* Бета версия, прошу оценить и задать волнующие вас вопросы, с удовольствием расскажу о каких то тех моментах, техниках эксплуатации, типах уязвимостей и их работе, а так же поправки, дополнения, замечания и критика приветствуется, давайте напишем о связках в последний раз.
Вроде пару раз прочитал, все связно, в общем если что то заметите пишите, не стесняйтесь.
Вроде пару раз прочитал, все связно, в общем если что то заметите пишите, не стесняйтесь.
Прилично позанимавшись сабжем, удалось многое узнать и теперь когда читаешь некоторые посты, видишь, что люди не до конца понимает как все на самом деле, причем эти люди могут быть вполне себе авторитетными, а значит к их мнению прислушиваются другие и как следствие сказанное ими становится стереотипом в массах, хоть на самом деле все это совершенно не так.
Дальше смотреть надо только в сторону юса, т.к. именно на ней основано все что будет говориться, не важно что, скажем по СНГ все отлично, в юса все по другому.
Update: ff17 добавил блок плагинов, раньше он лочил только старые версии явы, теперь все плагины в том числе и 9 акробат, что привело к потери еще ~3-4% пробива.
- Общее положение.
Пробив - одни любят спрашивать других какой у них пробив, это не то что не правильно это просто вещь, которую нельзя сравнивать, т.к. трафик имеет просто огромное колво параметров, которые влияют на пробив, к примеру сеяный траф с публичных бирж может вытянуть 15%, против не сеяного который хорошо если будет в районе 7%. К тому же пробив имеет место просто рисоваться, то ли из плохого подсчета связки, то ли от не надежной реализации эксплоитов в паке.
Отстук - опять же одни спрашивают других как у них с этим делом, или сетуют в топиках как все плохо, в действительности на этот параметр тоже влияет много параметров, даже в условиях когда связка стучится после запуска, подтверждая успешный запуск, все может расходится чуть ли не в половину. Причин тому несколько, это проблемы экзе и трафа. Чаще всего бывает первое, скажем не стабильный софт или криптор или его серваки куда он стучится, хотя редко встречается второе, чаще всего на биржевом трафе попадется такой золотой траф, который отлично бьется ( или не отлично ), но отстук на нем вполне стабильного софта ( проверенного ранее ) плохой и ничего с этим нельзя сделать. Либо это траф состоит из ботов, либо он так уже загружен что софт просто не уживается с уже установленным зоопарком, либо еще какие-то не известные мне причины.
Пробив/Отстук - замечайте конечный результат, а не смотрите на стату, если в одном месте пробив честный, т.е. отстук стремиться к пробитому, то в другом месте все может быть просто нарисовано, некоторые почему то не хотят обращать на это внимание. Я например часто прошу засечь инсталы и убедиться что все в порядке.
* Надо заметить эти два параметра относятся к профиту на партнерках, которые обещают много денег за мало инсталов, совершенно не беря во внимание херовый отстук их софта и получается что слито 2к, достучалась 1к и заработала скажем 300$ что на самом деле всего лишь ~150 если бы все было нормально. ПП очень часто любят отмазываться мол это не наши проблемы у нас все хорошо, люди начинают винить связки, в общем канитель та еще, для верности лучше тестить разные типы трафа на разных связках, если вы только не уверены в своей, тогда смело вините либо трафик, либо ,как обычно это бывает, ПП.
Почему падает пробив - помимо очевидных вещей типа грязный экзе или плохой траф, на это влияет еще ип, домен и даже маска пути, первое/второе в принципе не влияет если определяется скажем авастом, софосом или каспером ( для юсы ), это почти никак не сказывается на пробиве ( доля процента ), но менять все равно необходимо, видимо при общей чистоте они все же начинают попадать в какие то доп фильтры, и пробив проседает сильнее. Казалось бы что если палится домен то должны быть потери трафа, на самом деле почему то тупо падает пробив при почти той же проходимости трафика. Update: как оказалось бывает по разному была, ситуация что вначале все было отлично, потом же разница между первым старым но вроде как чистым ( аваст, софос ) ип и новым чистым полностью, заключалась в потери от 10% трафа, наверное грязные ип в итоге добавляют в какие то свои фильтры у провайдеров или еще как то. Маска пути, допустим свфзка лежит у вас в папке /zzz123/, были ситуации когда сменив имя папки доходимость возрастала, видимо кто то не парится и добавляет в свои ИДС тупо имена папок.
