек еще и под статью попадешь, так как договор нарушишь..

 

[GetterSetter]

Я даже и не знал что у них там договор, прикольная тема

Если в дарке продаешь, то договор - это гарант с прописанными условиями. Если в белую, то договор оформленный по международным законам, KYC и NDA с очень серьезными условиями, где укажут, как правильно дышать

 

[weaver]

Я даже и не знал что у них там договор, прикольная тема

Правильно продавать в одни руки. А еще более умно после продажи удалить с пк у себя сорцы. Потому что неизвестно где это потом будет применяться. Условно происходит учетка твоих данных или еще какая нибудь шиза происходит. А до этого я не знаю, с этим экспом происходили деструктивные действия. И потом все косяки на тебя попадут. Это тоже надо понимать.

 

[FantasticExploits]

Поддержу weaver, на моей практике в вебе достаточно сложно продать сплоит дорого.
Максимально дорого - это брокеры как зеродиум (с ними не работал) и платформы по типа хакерВан (тут можно отработать скоупы и собрать бонусы).
Что касается спроса на веб в рамках форума, не перепрыгивал отметки в 10к ни разу.
Последняя моя дискуссия при продаже достаточно желзобетонной связки от иньекции до выполнения кода в 5к, закончилась словами - нууу бро, это еще ломать надо жеж, дорого. (Это на минуточку сплоенты для кроберов, которые карты продают тысячами и часто ни один год, после вот таких вот разработок)

На мой вкус актуально поковырять в сторону web2net (не уверен в термине) это когда веб завязан с сеткой и ты его используешь как точку входа. Может поднять ставки.