Статья Фулл сплойты для самых маленьких!!!

[weaver]

Привет юный сплойт-писатель! Сегодня в этой статье я расскажу тебе о том, что такое боевой эксплойт. Что это такое? и с чем его едят?

Что такое фулл-сплойт?

Возможно ты уже где-то слышал такое словосочетание, как "боевой эксплойт". Например в ксакепе, можно было часто увидеть ... Или читая англоязычную литерату можно встретить такое словосочетание, как "weaponized exploit" или что-то в этом духе, но так до конца и не понял смысл этого словосочетания.

Так вот мой юнный друг...

Боевой эксплойт - это эксплойт, который с вероятностью стремящийся к 100%, что он отработает на таргете. Его ещё называют "full functionality" - эксплойт с полной функциональностью. Кому, как удобнее называть. Ну, а в народе его называют фулл-сплойтом или фулл-эксплойт.

Сейчас я говорю не про 0day эксплойт, а именно про фулл сплойт.

Поясню чуть более детально... На примере BlueKeep (CVE-2019-0708).

Если посмотреть на данный скриншот, видно что данная уязвимость присутствует в нескольких версиях ОС. Исходя из этого следует, если мы адаптируем эксплойт под все версии ОС, где присутствует данная уязвимость и если сплойт будет обходить все механизмы безопасности, то тогда этот эксплойт можно назвать фулл-сплойтом. А теперь представь, что он еще и 0дей, тогда он будет нести максимальный импакт в 100%.

Если тебе стало интересно как выглядит фулл-сплойт под капотом? Нет проблем, далеко ходить не надо.

Достаточно заглянуть в модуль метасплойта ms08_067_netapi.rb

В этом эксплойте добавлена поддержка для 72 версий ОС. Только представь КАРЛ!! 72 ОС!!! И то, вариация для Windows Vista не добавлена, наверно из-за проблем с ASLR или из-за лени девелоперов)).

Если тебе стало еще интересней? То тогда смело отправляйся на exploit-db.com в раздел локальных эксплойтов под Linux.

Там ты будешь лицезреть что-то подобное, состоящие из таких вот структур. Соль, в том что создается структура, выделяется что-то общие и перечисляются различия: ОС, версия, адреса памяти. На exploit-db.com можно так же встретить попытки реализации фулл-сплойта, под обычные программы, вроде читалки. Эту читалку просто тестировали на разных ОС и записывали адреса памяти опять же в структуру подобного типа. Кроме читалки, можно встретить фулл-сплойт под браузер Internet Explorer. Так же можно создать структуру подобного типа, где будут перечисляться боевые нагрузки для эксплойта вроде reverse shell, bind shell, download and execution... Всё зависит от фантазии, на сколько многофункциональным будет твой эксплойт.

Фулл-сплойты можно так же встретить и на форумах в разделе купли\продажи...

Это не реклама, это чисто пример фулл-сплойта!!


Как рождаются приватные сплойты

Как ты думаешь сколько стоят эксплойты опубликованные на exploit-db.com ? Ноль? А вот и не угадал, по оценке диванных аналитиков каждый эксплойт стоит примерно от 5 до 15 баксов. Сейчас многие из вас скажут, да как так... они же бесплатные, сейчас накачаю и пойду продавать. Нет, это так не работает. Да они бесплатные, но цена тут складывается из учета импакта которые они в себе несут.

В большинстве случае в эксплойтах встроена защита от скрипт-кидди, или эксплойт и вовсе не стабильный, а при запуске он вызывает BSoD или kernel panic. Одним словом крешит ПО. Так же эта цена обусловлена тем, что вышел апдейт и уязвимых машин в интернете практически нет. Если понаблюдать, то можно заметить, что там публикуются и свежие эксплойты, но это не совсем эксплойты, и если уж говорить более точно это PoC'и, которые всего навсего крешат систему. Поки от Google Project Zero и других секурити ресёрчеров. Но среди этого хлама бывает можно найти и рабочие эксплойты.

