Здравствуй мой дорог анон!
Нас давно не было... По разным причинам, в том числе и уважительным.
Сегодня мы поговорим о дефейсах, сливах, малвари.
На повестке дня:
Малоизвестная компания Крок, имеющая не слишком удачное название (поисковые машины путаются), решила организовать свою конференцию в информационном, а также финансовом (?) секторе. Это что то из серии: "А чем мы хуже?*"
* При том условии, что даже элементарного не можем - копать, хотя бы.
http://www.croc.ru/promo/c2/conference.php Линк если кому интересно, но увидев, ихнии задатки "звёздной болезни"
Если кто то пробьёт ихний битрикс (license ведь?) с Basic авторизацией, то возможно действительно контора стоит чего то.
А так это очередная хрень, для бумажных/диванных специалистов.
По поводу банка(ов?) , который кстати недавно внесли в топ-50 по версии ЦБ (короч, херня версия)).
Таить греха не буду чего уж тум, но банк зовут Центр Инвест с самопописной цмской, модулем ибанка. На самом деле выполняла, очередная косорылая вебстудия, любящая по выдавать арендованные VPS/VDS, за свои, чуть ли не магистральныt датацентры (цоды).
Стандартный набор из SQL, Blind XSS, так необходимых для наших АЗ, в придачу ещё RCE (привет проверке данных, POST запросов), с PHP инъекцией, нынче это классифицируется по OWASP как Download name(file).
Но что то я увлёкся, в общем пруф:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin
landscape:x:103:108::/var/lib/landscape:/bin/false
webuser:x:1000:1000:webuser,,,:/home/webuser:/bin/bash
mysql:x:104:113:MySQL Server,,,:/var/lib/mysql:/bin/false
postgres:x:105:114:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
statd:x:106:65534::/var/lib/nfs:/bin/false
smmta:x:107:115:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false
smmsp:x:108:116:Mail Submission Program,,,:/var/lib/sendmail:/bin/false
ftn:x:64000:64000:Fidonet,,,:/var/spool/ftn:/bin/bash
mbdon-cmanager:x:1001:33::/usr/local/apache/htdocs.mbdon:/bin/bash
clamav:x:109:117::/var/lib/clamav:/bin/false
В любом случае пусть благодарят .htaccess, и мои нервы, за rm -rf , с частично правильно расставленными правами :)
Помните я писал, в своихз ранних постах, о том что и моя репутация не кристально чиста, так вот. Собственно виновники, из за которым она немного подпачкалась, и стала очередной целью ре-аудита.
Всё на месте, также SQL инъекции, агрессивные XSS, и прочие менее важные шекели. Пруфоф приводить не буду, а то высший суд посадит ещё. Ну их.
Так что если вам нужен, как минимум адрес судьи, доступ к его машине/машинам, и прочим дело производительным шекелям, то флаг в руки и барабан на шею.
Теперь о malware, и вредноносах иже ихних.
Пиндосы бьют тревогу, мол dynamic malware, p2p, c&c - Kelihos.
На кернелмоде как всегда - куча samples. На самом деле как появился он внезапно, так и уйдёт - резко.
Общедоступная малварь, в этих пабликах интернетов ваших,продолжает всё также скатываться, ибо норм кодеры уходят... и работают... И прайсы начинаются от хх к грина. Ибо по другому - смысла нету.
Поползли слухи что авторы Citadel очередной поделки зевса - второй ветки, начинаются по тихоньку сливаться, т.к. продукт поддерживать становиться дороже, труднее. И выпускники университетов, с этим мало как могут справиться.
За SpyEye, ничего сказать не могу, после "обиды ёбанной" от грибодемона, от него ни слуху и не духу. Между прочим, к слову, он первый кто правильный шаг сделал - послал всех недовольных нахер, и зарылся.
Надеюсь что Пашка со своим карберпом уже откупился, и отдыхает, снимает стресс, где нибудь на островах. СНГ же - хули.
На затравочку вот вам http://blog.mclemon.cz/grabbing-dhl-signatures , grab подписей, отправителей/получа. На хабре, метод автоматизации подделки подписей, с помощью сложного алгоритма.
Вот как то так, в общем всем ИНШАЛЛАХ котаны, и привет Антошке-наркошке из Траханрога :)
Нас давно не было... По разным причинам, в том числе и уважительным.
Сегодня мы поговорим о дефейсах, сливах, малвари.