Доходимость трафика - перед покупкой сервер, проверяйте его на пинг, доступность по хттп ( на хост трекере ) это избавит вас о многих проблем в последствие. Фришные домены и фришные днс, так же очень влияют на доходимость трафика, при кажущейся стабильности ( пингуются, доступны по хттп и чистые ) траф может успешно уходить в трубу, проверяйте это дело тестовым сливом на ип и на домен с логированием, легко удастся понять где же все таки идет потеря. Сто раз было с фришными ип, они отлично пингуются, доступны и чисты, а разница между сливом на ип и на домен составляет потерю от 10% трафа. Не могу объяснить это но наверное дело в нестабильных нсках, которые очень редко работают не правильно.
Жадность - не жадничайте, хорошо отжатый ( отработанный ) траф в текущий момент времени != хороший профит на долгом периоде времени. Дабы сохранить доноров трафа на долго не надо гоняться за всеми подряд, сейте траф заранее, отбрасывайте старые оси, браузеры, мб даже проверяйте их на наличие явы, плагинов да и вообще каких то не стандартных вещах перед тем как лить на связку, лейте только се трафик. Все это влияет как на чистоту связки, экзе ( если оно чистится персонально ), доменов, и т. д. возможные проблемы. Если утрировать лучше лить 30 дней по тонне чем, слить 10к всего потока в первый день и поиметь кучу проблем уже на второй день, вплоть до потери донора.
- Технологии.
Не кешируемые эксплоиты и exe ( в случае exe это запуск из памяти ), кажется что это должно принести профит на самом деле вряд ли сплоиты попадают к аверам из кеша на машинах юзеров, для этого сделали уже роботов которые под уязвимыми версиями браузеров и плагинов, разгуливают в поисках необходимого, либо еще проще ловить такое на межсетевых экранах. Запуск экзе из памяти кажется здравой идеей, в действительности же боты чаще всего перво наперво пытаются скопировать свое тело туда, где по их мнению они должны располагаться, что перечеркивает все старания не дропать бинарь на винт, так же возникнут проблемы с настройкой окружения для нормальной работы из памяти даже того софта которому не надо куда либо себя копировать. Проблема вторая, это протектед мод ишака, нельзя поднять привилегии не запустив новый процесс ( если только у вас нету специального LPE эксплоита ), нельзя запустить новый процесс с привилегиями и прыгнуть в него ( а то бы вся безопасность пошла коту под хвост ), стало быть надо, что то запускать, что бы потом это настроило бинарник в памяти, в общем нужен какой то файл лоадер, который придется дропать на диск и вся идея опять же рушиться. К тому же что делать явой, который в данный момент является основным направлением, там конечно можно использовать JIT для передачи управления на шелкод, но все это увеличит время работы, добавит сложностей при чистке, но шелкод вроде как запустит.
Хитрое шифрование ( или другие методы спрятать код ), казалось бы почему бы всем не заделать рса шифрование что бы усложнить жизнь реверсеру, или скажем в пдф использовать не стандартные фильтры, это все очень здраво, но на самом деле имеет мало полезного, чем сложнее тем дольше все это работает, а значит снижает пробив, да и приносит лишние проблемы, например в пдф аверы особо не церемонятся, разбираясь что же там внутри фильтра, они просто будут считать файл подозрительным из-за этого. Т.е. такие решения это только трата времени защищающая вас на время ( по сути костыли ), потом придется придумывать что то новое. Имхо лучше упростить все и использовать так сказать обычные легальные методы.