Представь себе такую картину.

Кул-хацкер проник в сеть организации, просканировал сеть, выявил множества уязвимых машин, после чего он решил проэксплуатировать одну из уязвимостей, например повысить свои привилегии на сервере до администратора. Но вот не задача, публичный сплойт который он скачал с github оказался не рабочим, тогда кул-хацкер решил поискать другие эксплойты для другой уязвимости. Нашел, решил попробовать, но вот опять не задача, это сплойт адаптирован для одной ОС, а не для нескольких..

Подумал, подумал кул-хацкер и решил допилить этот эксплойт. День сидел два сидел, но так у него и не получилось, на то он и кул-хацкер!!! В итоге психанул и пошел на форум писать объявление куплю сплойт для повышения привилегий.

Понятное дело будь на его месте тру-хакер, он бы конечно допилил бы этот эксплойт и почистил бы себе кобольт и написал бы малварь. И вообще никто ему не нужен, потому что сам себе APT'ист))))

Как ты уже догадался зарабатывать можно допиливая публичные эксплойты и адаптируя их под несколько ОС. Превращая паблик сплойт в фулл-сплойт. Лучше всего пилить LPE-сплойты, с ними проще чем с RCE.

Заключение

В качестве закрепления материала, так сказать на практике, предлагаю тебе написать тренировочный фулл. А в качестве цели предлагаю выбрать тебе MS08-067))) Да именно его! Это будет боевым крещением. Во первых уязвимость простая, во вторых есть где слизать, подсмотреть. Ведь это первый фулл-сплойт. Ну и в третьих, хоть сейчас и 2021 год, но по статистике, этой ОС до сих пор пользуются. Еще один аргумент в пользу того, чтобы написать именно этот эксплойт, это то, что в старом курсе от Offensive-Security, Advanced Exploit-Development предлагалось написать именно этот эксплойт. Плюс ко всему этому, все кто начинает писать фуллы начинают именно с этой уязвимости, ну по большому счету пишут именно этот эксплойт. Еще могу сказать, что даже этот фулл можно продать, при условии, что он будет круче, чем модуль из метасплойта, баксов эдак за 30$))

Вот таким вот не хитрым способом можно зарабатывать на паблик эксплойтах фулл-сплойтах. Особенно это актуально для новичков.


Специально для xss.pro
weaver (c)

 

[Grotendique]

Благодарю, Mr. Weaver, кто-то должен был об этом написать.
Да, тема для тех, кто начинает, но ее часто обходят стороной в силу, как бы, ее очевидности.
А зря...

 

[rastad]

Привет юный сплойт-писатель! Сегодня в этой статье я расскажу тебе о том, что такое боевой эксплойт. Что это такое? и с чем его едят?

Что такое фулл-сплойт?

Возможно ты уже где-то слышал такое словосочетание, как "боевой эксплойт". Например в ксакепе, можно было часто увидеть ... Или читая англоязычную литерату можно встретить такое словосочетание, как "weaponized exploit" или что-то в этом духе, но так до конца и не понял смысл этого словосочетания.

Так вот мой юнный друг...

Боевой эксплойт - это эксплойт, который с вероятностью стремящийся к 100%, что он отработает на таргете. Его ещё называют "full functionality" - эксплойт с полной функциональностью. Кому, как удобнее называть. Ну, а в народе его называют фулл-сплойтом или фулл-эксплойт.

Сейчас я говорю не про 0day эксплойт, а именно про фулл сплойт.

Поясню чуть более детально... На примере BlueKeep (CVE-2019-0708).


Посмотреть вложение 29457

Если посмотреть на данный скриншот, видно что данная уязвимость присутствует в нескольких версиях ОС. Исходя из этого следует, если мы адаптируем эксплойт под все версии ОС, где присутствует данная уязвимость и если сплойт будет обходить все механизмы безопасности, то тогда этот эксплойт можно назвать фулл-сплойтом. А теперь представь, что он еще и 0дей, тогда он будет нести максимальный импакт в 100%.

