Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

PoC || GTFO 0x00

2013.08.10. 18:17 | buherator | Szólj hozzá!

Az új Phrack megjelenésére várva néhány hacker nagyágyú egy új kezdeményezést indított PoC||GTFO néven. A digitális újság nulladik száma nevéhez méltóan egy PoC is melyben az ötletgazdák példával mutatják be, hogyan is működik az elképzelésük: A PoC||GTFO elsődleges célja az inspiráció, melyhez a szerkesztőség olyan rövid, de frappáns írásokat vár, melyek nem jutnak el a Phrack vagy az Uninformed magasságáig, cserébe viszont könnyebb megszülni őket és új, értékes gondolatokat plántálhatnak az értő olvasó fejébe. 

Az elvárás teljesítésére kiváló példa Travis Goodspeed cikke, melyben bemutatásra kerül, hogy hogyan alakítható egy régi iPod önmegsemmisítő adathordozóvá egy néhány soros patch segítségével. A módszer lényege, hogy a firmware detektálja, ha a felhasználó a fájlrendszer bejárása helyett szekvenciálisan olvas a lemezről (ahogyan azt sok forensic eszköz teszi), ilyen esetben pedig felülírja a tároló tartalmát. A módszer persze nem bombabiztos, de legalább az iPod rendeltetésszerűen használható marad.

A nulladik számban sok szó esik az ELF metaadatokról is. Sergey Bratus és Julian Bangert munkájából megtudhatjuk például, hogy a Linux kernel és dinamikus betöltő eltérő implementációja miatt egy ELF bináris egyszerre lehet futtatható állomány és dinamikus könyvtár, melyek ráadásul teljesen más funkcionlitással rendelkeznek. De hasonló kavarodást tud okozni az egyszeri reverse engineer fejében Bx is, aki az ELF metaadatokat a libc-be történő visszatérésre használja az úgynevezett IFUNC szimbólumok segítségével. 

Persze a technikai anyagok mellett frissítőül néhány történelmi témájú értekezés is elfért, Pastor például az elmúlt idők tapasztalatai alapján javaslatot tesz az eljövendő idők kutatásainak helyes publikálási módjára, egyúttal megpróbál békéltetni a sötét és világos oldalak között, FX pedig számos tanulságot szolgáltat arról, hogy miként ne próbáljunk meg aranykiadó automatát hackelni Abu-Dhabiban.

Jó inspirációgyűjtést, reméljük az első számban találkozunk majd közeli ismerősökkel! 

Címkék: linux gondolat bx elf fx pastor forensics travis goodspeed pocorgtfo segey bratus julian bangert

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása