• XSS.stack #1 – первый литературный журнал от юзеров форума

Какая связка сейчас актуальна?

Отслеживать
Patrick

Patrick

RAID-массив
Пользователь
Регистрация
18.10.2011
Сообщения
65
Реакции
7
Доброго времени суток. Сабж. Интересует из продуктов которые арендуються.
Так же, интересует мнение на текущее время о БХ. У кого какой пробив на ней по USA. Какая есть альтернатива на данное время.
Спасибо.
 
Так же, интересует мнение на текущее время о БХ
А не проще самому взять по тесту каждой связки и оценить на чистом екзе?

Какая есть альтернатива на данное время.
Феникс, Нуклиар, Катрин(аренда только)
 
Задавайте вопрос - какие сплойты актуальные.
А еще лучше возьмите libtiff hcp и последний java , ротатор от связки любой , вот вам и связка ваша))) И пробив тот же самый , если не больше , последний сплойт только не забудьте.
 
Задавайте вопрос - какие сплойты актуальные.
А еще лучше возьмите libtiff hcp и последний java , ротатор от связки любой , вот вам и связка ваша))) И пробив тот же самый , если не больше , последний сплойт только не забудьте.
Вот читаю я твои посты, и думаю ты самый умный чтоли?
Ну так возьми напиши связку - покажи публике или продавай свой продукт раз так все легко. И тогда ты приятно удивишься сколько всего надо уметь и знать, а чесать языком каждый годен.
 
Gdark
честно говоря человек прав, чтобы написать связку уровня того, что сейчас продается на паблике не сложно. Ну да нужно конечно в сплойтах разбираццо, чтобы сплойты из паблика переписать для стабильной и надежной работы =) сама связка и ротатор пиздец как просты.
 
Всем спасибо за ответы.
Писать свою связку - абсолютно нет навыков и необходимости. Интересовал лишь вопрос аренды, что лучше выбрать из предложенного в паблике на данное время.
 
higaru
Ну как попробуйка написать то что на рынке есть даже самую простую и убогую на твой взгляд...Х**(именно с большой буквы) что у тебя получится!
Ты похоже это представляешь так....Купил, нашёл, реверснул сплойты, написал админку, собрал всё в одну кучу и всё на вот тебе связка....
Ты даже 10% не представляешь что для этого необходимо!
Лично с появления на рынке феникса юзаю его, доволен, но у меня нет больших потоков.
А Т.С посоветую только 1---Оценить твои потребности, если у тебя потоки не более 200ктрафа в месяц можно юзать связки что есть на рынке, Разницы особой нет. Если у тебя В месяц будет *КК траффу то конечно потери будут огромные и тут уже нужно искать приватный вариант...
 
Mr.Madlen
Мухаха, с чего вы взяли, что я этого не делал?

>> Купил, нашёл, реверснул сплойты, написал админку, собрал всё в одну кучу и всё на вот тебе связка....

Спешу вас разочаровать, но походу все паблик связки так и пишутся, меняя только дизайн админки.

>> Ты даже 10% не представляешь что для этого необходимо!
Ага, ну так просветите нас, что для этого необходимо? И не смотря на все ваши хитроумные домыслы я вам скажу - основа сплойты и точка, именно они определяют прежде всего насколько хороша связка. Но вот у всех паблик решений с этим проблемы, я не говорю за 0day, тк отсутсвие их в паках объективно, но тех же 1day сплойтов нет, а совсем паблик появляется в них с довольно большой задержкой (впрочем тоже понятно почему).
 
Давно уже писал (а с тех пор ничего не изменилось), авторам связок надо брать бабло, которое им платят за их бугага связки и покупать на рынке свежие приватные сплоенты и модить их под свой говно-пак увеличивая тем самым пробив
А вместо этого вижу (на том же exploit.in) как убого ноют
http://exploit.in/forum/index.php?showtopic=49949
про то, как гугл скупает весь 0дей и скоро пипец связкам, и эт пишет элито, епт..
95% софта дырявое каг сито и хром не исключение, просто вместо того чтобы отдавать деньги тем, кто уже не способен развиваться и лепят всякие отмазки (а по сути вас долбаебов имеет - будем называть вещи своими именами), лучше ищите тех кто сможет (молодежь которая еще не охуела от жира)
Спамьте форумы мессагами: - ищу того кто способен найти дыры в хроме - оплата достойная (двойная), создайте мега-спрос - епт
Только спрос рождает предложения.
Каг в библии написано
От Матфея святое благовествование:
7 Просите, и дано будет вам; ищите, и найдете; стучите, и отворят вам;
8 ибо всякий просящий получает, и ищущий находит, и стучащему отворят.
И увидят те, кому нужны деньги, и прейдут работать туда, где хорошо и достойно платят...
ЗЫ: просто уже достали подобные темы периодически появляться, то расскажите мля, меня долго не было, то бля хочу сделать свою связку и т.д. и во всех топиках практически одно и то же - непонятно на что надеяцца, наивные...
 