Определение версий, на данный момент с этим нету никаких проблем, проверяйте версии актуального софта, опять же не надо жадничать и гоняться за старыми версиями коих уже почти не осталось, к тому же выглядит довольно странно когда ты заходишь на сайт, а тебе выкидывают окошко, мол стоит ли сохранить этот пдф файл
Обратная связь при чистках - ав цепляется к какому то месту и при минимальном изменение, т.е. меняется только это место, в следующий раз ав прицепится к этому измененному участку, в дальнейшем это превращается в такую игру, вы что точно знаете где ав палит ваш файл, и вам надо просто поменять чуть чуть этот участок, в принципе как полезно так и не очень.
- Эксплоиты.
Не все эксплоиты одинаково полезны, так сложилось что новая бага должна увеличить пробив, по крайне мере так думают, никто не думает что баги бывают очень разные, главными параметрами, которых является актуальность, стабильность и быстрота работы. Например есть баги под узкие линейки версий, или просто имеющие мало общего с реальным миром ( работающие только при тестах, ниже про xml ), или скажем баги в qt, вроде распространен, но в фф например он запускается в плагин контейнере, все длл под аслром и вообще как бы не на что опираться при эксплуатации ( по крайне мере публикаций не было ), так что будь она трижды классной багой в реальном мире толку от нее будет не много. Стабильность, тут все понятно, если на 10 срабатываний 9 падений и 1 запуск, зачем нужная такая бага. Ну и скорость работы, имея 100% стабильность и являясь скажем 0деем, время работы может снизить кажущуюся 100% эффективность в 0, так что это тоже очень важный параметр. На пвн2овн, например описывались челенджи когда используя пару багов и 3 хип спреям получали запуск файла, все это очень долго работает на чистой машине, в трафе же такое скорее всего не даст никакого эффекта, в сочетание уже стоящими сплоитами, т.е. пару быстрых ява сплоитов дают скажем 15% пробива, а этот одей даст 10%, вместе же будет что то около 16%, т.е. при всей технической ценности для атак такой эксплоит бесполезен. Почитайте про атаки на хром через череду эксплоитов, очень интересно и круто, но опять же скорее всего бесполезно в реальном мире.
Почему не добавляют одеи под ишак ( не рассматривая вариант что не могут ), возьмем xml эксплоит (CVE-2012-1889), он основан на бажном системном activex который падал если переданный в него объект не был инициализирован верно ( или что то типа того ), казалось бы вот оно все ишак лидер в трафе, теперь то заживем. На самом деле получается следующие, в топе находится в7, где лидирует ие9, потом последний фф и за ним ие8, так вот дело в том что еще в ие8 ввели запрос для юзера на нестандартные ActiveXы ( флешь, акробат и ява, сразу добавлены в доверенные поэтому от них вопросов не возникает ) в случае положительного ответа идет рестарт страницы ( получается на связку ломится не уник, на самом деле я сомневаюсь что положительных ответов много ), в ие9 же по дефольту включит ActiveX фильтр, который не допускает вообще все ActiveX ( в том числе вроде как и флешь ), и вам надо выключить его для определенного сайта или же через меню выключить полностью. И получается что при всем своем 0действе эксплоит бесполезен в реальных условиях.
