PDA

Просмотр полной версии : Интересующие вас темы


Ded MustD!e
09.07.2010, 01:38
В этой теме хотелось бы увидеть ваши пожелания, в каких направлениях, и по каким конкретно темам, вы хотели бы углубить свои знания. Естественно, строго по основной тематике форума Аспекты Несанкционированного Доступа.

Предлагаю ввести следующую систему, вы пишете в первую очередь то, чем вам было бы интересно заниматься самим, и вы готовы поучаствовать в исследованиях. Затем, в теме отписываются люди, которые с вами солидарны, если набирается достаточное количество человек, то создается отдельная тема, где люди вместе обсуждают интересующий их вопрос, экспериментируют, делятся опытом, переводят материал по этой теме с других языков.

Плюсы очевидны: всесторонний охват материала, быстрота развития темы и конечно же бесценный опыт работы в команде.

Теперь, что касается выбора тем, не надо предлагать что-либо обширное или крайне сложное, например "Новые баги PHP". Чем конкретнее будет тема, тем проще будет начать работать.

За этой темой буду пристально следить, непонятливых минусовать, а особо выделяющихся банить, если предложенная кем-то тема вам не нравится, не надо писать об этом здесь, отписываемся, только если вам есть, что предложить, или вы хотите поддержать кого-то.

POS_troi
09.07.2010, 01:54
Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)

root_sashok
09.07.2010, 01:56
Мне тоже интересны обе эти темы. В первой есть понимание, но не очень глубокое, PHP Injection рад поучить с нуля.

Ded MustD!e
09.07.2010, 01:58
Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)

вот он яркий пример неудачно предложенной темы) Данные темы слишком обширны и необъятны, нужна конкретика, например "Вывод названия имен таблиц в 4 ветке MySQL", правда это скорее всего невозможно, и в любом случае крайне сложно, так что пример по своей сути неудачный, а вот по величине охвата материала в самый раз.

root_sashok
09.07.2010, 02:02
А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?

p(eaZ
09.07.2010, 02:08
Интересна тема автоматизированных систем для получения НД, путем написания собственного "движка", либо соединения отдельных функций нескольких готовых продуктов(MSF, Nmap, Nessus, Nikto, sqlmap, etc) в рамках одной автоматизированной системы. Аналогов не встерчал, кроме одного скрипта на exploit.in, который соединял функции nmap с эксплойтом ms08_067_netapi, для автоматического взлома Win систем. Но потом, в BT4 вышел фреймворк FastTrack, который был на это ориентирован.

Ded MustD!e
09.07.2010, 02:08
А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?

нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.

root_sashok
09.07.2010, 02:11
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.

Имелось ввиду нахождение на сайте. Ну, хорошо, раз изъезжены, буду читать статьи, спасибо.

wildshaman
09.07.2010, 02:17
Раскручивание blind sql-inj с выводом ошибок в нестандартных ситуациях (когда статья Квазара не помогает, например) или же без вывода.

Рутание серверов, имея сплоент на руках - полный ман (в природе подробного туториала не нашел)

Pashkela
09.07.2010, 02:26
1. Уязвимости самого PHP, на примере

http://syscan.org/Sg/images/speaker13_StefanEsser.jpg


Stefan Esser is best known in the security community as the PHP security guy. Since he became a PHP core developer in 2002 he devoted a lot of time to PHP and PHP application vulnerability research. However in his early days he released lots of advisories about vulnerabilities in software like CVS, Samba, OpenBSD or Internet Explorer. In 2003 he was the first to boot linux directly from the harddisk of an unmodified XBOX through a buffer overflow in the XBOX font loader. In 2004 he founded the Hardened-PHP Project to develop a more secure version of PHP, known as Hardened-PHP, which evolved into the Suhosin PHP Security System in 2006. Since 2007 he works as head of research and development for the german web application company SektionEins GmbH that he co-founded.


и, соответственно:

http://nibbles.tuxfamily.org/?p=1837

т.е. когда, если есть unserialize, то можно послать такой код, когда идет (в принципе) буфер оверфлоу и запуск чего угодно, фактически, вплоть до sh, не зависимо от локальных проверок на наличие файла и прочее.

2. Perl нестандартные уязвимости, ибо перл набирает обороты в сайтостроительстве, и это очевидно, особенно на примере иностранных веб-ресурсов.

3. Уязвимости питона тоже уже начинают интересовать, ибо отрасль развивается и становится актуальна

PS: Понимаю, что должен сам рыть, но иногда понимаешь, что просто не хватает квалификации. Хотя многое и понятно.

Т.е., в общем принципе, следовать, так или иначе, мировым тендециям.

Спасибо за внимание

Jokester
09.07.2010, 02:29
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.

