Перейти к публикации
  • Гавань Пиратов!

    Добро пожаловать в DarkNet! Вы на теневом ресурсе - Гавань Пиратов!

    Чтобы стать участником форума вы должны "Зарегистрироваться", после этого вы сможете писать пользователям в Личные сообщения.

    Для новичков введена "предмодерация" перед публикацией "Тем" и "Cообщений" в темах. Подробнее

    А также, если вы впервые находитесь в DarkNet, вам полезно изучить "Сленг" и "Вопросы и ответы" Подробнее

Akwa

Анатомия связки эксплоитов

Рекомендованные сообщения

Для начала разберем что есть связка эксплойтов.

Связка эксплойтов состоит из:

1. Эксплойтов.

2. Ротатора.

3. Загружаемого файла.

4. Админ. панели.

5. Статистика.

 

1. С понятием exploit рекомендую ознакомиться здесь.

В рамках данной статьи, понятие эксплоита мы обсудим только remote (удаленные) эксплоиты для браузеров.

Рассмотрим использование эксплоита для браузера на примере WEB связки эксплоитов:загрузка эксплоита,если он сработал успешно - управление передается шеллкоду эксплоита,шеллкод загружает и исполняет загружаемый файл.

С понятием shellcode (шеллкод) рекомендую ознакомиться здесь.

 

2. Ротатор. Задачи ротатора определить ПО,версию ПО жертвы и выдать нужный эксплоит под это это ПО.

Что определяет ротатор в связке эксплойтов, эксплуатирующе WEB уязвимости с последующей загрузкой и исполнением файла.

Итак, скрипт ротатора определяет:

OS,версию OS

Браузер - версию браузера ,плагины*

Уязвимости в плагинах браузеров могут быть самые разные. Приведем самые распространенные.

PDF,Flash, Java runtime,DJVU reader и множество других. (также версии плагинов).

Ротатор,определив версию ПО выдает под эту версию эксплоит.

*Ротатор определяет наличие/версию ПО по HTTP заголовкам которые привидены ниже (в статистике).

 

3.Загружаемый файл.

Загружаемым файлом может быть что угодно.Это тот файл который загрузится и запустится если эксплоит сработает удачно.

4.Админ. панель.

Сама админ. панель сделана для предотвращения неправомерного доступа к загружаемому файлу,статистике и другим функциям админ. панели.

Функции админ панели:

Статистика,изменение загружаемого файла.

Другие функции админ панели:

Обилие функций зависит от создателя админ панели связки.К примеру в связке Ice Pack был крипт iframe кода,автовод iframe (тоесть вам дается готовый iframe для вставки в нужные страницы).

5.Статистика.

Статистика обычно делится на:

Всего посещений. (сколько всего хостов посетило страницу с кодом эксплоитов).

Уникальных посещений. (Сколько уникальных хостов т.е. если один хост посетит 10 раз страницу с загрузкой эксплойтов то уникальное посещение будет одно).

Указание referrer т.е. с какого хоста было посещение (берется из заголовка HTTP_REFERER)

Загрузки. (т.е. эксплойт сработал успешно,файл загружен/запущен).

Как правило,статистика хранится в mysql формате (может храниться в текстовом или ином формате) на сервере,выводится в админ панели.

Скрипт статистики берет информацию из HTTP заголовков.Таких как:

 

HTTP_ACCEPT
HTTP_ACCEPT_ENCODING
HTTP_REFERER
HTTP_USER_AGENT
REMOTE_ADDR
REMOTE_PORT
REQUEST_METHOD
REQUEST_URI
SERVER_PROTOCOL

 

Для закрепления изложенного в статье материала рекомендую взять любую (желательно простую с 1-3 эксплоитами) связку и найти в ней вышеприведенные элементы.

Также в заключении кратко изложу схему работы связки эксплоитов.

Хост посещает страницу со скриптом ротатора и скриптом сбора статистики.

Ротатор узнает OS и версию OS также наличие нужного установленного ПО. Если он находит установленное ПО с нужной версией - выдает под это ПО (версию ПО) эксплоит. Если эксплоит срабатывает успешно - то передает скрипту статистики информацию об успешном срабатывании.Если не срабатывает то передает информацию о не срабатывании эксплоита.

Скрипт статистики фиксирует уникальный заход,повторный заход,успешность срабатывания эксплоита.

 

 

© DasModell

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×