Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 7 из 7
  1. #1
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист

    небольшое faq по связке

    Честно говоря, меня удивило что много кто пользуясь связками не знает как это работает и как это устроенно, хотя все чрезвычайно просто. Сегодня хотелось бы рассказать как этот большой механизм функционирует. Дальше Q - вопрос, A - ответ.

    Q - Что такое связка?
    A - Связка - это набор эксплойтов предназначенных для автоматической эксплуатации уязвимостей ПО.

    Q - Что нынче лежит в основе связок?
    A - В данный момент уже на протяжении последних 5 - 6 лет сердцем связки являются ява эксплоиты. То есть основной пробив дают именно они. Так же используются pdf эксплоиты, % которых незначителен.

    Q - Как это работает?
    A - Со временем механизмы защиты связки улучшаются. Например, 2 - 3 года назад никто даже и не думал использовать что то кроме php для выдачи, сейчас же используется javascript и выдача происходит только уязвимым версиям, а не всем желающим. Как все происходит:
    1. Пк через фрейм входит на связку.
    2. При загрузке страницы происходит первичный отбор пк (на пхп), проверяется юзерагент, страна и т.п., то есть отбирается только нужные страны, браузеры. Те которые не проходят, выдается или заглушка, или 404.
    3. Выдается js код превыдачи. Он чекает те параметры пк, которые возможно определить только с помощью javascript. В большинстве случаев в этом коде есть плагин детектор или его аналог, для определения версии java, pdf.
    4. Если проверка прошла успешно - выдается обфусцированный ява / pdf эксплоит под уязвимую версию.
    5. Если эксплоит успешно сработал - он делает post запрос на сервер связки, сообщая об успешной эксплуатации.
    6. Вы получаете Profit!

    Q - Как связки поддерживают чистоту?
    A - В основе нынешних связок лежит ротатор. Как это работает для пользователя:
    1. Имеете вы траффик, для его группировки и слития используете тдс.
    2. Связка, будучи продвинутой, выдает Вам спец линк получения урла.
    3. Ваша тдс, перед ридеректом, получает этот самый урл слива, и уже туда посылает траффик.
    4. PROFIT!

    Q - Какую связку выбрать?
    A - Все связки - однотипные. В их основе лежит один и тот же набор эксплоитов. Разница пробива зависит от многих факторов, среди которых:
    - Браузеры
    - Наличие java, pdf.
    - Чистота связки, наличие средств антибот защиты.
    - Системы
    - etc.

    Q - Будущее связок?
    A - Если Вы посмотрите темы 4 - 5 лет назад на разных бордах, Вы заметите, что тогда, пробив java составлял чуть ли не 50 %) Сейчас этот % 2 - 10, как видим он все падает и падает. Думаю через 4 - 5 лет он будет 0.01 - 0.3, конечно если oracle опять где то налажает =) А так будущее за flash.
    Последний раз редактировалось admin; 10.10.2013 в 17:45.

  2. 2 пользователя(ей) сказали cпасибо:
  3. #2
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    например, 2 - 3 года назад никто даже и не думал использовать что то кроме php для выдачи, сейчас же используется javascript и выдача происходит только уязвимым версиям, а не всем желающим.
    в 10 году уже так делал для pdf.


    а так будущее за flash.
    сильно сомневаюсь (просто мнение).
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  4. #3
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    dsda, умеешь работать через пдф, не подкинешь метод как в pdf засунуть exe?

  5. #4
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от Caspar Посмотреть сообщение
    dsda, умеешь работать через пдф, не подкинешь метод как в pdf засунуть exe?
    backtrack 5, kali linux
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  6. #5
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    Цитата Сообщение от admin Посмотреть сообщение
    backtrack 5, kali linux
    lol, я просил не чем, а как сделать)

  7. #6
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,456
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от Caspar Посмотреть сообщение
    lol, я просил не чем, а как сделать)
    [Только зарегистрированные могут видеть это. ]
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  8. #7
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    Цитата Сообщение от Caspar Посмотреть сообщение
    dsda, умеешь работать через пдф, не подкинешь метод как в pdf засунуть exe?
    нет, я только с js в нем работал. Но по любому есть билдеры, надо погуглить.
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.