Здравствуйте, подскажите какие сейчас наборы наиболее эффективны и актуальны для создания свой связочки. Я уже как-то писал в свое время связочку на заказ, но это было полгода назад, сейчас все настолько поменялось, что хочется посоветоваться с профессионалами в этой сфере
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какие актуальные сплоиты
- Автор темы steklo
- Дата начала
Что мешает зайти в любой из топиков по продаже таких связок, как феникс, блэкхол, катрин, нюклиар, и посмотреть список их эксплойтов?
- Автор темы
- Добавить закладку
- #3
умно, авторы этих связок совсем не работают над новыми сплоями
Прости, но кто, по-твоему, может сейчас рассказать о новых сплойтах(багах) в паблик треде(да и вообще)? =)
Нахоляву хочет :P
- Автор темы
- Добавить закладку
- #6
Не тупите, я спросил актуальный набор биллютеней, что юзают нормальные люди, я не прошу модификации ваши, только реально пробивное с чем лучше поработать
Ты спросил "актуальный набор", а в названии темы фигурирует "сплойты". Про бюллетени ты ничего не упомянул. Так что, тупит тут кто-то другой =)
И опять же, мой первый совет посмотреть в темах продаваемых связок наличие номера CVE, а там уже и на бюллетени производителей выйдешь. Например, такое тебя устроит?:
CVE-2006-0003 – IE MDAC
CVE-2010-0806 – IE Peers
CVE-2008-2463 – IE Snapshot
CVE-2010-1885 – HCP
CVE-2007-5659 – PDF CollectEmailInfo
CVE-2008-2992 – PDF Util.Print
CVE-2009-0836 – PDF Open
CVE-2009-0927 – PDF Collab
CVE-2009-4324 – PDF NewPlayer
CVE-2010-0188 – PDF LibTiff
CVE-2010-0842 – Java Midi
CVE-2010-0840 – Java Trust
CVE-2010-0886 – Java SMB
CVE-2010-3552 – Java Skylined
CVE-2009-3867 – Java GSB
CVE-2009-1869 – Flash10
CVE-2010-1297 – Flash NewFunction
CVE-2010-2884 – Flash Code Exec
CVE-2010-3654 – FlashPlayer Button
Не идеал, конечно.
По cve найдешь и бюллетени производителей, и анализ самих уязвимостей, и, возможно, пок'и.
И опять же, мой первый совет посмотреть в темах продаваемых связок наличие номера CVE, а там уже и на бюллетени производителей выйдешь. Например, такое тебя устроит?:
CVE-2006-0003 – IE MDAC
CVE-2010-0806 – IE Peers
CVE-2008-2463 – IE Snapshot
CVE-2010-1885 – HCP
CVE-2007-5659 – PDF CollectEmailInfo
CVE-2008-2992 – PDF Util.Print
CVE-2009-0836 – PDF Open
CVE-2009-0927 – PDF Collab
CVE-2009-4324 – PDF NewPlayer
CVE-2010-0188 – PDF LibTiff
CVE-2010-0842 – Java Midi
CVE-2010-0840 – Java Trust
CVE-2010-0886 – Java SMB
CVE-2010-3552 – Java Skylined
CVE-2009-3867 – Java GSB
CVE-2009-1869 – Flash10
CVE-2010-1297 – Flash NewFunction
CVE-2010-2884 – Flash Code Exec
CVE-2010-3654 – FlashPlayer Button
Не идеал, конечно.
По cve найдешь и бюллетени производителей, и анализ самих уязвимостей, и, возможно, пок'и.
Если человек сам не может найти и подобрать сплоиты, то до сбора связки ему еще далеко я думаю.
- Автор темы
- Добавить закладку
- #9
пиз спасибо, вот то что ты мне предоставил это просто список, существующих уязвимостей, а в зависимости от набора можно подобрать наиболее эффективный пак, но тут тоже все зависит от трафика, можно конечно анализировать и подгонять. Вы не понимаете, не нужны мне советы как проста собрать гавносвязку, я думал здесь найдется умный человек, который спалит наиболее эффективный набор биллютеней списком и по выдаче подскажет как будет лучше.