Если тебе стало интересно как выглядит фулл-сплойт под капотом? Нет проблем, далеко ходить не надо.

Достаточно заглянуть в модуль метасплойта ms08_067_netapi.rb

Посмотреть вложение 29458

В этом эксплойте добавлена поддержка для 72 версий ОС. Только представь КАРЛ!! 72 ОС!!! И то, вариация для Windows Vista не добавлена, наверно из-за проблем с ASLR или из-за лени девелоперов)).

Если тебе стало еще интересней? То тогда смело отправляйся на exploit-db.com в раздел локальных эксплойтов под Linux.

Посмотреть вложение 29460



Посмотреть вложение 29461



Посмотреть вложение 29462


Там ты будешь лицезреть что-то подобное, состоящие из таких вот структур. Соль, в том что создается структура, выделяется что-то общие и перечисляются различия: ОС, версия, адреса памяти. На exploit-db.com можно так же встретить попытки реализации фулл-сплойта, под обычные программы, вроде читалки. Эту читалку просто тестировали на разных ОС и записывали адреса памяти опять же в структуру подобного типа. Кроме читалки, можно встретить фулл-сплойт под браузер Internet Explorer. Так же можно создать структуру подобного типа, где будут перечисляться боевые нагрузки для эксплойта вроде reverse shell, bind shell, download and execution... Всё зависит от фантазии, на сколько многофункциональным будет твой эксплойт.

Фулл-сплойты можно так же встретить и на форумах в разделе купли\продажи...


Посмотреть вложение 29463

Это не реклама, это чисто пример фулл-сплойта!!


Как рождаются приватные сплойты

Как ты думаешь сколько стоят эксплойты опубликованные на exploit-db.com ? Ноль? А вот и не угадал, по оценке диванных аналитиков каждый эксплойт стоит примерно от 5 до 15 баксов. Сейчас многие из вас скажут, да как так... они же бесплатные, сейчас накачаю и пойду продавать. Нет, это так не работает. Да они бесплатные, но цена тут складывается из учета импакта которые они в себе несут.

В большинстве случае в эксплойтах встроена защита от скрипт-кидди, или эксплойт и вовсе не стабильный, а при запуске он вызывает BSoD или kernel panic. Одним словом крешит ПО. Так же эта цена обусловлена тем, что вышел апдейт и уязвимых машин в интернете практически нет. Если понаблюдать, то можно заметить, что там публикуются и свежие эксплойты, но это не совсем эксплойты, и если уж говорить более точно это PoC'и, которые всего навсего крешат систему. Поки от Google Project Zero и других секурити ресёрчеров. Но среди этого хлама бывает можно найти и рабочие эксплойты.

Представь себе такую картину.

Кул-хацкер проник в сеть организации, просканировал сеть, выявил множества уязвимых машин, после чего он решил проэксплуатировать одну из уязвимостей, например повысить свои привилегии на сервере до администратора. Но вот не задача, публичный сплойт который он скачал с github оказался не рабочим, тогда кул-хацкер решил поискать другие эксплойты для другой уязвимости. Нашел, решил попробовать, но вот опять не задача, это сплойт адаптирован для одной ОС, а не для нескольких..

Подумал, подумал кул-хацкер и решил допилить этот эксплойт. День сидел два сидел, но так у него и не получилось, на то он и кул-хацкер!!! В итоге психанул и пошел на форум писать объявление куплю сплойт для повышения привилегий.

Понятное дело будь на его месте тру-хакер, он бы конечно допилил бы этот эксплойт и почистил бы себе кобольт и написал бы малварь. И вообще никто ему не нужен, потому что сам себе APT'ист))))

Как ты уже догадался зарабатывать можно допиливая публичные эксплойты и адаптируя их под несколько ОС. Превращая паблик сплойт в фулл-сплойт. Лучше всего пилить LPE-сплойты, с ними проще чем с RCE.

