Dark Koder, Neutrino (waves которая), XXX
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Связки сплойтов...
- Автор темы Одинокий Волк
- Дата начала
+ риг и флеш, ну и также пару всем известных которые подороже
XXX - это имя связки или версия?
просто XXX у меня с порнолабом ассоциируеться)
Это имя
XXX,probable Fisher EK pack 
а что он умеет? Кто юзал, можно обзорчик
есть чет новое на рынке?
Зайди на эксп. Там парочка новых каких-то светится.
Да нету ничего нового по факту, старые с новым именем
Ох, ебать, ты помнишь времена эксплойт-китов? Феникс, Блекхол, nuclear, Eleonore? Ну ты и жук )) Мы их реверсили с Апоком тогда, на vulnes
Апок сделал билдер под Феникс, это был разъеб
мы тогда ебались с пфд-форматом
bestia, xltx?, el-, Одинокий Волк, AlexUdakov, привет вам, вы лучшие
Но никто ничего не выдергивал из мсф
Последнее редактирование:
Конечно помню.
Ну так они и сейчас есть как бы у некоторых хак-групп, типа северокорейцев итд. Просто сейчас это работает не много по другому. Если раньше добавив сплойт в связку он долго жил. Сейчас же это n-day и поддерживать это труд, связки есть не только под винду, так же и под андройды есть. Читал даже как то отчет, там LPE под андройд старых версих обкатывали, чтобы цепочка была максимально стабильной даже для старый версий андройда. Ну а в начале как всегда с хрома начинается цепочка.
Я даже как то размышлял на эту тему...
Если купить один 0-Day (RCE+SBX) цепочку под хром примерно ~1кк$, то суточная аренда такой связки на 20 человек будет стоить ~ 55к$ на человека. Ну или не покупать, а самому брать паблик сплойты, более менее свежие и объединять их в цепочку. Правда сил, времени и $ прийдется вложить прилично. Учитывая современные реали, такой проект соло трудо поддерживать, а вот на два тела вполне. Чтобы на конвеере держать RCE и SBX\LPE. Сейчас ведь нет IE и все браузеры построены на chromium проекте, поэтому один и тот же эксплойт может работать сразу в 3 браузерах. В хроме, идже, опера итд. Люди которые бы арендовали бы такое, за сутки могли бы много себе инсталов сделать, и лить трафик надо с лома.
Последнее редактирование:
Ну да, а ещё чистить его заипешься. А если 20 человек, то это ваще жопаболь будет
Работать в 3 браузерах. Ну такое, зависит от сплойта, что он триггерит.
Ну в целом да, ты пересказал старую схему тех времен, согласен
Я могу ошибаться, но как будто с подобным проектом проще будет найти одни руки с готовым охуенным проектом, чем много с дерьмом, которые быстро превратят его в 1-day, но это не говорит что при таком прайсе эти одни руки будет легко найти, и скорее всего все же придется пойти на уступки типа фикс+%. Я конечно понимаю, что можно делать индивидуальные, контролировать и выкидывать особо дерзких, но как будто не то пальто для всех участников сделки.
Там в любом случае отмирать они будут. А вообще там хитро можно поступать выдать его по уникальной одноразовой ссылке. И цепочку невозможно будет восстановить. Такое уже используют.
А что касается найти какой-то хороший продукт по % хз... Я почему написал ~55k$ потому, что 1кк$ ты отбиваешь на затраты не считая доменов и хостинга, а 100к$ это уже твой выхлоп за сутки. Т.е. более надежный вариант, чем под %...