Ну да ладно есть же еще другой эксплоит ( CVE-2012-4969 ), который вот выше не давно ( уже 0деем не является ), он не нацелен на ActiveX, уязвимость внутри движка так что с этим как бы все хорошо, казалось бы вот тут то счастье. Его эксплуатация основана на яве ( предлагали еще варианты с недавней статьей http://www.greyhathacker.net/?p=585, но тут та же ситуация что и с ActiveX, будут вопросы юзерам или в случае ие9 вообще не будет никакой реакции ), в ие8 все отлично в ие9 опять же тишина, если не отключен ие фильтринг не удасться проверить версию явы и вообще что ли узнать о её существование. Получается эта уязвимость дает полный разворот только в ие8 с установленной последний версией 6 ветки явы ( 7 вся под аслр, а предыдущие и так бьются ява сплоитами в составе связки ), а таких на самом деле не так уж много что бы ощутимо поднять пробив. Я не говорю что хип спрей это больно медленная техника эксплуатации, которая доставляет юзерам торможение всей системы и подвисание браузера на время. * На данный момент судя по твитерам, пару крупных организаций занимающихся продажей эксплоитов всяческим гос подрядчиками и крупным компаниями, располагают техникой эксплуатации uaf баг без хип спрея и aslr/dep обходом, но она естественно не публиковалась. * Как сделать без хип спрея рассказано в статье http://blog.exodusintel.com/2013/01/02/hap...-cve-2012-4792/, правда это актуально только под 8 ишак. Бага относиться к совсем новому 0дею ( уже нет ) CVE-2012-4792, который, к примеру если продолжить нашу тему про то, что не все 0деи одинаково полезны, бьет только 6-8 ие, которых в юса мало, к тому же проблему с обходом ASLR никто не отменял и придеться опираться на 6 яву.
Почему продавцы связок не китайцы и почему не занимаются разработкой 0дей экплоитов, в китайском трафе отношение версий оси другие и их простые реализации возможно оказывают какой то эффект, или получается добиться желаемого в таргетинговых атаках, в офисах компы по слабее, оси старее и т.д., но опять же все это далеко от юсы и реального положения дел на большом колве трафа. Почему не занимаются разработкой 0деев, вообще это очень не благодарный труд и большинство баг без дополнительного исследования вряд ли получатся актуальными, стабильными и быстрыми, а значит они опять же бесполезны, я не говорю про то что надо хорошо в этой теме разбираться, нужно время и постоянная практика. Почему 0деи не продаются простым смертным, ну видимо что бы не скомпрометировать свою компанию да и лучше показать 0дей на какой-нибудь конфе, привлекая к своей компании интерес нежели продать багу не понятно кому, который на следующей недели устроит хаос Хотя мб мы ничего об этом не знаем и крупным игрокам, которые публично предлагают свои связки, время от времени стучат жаждущие денег багхантеры и предлагают свои 0деи, которые потом отдаются крупным клиентам за большое колво денег и хорошо охраняются.
- Запрос на связку
Люди ищут связку и создают для этого топики на форумах, типа нужна приват связка пишите в пм, лень что ли добавить подробностей, опиши что у тебя за траф какой его объем, что грузишь, как часто будешь юзать эту связку …
Дальше смотреть надо только в сторону юса, т.к. именно на ней основано все что будет говориться, не важно что, скажем по СНГ все отлично, в юса все по другому.
Update: ff17 добавил блок плагинов, раньше он лочил только старые версии явы, теперь все плагины в том числе и 9 акробат, что привело к потери еще ~3-4% пробива.
- Общее положение.
Пробив - одни любят спрашивать других какой у них пробив, это не то что не правильно это просто вещь, которую нельзя сравнивать, т.к. трафик имеет просто огромное колво параметров, которые влияют на пробив, к примеру сеяный траф с публичных бирж может вытянуть 15%, против не сеяного который хорошо если будет в районе 7%. К тому же пробив имеет место просто рисоваться, то ли из плохого подсчета связки, то ли от не надежной реализации эксплоитов в паке.
Отстук - опять же одни спрашивают других как у них с этим делом, или сетуют в топиках как все плохо, в действительности на этот параметр тоже влияет много параметров, даже в условиях когда связка стучится после запуска, подтверждая успешный запуск, все может расходится чуть ли не в половину. Причин тому несколько, это проблемы экзе и трафа. Чаще всего бывает первое, скажем не стабильный софт или криптор или его серваки куда он стучится, хотя редко встречается второе, чаще всего на биржевом трафе попадется такой золотой траф, который отлично бьется ( или не отлично ), но отстук на нем вполне стабильного софта ( проверенного ранее ) плохой и ничего с этим нельзя сделать. Либо это траф состоит из ботов, либо он так уже загружен что софт просто не уживается с уже установленным зоопарком, либо еще какие-то не известные мне причины.