Заключение

В качестве закрепления материала, так сказать на практике, предлагаю тебе написать тренировочный фулл. А в качестве цели предлагаю выбрать тебе MS08-067))) Да именно его! Это будет боевым крещение. Во первых уязвимость простая, во вторых есть где слизать, подсмотреть. Ведь это первый фулл-сплойт. Ну и в третьих, хоть сейчас и 2021 год, но по статистике, этой ОС до сих пор пользуются. Еще один аргумент в пользу того, чтобы написать именно этот эксплойт, это то, что в старом курсе от Offensive-Security, Advanced Exploit-Development предлагалось написать именно этот эксплойт. Плюс ко всему этому, все кто начинает писать фуллы начинают именно с этой уязвимости, ну по большому счету пишут именно этот эксплойт. Еще могу сказать, что даже этот фулл можно продать, при условии, что он будет круче, чем модуль из метасплойта, баксов эдак за 30$))

Вот таким вот не хитрым способом можно зарабатывать на паблик эксплойтах фулл-сплойтах. Особенно это актуально для новичков.


Специально для xss.pro
weaver (c)

Тоесть даже самый новичек в этом деле сможет написать свой эксплойт? я правильно тебя понял?)
А знание же нужны какие-то по каким-то направлениям или как новичек сможет вот так сесть за день написать свой эксплойт?
Это как? мне интересно данное дело и я хотел бы сделать то что ты написал, но вот с чего начать прям с нуля и куда бежать мне чтоб например сесть и написать свой эксплойт как ты выше написал?
спасибо за инфу очень познавательно!
Хотел поставить лайк. но почему-то не дало "упс.. выс толкнулись с проблемой..." не дало почему-то(((

 

[weaver]

Тоесть даже самый новичек в этом деле сможет написать свой эксплойт? я правильно тебя понял?)

Нет, совсем новичок не сможет. Статья для бывалых новичков, которые знают не по наслышке, что такое stack\heap buffer overflow, 0x41414141, egghunter, null pointer dereference etc.. Статья для юных сплойт-девелоперов. Я так в начале и написал.


Что делает сплойт-девелопер? Привильно пишет сплойты, какие? Да любые , зависит от предпочтения Windows \Linux...

В процессе обучения ты пишет эксплойт, который уже кто-то написал. Если зайти на тот же exploit-db.com и посмотреть ск различных эксплойтов написано под "freefloat ftp server" там можно увидеть целую кучу различных вариантов.

Соль в том, что сплойт-девелопера не интересует есть код-эксплойта в публичном доступе или его нет, он всегда пишет свой вариант кода. Пишет не просто так, а работает с отладчиком (WinDBG, GDB etc)

В конечном итоге он может сказать что его код работает. Другого не дано!!!

Так вот чтобы дорасти до 1дей и 0дей. Cуществует промежуточный этап, это фулл-сплойты.

 

[rastad]

Понял. просто тут еще были мысли что вообще тема сетей себя отживает.. мол через пол года это все будет не актуально...(
Сам, что думаешь по этому поводу интересно мнение старого воина)
спасибо

 

[weaver]

Понял. просто тут еще были мысли что вообще тема сетей себя отживает.. мол через пол года это все будет не актуально...(
Сам, что думаешь по этому поводу интересно мнение старого воина)
спасибо

 

[DimmuBurgor]

I got it. it's just that there were still thoughts that in general the topic of networks is becoming obsolete.. they say in half a year it will all be irrelevant... (
Myself, what do you think about this interesting opinion of the old warrior)
thank you

Forgive me for inviting myself in to your dialogue, but perhaps additional perspective will find you (others) well...
Many guys, especially those without an experience, are lost on looking for 'what' (something) they need to learn/find. But if one is willing to adjust 'how' they learn, apply, and analyze info they will become adequate contributors much faster. Such as the quote "Thosands hacking away on the branches of the tree of evil, but only one who strikes at its' root".