Протев :)

Нахождение на сайте - это вобщем совсем не тема. И я даже не представляю что тут можно выжать.
Ну если только инклуды и по ошибкам имея хакерскую догадку 99% обнаружить eval и угадать что он кушает.
Примеры тому имеются, через скули в полях порой проходит, и даже просто в параметрах, хотя редко, конечно.

А вот в коде - тема совсем иная. Ну это разумеется если трактовать термин "PHP иньекция" достаточно широко, и не зацикливаться на 4 конструкциях инклуда. Если брать выполнение кода, то eval и preg_replace c "/e" это ведь далеко не всё. Есть куча сallback функций, есть интересный материал с __destruct() и unserialize() который заслуживает внимания и толком не копался, уверен, что есть вообще неизвесные векторы.

Так что тема очень даже тру

//add пока писал, Пашкелла вспомнил про unserialize. (ну вот и подтверждение, что тема сисек не раскрыта :))

wildshaman
09.07.2010, 02:35
Ну и да, по теме php-инхекций мог бы переводить статьи забугорные, коих я видел немало ;)

The matrix
09.07.2010, 03:03
Вряд ли кто-то поддержит, но все же надеюсь
на мой взгляд, тема достойная и недостаточно раскрытая.
Эксплойты и автоматизация. Предлагаю изучать вопросы автоматизации эксплуатации уязвимостей.
Ну вот например некоторые аспекты, на которые хотелось бы обратить внимание.
1.
1) Эксплойты должны работать быстро(методы и алгоритмы позволяющие ускорить эксплуатацию уязвимости)
[Пример: эксплойты sql-inj find_in_set used, использующие инклуд(ага, зачем пользователю искать способ выполнить пхп код, если эксплойт это сделает сам?]
2) Эксплойт должен пробивать 100%, если ресурс уязвим и оставлять как можно меньше следов. (Нюансы, касающиеся сбоев и отказов в работеи спсосбы борьбы с этим. [Например эксплойты полагающиеся на вывод ошибок] иными словами, эксплойт не должен создавать себе лишних зависимостей)
3) Исходный код эксплойта должен быть понятен. (Чтобы каждый использующий мог разобраться какую уязвимость и как эксплуатирует эксплойт)
4) Эксплойты должны быть функциональны, универсальны и выжимать из бага максимум(например, эксплойт позволяет сменить пароль адмну, дык эксплойту ничто не мешает еще залезть в адмнку и шелл залить).
2.Можно обратить внимание, на написание своеобразных "Подэксплойтов", которые принимают гугл дурк, а выводят уязвимые сайты. Идей-то много.
Обсуждение языков для реализации, примущества, недостатки в тех или иных ситуациях. И прочих идей автоматизации.
Если что, то готов взяться руками и ногами)))

p(eaZ
09.07.2010, 03:12
The matrix, поддерживаю! Я в #6 предлогал.=)

acdel
09.07.2010, 07:09
Предлагаю создать отдельные темы:
- Win
+ PowerShell /Полезные скрипты

- *Nix
+ Shell/Полезные скрипты

По PowerShell в целом инфы и букварей очень мало. Тема думаю актуальна будет.

Ded MustD!e
09.07.2010, 12:10
Предлагаю создать отдельные темы:
- Win
+ PowerShell /Полезные скрипты

- *Nix
+ Shell/Полезные скрипты

По PowerShell в целом инфы и букварей очень мало. Тема думаю актуальна будет.

читаем первый пост, эти темы не относятся к основной тематике форума

CyberHunter
09.07.2010, 12:11
Раскручивание blind sql-inj с выводом ошибок в нестандартных ситуациях (когда статья Квазара не помогает, например) или же без вывода.

Рутание серверов, имея сплоент на руках - полный ман (в природе подробного туториала не нашел)
Поддерживаю.
Про блайнд было бы интересно что-то новое почитать.
Не плохо было бы почитать полный FAQ по рутанию серверов. Начиная от самого начала, что да как делать.

А также хотел бы видеть больше статей по поиску уязвимостей в самом коде. Типа этой: https://rdot.org/forum/showthread.php?p=1823.

wildshaman
09.07.2010, 12:15
А также хотел бы видеть больше статей по поиску уязвимостей в самом коде.

http://snipper.ru/view/13/ishhem-uyazvimosti-v-php-kode/
Неплохая статья, кстати.у Мага все статьи клевые, взять, к примеру, code-execution в pma

zlo12
09.07.2010, 12:27
вардрайвинг и всё, о беспроводных сетях.

DrakonHaSh
09.07.2010, 12:46
нюансы, зависящие от настроек apache и php. ключевые, в контексте несанкционированного доступа, настройки apache и php, методы их изменения через .htaccess

почему иногда можно читать файлы соседа, а иногда нет ?
где и как задается то, с какими правами, от имени какого пользователя/группы запускается php-скрипт ?
почему на одном сервере, с одинаковыми ключевыми настройками php, что-то работает, а на другом - нет.
...
методы обхода этих ограничений. [например большинство этих ограничений решаются заливкой perl шела, если имеется такая возможность]

подобные вопросы, возникают частенько, но не разу статьи с чем-то подобный не разу не встречал. правда может получится что подобная статья будет более полезна для защиты, чем для нападения :) зато "нападающим" это бы прибавило ясности что, да как, да почему :)


еще интересует некая системная шпаргалка (путеводитель по статьям например) по типу:
*1* поиск уязвимости
*2а* использование уязвимости для похищения данных
*2б* использование уязвимости для проникновения внутрь - т.е. запуск/запись произвольного кода(php, perl, bin) на целевой системе => шел
*3* получение рута
*4* скрытие своего пребывания в системе (чистка логов, оставление бак-дуров)

Rebz
09.07.2010, 13:33
Не знаю, насколько здесь отражено АНД..
Интересуют темы поиска шеллов, ифреймов, js, бекдоров в системе.

From BlackSun: До жути необъятная тема. Как показывает практика - гораздо проше восстановиться с бэкапа на новом сервере, чем искать бэкдоры на старом.

Ctacok
09.07.2010, 13:37
Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.

shuba
09.07.2010, 13:41
sql-inj

p(eaZ
09.07.2010, 13:47
Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.
Готов взяться за реализацию, но не "в одиночку".

Jokester
09.07.2010, 13:57
Если мнение учтётся, то солидарен с The matrix, например, мне сейчас интересен метод двоичного (бинарного) поиска в bsql. Т.к. вывод ошибок не всегда есть, а 512 запросов на md5 вообще не круто. Вообще я не кодер, хотелось бы увидеть рабочий сплойт с бинарным поиском на perl. Для изучения. Спасибо за внимание.

Эта тема расскрыта достаточно широко одним из наших адептов )

Вернётся с отпуска и материал (он уже есть) скорее всего появится тут. Думаю это дело ближайших дней

Elterus
09.07.2010, 15:02
1. Выполнение кода\команд. И не только в пхп. А в пхп что-то окромя банальных евалов :rolleyes:
2. Различные методы,способы обхода WAF\самописных фильтров

daniel_1024
09.07.2010, 15:09
floor(rand()) инъекции, посимвольный перебор с помощью sleep и banchmark
Про инъекции в ORDER BY тоже довольно мало

Jokester
09.07.2010, 16:48
upd: Одепт вернулся, вот и материал по скулям:
https://rdot.org/forum/showthread.php?p=1906

Мне кажется там охват полный

Ins3t
09.07.2010, 22:10
Не плохо бы видеть в кодинге:

1. Обсуждение алгоритмов и техник оптимизации кода.
2. Дискретная математика.

MVadim
09.07.2010, 22:36
Рутание серверов, имея сплоент на руках - полный ман (в природе подробного туториала не нашел)

аналогичная просьба, много искал, конкретной статьи не видел

Cthulchu
09.07.2010, 22:52
2. Дискретная математика.
а что по дискретке? она сама по себе до жути тривиальна, хотя и интересна, но в Сети же есть масса информации по этой теме.

Stitch
10.07.2010, 11:34
Интересна тема написания червей и бекдоров с целью получения удаленного доступа к интересующим компам

Ded MustD!e
10.07.2010, 12:42
Интересна тема написания червей и бекдоров с целью получения удаленного доступа к интересующим компам

Правилами форума запрещена любая деятельность связанная с троянами и вирусами.

Просьба перед тем как отписываться в этой теме, внимательно читать первый пост.

shuba
10.07.2010, 17:38
На форуме вроде не нашел статьи, как пользоваться эксплойтами

banana
10.07.2010, 20:35
Уязвимости/Нестандартное использование Flash приложений.

S0ulVortex
10.07.2010, 20:38
SEO :)

Nightmare
10.07.2010, 20:40
Интересуют темы поиска шеллов, ифреймов, js, бекдоров в системе.

Поддерживаю, тоже крайне актуален вопрос.

Novice(KR)
12.07.2010, 19:48
Очень интересуют темы с Уязвимостями email,icq,форумы.
Раздел про Антивирусные программы,фаерволы и тд будет?

wildshaman
12.07.2010, 22:28
Уязвимости email - есть тема с XSS
Уязвимости ICQ - ОЛОЛО штоле?
Уязвимости форумов - есть ветка

tipsy
13.07.2010, 19:10
Хотелось бы проработать тему апгрейда с nobody до рута на примере живых хостингов, когда эксплойта нет.
Логические ошибки в конфигурации сервера, следы небрежных действий админа etc.
Пример 1: ftp берёт записи о юзерских аккаунтах из sql. Один из ftp пользователей с уже известным паролем переделывается в uid: 0 guid: 0 home: /.
Пример 2: в одной из папок обнаруживается файл бэкапа с правами на чтение.
...