Ты угараешь? Это всегда было, даже в старых связках
Незнаю о каких таких ты старых говоришь. Но даже если вспомнить про элеонору там такого не было. Лили на масс и просто не отдавали одному и тому же юзеру один и тот же сплойт. В элеоноре к примеру потом просто 404 будет отдавать. Потому что пользователь уже пробит, подсчитает только обще кол-во трафика. Потоки там тоже странно сделаны были. Даже если к примеру потом зайти с нового хоста, тебе выдадут сплойт. И там небыло некаких одноразовых ссылок. Инфреймеры были это помню... В фениксе тоже не припомню чтобы было что-то подобное... Там из уникальности было, что просто на каждый поток свой exe можно прикрутить. Два потока 2 разных exe...
А тут фишка в том, что работают точечно чисто чтобы заразить 1 человека зиродеем. Генерируют одноразовую ссылку, после перехода ссылка становится неактуальной. И тут ты никак уже не восстановишь цепочку.
Вот к примеру "MOONSHINE exploit kit" - связка под андройд. Буквально не давно о ней писали... (в том году в декабре 2024)
Список сплойтов
| Vulnerability | Targeted Version |
| CVE-2016-1646 | Chrome 39~49 |
| CVE-2016-5198 | Chrome 50 |
| CVE-2017-5030 | Chrome 51~55 |
| CVE-2017-5070 | Chrome 56~58 |
| CVE-2018-6065 | Chrome 62~63 |
| CVE-2018-17463 | Chrome 68~69 |
| CVE-2018-17480 | Chrome 70~73, TBS 44605 |
| CVE-2020-6418 | Chrome 74~80, TBS 45114, 45116, 45118, 45120, 45122, 45124, 45126, 45128, 45130, 45132, 45134, 45136 |
Рассылают линки в месседжерах, при переходе пробивают хром, если браузер не уязвим, выдают ссылку на установку старого браузера, и затем опять, пробивают.
Окей, мне сейчас лень расписывать (я пьяный), возможно, что мы говорим о разных вещах. Но, по-моему, ты повторил мою мысль пытаясь возразить...
Последнее редактирование:
Ну потом распишешь.... Как время будет. Смотри. Если условно человек заходит на лендинг и там происходит генерация одноразовых урлов для выдачи, то это не совсем то. Да человек не сможет еще раз перейти по этому урлу, но ему достаточно будет зайти на лендинг, чтобы получить еще раз этот одноразовый уник урл. Другое дело когда этот одноразовый урл уже где то лежит и не обновляется как линк. Разницу понимаешь? Типа рассылка по емайл одноразовых урлов и по месседжерам на лендинг будет уже по другому работать. Был еще такой случай, там взломали сайт и поджидали жертву, если юзерагент совпадает, редирект по одноразовому урлу. А то что ты говоришь это скорее всего, когда генерация происходит на поддоменах, там тоже как бы урлы генеририровались для выдачи, но это не совсем то.
з.ы. распиши как время будет...
Мы в свое время разбирали много связок. Система контроля выдачи сплоитов в браузер была почти везде одинаковой.
Изначально строилась на куках. Затем после выхода моей статьи о неубиваемых куках - на них.
А вообще многие тупо забивали болт на все это и уникальность проверялась через TDS. Уник или нет - решала она.
Вспомнился один забавный проект где tds была построена на браузере пользователей. На сайте был swf на 1 пиксель и в нем вся логика открывать встроенный iframe или нет. Валидность уникального трафика была колоссальной.
Изначально строилась на куках. Затем после выхода моей статьи о неубиваемых куках - на них.
А вообще многие тупо забивали болт на все это и уникальность проверялась через TDS. Уник или нет - решала она.
Вспомнился один забавный проект где tds была построена на браузере пользователей. На сайте был swf на 1 пиксель и в нем вся логика открывать встроенный iframe или нет. Валидность уникального трафика была колоссальной.
Да, я примерно про это и имел ввиду. Но были связки (не вспомню названия за давностью лет), где на одном домене генерился URI (типа site.com/jopa.php?a=asdadsasqwdqwd) для каждого уника. Типа так меньше палева было, и, вероятно, был полиморф крипт в динамике, при переходе.
А так да, через ТДС делали, как Арес сказал