 

[BuyKall]

Тоесть даже самый новичек в этом деле сможет написать свой эксплойт? я правильно тебя понял?)
А знание же нужны какие-то по каким-то направлениям или как новичек сможет вот так сесть за день написать свой эксплойт?
Это как? мне интересно данное дело и я хотел бы сделать то что ты написал, но вот с чего начать прям с нуля и куда бежать мне чтоб например сесть и написать свой эксплойт как ты выше написал?
спасибо за инфу очень познавательно!
Хотел поставить лайк. но почему-то не дало "упс.. выс толкнулись с проблемой..." не дало почему-то(((

Нужно понимать, кто такой хакер...Взломщик != Хакер. Просто сми и всякие там журналюги жути гонят. А хакер - это в свою очередь виртуоз. Виртуоз чего ? Програмирования и понимания того как работает технология/железо/протокол....
Когда он понимает как работает, умеет виртуозно писать код, ему не составляет труда написать експлоит....

Хакинг. Искусство эксплойта. Автор: Джон Эриксон
Обазятельна к прочтению, есил хочешь начать свой путь в этом

 

[jeanbyjean13]

Специально для xss.pro
weaver (c)

Приветствую! Хотел бы попросить очень нужного для меня совета, можешь открыть лс или постучаться в тг @jr_leto
Топик информативно полезный, как обычно, за что отдельно благодарю!

 

[CCod]

Возможно тупой вопрос,но где найти старые,уязвимые версии программ

 

[weaver]

Возможно тупой вопрос,но где найти старые,уязвимые версии программ

Так сразу и не подскажешь, искать надо на торрентах, на всяких варезных сайтах, или вот на таких сайтах подобно этому http://www.oldversion.com/

 

[Azrv3l]

Ещё немного в тему поиска уязвимых версий: Если нужен конкретный билд винды - https://uupdump.net/, часто им пользуюсь

 

[weaver]

Когда я написал эту мини статью, ко мне в ЛС постучало много людей и спрашивали где подробнее прочитать про фулл сплойты. На что я им ответил нигде. Смотрите код эксплойтов на exploit-db.com , а именно локальные эксплойты для ядра линукс. На самом деле оказывается об этом писалось в одной книжке...

Книжка называется "Защита от взлома: сокеты, шеллкод, эксплойты".

Так вот там как раз и приводятся такие структуры о чем я говорил в статье.... Конечно говорить об этом поздно спустя столько времени. но лучше уж поздно, чем никогда.... А выглядят они так

struct platform
{
    char *name;
    short version;
    unsigned long address;
    unsigned long address2;
    char *bytecode;
    
};

struct platform targets[4] = {
    {"Ubuntu", 246, 0xaabbccdd, 0xaabbccdd, "\x41\x41\x41\x41"},
    {"Debian", 246, 0xaabbccdd, 0xaabbccdd, "\x42\x42\x42\x42"},
    {"Fedora", 246, 0xaabbccdd, 0xaabbccdd, "\x43\x43\x43\x43"},
    {NULL, 0, 0, 0, NULL}
    
};

или так что тоже самое

struct platform
{
    char *name;
    short version;
    unsigned long address;
    unsigned long address2;
    char *bytecode;
    
} targets[] = {
    {"Ubuntu", 246, 0xaabbccdd, 0xaabbccdd, "\x41\x41\x41\x41"},
    {"Debian", 246, 0xaabbccdd, 0xaabbccdd, "\x42\x42\x42\x42"},
    {"Fedora", 246, 0xaabbccdd, 0xaabbccdd, "\x43\x43\x43\x43"},
    {NULL, 0, 0, 0, NULL}   
};

Кому интересно смотрите это всё в книге