На повестке дня:
- С^2 Cyber Challenge и 1С:Битрикс с ними же
- Выход из строя крупнейшего регионального банка
- Косолапость высших судебных органов и ихних же специалистов
- #Kelihos
- В общих чертах о малвари, на сегодняшний день.
Малоизвестная компания Крок, имеющая не слишком удачное название (поисковые машины путаются), решила организовать свою конференцию в информационном, а также финансовом (?) секторе. Это что то из серии: "А чем мы хуже?*"
* При том условии, что даже элементарного не можем - копать, хотя бы.
http://www.croc.ru/promo/c2/conference.php Линк если кому интересно, но увидев, ихнии задатки "звёздной болезни"
на котором встретятся лучшие кибервзломщики страны.можно закончить следующей картинкой
Если кто то пробьёт ихний битрикс (license ведь?) с Basic авторизацией, то возможно действительно контора стоит чего то.
А так это очередная хрень, для бумажных/диванных специалистов.
По поводу банка(ов?) , который кстати недавно внесли в топ-50 по версии ЦБ (короч, херня версия)).
Таить греха не буду чего уж тум, но банк зовут Центр Инвест с самопописной цмской, модулем ибанка. На самом деле выполняла, очередная косорылая вебстудия, любящая по выдавать арендованные VPS/VDS, за свои, чуть ли не магистральныt датацентры (цоды).
Стандартный набор из SQL, Blind XSS, так необходимых для наших АЗ, в придачу ещё RCE (привет проверке данных, POST запросов), с PHP инъекцией, нынче это классифицируется по OWASP как Download name(file).
Но что то я увлёкся, в общем пруф:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin
landscape:x:103:108::/var/lib/landscape:/bin/false
webuser:x:1000:1000:webuser,,,:/home/webuser:/bin/bash
mysql:x:104:113:MySQL Server,,,:/var/lib/mysql:/bin/false
postgres:x:105:114:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
statd:x:106:65534::/var/lib/nfs:/bin/false
smmta:x:107:115:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false
smmsp:x:108:116:Mail Submission Program,,,:/var/lib/sendmail:/bin/false
ftn:x:64000:64000:Fidonet,,,:/var/spool/ftn:/bin/bash
mbdon-cmanager:x:1001:33::/usr/local/apache/htdocs.mbdon:/bin/bash
clamav:x:109:117::/var/lib/clamav:/bin/false
В любом случае пусть благодарят .htaccess, и мои нервы, за rm -rf , с частично правильно расставленными правами :)
Помните я писал, в своихз ранних постах, о том что и моя репутация не кристально чиста, так вот. Собственно виновники, из за которым она немного подпачкалась, и стала очередной целью ре-аудита.
Всё на месте, также SQL инъекции, агрессивные XSS, и прочие менее важные шекели. Пруфоф приводить не буду, а то высший суд посадит ещё. Ну их.
Так что если вам нужен, как минимум адрес судьи, доступ к его машине/машинам, и прочим дело производительным шекелям, то флаг в руки и барабан на шею.
Теперь о malware, и вредноносах иже ихних.
Пиндосы бьют тревогу, мол dynamic malware, p2p, c&c - Kelihos.
На кернелмоде как всегда - куча samples. На самом деле как появился он внезапно, так и уйдёт - резко.
Общедоступная малварь, в этих пабликах интернетов ваших,продолжает всё также скатываться, ибо норм кодеры уходят... и работают... И прайсы начинаются от хх к грина. Ибо по другому - смысла нету.
Поползли слухи что авторы Citadel очередной поделки зевса - второй ветки, начинаются по тихоньку сливаться, т.к. продукт поддерживать становиться дороже, труднее. И выпускники университетов, с этим мало как могут справиться.
За SpyEye, ничего сказать не могу, после "обиды ёбанной" от грибодемона, от него ни слуху и не духу. Между прочим, к слову, он первый кто правильный шаг сделал - послал всех недовольных нахер, и зарылся.
Надеюсь что Пашка со своим карберпом уже откупился, и отдыхает, снимает стресс, где нибудь на островах. СНГ же - хули.
На затравочку вот вам http://blog.mclemon.cz/grabbing-dhl-signatures , grab подписей, отправителей/получа. На хабре, метод автоматизации подделки подписей, с помощью сложного алгоритма.
Вот как то так, в общем всем ИНШАЛЛАХ котаны, и привет Антошке-наркошке из Траханрога :)
Комментариев нет:
Отправить комментарий