Обсуждение консалтинга

[TROUBLE]

Какая то странная ситуация. Есть якобы крутой патент, функционал которого прям в цвет под огромное количество корпоративных решений (то есть за правильную цену, они с удовольствием бы арендовали права использования), есть скилл на 40 лет в индустрии т.е. ТСу должно быть под 60.
За 40 лет в индустрии так и не обзавёлся нэтворкам чтобы патент кормил, а не оверпрайс нафиг никому не нужного консалта на блэчерском форуме?

 

[Dread Pirate Roberts]

pepel я потому и написал, что это должен быть не хеловорлд с примитивной логикой, как писал ТС, а полноценный движок из старых проектов ТСа, заодно публикация этого сайта продемонстрирует опыт в создании сложных движков.
про 2FA я братве ответил насчёт долботрясов сотрудников сайта, то есть случай взлома не самого запатентованного движка, а через сторонние каналы.

 

[darkcoder_io]

* Для веба даю 100% гарантию защиты критических данных от взлома (есть патент на технологию в США).

Я так понял что все прицепились к этой строчке.

звучит как вызов

Пират воспринял это как вызов, до этого момента я что-то не припомню чтобы дед просил это тестировать. В ответ на это, было предложено протестировать.

я не силён в веб хаке, поэтому тестировать не буду, но могу поучаствовать в компенсации, если кто-то возьмётся протестировать.

Пират тут же слился, но красиво -- в обмен на $1337. Ладно, это я тоже могу понять.

в любом случае про 100% это очень приукрашено, вы можете хоть обвешать сайт WAF-ами и IPS-ами, но не можете давать гарантий на то, что сайт не взломают через зиродей в вебсервере или интерпретаторе языка сайта.

Слился, но тут же подлил холивара в костёр "можете или не можете давать гарантий".

Мое мнение такое -- дед (Вы извините, просто прилипло, удобнее чем BlackByte), заявил гарантии, народ в них не уверовал. Дед предложил проверить, его и тут сделали крайним, мол "не то предлагаешь, синтетику какую-то". А чо, в синтетике нет зиродеев на которые была отсылка ранее? Ребят, вы чето перегибаете палку имхо. Вы нахуа на лету переобуваетесь?

В общем, ладно, не мое дело. Может я что не так понял, а то тут вон гуру какие по кругу сидят.

 

[Dread Pirate Roberts]

Пират воспринял это как вызов

я это просто в шутку написал, изначально не собирался ничего тестировать.
именно к строчке про 100% и прицепились, ты сам должен понимать, что невозможно создать на 100% защищённую систему, как минимум из-за пресловутых зиродеев.
с другой стороны - если бы у меня был зиродей для какого-нибудь nginx, стал бы я его палить за 1337 или хоть 31337, чтобы показать, что в интернете кто-то неправ?
короче, не надо было мне шутковать, топик скатился в очередные пространные рассуждения типа "защитит ли меня цепочка VPN - Tor - VPN или добавить в неё парочку VPN и socks посередине?"

 

[pepel]

От доебался до моих слов, молорик какой. Синтетика, это речь про стенд, где есть просто форма логина и какой-то базовый функционал. Цитирую:

Я могу развернуть для интересующихся тестовый стенд — какой то сайт, который даст вам зарегистрироваться и залогиниться. Внутри системы будет примитивный логический функционал хранения условных критически важных данных: например какой-то строки. И

Что бы это могло означать в споре на деньги? Скорее всего, с тем же успехом, я выложу index.html на кастомный сервер который просто слушает 80 порт, а все остальные порты закрыты. Хоть обмажься одеями, какой толк? Такое редко в реальности, поэтому и называется синтетикой. В проде оно упадет как кусок говна. Даже это не суть. Если я правильно понял, "это" не система защиты/предупреждения, как едп/ипс/ав (хотя не исключает схожего функционала). Это касается только его разработок, а стало быть, чистый код, красота и благодать. Профи на максималках, никаких утечек памяти и инъекций. Ну и тогда нахуй эту страницу предлогать, где ломать то и нечего? Синтетика, как ещё это назвать? И что забавно, у ТС есть безоговорочное решение веб-взломов, а он открывает топик на блек-борде? Вася, ты шо гонишь? Вам под стать с Метой и СпейсХэ работать, чего уж

 

[darkcoder_io]

я это просто в шутку написал

Да я понимаю все.

именно к строчке про 100% и прицепились, ты сам должен понимать, что невозможно создать на 100% защищённую систему, как минимум из-за пресловутых зиродеев.

Помнишь, я писал что умею в архитектуру? Так вот, есть конструкции при которых 0day тебе никак не поможет.

 

[darkcoder_io]

я выложу index.html на кастомный сервер который просто слушает 80 порт

Ты либо крестик сними, либо трусы одень)
Сделаем проще: BlackByte проясните, пожалуйста, условия и техданные по тестовому стенду, а то тут некоторых плющит.

И что забавно, у ТС есть безоговорочное решение веб-взломов, а он открывает топик на блек-борде?

Тебе не пох?

 

[pepel]

Мне пох, я встрял здесь лишь из-за обсурда ситуации... Ну и, само-собой, вопроса "Настоящий ли царь".

Помнишь, я писал что умею в архитектуру? Так вот, есть конструкции при которых 0day тебе никак не поможет.

Эм, образом архитектура к одеям имеет отношение?

 

[pepel]

Да, да, и это прекрасно.
Так по-сути, каким образом архитектура к одеям имеето отношение? В чем же связь? (ответ для торопыг: её нет)

 

[darkcoder_io]

Так по-сути, каким образом архитектура к одеям имеето отношение? В чем же связь? (ответ для торопыг: её нет)

Расскажи мне, зайчик, как ты собрался применять 0day к хосту, к которому у тебя нет доступа благодаря архитектуре системы?

 

[Dread Pirate Roberts]

Расскажи мне, зайчик, как ты собрался применять 0day к хосту, к которому у тебя нет доступа благодаря архитектуре системы?

получаешь RCE на первом хосте в цепочке, смотришь, откуда на него приходит трафик, получаешь RCE на втором хосте в цепочке, и так далее.

 

[pepel]

Расскажи мне, зайчик, как ты собрался применять 0day к хосту, к которому у тебя нет доступа благодаря архитектуре системы?

Нууу, это всё, приехали. Дай угадаю - ты думаешь про микросервисы, где каждый сервис согласовам по своим айпи адресам и не принимает соединения от других? Так это не архитектура, а сетевая политика. В любом случае, если я получаю доступ к любому из доверенныху узлов в цепи, который может общаться с каким-то другим узлом, это последовательная цепная реация. Тоби пызда (с условием что у меня все одеи мира). Та плять, это вообще не вопрос архитектуры, о чем мы говорим, просто дичь

 

[darkcoder_io]

получаешь RCE на первом хосте в цепочке, смотришь, откуда на него приходит трафик, получаешь RCE на втором хосте в цепочке, и так далее.

Да конечно, разбежались) Положим на первом хосте получил -- а дальше, все, облом.

Так это не архитектура, а сетевая политика.

Это именно архитектура системы, а вот уже коммуникации внутри системы обусловлены сетевой и прочими политиками.

если я получаю доступ в любому из узлов, который может общаться с конкретным другим узлом, это последовательная цепная реация.

Если ты не будешь оскорблять и обзываться -- я буду рад с тобой подискутировать, честно. Неприятно это делать, когда с тобой общаются на уровне быдло-школоты. Теперь к делу -- вдогонку к пирату -- вот отломал ты морду, получил RCE, дальше твои действия?

 

[Dread Pirate Roberts]

вот отломал ты морду, получил RCE, дальше твои действия?

ищу бэкенд, в сорцах сайта или настройках сети.

 

[darkcoder_io]

ищу бэкенд, в сорцах сайта или настройках сети.

Порылся ты в сорцах, увидел что например сабмит форм идет на

localhost:1234

Ну окей, дальше ты делаешь

sudo lsof -i :1234

И видишь путь к неизвестному бинарнику. Что дальше будем делать?

 

[pxEx0Z]

0day к хосту, к которому у тебя нет доступа

Простой пример: при повышении нагрузки, БД первой переносят на отдельный сервер и ограничивают доступ.
Итого: БД принимает подключения только от "основного" IP , след, Взломщик не имеет доступа к БД.
Но взломщику и не требуется прямой доступ. Приложение само послушно перешлет "вредные" данные прямо в БД.

Все хосты и сервисы в системе должны быть связаны с кем то, а сервис, который не подключен ни к кому, бесполезен для системы.

И своими словами вы утверждаете, что после такого разделения, вы можете больше никогда не обновлять базу данных и не исправлять найденные уязвимости, что звучит абсурдно

 

[darkcoder_io]

Итого: БД принимает подключения только от "основного" IP , след, Взломщик не имеет доступа к БД.

Дак RCE же, он уже там.

Приложение само послушно перешлет "вредные" данные прямо в БД.

Да конечно, ага.

вы утверждаете

Где?

 

[Dread Pirate Roberts]

И видишь путь к неизвестному бинарнику. Что дальше будем делать?

реверсить, очевидно же
но вообще посмотрю другие сетевые соединения, ибо я не верю, что сразу же на морде будет и бэкенд.

 

[pepel]

Если ты не будешь оскорблять и обзываться -- я буду рад с тобой подискутировать, честно. Неприятно это делать, когда с тобой общаются на уровне быдло-школоты. Теперь к делу -- вдогонку к пирату -- вот отломал ты морду, получил RCE, дальше твои действия?

Ты делаешь мне отдолжение? Спасибо!
Но, ты не понимаешь, за то о чем топишь (архитектура, да). Это же кринж.

 

[darkcoder_io]

реверсить, очевидно же
но вообще посмотрю другие сетевые соединения, ибо я не верю, что сразу же на морде будет и бэкенд.

А ты легких путей не ищешь, да) Я бы начал с:

sudo tcpdump -i any port 1234 -w /dump.pcap
sudo lsof -i -n -a -p <PID>

В дампе я увидел бы абракадабру (так что ты прав, придется реверсить), но кроме этого, я увидел бы коннекты к какому-то не локальному IP.

Дальше?