Актуальных статей по этой теме не встречал.

Feldmarschall
13.07.2010, 23:53
кого небуть интересуют взлом программ *cracks?

p(eaZ
14.07.2010, 01:20
>>кого небуть интересуют взлом программ *cracks?<<
Меня интересует лишь ошибки дающие возможность исполнения сторонне-внедряемого кода.

>>Предлагаю ввести следующую систему, вы пишете в первую очередь то, чем вам было бы интересно заниматься самим, и вы готовы поучаствовать в исследованиях. Затем, в теме отписываются люди, которые с вами солидарны, если набирается достаточное количество человек, то создается отдельная тема, где люди вместе обсуждают интересующий их вопрос, экспериментируют, делятся опытом, переводят материал по этой теме с других языков. Предлагаю ввести следующую систему, вы пишете в первую очередь то, чем вам было бы интересно заниматься самим, и вы готовы поучаствовать в исследованиях. Затем, в теме отписываются люди, которые с вами солидарны, если набирается достаточное количество человек, то создается отдельная тема, где люди вместе обсуждают интересующий их вопрос, экспериментируют, делятся опытом, переводят материал по этой теме с других языков.<<
Это должно так быть, или тема ни о том, о чем я думаю? Я с матриксом за автоматизацию и ещё некоторые приблуды, и мы готовы взяться за изучение и развитие данной темы на этом проекте, но остальные видимо не доганяют или путают темы типа "Что бы вы хотели видеть?" с темами "Что бы вы хотели реализовать/сделать для проекта?". И где эти объявления о том, кому и чем заняться, что-бы это не пропало зря под предлогом "А чё вы парни какую-то херню мутите?". Да, можно ответить сейчас - "Делайте пожалуйсто! Кто вам запрещает?". Но я тогда видимо не понимаю контекст темы, и то к чему писался выше цитируемый текст?

Seravin
14.07.2010, 05:00
А меня интересует cold fusion. Очень мало тем про неё и хотелось бы в связке с mysql,mssql,access

Rebz
14.07.2010, 10:02
А меня интересует cold fusion. Очень мало тем про неё и хотелось бы в связке с mysql,mssql,access
Читай ColdFusion Research от Ded MustD!e (https://rdot.org/forum/showthread.php?t=31) :) Честно говоря, больше особо нигде не встречал какой-либо подробной инфы (хотя специально не искал..).

Seravin
14.07.2010, 13:57
так я и читаю её) и тоже больше не встречал ничего особо, поэтому и говорю чтобы хоть пару стетей почитать можно было

James Smith
14.07.2010, 15:45
В этой теме хотелось бы увидеть ваши пожелания, в каких направлениях, и по каким конкретно темам, вы хотели бы углубить свои знания.

MySQL ( особенности синтаксиса, выдаваемые ошибки ) , Perl ( очень мало о нём пишут, а вроде мощьный язык ) и PHP ( работа с сетью )

Ещё хочется больше узнать о сетевых протоколах ( ICQ, HTTPS и т. д. )

Вроде всё, мне для начала хватит.

Novice(KR)
15.07.2010, 22:04
Что насчёт антивирусов?

wildshaman
15.07.2010, 22:16
Люди, вы такие темы предлагаете, которые к безопасности отношения не имеют. А если и имеб=ют, то в интернетах информации предостаточно. Я не понимаю вас.
Антивирусы, к примеру. Что можно о них писать? Очередной "хохлосрач"?
Синтаксис мускула - мануалов мало? А для похека - статей млао? того же Квазара, к примеру.


P.S. Для тех, кто не понял. "Хохлосрач" - не ругательство и не повод принизть кого-то. Это менее распространенный синоним "холивара".

POS_troi
15.07.2010, 23:01
Очередной "хохлосрач"?

попрошу все-же воздержаться от подобных высказываний.

А для похека - статей млао?
то в интернетах информации предостаточно.

Все развивается и растет, всегда есть новые возможности и дыры, так что желание читать и изучать новые возможности и методы атак является вполне резонным желанием.

Личная просьба ко всем - Давайте без флуда в данной теме, если вам не нравится пост какого либо участника обсуждения то проявляйте свое не довольствие в ПМ.

Рекомендую перечитать первый пост темы и особенно последнюю строку
За этой темой буду пристально следить, непонятливых минусовать, а особо выделяющихся банить, если предложенная кем-то тема вам не нравится, не надо писать об этом здесь, отписываемся, только если вам есть, что предложить, или вы хотите поддержать кого-то.

Paha007
17.07.2010, 18:15
SEO
Ваше сообщение слишком короткое. Оно должно быть не менее 5 символов.

refresh
19.07.2010, 09:58
Ещё хочется больше узнать о сетевых протоколах ( ICQ, HTTPS и т. д. )

Интересуют только прикладные протоколы или интересует работа сетей в принципе, включая протоколы низших уровней?

life_glider
05.08.2010, 03:32
жаль что нету раздела assembler/reverse engeniring/cracking/переполнения/низкоуровнивое программирование

shuba
05.08.2010, 12:05
Дак джок сказал же...создавайте темы, потом пишите администрации и они примут решение.

525
24.09.2010, 22:01
очень интересует тема очистки логив после того как ты получив рут то есть как грамотно замести следы взлому сайта ... следы своего пребывания на самом сервере в качестве рута и следы стирания логив, желательно, чтобы даже кто-то видео об етом снял, ведь есть наверно какие-то нюансы (логи не в тех папке, софт что дополнительно что-то логируєт...)

ficrowns
09.10.2010, 13:52
Это должно так быть, или тема ни о том, о чем я думаю? <...> остальные видимо не доганяют или путают темы типа "Что бы вы хотели видеть?" с темами "Что бы вы хотели реализовать/сделать для проекта?". И где эти объявления о том, кому и чем заняться, что-бы это не пропало зря под предлогом "А чё вы парни какую-то херню мутите?". Да, можно ответить сейчас - "Делайте пожалуйсто! Кто вам запрещает?". Но я тогда видимо не понимаю контекст темы, и то к чему писался выше цитируемый текст?

Абсолютно согласен с p(eaZ. Пишите то, что вам интересно исследовать самому, а не ту тему, на которую вы хотите чтобы кто-то для вас написал статью да ещё и скинул ссылку в личку! Не надо наглеть, ну.

Вот ты, 525, интересуешься темой очистки логов. Так ты хочешь чтобы тебе приготовили тут всё на блюдечке с голубой каёмочкой? Имейте совесть, в гугле десятки тысяч страниц по теме!

Ребят, давайте будем делать адекватные предложения.

Кого интересует поиск новых векторов атак в веб-приложениях пишите в личку, будем работать вместе :)

M@ZAX@KEP
19.10.2010, 22:17
На форуме запрещается:
...
...
Любая деятельность связанная с троянами и вирусами .
А можно тему по проверке файлов на вирусы комплексом авирей (типа virustotal) запостить?

.Slip
20.10.2010, 01:23
А можно тему по проверке файлов на вирусы комплексом авирей (типа virustotal) запостить?
Пости, только в болталку. Ну или куда нибудь ещё кроме Статей, оттуда перенесу/удалю. Обрастать копипастом который успешно гуглится не есть хорошо.

M@ZAX@KEP
20.10.2010, 18:47
.Slip, не совсем копипаст. Автор - я)

Jokester
20.10.2010, 18:52
M@ZAX@KEP
Если в теме нет никакой коммерции, тоесть у тебя какой-то бесплатный и полезный сервис, то ради бога. Форум открыт для того, что-бы вы могли обмениваться и обсуждать то, что вам нужно и интересно. Если под тему нет раздела, то пость её в оффтоп, будет актуально и нужно пристроим в какой-нибудь раздел.

Sun hill
28.10.2010, 16:17
Хотелось бы почитать про баги ASPPlayground'a.

fury
08.11.2010, 18:06
Компиляция:полный FAQ по рутанию серверов
шпаргалка (путеводитель по статьям например) от поиска уязвимости до рута и скрытия следов
рутание серверов при наличии эксплоита на руках
апгрейд с nobody до рута на примере живых хостингов без эксплоита (логические ошибки в конфигурации сервера, следы небрежных действий админа)
нетривиальное выполнение кода\команд
очистка логов

раскручивание blind sql-inj без вывода или с выводом ошибок в нестандартных ситуациях
метод двоичного (бинарного) поиска в bsql
особенности синтаксиса и выдаваемые ошибки MySQL
floor(rand()) инъекции, посимвольный перебор с помощью sleep и banchmark
инъекции в ORDER BY

эксплоиты и автоматизация: оптимизация, борьба со сбоями, функциональность, универсальность, премущества, недостатки
автоматизированные системы получения НД
алгоритмы и техники оптимизации кода

уязвимости самого php
perl нестандартные уязвимости
уязвимости питона
уязвимости/нестандартное использование Flash приложений
cold fusion в связке с mysql,mssql,access
методы обхода ограничений php
методы обхода WAF\самописных фильтров
ключевые настройки apache и php в контексте АНД, их изменение через .htaccess

поиск уязвимостей в самом коде
поиск шеллов, ифреймов, js, бекдоров в системе

раздел про антивирусные программы, фаерволы, и т. д.
раздел assembler/reverse engeniring/cracking/переполнения/низкоуровневое программирование

вардрайвинг и всё о беспроводных сетях
сетевые протоколы ( ICQ, HTTPS и т. д. )
работа с сетью в PHP

уязвимости email, icq, форумы

баги ASPPlayground'a

paranoidchaos
08.11.2010, 18:07
а про СИ забыли

inextermo
10.03.2011, 14:53
Очень бы хотелось увидеть статьи от опытных людей, в которых описываются все ньюансы и тонкоксти повышение привелегий на *nix системах. Про эксплоиты *nix, и прочие вещи, по троянизации серверов, установку руткитов и т.д. и т.п. и про всякие мелочи которые хоть как то помогут повысится, не обязательно до рута всё же.

NetAng
10.03.2011, 18:07
Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).

NetAng
10.03.2011, 18:09
установку руткитов
тоже интересует.
хотя по моему это уже не по теме...

inextermo
10.03.2011, 19:12
Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).

тоже интересует.
хотя по моему это уже не по теме...

Впринципе всё по теме, просто они слишком себя сузили, я например не удалитворяюсь одними веб-приложениями =\

rsaReliableS
12.03.2011, 21:48
Появилась идея обучения написанию грамотного кода \ улучшению существующего.
Скажу о себе: мне не приходилось работать в команде, не приходилось предоставлять свой код для анализа специалистам, но в будущем это предвидится, поэтому данная тема для меня очень интересна.

Что я предлагаю: организовать ветку, в которой бы пользователи выкладывали свои готовые проекты, с целью получить критику именно по качеству кода. Подчеркиваю: вопросы технического плана («а как мне сделать вывод в файл?», «как то...», «как это..») проходят мимо, направление — рефакторинг.

Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.

В общем сейчас интересует следующее: видите ли вы эту идею актуальной \ востребованной? Будет ли кто-то реально этим заниматься (хотя тут я думаю: пока не попробуем — не увидим)? Сам я буду всячески содействовать развитию идеи, потому как повторюсь — тема для меня очень интересна, но на начальных порах скорее всего мне самому нужна будет помощь специалистов по данной области.

Расскажу на примере: недавно появилась необходимость просканировать диапазон IP на наличие одного сервиса (на открытый порт, наличие "встречающего приглашения"). Я уверен, что Nmap (или какой-то другой софт, читай — уже кем-то реализованный) умеет это, но от удовольствия программирования я отказываться не захотел. В итоге получился неплохой инструмент, но качество кода в некоторых местах, да и сама архитектура проекта, оставляет желать лучшего — уверен, что можно было спланировать архитектуру иначе, в результате чего в будущем расширения функционала \ правки в алгоритме вносились бы намного проще. Сам я оптимизировал код как смог, но понял что все еще он далек до идеала. Тут бы мне и пригодился взгляд профессионала, который бы подсказал где \ как \ что можно оптимизировать.

Qwazar
12.03.2011, 22:24
Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.

В первую очередь: http://www.rsdn.ru/forum/design/
Ну и сам сайт: http://www.rsdn.ru/

apache3
12.03.2011, 23:34
Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).



через вариацию с chunked в своё время был отломан гугловский кластер. спустя какое-то время гугл перестал использовать апач на своих серверах. )

NetAng
13.03.2011, 14:52
Потдерживаю идею rsaReliableS'a
Кстати я недавно начал читать книжку (Роберт Мартин "Чистый код") в ней как раз об этом, советую её почитать.

saper
14.03.2011, 08:50
предлогаю раздел Reverse Engineering. А там уже будут все вопросы по программах, и баг трэк сделать

inextermo
14.03.2011, 20:57
предлогаю раздел Reverse Engineering. А там уже будут все вопросы по программах, и баг трэк сделать

Поддреживаю, и ещё разедел системное программирование, для полноценности, чтобы "хакеры" не токо в одном развивались, а были немного разностороннее...

Nightmare
14.03.2011, 22:46
Интересует такая тема, насколько это возможно...
Полностью раскрыть тему LFI при Magic Quotes = ON, инфы в сети по этой теме мало, только намёки и чуток теории, ничего конкретного к сожалению, для гуру этого достаточно, для любителей увы нет.

Jokester
15.03.2011, 10:40
Nightmare
Посмотри вот эту тему:
https://rdot.org/forum/showthread.php?t=343
В ней вобщем-то всё описано.

Или я тебя не понял и ты имел ввиду что-то другое?

aka_zver
15.03.2011, 14:30
Nightmare
Посмотри вот эту тему:
https://rdot.org/forum/showthread.php?t=343
В ней вобщем-то всё описано.

