Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Tanulmány egy kliens oldali támadásról

2011.07.03. 23:08 | buherator | 7 komment

Nem olyan régen volt szerencsénk kliens oldali teszteket végezni egy cselesen kialakított környezetben. Bár a kódfuttatás elérése után már általában viszonylag egyszerű dolga van az embernek, ebben az esetben a többszintű védelmi megoldásoknak köszönhetően izgalmas játékokra nyílt lehetőségünk. Úgy gondoltuk, hogy a tapasztalatokból más is tanulhat, így hát írtunk egy összefoglalót az alkalmazott trükkökről.

Az doksi letölthető innen.

+++

Lazán kapcsolódó téma: Itt és itt olvasható egy-egy érdekes összefoglaló arról, hogy több népszerű biztonsági termékben nem alkalmazzák a rendelkezésre álló hardening technológiákat, ezért előfordulhat, hogy éppen a védelemért felelős szoftver könnyíti meg valamilyen szoftverhiba kihasználását. 

Címkék: tanulmány proxy antivirus ids ips

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2011.07.04. 16:47:49

Szép munka.

Arra azért kíváncsi vagyok, mit lehet ilyenkor a "kedvesügyfélnek" javasolni... :-)

Depth 2011.07.04. 20:50:12

Megkapták a javasolt védelmi intézkedéseket is :)

kz71 2011.07.04. 23:23:34

hali,

mely vírnyák-kergetők észlelték a cuccost?

számoltátok emberórában a ráfordítást? publikus? 8-)

hogy lehet a ,,felelős'' egójának rombolása nélkül előadni-bemutatni az ilyesmit?

amúgy szép, és hajrá, minél több sikeres melót (mármint, hogy a végén javítják is...)

kz

buherator · http://buhera.blog.hu 2011.07.04. 23:57:38

@kz71:

A vanilla kódokat a legtöbb megfogja, ha kicsit trükközöl, már csak kevés riaszt. Az jó taktikának tűnt, hogy különböző termékeket használtak egyszerre.

Az "egó" védelme már inkább politikai, mint szakmai kérdés, de azért megjegyezném, hogy egy ilyen agytorna mindig kellemes meglepetésként ér minket!

Kösz a bíztatást :)

Depth 2011.07.05. 10:19:24

@kz71: Ráfordítás nem volt sok :) Privátban elmondom a konkrét számokat ha érdekel.

Egó rombolás nélkül? Ez nagyban emberfüggő.
Elmondtuk, hogy jó a védelem csak csiszolni kell rajta és ezért vagyunk itt,hogy segítsük a munkát. Értelmesen álltak hozzá tehát elég sok dologot meg tudtunk beszélni, mint védekezési lehetőség(az ő korlátaikat és frissítési ciklusaikat is betartva).

xShark 2011.07.05. 23:08:47

Buher es sracok ez szep munka es elvezetes olvasmany volt :) azonban a vege csonka :-) meg egy fel oldalt elviselt volna :) Gratul, ilyeneket tenyleg csak ti tudtok!

_2501 2011.07.12. 13:39:03

cukiság. xoxo ^_^