Бери тесты у продавцов, грузи стукача и смотри отстук, а также чекай антивирусами. Немного о своем печальном опыте:
Blackhole:
- 57% отстук на чистом непалящемся стукаче - ужос!
- на аренде постоянная смена ипа связки почти каждый день без предупреждения, в результате чего траф уходит в никуда, потеря нервов и денег

Phoenix:
+ с отстуком все ок, > 90%
+ хороший набор сплойтов
- сильно палятся пдфки, автор их не чистит, т.к. говорит что они палятся рантаймом в любом случае, прав он или нет - хз не проверял.
- пдфка выдается сразу без проверки версии и наличия акробата в системе, вот здесь это обсуждается: http://exploit.in/forum/index.php?showtopic=37627&st=80#
- перед выдачей ява аплета не делается проверка версии, выдается всем даже тем у кого стоит пропатченная ява или ява вообще не установлена
в результате последних трех пунктов дохнут источники трафа.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ищу того кто способен найти дыры в хроме - оплата достойная (двойная)
хром щас платит по 60к за сплойт. перебить его цену даже самым успешным продуктам будет нереально.
Следовательно для хрома сплойтов не будет. Или будет но только для себя, никак не для паблика.
Даже если самому занятся поиском 0деев, но опять же будет выгодно это дело отдать гуглю, а не искать клиентов.
Да и людей то нет таких, которые готовы отдать 100к за сплойт, да и не отобъется у них это дело имхо.
 
хром щас платит по 60к за сплойт. перебить его цену даже самым успешным продуктам будет нереально.
прочитал на хабре пост, а смысла не понял. такая цена была и то только потому что конкурс с бюджетом был.
Да и уязвимость к выполнению кода никак не относилась, а позволяла управлять аккаунтами.
 
Ты видел дату, когда я это писал? Удивительным образом, но гугл стал платить больше почти сразу после моего поста, совпадение? %))))
Уязвимость - это волюта+власть+опыт
Вот когда гугл начнет платить от 300k, вот может только тогда и начнут реально сливать.., а 60k - это дешевый пиар для хрома и еда для студентов
Можно просто посчитать
Допустим, у нас есть уязвимость для хрома, и мы ее можем при самых благоприятных условиях продать за 60k
А можем поиметь 60k ботов из тех миллионов что юзают хром + еще тех кто повелись на этот бред от гугля..
Теперь возьмем 60k ботов и поимеем с них по одному баксу - реально?
Уязвимость - сразу продают только олени, нужно ее сначала поюзать и отжать, а только потом уже думать о продаже (и то ограничено)...
GrandSoft пишет:
Даже если самому занятся поиском 0деев, но опять же будет выгодно это дело отдать гуглю
Всегда будет выгодно заюзать самому!, а не продавать...

GrandSoft пишет:
Следовательно для хрома сплойтов не будет.
А их и не было для простых смертных...

GrandSoft пишет:
Да и людей то нет таких, которые готовы отдать 100к за сплойт
Эт да +1
балоболов - дохуя, а вот те, кто реально заплатят - единицы

ЗЫ: ИМХО
 
Согласен полностью, сначала дыроЧку надо бы полжать, да приподзаюзать малость, а потом ток сливать её куданить....
это если есть возможность. а если ты ничем кроме поиском уязвимостей не занимаешься? нет ни бота ни траффа? так что не надо про подюзать..)
 
это если есть возможность. а если ты ничем кроме поиском уязвимостей не занимаешься? нет ни бота ни траффа? так что не надо про подюзать..)
Ну почему же, всё дыры экспуативны, просто результат от них может тебя не устроить...))
 
Видел как-то случайно на эксплоите как тип "глумился" над моими постами из этой темы
Ну, собственно посмотрим, что теперь скажет...
Французская фирма попала в поле зрения публики две недели назад после победы на последнем конкурсе Pwn2Own, когда показала эксплойт для Chrome и отказалась передавать его в Google, чтобы «сохранить для своих клиентов». То есть компания добровольно отказалась от награды $60 000, которую предлагала компания Google.

Исполнительный директор компании Чауки Бекрар (Chaouki Bekrar) сказал в интервью Forbes, что не передал бы информацию в Google даже за миллион долларов, потому что в этом случае Google немедленно закроет уязвимость в браузере.
Подробнее:
http://xakepy.cc/showthread.php?t=75535 - Как хакеры становятся богатыми. Продажа эксплойтов государственным спецслужбам
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх