1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

Анатомия связки сплойтов.

Тема в разделе "Спам, ботнеты, кодинг, загрузки", создана пользователем nokia, 8 сен 2013.

  1. nokia

    nokia

    Сообщения:
    111
    Симпатии:
    0
    Баллы:
    16
    Для начала разберем что есть связка сплойтов.
    Связка сплойтов состоит из:
    1. Сплойтов.
    2. Ротатора.
    3. Загружаемого файла.
    4. Админ. панели.
    5. Статистика.

    1.
    В рамках данной статьи, понятие эксплоита мы обсудим только remote (удаленные) эксплоиты для браузеров.
    Рассмотрим использование эксплоита для браузера на примере WEB связки эксплоитов:загрузка эксплоита,если он сработал успешно - управление передается шеллкоду эксплоита,шеллкод загружает и исполняет загружаемый файл.


    2. Ротатор. Задачи ротатора определить ПО,версию ПО жертвы и выдать нужный эксплоит под это это ПО.
    Что определяет ротатор в связке эксплойтов, эксплуатирующе WEB уязвимости с последующей загрузкой и исполнением файла.
    Итак, скрипт ротатора определяет:
    OS,версию OS
    Браузер - версию браузера ,плагины*
    Уязвимости в плагинах браузеров могут быть самые разные. Приведем самые распространенные.
    PDF,Flash, Java runtime,DJVU reader и множество других. (также версии плагинов).
    Ротатор,определив версию ПО выдает под эту версию эксплоит.
    *Ротатор определяет наличие/версию ПО по HTTP заголовкам которые привидены ниже (в статистике).

    3.Загружаемый файл.
    Загружаемым файлом может быть что угодно.Это тот файл который загрузится и запустится если сплойт сработает удачно.
    4.Админ. панель.
    Сама админ. панель сделана для предотвращения неправомерного доступа к загружаемому файлу,статистике и другим функциям админ. панели.
    Функции админ панели:
    Статистика,изменение загружаемого файла.
    Другие функции админ панели:
    Обилие функций зависит от создателя админ панели связки.К примеру в связке Ice Pack был крипт iframe кода,автовод iframe (тоесть вам дается готовый iframe для вставки в нужные страницы).
    5.Статистика.
    Статистика обычно делится на:
    Всего посещений. (сколько всего хостов посетило страницу с кодом сплойтов).
    Уникальных посещений. (Сколько уникальных хостов т.е. если один хост посетит 10 раз страницу с загрузкой сплойтов то уникальное посещение будет одно).
    Указание referrer т.е. с какого хоста было посещение (берется из заголовка HTTP_REFERER)
    Загрузки. (т.е. эксплойт сработал успешно,файл загружен/запущен).
    Как правило,статистика хранится в mysql формате (может храниться в текстовом или ином формате) на сервере,выводится в админ панели.
    Скрипт статистики берет информацию из HTTP заголовков.Таких как:

    HTTP_ACCEPT
    HTTP_ACCEPT_ENCODING
    HTTP_REFERER
    HTTP_USER_AGENT
    REMOTE_ADDR
    REMOTE_PORT
    REQUEST_METHOD
    REQUEST_URI
    SERVER_PROTOCOL


    Для закрепления изложенного в статье материала рекомендую взять любую (желательно простую с 1-3 эксплоитами) связку и найти в ней вышеприведенные элементы.
    Также в заключении кратко изложу схему работы связки сплоитов.
    Хост посещает страницу со скриптом ротатора и скриптом сбора статистики.
    Ротатор узнает OS и версию OS также наличие нужного установленного ПО. Если он находит установленное ПО с нужной версией - выдает под это ПО (версию ПО) сплоит. Если сплоит срабатывает успешно - то передает скрипту статистики информацию об успешном срабатывании.Если не срабатывает то передает информацию о не срабатывании сплоита.
    Скрипт статистики фиксирует уникальный заход,повторный заход,успешность срабатывания сплоита.
  2. sl4sh

    sl4sh

    Сообщения:
    40
    Симпатии:
    0
    Баллы:
    6
    старо как мир, бессмысленная инфа, современные связки не те что раньше, крипт, подача, фильтр поисковых ботов и т.д.
  3. nokia

    nokia

    Сообщения:
    111
    Симпатии:
    0
    Баллы:
    16
    Для тебя может и стара, а для новичков познавательная.
  4. 13.09.13

    13.09.13

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    очень интересно было читать

Поделиться этой страницей