Или я тебя не понял и ты имел ввиду что-то другое?
ну вот это ещё
http://www.xakep.ru/post/49508/default.asp

Tem
15.03.2011, 16:57
priv sql injection articles.1

Ctacok
15.03.2011, 17:11
Эт самое.
Контента про хек ПО был бы интересен. Типо переполнений буфера и т.п. Что-бы стать вообще крутым хацкером.

paranoidchaos
15.03.2011, 19:54
лучше раздел безопасного программирования (любые языки)

saper
15.03.2011, 20:26
Народ!
Тут дело такое, ввести раздел крэкинг, это хорошо, но очень часто будут темы сломайте кто нибуть программу плиз - вот такой темы

Уязвимости сервера апчи, лучше багтрэк сделать, если кто и найдет то если хочет выложит или опишет, а так будет тема стоять или такого типа: какие есть уязвимости сервера апаче 2 или 1.5 ?

а безопасность или анализ исходного кода еще до компиляции это Рефакторинг - можно создать подраздел

з.ы ИМХО

Qwazar
15.03.2011, 20:44
Рефакторинг не имеет отношения к безопасности кода ;)

З.Ы.
Не то что я против раздела, просто поправляю автора предыдущего поста.

SeNaP
15.03.2011, 20:47
Эт самое.
Контента про хек ПО был бы интересен. Типо переполнений буфера и т.п. Что-бы стать вообще крутым хацкером.
++
И еще, что нибудь про шелл кодинг или как оно там?

M@ZAX@KEP
15.03.2011, 20:54
Плюсую к теме, которую предложил Ctacok. При чём интересны скорее не всякие виртуозные техники и хитрости крякинга, а базовые вещи: что какие баги в приложениях дают и означают, из-за чего происходят, как искать и эксплуатировать. Такого рода вещи.
ввести раздел крэкинг, это хорошо, но очень часто будут темы сломайте кто нибуть программу плиз - вот такой темыА на что правила разделов и право модераторам жечь неугодных на костре? =) Это даже не проблема имхо.

saper
15.03.2011, 21:12
Qwazar - я всего незнаю, могу и ошибатся я человек!

Скажу как оно есть, эксплоиты, руткиты, шеллы это как раз относится к Reverse Engineering и тестирование ПО, ведь это бинарный код, а его проанализировать, как он действует и какие модули из ним в работе, и что можно из ним сделать.

Путать ненадо из SoftWare Crack

Reverse_Engineering < - link (http://lurkmore.ru/Reverse_Engineering) более подробно

inextermo читай внимательно


Реверсинг ПО — восстановление принципов/идей/алгоритмов работы программы, для исследования и/или создания аналогичного ПО. Часто применяется для:
Анализа вирусов/троянов/червей и прочего дерьма, с целью создания средств защиты.
Поиска дырок в закрытом софте с целью создания вирусов/троянов/червей и прочего дерьма.
Создания описаний для форматов данных/протоколов, используемых в программах и прочем дерьме. Пример с преподской тестирующей программой относится сюда.
Анализа работы закрытых драйверов и прочего дерьма для создания открытых линупсовых.
Изготовление пиратских серверов серверных игр вроде WoW и допилка их рубанком до сходства с официальным, ясное дело, дерьмом.

Не следует путать взлом ПО с его реверсингом: для взлома достаточно разобрать принцип работы лицензионной проверки, а реверсинг — это полный разбор программы по кирпичикам.

inextermo
15.03.2011, 21:40
Qwazar - я всего незнаю, могу и ошибатся я человек!

Скажу как оно есть, эксплоиты, руткиты, шеллы это как раз относится к Reverse Engineering и тестирование ПО, ведь это бинарный код, а его проанализировать, как он действует и какие модули из ним в работе, и что можно из ним сделать.

Путать ненадо из SoftWare Crack

Reverse_Engineering < - link (http://lurkmore.ru/Reverse_Engineering) более подробно


Ты глубоко заблуждаещся, Reverse Engineering - переводится как "обратное проектирование", и не имеет абсолютно никакого отношения к руткитам, шеллкодам, и эксплоитам.

п.с. Поддерживаю предыдущий посты, для открытия раздела реверсинга, и тем про уязвимости ПО, сис. программирования и т.п.

Ins3t
25.03.2011, 11:44
п.с. Поддерживаю предыдущий посты, для открытия раздела реверсинга, и тем про уязвимости ПО, сис. программирования и т.п.
против. у этого форума есть спец. направление и реверсинг здесь будет так же не популярен как и на античате. это будет мертвый раздел, поскольку есть много хороших форумов с направлением именно реверсинга.