Пробив/Отстук - замечайте конечный результат, а не смотрите на стату, если в одном месте пробив честный, т.е. отстук стремиться к пробитому, то в другом месте все может быть просто нарисовано, некоторые почему то не хотят обращать на это внимание. Я например часто прошу засечь инсталы и убедиться что все в порядке.
* Надо заметить эти два параметра относятся к профиту на партнерках, которые обещают много денег за мало инсталов, совершенно не беря во внимание херовый отстук их софта и получается что слито 2к, достучалась 1к и заработала скажем 300$ что на самом деле всего лишь ~150 если бы все было нормально. ПП очень часто любят отмазываться мол это не наши проблемы у нас все хорошо, люди начинают винить связки, в общем канитель та еще, для верности лучше тестить разные типы трафа на разных связках, если вы только не уверены в своей, тогда смело вините либо трафик, либо ,как обычно это бывает, ПП.
Почему падает пробив - помимо очевидных вещей типа грязный экзе или плохой траф, на это влияет еще ип, домен и даже маска пути, первое/второе в принципе не влияет если определяется скажем авастом, софосом или каспером ( для юсы ), это почти никак не сказывается на пробиве ( доля процента ), но менять все равно необходимо, видимо при общей чистоте они все же начинают попадать в какие то доп фильтры, и пробив проседает сильнее. Казалось бы что если палится домен то должны быть потери трафа, на самом деле почему то тупо падает пробив при почти той же проходимости трафика. Update: как оказалось бывает по разному была, ситуация что вначале все было отлично, потом же разница между первым старым но вроде как чистым ( аваст, софос ) ип и новым чистым полностью, заключалась в потери от 10% трафа, наверное грязные ип в итоге добавляют в какие то свои фильтры у провайдеров или еще как то. Маска пути, допустим свфзка лежит у вас в папке /zzz123/, были ситуации когда сменив имя папки доходимость возрастала, видимо кто то не парится и добавляет в свои ИДС тупо имена папок.
Доходимость трафика - перед покупкой сервер, проверяйте его на пинг, доступность по хттп ( на хост трекере ) это избавит вас о многих проблем в последствие. Фришные домены и фришные днс, так же очень влияют на доходимость трафика, при кажущейся стабильности ( пингуются, доступны по хттп и чистые ) траф может успешно уходить в трубу, проверяйте это дело тестовым сливом на ип и на домен с логированием, легко удастся понять где же все таки идет потеря. Сто раз было с фришными ип, они отлично пингуются, доступны и чисты, а разница между сливом на ип и на домен составляет потерю от 10% трафа. Не могу объяснить это но наверное дело в нестабильных нсках, которые очень редко работают не правильно.
Жадность - не жадничайте, хорошо отжатый ( отработанный ) траф в текущий момент времени != хороший профит на долгом периоде времени. Дабы сохранить доноров трафа на долго не надо гоняться за всеми подряд, сейте траф заранее, отбрасывайте старые оси, браузеры, мб даже проверяйте их на наличие явы, плагинов да и вообще каких то не стандартных вещах перед тем как лить на связку, лейте только се трафик. Все это влияет как на чистоту связки, экзе ( если оно чистится персонально ), доменов, и т. д. возможные проблемы. Если утрировать лучше лить 30 дней по тонне чем, слить 10к всего потока в первый день и поиметь кучу проблем уже на второй день, вплоть до потери донора.
- Технологии.
