Ну и крепкую женскую сиську в руке 
Архив новостей (2004-2015 год)
- Автор темы Winux
- Дата начала
- Статус
Уважаемые пользователи!
Поздравляю всех с с 1 апреля!
В этот веселый день все развлекаются в меру своей фантазии. Предлагаю вам поведать самые веселые розыгрыши из вашей жизни. Спасибо.
Поздравляю всех с с 1 апреля!
Нынешний доход от баннеров позволяет нам ежемесячно отчислять порядка 50-100$ на развитие форума (зависит от количества баннеров и цен на них).
Так почему бы не предложить эти средства всем желающим?
Пусть каждый месяц (1 числа) я буду организовывать голосовалку (если лидеров будет несколько или не будет ярко выраженной актуальности) и выносить на нее достойные топики за предыдущий месяц. За лучший обзор или новость или толково составленный материал или перевод я буду отчислять указанный банк. Не принимаются копипасты, тематически отстраненные темы и др. на мое усмотрение. В случае если число голосов будет равным за двух или более авторов, средства или будут делиться поровну или я буду придумывать иные способы поощрения.
Итак, форум ищет достойных авторов. Предлагаем каждому заработать своим умом.
-----------intro-----------
Добрый день дорогие друзья!
Тяжело... Тяжело что-то садиться писать после столь долгого перерыва.
Но сказать вам честно и не о чем было особенно писать. Заплыли жирком былые кодеры, а новых как-то земля не народила... Да и за прошедшее время по-растерялись мои друзья/помощники, источники различных плюшек и идей, так необходимых для проведения тестов.
Что бы как-то порадовать читателей форума решил провести небольшой обзор продукта который у нас проходил проверку.
Итак, встречаем Loki Bot - Password & Coin Wallet Stealer.
Со мной связался автор поста с жабы carter@jabster.pl и попросил провести проверку. Мной был получен следующий набор файлов:
1. бинарник самого бота настроенный на оговоренный ранее url (57,3 кб.)
2. админка с файлом инсталлятора (10.1 мб, 203 файла, 14 папок)
3. некий CoinInspector с небольшим мануалом
4. отдельным архивом набор coin клиентов
Я начал с установки админки. Все оказалось просто, но я шел не по тому пути, что в мануале. Ручками создавал БД и пользователя через phpmyadmin, а затем приступал к инсталлятору. Приведенный пример создания БД и пользователя из мануала средствами sql запроса считаю не корректным. Первое, что бросилось в глаза после установки - это форма авторизации. Рис.1 Я все конечно понимаю, cекюрность и все такое. Но первые две капчи я разгадать не смог. Кстати, капча чувствительна к регистру.
Далее тест был отложен мной ввиду написания обзора по h1n1. Но через несколько дней возобновлен.
Первым делом была открыта юзанная виртуалка с дефолтно-установленными старыми версиями браузеров. Оперативно был докачан биткоин-клиент electrum (установочная версия и отдельно standalone-версия), filezilla (был добавлен аккаунт в сохраненные).
Произвел первый запуск бинарника и спустя несколько мгновений получил отчет в админку.
Рис.2 Main Рис.3 HTTP Рис.4 FTP Рис.5 wallet Рис.6 reports Рис.7 reports открытый Рис.8 settings Рис.9 admin settings
На этом этапе отписался в топе, что продукт имеется и более подробная информация будет позднее. На следующий день подготовка была проведена более тщательно. Все версии браузеров были обновлены до самых актуальных (в каждом браузере был произведен логин на демо овнклоуда с сохранением введенного пароля), затем слит и установлен дефолтный биткоин-клиент (запущен и заведен кошель), и два ftp клиента из списка (GoFTP, FlashFXP). В каждом клиенте добавляем по одному тестовому сохраненному аккаунту.
После всех подговоток были попытки запуска билда. По-началу я подумал, что с сетью поблемы. Отчеты пришли лишь частично. То два браузера, то к ним присоединились ftp клиенты, но биткоины появились сразу. Было решено произвести чистый тест. Все отчеты в БД были почищены, все сохраненные логи удалены. После этого был произведен контрольный запуск. В результате работы получены следующие данные:
Рис.10 vmware Рис.11 main Рис.12 http Рис.13 ftp Рис.14 wallet Рис.15 reports
Результаты несколько удивили. К примеру в опере были сохранены 3 записи а пришло только 2. Рис.16 Opera saved passwords
Отчет по flashFXP вообще не появился (кстати его не было и в предварительных запусках). Рис.17 Окно FlashFXP
На вкладке коинов в графе балланс стояли прочерки. Предположительно - балланс не считывается иначе там были бы ноли. Хотя может так задумано автором...
Все отчеты по коинам были сохранены на компе для детального рассмотрения.
Итак с электрума пришел отчет в виде xml файла.
Код:
{
"accounts": {
"0": {
"change": [
"порезано",
],
"receiving": [
"порезано",
],
"xpub": "xpub661MyMwAqRbпорезаноxf1UoM4tnsQK1exvN5EpMM6BF6aViUj7bAsHmr6j8bHdonGP3"
}
},
"accounts_expanded": {},
"master_private_keys": {
"x/": "PvdpDRTxdE+gпорезаноAafjOX37jJ8quCpMioxltVaOVbRh8/YpEAJYn+3ZxhpcUrypmcylRTAI/lirG16ljOsvWпорезаноck9gl+xFzUKqwCeKzyv7arek="
},
"master_public_keys": {
"x/": "xpub661MyMwAqпорезаноxf1UoM4tnsQK1exvN5EpMM6BF6aViUj7bAsHmr6j8bHdonGP3"
},
"pruned_txo": {},
"seed": "kP2JFGttO6XfomпорезаноTaR6Fij+eoqrhf2nEyq1gZI5gHlAv8L3uugVSn9ZQ==",
"seed_version": 11,
"transactions": {},
"txi": {},
"txo": {},
"use_encryption": true,
"wallet_type": "standard"
}С классического клиента - бинарный файл.
Отчеты были залиты на виртуалку с целью анализа имеющимся в комплекте софтом (CoinInspector). Запуск последнего результатов не принес. Вылезло сообщение что на виртуалках он не работает. Запускать на реальной машине желания не было никакого.
Отдельно хочется рассказать про бинарную часть. Запускается с текущими правами. Не имеет никаких методов повышения привилегий. Работает в течении 3-15 секунд и благополучно завершается. ЯП предположительно Microsoft Visual C++ 6.0 - 8.0 . Энтропия 6.46. Упаковщик не обнаружен.
Ну и отдельно нужно рассказать про дополнительный архив с клиентами.
Я насчитал 15 клиентов. Хотя в топике заявлена поддержка 31-ой разновидности коинов. Остальное лениво было заливать?
Итоги: Бот имеется. Админка имеется. Дополнительное вспомогательно ПО имеется.
Соответствие топику - частичное. Из проверенного ПО пароли грабились не полностью. Часть ПО граббер не обработал вообще.
Вывод: требуется доработка напильником до состояния законченного и актуального продукта.
Стоило раз взяться посмотреть чужой APK, как довольно быстро мой контакт разошелся по сети. Вопросы были связаны с криптом APK-файлов: криптую ли я, сколько занимает времени, как дорого и т.д. В этом материале я попытаюсь ответить наиболее подробно о том, почему на сегодняшний день услуга крипта приложений для Android достаточно актуальная, но в то же время редкая. А также поговорим о ситуации на рынке мобильных платформ в целом.
Европол подписал соглашение о сотрудничестве с Group-IB: противостояние киберпреступности на новом уровне
17.06.2015, Гаага - Group-IB и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали Меморандум о взаимопонимании (МОВ), который станет основой для более тесного сотрудничества между ведущей российской компанией по расследованию и предотвращению киберпреступлений и правоохранительной организацией Европейского союза.
Сотрудничество предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами, что в конечном итоге направлено на предотвращение мошенничества и борьбы с различными формами преступлений в области высоких технологий.
Церемония подписания состоялась 17 июня в Гааге (Королевство Нидерланды), где в это время проходит конференция Европола по вопросам кибербезопасности.
За дополнительной информацией обращайтесь в пресс-службу Group-IB:
Марина Колдомасова | pr@group-ib.ru | +7 (495) 984 33 64
О Европоле
Европол - полицейская организация Европейского союза, находится в Гааге. Ее главная задача - координация работы национальных служб в борьбе с международной организованной преступностью и улучшение информационного обмена между национальными полицейскими структурами. На данный момент Европол координирует работу полицейских служб всех 28 стран-членов Европейского союза.
О Group-IB
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Имеет 12-летний опыт в области компьютерной криминалистики, предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, а также является разработчиком инновационных программных продуктов Bot-Trek по мониторингу, обнаружению и предотвращению возникающих киберугроз.
Команда Group-IB обладает уникальной квалификацией и практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации.
[mod][Ar3s:] Для тех кто не понял - Group-IB получают зеленый свет на ползанье по всей Европе. А так же получают прикрытие для своей пятой точки на большинство правонарушений, которые совершают в процессе "исследований". Собственно, они добились того чего хотели долгие годы.[/mod]
Температура составляла 84 градуса а после ручного старта jabber сервера, выросла до 93. Куллер стоял просто колом. Срочно пришлось стопнуть все сервисы кроме самого jabber сервера. Быстро договорился с хостером о замене куллера. Довольно оперативно куллер был заменен. Но для меня осталось загадкой как можно менять куллер не выключая сервак. т.к. к моменту падения температуры и рапорта хостера о готовности аптайм системы не уменьшился.