}{оттабыч
25.03.2011, 12:25
бекконект, бинд, суидный байт,обход фаеров, ньюансы рутанния, ssh(хотя и можно бес этого) побольше ету тему роскрыть бы.
от рдота хотелось бы в паблике.

p(eaZ
28.03.2011, 23:17
Насчет разницы между Крэкингом и Реверсингом - saper прав(по крайней мере я с ним солидарен).
В пользу раздела об низкоуровневой эксплуатации - он уже существует, и называется "Целевые системы". Сабраздел "Сервисы/БД/Серверы" затрагивает аспекты ремоут-эксплойтинга, а "Повышение привелегий" локальный-эксплойтинг [+]к нему относятся и руткиты, как средства удержания контроля над системой, поэтому можно дописать /Руткиты, /Буткиты(сомнительно, т.к. "лабораторная" редкость). [+] разместить пару-тройку необходимых прикрепленных тем.
Статьи/переводы/туторы на данную тему легко публикуются в одноименном разделе "Статьи"... Я проверял =)

Nightmare
12.05.2011, 03:08
Есть ли развёрнутые мануалы по SQL инъекциям в ошибке? (Error based SQL)
То есть везде идёт описание самого метода, в примерах используются только специальные запросы для демонстрации, но ни слова как это эксплуатировать в боевых запросах, типа если инъекция есть тут:
select lol from ass where xui = [SQL]
Или она есть тут:
select lol from ass where xui = '[SQL]' + mq = off;
Или в order, или ещё где... с обрамлёнными кавычками, или без них.
И все остальные запросы, которые можно встретить.

Если брать для примера статью от врача зеро, так там даже мелочи поясняются, мол если воткнуть кавычку, так мы получим 'ass'' и так далее.

Возможно, я просто не нашёл этого мануала, и где-то это расписано, просьба дать линк, а так, всё же рекомендация осветить эти моменты в статьях, это был бы огромный плюс.

M_script
12.05.2011, 04:42
Если брать для примера статью от врача зеро, так там даже мелочи поясняются, мол если воткнуть кавычку, так мы получим 'ass'' и так далее.
Наверное потому что у Dr.Z3r0 FAQ для начинающих, а для понимания принципов error based нужны более глубокие знания.

Redwood
12.05.2011, 17:43
Есть ли развёрнутые мануалы по SQL инъекциям в ошибке? (Error based SQL)
То есть везде идёт описание самого метода, в примерах используются только специальные запросы для демонстрации, но ни слова как это эксплуатировать в боевых запросах, типа если инъекция есть тут:
select lol from ass where xui = [SQL]
Или она есть тут:
select lol from ass where xui = '[SQL]' + mq = off;
Или в order, или ещё где... с обрамлёнными кавычками, или без них.
И все остальные запросы, которые можно встретить.

Если брать для примера статью от врача зеро, так там даже мелочи поясняются, мол если воткнуть кавычку, так мы получим 'ass'' и так далее.

Возможно, я просто не нашёл этого мануала, и где-то это расписано, просьба дать линк, а так, всё же рекомендация осветить эти моменты в статьях, это был бы огромный плюс.
Если один раз нормально прочитать мануал по SQL, то никакие другие мануалы уже не придется читать.

uhq1092
12.05.2011, 18:38
Кстати я недавно начал читать книжку (Роберт Мартин "Чистый код") в ней как раз об этом, советую её почитать.

http://www.proklondike.com/books/codingproch/martin_chistiy_kod.html

NetAng
13.05.2011, 17:07
http://www.proklondike.com/books/cod...istiy_kod.html
спасибо поиском умеем пользоваться, тем более что книга не редкая.

uhq1092
13.05.2011, 17:29
спасибо поиском умеем пользоваться, тем более что книга не редкая.
пожалуйста =)

bloodAngel
14.05.2011, 22:26
хотелося б углубитса в UNSET WHACKING, Globals Overwrite,File Global Overwrite ,Register Globals уязвимости!! очень интересно експлуатаиция на практике .

http://www.xakep.ru/magazine/xa/106/062/1.asp

profexer
29.09.2016, 12:24
Сейчас многим интересна тема подбора VPN:
- что такое VPN в общих чертах, зачем он нужен, какие преимущества он дает;
- очень краткий обзор технологий (PPTP, OpenVPN etc), их отличий, достоинств и недостатков;
- очень краткое описание отличий VPN, DoubleVPN, TripleVPN ...;
- подбор VPN по общим характеристикам: ценовая политика и способы оплаты, гео расположение (правовое поле страны с серверами), где можно найти отзывы или информацию о сервисах;
- безопасность VPN со стороны сервиса: логирование, как проверить корректность настроек (видимость компьютеров внутри сети, исправление сетевых параметров, использование ключей и сертификатов и т.д.), видимая принадлежность сервера к конкретному сервису и т.д.;
- безопасность при использовании VPN со стороны клиента: блокировка постороннего трафика и его утечки, IPv6, использование стороннего ПО от сервисов и т.д.;
- возможно стоит привести пример на паре плохих и хороших сервисов;

Это будет популярная фундаментальная статья которая будет просто и быстро давать представление о правильном выборе VPN.

Со своей стороны я готов предложить помощь в ее написании и благодарность по окончанию.