Техническое обсуждение RCE в Tox 1.17.6

[RTM]

зашел почитать ) один сер
Ребят дыры есть везде, код пишет человек... надеемся поправят.
Виндовс пишут не один десяток лет, результат на лицо по уязвимостям )
тут как бы образно говоря щас написали завтра сломали, щас сломали завтра закрыли дыру и так далее.
П.с в интересное время живем

 

[WellDone]

гуда нет щас будет добавлен ADFS и на подходе соники

Я боюсь как и с брутом рдвеб это не имеет смысла.Только как чекалка
Там аутентификация же тоже через AD идет?
Очень быстро наступает lockout threshold и там даже валидные креды уже подходить не будут
Где-то он наверное отключен, но при условии что всего адфс где-то 10к в интернете(рдвеб 35-40к) и у нас нету юзернеймов кроме administrator/admin это вообще какая-то тухлая идея

 

[Kotiki]

Я боюсь как и с брутом рдвеб это не имеет смысла.Только как чекалка
Там аутентификация же тоже через AD идет?
Очень быстро наступает lockout threshold и там даже валидные креды уже подходить не будут
Где-то он наверное отключен, но при условии что всего адфс где-то 10к в интернете(рдвеб 35-40к) и у нас нету юзернеймов кроме administrator/admin это вообще какая-то тухлая идея

я с логов тестово гнал 14к гудов

 

[corax]

Я о сорцах трукрипта. Их не видел. Если бы они лежали в паблике

https://sources.archlinux.org/other/tc/truecrypt-7.1a.tar.gz

 

[Noizefan]

А на счет пгп, есть плагин который бы автоматически шифровал сообщения им?

вот еще, там не автоматически происходит только обмен ключами, а так, кто хотел - тот уже давно все сделал.
порог входа чуть выше чем в токс.

 

[SGL]

Silly question, but not for that less important: what would happen If I add someone that has this kind of exploit? I mean, if I don't have the exploit, but the person that I add as friend has it?

 

[achillesec]

Silly question, but not for that less important: what would happen If I add someone that has this kind of exploit? I mean, if I don't have the exploit, but the person that I add as friend has it?

as long as I know you'll need to accept a malformed long friend request. ! if he can devlop the 0day i dont know !

 

[Whisper]

Интересно жпт сможет транслировать с ц на раст

 

[amoralventures]

Есть еще такая штука, которую никто не замечает: https://github.com/deltachat/

 

[LockBitSupp]

Ребята, у кого есть кряк на вот эту софтину https://www.tetrane.com/Reven-pricing.html ? нужна иминна версия энтерпрайз, или кто поможет поломать ихнюю/ивоную инфраструктуру и вытащить исходники? Или кто поможет найти хозяина этого софта, чтобы я послал пару моих друзей нигеров к нему домой, взять на время все носители информации из егонова дома? очень нужна эта штуковина, щедро отблагодарю кто поможет с ней, с этой штуковиной мои тестеры за 5 минут нашли бы все зеродеи в токсе и мы бы потом вместе стали спать спокойно, а не вот это вот всё, что вы тут разгоняите.

 

[dreamcore]

Ребята, у кого есть кряк на вот эту софтину https://www.tetrane.com/Reven-pricing.html ? нужна иминна версия энтерпрайз, или кто поможет поломать ихнюю/ивоную инфраструктуру и вытащить исходники? Или кто поможет найти хозяина этого софта, чтобы я послал пару моих друзей нигеров к нему домой, взять на время все носители информации из егонова дома? очень нужна эта штуковина, щедро отблагодарю кто поможет с ней, с этой штуковиной мои тестеры за 5 минут нашли бы все зеродеи в токсе и мы бы потом вместе стали спать спокойно, а не вот это вот всё, что вы тут разгоняите.

У меня есть. Отписал в токсе.

 

[DoppleKSE]

Ребята, у кого есть кряк на вот эту софтину https://www.tetrane.com/Reven-pricing.html ? нужна иминна версия энтерпрайз, или кто поможет поломать ихнюю/ивоную инфраструктуру и вытащить исходники? Или кто поможет найти хозяина этого софта, чтобы я послал пару моих друзей нигеров к нему домой, взять на время все носители информации из егонова дома? очень нужна эта штуковина, щедро отблагодарю кто поможет с ней, с этой штуковиной мои тестеры за 5 минут нашли бы все зеродеи в токсе и мы бы потом вместе стали спать спокойно, а не вот это вот всё, что вы тут разгоняите.

Зачем эта софтина ? У toxcore и qTox сорцы открыты, любой реверс-инженер, если приложит некоторые усилия, вручную найдет эту уязвимость, если ему это будет не лень делать или будет какая-то мотивация.
А "волшебного" софта не существует. Дай ты в руки этот TETRANE балбесу, он с ним тебе ничего не найдет. Тут опыт нужен, скилл именно в vuln reserch. А скиловый спец и без тетранов всяких дырку найдет.

 

[anotherxss]

Ребята, у кого есть кряк на вот эту софтину https://www.tetrane.com/Reven-pricing.html ? нужна иминна версия энтерпрайз, или кто поможет поломать ихнюю/ивоную инфраструктуру и вытащить исходники? Или кто поможет найти хозяина этого софта, чтобы я послал пару моих друзей нигеров к нему домой, взять на время все носители информации из егонова дома? очень нужна эта штуковина, щедро отблагодарю кто поможет с ней, с этой штуковиной мои тестеры за 5 минут нашли бы все зеродеи в токсе и мы бы потом вместе стали спать спокойно, а не вот это вот всё, что вы тут разгоняите.

Почему бы вам не поделиться Zeoday здесь?

 

[Kotiki]

котики

Да я там есть

 

[descartesss1]

короче , буду пользоваться Jabber)) но без сомнения дырки могут быть где угодно

 

[michail]

Типичное заблуждение. Оно того не стоило! И тут же ответ на свой-же вопрос. Дырки могут быть где угодно. Не буду пользоваться QTox, а вы что думаете, что AppImage или бинарники будут лучше? А жабу собирали ручками? Нет!
Стандартное заблуждение и вера в честность кого-то. Забудьте об честности! И не верьте даже БМ
Могут быть как специальные созданные уязвимости, так и не специальные. Жаба намного более опасней из-за централизации. А метание туда сюда вам точно не принесёт секьюрити.
Ставьте виртуалку и работайте не опасаясь.
Теперь подробнее, что-бы вы перестали гадать.
Сам клиент Токс (любой) само собранный понятия не имеет какой у вас адрес. Если левый, то понятно, что он может сделать запрос и слив адреса.
А дело может быть в ноде! На ноде куда стучится клиент есть эти все адреса. Причём соединение происходит лишь по одной ноде, а не через две или три, что вам там ездят по ушам. Вот там RCE и может спокойно работать.
Деанонить может что угодно, важно представлять это и принимать необходимые меры.
Но что самое обидное - оно того не стоило!
Вы сами можете легко это проделать, без каких-то специальных кодов.
Создаёте собственную НОД-у (инструкции валяются). Скачиваете исходники выдираете другие запросы нод и вставляете адрес само-созданной, т.е. вашей ноды.
Пересобираете клиент.
Далее при стуке такому дружку, которого нужно вскрыть, ясен пень, что если вы первый начнёте стук, то через вашу ноду и пойдёт связь. А далее смотрите логи ноды. Если нода ваша, то можно сразу адрес передавать на ваш же клиент, что-бы автоматизировать и не заморачиваться.
Если дружок сидит на виртуалке, то вы получите палку с яйцами, а не адрес. Это подтверждение моих слов выше.
Но если ваш друг сидит на чистом железе, то ему не писец, а полный писец.
Причём Торы и ВПН-ы никак не спасают, так как процесс Токса никакие потоки через них не может подключать.
В частности (раз тема коснулась) это ответ на вопрос об сравнении Кали линукс и виртуальных машин.

 

[DoppleKSE]

Причём Торы и ВПН-ы никак не спасают, так как процесс Токса никакие потоки через них не может подключать.

Ты че пургу гонишь, поставь себе вхуникс, заверни все подключение винды на виртуалке через этот вхуникс, и у тебя абсолютно весь трафик на этой винде пойдет через тор, в том числе и все пакеты токса, если внутри виртуалки поставишь еще VPN, а снаружи на реальное железо еще один VPN, то весь поток пакетов токса будет лететь через VPN-TOR-VPN.

 

[michail]

Уха-ха!
Вот это спец!
Все пакеты Токса пойдут через Тор
Дядя, не гоните сами эту самую пургу. Какие пакеты. Смеюсь и валяюсь по полу.
Вот так спец! Ладно не буду более писать, а то сочтут за издевательство.
Супер спец, процесс Токса и любой другой проги с Хуникса и с любой другой виртуалки идут через шлюз напрямую без Торов ВПН и прочей дряни просто используя маску адреса этой самой виртуалки. А не провайдера.
Что там пропели кто и что про Тор, то торы касаются браузера. Тор подключается как процесс не рабочей станции, а этой шлюзовой виртуалки, там их две, для того, что-бы прямиком не выйти по ВЭБ. Вот как-бы и всё для этого. А все установки пакетов работа процессов по сети и т.д. и т.п. идёт напрямую, но без хоста железа провайдера.
Садитесь КОЛ!
Если со мной вы не согласны, то минимум не нужно проявлять не вежество по технологиям, а просто проведите сетевое тестирование с просмотром реальных адресов. В руки удалённые носки, сервера и прочая муть.
Что по Токсу, то это мне напоминает фильм с Александром Абдуловым
Видики-шмидики - вчерашний день. Компакт-параболики!
Я описал где можно было всё провернуть бесплатно, НО!
Капитан команды знатоков тю-тю, приз в размере 20 В выигрывает телезритель из страны Пумбу Юмбу, засекречено из города засекречено.

 

[waahoo]

процесс Токса и любой другой проги с Хуникса и с любой другой виртуалки идут через шлюз просто используя маску адреса этой самой виртуалки. А не провайдера.
Что там пропели кто и что про Тор, то торы касаются браузера. Тор подключается как процесс не рабочей станции, а этой шлюзовой виртуалки, там их две, для того, что-бы прямиком не выйти по ВЭБ. Вот как-бы и всё для этого. А все установки пакетов работа процессов по сети и т.д. и т.п. идёт напрямую, но без хоста железа провайдера.

Какой шлюз? Какая маска адреса виртуалки? Причем тут провайдер и что еще за касающиеся торы браузера? Что за хосты железа провайдера? Ты сам понимаешь, что написал вообще? Помоему тебе прямо сейчас нужно поспать и поменьше употреблять впредь.

 

[DoppleKSE]

Уха-ха!
Вот это спец!
Все пакеты Токса пойдут через Тор
Дядя, не гоните сами эту самую пургу. Какие пакеты. Смеюсь и валяюсь по полу.
Вот так спец! Ладно не буду более писать, а то сочтут за издевательство.
Супер спец, процесс Токса и любой другой проги с Хуникса и с любой другой виртуалки идут через шлюз напрямую без Торов ВПН и прочей дряни просто используя маску адреса этой самой виртуалки. А не провайдера.
Что там пропели кто и что про Тор, то торы касаются браузера. Тор подключается как процесс не рабочей станции, а этой шлюзовой виртуалки, там их две, для того, что-бы прямиком не выйти по ВЭБ. Вот как-бы и всё для этого. А все установки пакетов работа процессов по сети и т.д. и т.п. идёт напрямую, но без хоста железа провайдера.
Садись КОЛ!
Что по Токсу, то это мне напоминает фильм с Александром Абдуловым
Видики-шмидики - вчерашний день. Компакт-параболики!
Я описал где можно было всё провернуть бесплатно, НО!
Капитан команды знатоков тю-тю, приз в размере 20 В выигрывает телезритель из страны Пумбу Юмбу, засекречено из города засекречено.

Проснифай весь трафик который идет с виртуалок твоих, например через Wireshark установленный на основном хосте и в виртуалке и посмотри что и куда идет.
Весь трафик виртуалки (винды) проходит через Gateway Whonix, там плевать какой способ связи и какие пакеты, вся связь идет через Gateway, каждый байт и бит пролетает через него, а там это все заворачивается в 3 последовательно идущие ноды TOR. VPN который устанавливается внутри виртуалки помогает скрыть факт использования тора от ресурсов куда ты выходишь из под этой связки, на выходе у тебя будет IP VPN.
А VPN установленный на основном хосте скрывает использование Whonix от провайдера.
Учи матчасть и меньше нюхай соляку или чем вы там молодые зеленые сейчас упарываться любите.