Archive

Posts Tagged ‘bypass’

Тест зв’язки експлойтів Eleonore exploits pack

March 30th, 2010 Dimi4 5 comments

Хочу надати вам інформацію про тестування зв’язки експлойтів  Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти

  • MDAC
  • MS009-02
  • Telnet – Opera
  • Font tags – FireFox
  • PDF collab.getIcon
  • PDF Util.Printf
  • PDF collab.collectEmailInfo
  • DirectX DirectShow
  • Spreadsheet

Середній пробив характерний для звязки:

  • usa: 5-15%
  • mix: 10-25%

Ціни:

  • Власне зв’язка = 700$
  • Чищення від АВ = 50$
  • Ребілд на інший домен = 50$

Як не дивно, та в системі присутні вразливості, далі про них.

Read more…

Categories: Безпека, Вразливості \ vulnerabilities, Експлоіти/Exploits Tags: , , , , , , , , , , , , , ,

Трішки про каптчі ;)

July 6th, 2009 Dimi4 4 comments

Існує декілька типів вразливостей каптчі:

  1. Оптичне Розпізнавання Символів (OCR). За таким методом ПЗ намагається конвертувати картинку в текст. Найпростіше – еталонне. Пікселі на зображенні порівнюються із складеною базою символів.
  2. Погана технічна реалізація. Виявляється в тому, що код каптчі передається в сесії, куках чи іншим методом, який може підгледіти користувач. Наприклад captcha.php?code=682.
  3. Мала кількість символів. Все банально, хоч каптча достатня складна, легко обходиться брутом ;) Ефективність не на вищому рівні, але це шанс. Вона досягне максимального рівня якщо буде використовуватись ботнет із великою кількістю машин.
  4. Спеціалізовані сервіси. Існує багато сервісів типу “Антикаптчі”. Ви платите людям котрі будуть з максимальною швидкістю визначати код каптчі. Досить ефективний метод, і достатньо дешевий.

Read more…

Categories: Безпека Tags: , , , , ,