Не кешируемые эксплоиты и exe ( в случае exe это запуск из памяти ), кажется что это должно принести профит на самом деле вряд ли сплоиты попадают к аверам из кеша на машинах юзеров, для этого сделали уже роботов которые под уязвимыми версиями браузеров и плагинов, разгуливают в поисках необходимого, либо еще проще ловить такое на межсетевых экранах. Запуск экзе из памяти кажется здравой идеей, в действительности же боты чаще всего перво наперво пытаются скопировать свое тело туда, где по их мнению они должны располагаться, что перечеркивает все старания не дропать бинарь на винт, так же возникнут проблемы с настройкой окружения для нормальной работы из памяти даже того софта которому не надо куда либо себя копировать. Проблема вторая, это протектед мод ишака, нельзя поднять привилегии не запустив новый процесс ( если только у вас нету специального LPE эксплоита ), нельзя запустить новый процесс с привилегиями и прыгнуть в него ( а то бы вся безопасность пошла коту под хвост ), стало быть надо, что то запускать, что бы потом это настроило бинарник в памяти, в общем нужен какой то файл лоадер, который придется дропать на диск и вся идея опять же рушиться. К тому же что делать явой, который в данный момент является основным направлением, там конечно можно использовать JIT для передачи управления на шелкод, но все это увеличит время работы, добавит сложностей при чистке, но шелкод вроде как запустит.
Хитрое шифрование ( или другие методы спрятать код ), казалось бы почему бы всем не заделать рса шифрование что бы усложнить жизнь реверсеру, или скажем в пдф использовать не стандартные фильтры, это все очень здраво, но на самом деле имеет мало полезного, чем сложнее тем дольше все это работает, а значит снижает пробив, да и приносит лишние проблемы, например в пдф аверы особо не церемонятся, разбираясь что же там внутри фильтра, они просто будут считать файл подозрительным из-за этого. Т.е. такие решения это только трата времени защищающая вас на время ( по сути костыли ), потом придется придумывать что то новое. Имхо лучше упростить все и использовать так сказать обычные легальные методы.
Определение версий, на данный момент с этим нету никаких проблем, проверяйте версии актуального софта, опять же не надо жадничать и гоняться за старыми версиями коих уже почти не осталось, к тому же выглядит довольно странно когда ты заходишь на сайт, а тебе выкидывают окошко, мол стоит ли сохранить этот пдф файл
Обратная связь при чистках - ав цепляется к какому то месту и при минимальном изменение, т.е. меняется только это место, в следующий раз ав прицепится к этому измененному участку, в дальнейшем это превращается в такую игру, вы что точно знаете где ав палит ваш файл, и вам надо просто поменять чуть чуть этот участок, в принципе как полезно так и не очень.
- Эксплоиты.
Не все эксплоиты одинаково полезны, так сложилось что новая бага должна увеличить пробив, по крайне мере так думают, никто не думает что баги бывают очень разные, главными параметрами, которых является актуальность, стабильность и быстрота работы. Например есть баги под узкие линейки версий, или просто имеющие мало общего с реальным миром ( работающие только при тестах, ниже про xml ), или скажем баги в qt, вроде распространен, но в фф например он запускается в плагин контейнере, все длл под аслром и вообще как бы не на что опираться при эксплуатации ( по крайне мере публикаций не было ), так что будь она трижды классной багой в реальном мире толку от нее будет не много. Стабильность, тут все понятно, если на 10 срабатываний 9 падений и 1 запуск, зачем нужная такая бага. Ну и скорость работы, имея 100% стабильность и являясь скажем 0деем, время работы может снизить кажущуюся 100% эффективность в 0, так что это тоже очень важный параметр. На пвн2овн, например описывались челенджи когда используя пару багов и 3 хип спреям получали запуск файла, все это очень долго работает на чистой машине, в трафе же такое скорее всего не даст никакого эффекта, в сочетание уже стоящими сплоитами, т.е. пару быстрых ява сплоитов дают скажем 15% пробива, а этот одей даст 10%, вместе же будет что то около 16%, т.е. при всей технической ценности для атак такой эксплоит бесполезен. Почитайте про атаки на хром через череду эксплоитов, очень интересно и круто, но опять же скорее всего бесполезно в реальном мире.