кстати ну и старье ты скинул, вы видно застряли на 2006-2010м году, а уже на дворе 2011, уязвимости постоянно появляются, а люди их модифицируют, поэтому вы не можете добиться нормального пробива
думай где-нибудь в другой теме коллега
Дальнейшее обсуждение считаю бесмысленным, тема клоуз.
кстати ну и старье ты скинул, вы видно застряли на 2006-2010м году, а уже на дворе 2011, уязвимости постоянно появляются, а люди их модифицируют, поэтому вы не можете добиться нормального пробива
думай где-нибудь в другой теме коллега
Дальнейшее обсуждение считаю бесмысленным, тема клоуз.
Мысль понятна. Хочешь использовать мало сплойтов, но самых эффективных. Это не совсем кул. Чем больше сплойтов, тем больше трафа пробиваем, но запариваемся с палевностью и чистками.
На данный момент у БХ самый большой пробив (с недавнего времени упал в 2 раза, но это не суть). Рядом стоят Катрин и Елеонор. В принципе во всех известных паках одно и тоже.
зы пЛиз )
На данный момент у БХ самый большой пробив (с недавнего времени упал в 2 раза, но это не суть). Рядом стоят Катрин и Елеонор. В принципе во всех известных паках одно и тоже.
зы пЛиз )
для чего в связке ставят несколько ява сплоитов? нельзя ли поставить самую последнею, которая бьет до более поздней версии?
тс, может эта тема поможет https://exploit.in/forum/index.php?showtopic=37481
тс, может эта тема поможет https://exploit.in/forum/index.php?showtopic=37481
Чем их больше, тем выше шанс пробива
Нельзя
, так как по "статистике" только ~20% юзеров обновляются в течении месяца, а остальные продолжают юзать старые версииА вообще тут может быть очень много нюансов, задач и критериев, влияющих на количество сплоитов в связке
ЗЫ: ИМХО
Качество связки определяется не только количеством сплоитов на борту, но и тем, кто ее поддерживает и качеством "крипта" (это, пожалуй, самый важный критерий)
И мод сплоита в большей степени может в разы представлять большую ценность...
По сабжу самый лучший вариант чесать на трекеры типа (http://www.malwaredomainlist.com/mdl.php) и выкачивать моды, анализировать, и то, что понравится добавлять к себе в связку; при таком подходе минимум затрачивается времени, и мы уже будем использовать частично рабочий код, который до этого кто-то тестировал, изобретал велосипед, много платил за 0дей итд...
А на счет призыва тебе что-то рассказать, тут есть два варианта (для примера, кому здесь помогают) или
http://xss.pro/index.php?topic=20701 - Крипт PDF + TTF
или
http://xss.pro/index.php?topic=21878 - Реализация Java эксплойтов
Но в любом случае тебя здесь должны знать или задавай конкретные вопросы, тогда, скорее всего в аське/жабе помогли бы тебе..
А так лично для меня ты чел с улицы, да еще и не адекватно реагируешь на посты наших мемберов...
- Автор темы
- Добавить закладку
- #13
вообще нихера не в точку - достаточно пары самых актуальных, остальное даст максимум пару процентов, что можно покрыть хорошим криптом и стабильностью (ц) Крыс
Откуда такая статистика, от балды?
Именно так
Ты вообще если не знаешь о человеке, не заявляй такой херни. Неадекватно отвечаю? Бред. Вы тупа набиваете посты своими гавносоветами, что я могу сказать, спасибо да, я и не знал, ой как приятно, ебануца
P.S. Все что ты сказал, нихера полезного я не увидел в твоем посте
- Автор темы
- Добавить закладку
- #14
Профессионалов очень много как я посмотрю :crazy:
Ужас, слов нету, вы так и будете прозыбать в прошлом и рипать чужое
Основная проблема, с которой сталкиваются юные говнопакописатели - это кроссбраузерный яваскрипт. Я порою тратил целый день на то чтобы отладить какой то примитивный кусок кода таким образом чтобы он стабильно и функционально работал во всех браузерах, причем без заплаток типа if(IE)...else.
Даже актуальные сплойты выданные безграмотно никогда не дадут нормального пробива и это 100% факт. Добавьте сюда ошибки при криптовке выдачи и все - весь проехт зогублен на корню
Даже актуальные сплойты выданные безграмотно никогда не дадут нормального пробива и это 100% факт. Добавьте сюда ошибки при криптовке выдачи и все - весь проехт зогублен на корню