На текущий момент имеем:
Всем приношу извинения за неудобства с серваком.
Уважаемые пользователи!
Всем добрый день. Рад вас приветствовать на восстановленном форуме xss.pro/. Мы являемся преемником Damagelab.org, она же дамага, длаб - легендарный форум, значимый участник пантеона "первых", первых форумов, открывшихся в рунете в 2000х, наравне с кардерпланет, вебхаком, античатом, эксплойтом, мазой. Эти форумы воспитали целое поколение первоклассных специалистов, иногда гениев, ушедших в различные сферы деятельности и жизни. Кто-то из нас ездит на новых феррари, решает судьбы мира, кто-то перешел в вайтхеты, посвятил свою жизнь крутым разработкам, работает в компаниях из топ-100, а кто-то в местах не столь отдаленных или просто уже не с нами (например, Great). Это целое поколение, целая жизнь, целая эпоха.
WTF? Что происходит?
После истории с Ar3s'ом, прошлой администрацией было принято решение - закрыть форум (целиком и полностью). В тех реалиях, это было единственное верное решение, дабы не подставлять пользователей. Напоминаю, что когда эта история случилась, Ar3s уже давно не был в числе администрации дамаги и не имел никакого отношения к форуму.
Откуда взялись?
Форум выкуплен у бывшей администрации и продолжит свою работу. Я считаю, что дамага была легендарным форумом, мы не имеем права забрасывать такие вещи. На руках мы имеем бекап почти 3х летней давности - конца 2015 года. Несмотря на пугающе-старую дату, это реально и есть один из последних бекапов активно работающего форума.
Ты - кто?
Бывший администратор эксплойта.
Damagelab 2.0: Reboot
Под старым брендом мы работать больше никогда не будем, это просто не нужно, небезопасно, неэтично, да и плохо для кармы =) Поэтому, приветствуем,
xss.pro/! Да, запомните, мы теперь xss.pro/ (или xss -есть-).
Что дальше?
Мои контакты:
Jabber:
admin@thesecure.at (24/7)
Telegram: @XSSadmin (редко)
Всем добрый день. Рад вас приветствовать на восстановленном форуме xss.pro/. Мы являемся преемником Damagelab.org, она же дамага, длаб - легендарный форум, значимый участник пантеона "первых", первых форумов, открывшихся в рунете в 2000х, наравне с кардерпланет, вебхаком, античатом, эксплойтом, мазой. Эти форумы воспитали целое поколение первоклассных специалистов, иногда гениев, ушедших в различные сферы деятельности и жизни. Кто-то из нас ездит на новых феррари, решает судьбы мира, кто-то перешел в вайтхеты, посвятил свою жизнь крутым разработкам, работает в компаниях из топ-100, а кто-то в местах не столь отдаленных или просто уже не с нами (например, Great). Это целое поколение, целая жизнь, целая эпоха.
WTF? Что происходит?
После истории с Ar3s'ом, прошлой администрацией было принято решение - закрыть форум (целиком и полностью). В тех реалиях, это было единственное верное решение, дабы не подставлять пользователей. Напоминаю, что когда эта история случилась, Ar3s уже давно не был в числе администрации дамаги и не имел никакого отношения к форуму.
Откуда взялись?
Форум выкуплен у бывшей администрации и продолжит свою работу. Я считаю, что дамага была легендарным форумом, мы не имеем права забрасывать такие вещи. На руках мы имеем бекап почти 3х летней давности - конца 2015 года. Несмотря на пугающе-старую дату, это реально и есть один из последних бекапов активно работающего форума.
Ты - кто?
Бывший администратор эксплойта.
Damagelab 2.0: Reboot
Под старым брендом мы работать больше никогда не будем, это просто не нужно, небезопасно, неэтично, да и плохо для кармы =) Поэтому, приветствуем,
xss.pro/! Да, запомните, мы теперь xss.pro/ (или xss -есть-).Что дальше?
- Продолжаем активную работу, восстанавливаем форум, пользовательскую базу, актуализируем е-маилы, пароли, жабы. Фактически, старый двиг был поднят, чтобы все "сошлись", вспомнили, обновили инфу, включились в процесс, обсудили, предложили. И мы плавно готовились к переезду. Ну а я в это время изменял структуру форума, актуализировал разделы, сформировал тематический костяк, ветки, правила и т.д.
(*) Этот этап займет 30-60 дней. - В дальнейшем будет переезд на новый двиг
- Целый ряд новых функий
- Реклама, активное привлечение новых грамотных пользователей
- Конкурсы с стоящими призами
- И целый ряд мероприятий, позволяющих восстановить форум и его полноценную работу
Мои контакты:
Jabber:
admin@thesecure.at (24/7)Telegram: @XSSadmin (редко)
Последнее редактирование:
- Статус