Почему не добавляют одеи под ишак ( не рассматривая вариант что не могут ), возьмем xml эксплоит (CVE-2012-1889), он основан на бажном системном activex который падал если переданный в него объект не был инициализирован верно ( или что то типа того ), казалось бы вот оно все ишак лидер в трафе, теперь то заживем. На самом деле получается следующие, в топе находится в7, где лидирует ие9, потом последний фф и за ним ие8, так вот дело в том что еще в ие8 ввели запрос для юзера на нестандартные ActiveXы ( флешь, акробат и ява, сразу добавлены в доверенные поэтому от них вопросов не возникает ) в случае положительного ответа идет рестарт страницы ( получается на связку ломится не уник, на самом деле я сомневаюсь что положительных ответов много ), в ие9 же по дефольту включит ActiveX фильтр, который не допускает вообще все ActiveX ( в том числе вроде как и флешь ), и вам надо выключить его для определенного сайта или же через меню выключить полностью. И получается что при всем своем 0действе эксплоит бесполезен в реальных условиях.
Ну да ладно есть же еще другой эксплоит ( CVE-2012-4969 ), который вот выше не давно ( уже 0деем не является ), он не нацелен на ActiveX, уязвимость внутри движка так что с этим как бы все хорошо, казалось бы вот тут то счастье. Его эксплуатация основана на яве ( предлагали еще варианты с недавней статьей http://www.greyhathacker.net/?p=585, но тут та же ситуация что и с ActiveX, будут вопросы юзерам или в случае ие9 вообще не будет никакой реакции ), в ие8 все отлично в ие9 опять же тишина, если не отключен ие фильтринг не удасться проверить версию явы и вообще что ли узнать о её существование. Получается эта уязвимость дает полный разворот только в ие8 с установленной последний версией 6 ветки явы ( 7 вся под аслр, а предыдущие и так бьются ява сплоитами в составе связки ), а таких на самом деле не так уж много что бы ощутимо поднять пробив. Я не говорю что хип спрей это больно медленная техника эксплуатации, которая доставляет юзерам торможение всей системы и подвисание браузера на время. * На данный момент судя по твитерам, пару крупных организаций занимающихся продажей эксплоитов всяческим гос подрядчиками и крупным компаниями, располагают техникой эксплуатации uaf баг без хип спрея и aslr/dep обходом, но она естественно не публиковалась. * Как сделать без хип спрея рассказано в статье http://blog.exodusintel.com/2013/01/02/hap...-cve-2012-4792/, правда это актуально только под 8 ишак. Бага относиться к совсем новому 0дею ( уже нет ) CVE-2012-4792, который, к примеру если продолжить нашу тему про то, что не все 0деи одинаково полезны, бьет только 6-8 ие, которых в юса мало, к тому же проблему с обходом ASLR никто не отменял и придеться опираться на 6 яву.
Почему продавцы связок не китайцы и почему не занимаются разработкой 0дей экплоитов, в китайском трафе отношение версий оси другие и их простые реализации возможно оказывают какой то эффект, или получается добиться желаемого в таргетинговых атаках, в офисах компы по слабее, оси старее и т.д., но опять же все это далеко от юсы и реального положения дел на большом колве трафа. Почему не занимаются разработкой 0деев, вообще это очень не благодарный труд и большинство баг без дополнительного исследования вряд ли получатся актуальными, стабильными и быстрыми, а значит они опять же бесполезны, я не говорю про то что надо хорошо в этой теме разбираться, нужно время и постоянная практика. Почему 0деи не продаются простым смертным, ну видимо что бы не скомпрометировать свою компанию да и лучше показать 0дей на какой-нибудь конфе, привлекая к своей компании интерес нежели продать багу не понятно кому, который на следующей недели устроит хаос
Хотя мб мы ничего об этом не знаем и крупным игрокам, которые публично предлагают свои связки, время от времени стучат жаждущие денег багхантеры и предлагают свои 0деи, которые потом отдаются крупным клиентам за большое колво денег и хорошо охраняются.- Запрос на связку
Люди ищут связку и создают для этого топики на форумах, типа нужна приват связка пишите в пм, лень что ли добавить подробностей, опиши что у тебя за траф какой его объем, что грузишь, как часто будешь юзать эту связку …
