[ unknown-3 @ 04.11.2005. 19:13 ] @
| E sad.Video sam da je Leon o ovome pricao.Nemogu da vidim sada,pa se intresujem???how to?:> |
|
[ unknown-3 @ 04.11.2005. 19:13 ] @
[ argv @ 05.11.2005. 17:53 ] @
[ `and @ 05.11.2005. 21:50 ] @
Ima jedan topic samo ne znam koje poceo ovde na forumu, bas o tome ... potrazi ...
[ unknown-3 @ 06.11.2005. 19:45 ] @
kazem ja da sam video da je to leon pisao.ali ne moze se otvoriti "trazi mi cookies":>ajde ako neko zna sta je pisao i kako to ustvari.just to help:>
@argv to nije dosta za moje informacije:>>a i nerazumem sve. [ Krajisnik @ 22.11.2005. 15:33 ] @
Pa ako hoces da prodajes exploite, dobri se krecu od 1000-5000$ , a ove ostale ustvari niko ni ne zeli da kupi..
A ako hoces da zaradis koristeci ih, to vec nece niko da ti da savet kako to da uradis.. Bar ne na ES.. [ Danilo Cvjeticanin @ 22.11.2005. 17:11 ] @
Sta ti smastras pod dobrim exploit-ima? Ko je uopte lud da daje tolike pare za neki tamo "dobri" exploit?
[ mulaz @ 22.11.2005. 17:39 ] @
dobar exploit.. je onaj koji da unlimited acces.. neprimeceno na zrtvinom kompjuteru.. i nema zakrpe za njega..
hvalabogu je takvih exploita malo.. i vecina exploita se nadje javno na internetu.. i odmah isti dan i zakrpa (patch) za taj program za koga je napisan exploit. ako pricamo o opensource programu.. moze svako koji vidi exploit i koji zna da programira.. moze da popravi program.. kad je pitanje o closed-source programu.. salji exploit firmi.. i nedaj boze da kazu da si ga ti napisao i da te tuze zbog toga :) .. i onda cekaj update [ Danilo Cvjeticanin @ 22.11.2005. 17:45 ] @
"neprimeceno"
Ok.. Dobijes full acces. Ownao si masinu.. I sta si tim postigao a dao si npr 2000 eura za exploit? Ucenjivas admina masine? Vlasnika? [ `and @ 22.11.2005. 19:43 ] @
A da ownas npr neku banku, provajdera, NASA, FBI, CIA, ... znas li ti koliko informacije vrede ... ?
[ Krajisnik @ 22.11.2005. 20:08 ] @
Pod dobrim exploitom mislim na neki koji pruza remote access a iskoristava rupu u programu koji koriste sire mase, kao npr. Internet Explorer, Firefox, email programi, IIS, chat programi(msn, icq, Trillian...), i linux exploiti da ne spominjem kolko su trazeni, al kolko cujem nema nista vec dugo, kako privatno tako i javno, a nesto za MAC je neprocenjivo..
Evo jedan primer: trenutno se ovaj modifikovani exploit prodaje za 1000$ po osobi.. http://www.frsirt.com/exploits/20051121.IEWindow0day.php a modifikacija obuhvata da exploit radi bez popupa, egzekucija je u svega 3 sekunde, i normalno FWB rshell... Ovo je doduse minimalna cena za privatan exploit(barem kolko sam ja imao prilike da se susretnem sa ovim tipom "trgovanja"), posto je exploit javni, ali nekim ljudima je dovoljno i jedan dan da Microsoft ne dejstvuje sa zakrpom i isplatilo im se ulozenih 1000$.. I da se nadovezem na `and-ov komentar.. Online Casinos, Porn Affiliates, WillHill, Transaction proccessing centers..... lista je neogranicena... I sta je ljudima koji hackuju takve mete dati 1000, ili cak 5k$.. Nista.. [ Danilo Cvjeticanin @ 22.11.2005. 20:35 ] @
Citat: `and: A da ownas npr neku banku, provajdera, NASA, FBI, CIA, ... znas li ti koliko informacije vrede ... ? Bilo bi lepo.. Da imam takav exploit i da imam toliko znanja sigurno ne bih za te pare dao exploit. Jeste da su to sigurne pare kada se exploit proda, jer je reskir jako mali... [ unknown3 @ 22.11.2005. 21:41 ] @
to cia fbi zaboravite:>nego gde da prodajem te exploite?
[ phearless editor @ 22.11.2005. 22:26 ] @
Nigde, jer ih nemas.
Citat: hvalabogu je takvih exploita malo Lol, nisi svestan koliko se 0day sploita vrti po underground trejdu ;) [Ovu poruku je menjao phearless editor dana 22.11.2005. u 23:28 GMT+1] [ Mitrović Srđan @ 23.11.2005. 07:52 ] @
OMG :)
Boris kada ti budes napisao exploit oni ce se prodavati na pijaci uz jaja i kineske gace. [ unknown3 @ 23.11.2005. 08:56 ] @
kad si ti napisao ex.?
ja nekazem nista za mene.ko je reko da cu ja da pravim exploite??Ja se samo intresujem.a sad bez offtopyca..ustvari vi rusite sc:> [ Krajisnik @ 23.11.2005. 22:53 ] @
Ma bre, sve moze da se hakuje, a ponajlakse FBI i slicni, zato sto imaju na hiljade kompova, i tehnicki, hakujes jedan od njih(npr. vodja sektora za obradu nekih nebitnih statistika), i vec mozes da kazes da si hakovao FBI.. Iako od toga nema selameta...
Ja iskreno ne znam za neki board ili sl. gde bi mogao da prodajes exploite bez bojazni. Ja uglavnom prodajem/kupujem vec poznatim facama koji su mi na kontakt listi godinama, i tu ima dovoljno kesha, a znas da tvoj exploit nece sutra izaci na BBCu u prici sa botnetima.. Ako imas nesto, eventualno meni mozes reci sta to, pa cu ja da se raspitam ako nekom treba.. [ DownBload @ 21.12.2005. 23:30 ] @
Citat: Krajisnik: Pod dobrim exploitom mislim na neki koji pruza remote access a iskoristava rupu u programu koji koriste sire mase, kao npr. Internet Explorer, Firefox, email programi, IIS, chat programi(msn, icq, Trillian...), i linux exploiti da ne spominjem kolko su trazeni, al kolko cujem nema nista vec dugo, kako privatno tako i javno, a nesto za MAC je neprocenjivo.. Evo jedan primer: trenutno se ovaj modifikovani exploit prodaje za 1000$ po osobi.. http://www.frsirt.com/exploits/20051121.IEWindow0day.php a modifikacija obuhvata da exploit radi bez popupa, egzekucija je u svega 3 sekunde, i normalno FWB rshell... Ovo je doduse minimalna cena za privatan exploit(barem kolko sam ja imao prilike da se susretnem sa ovim tipom "trgovanja"), posto je exploit javni, ali nekim ljudima je dovoljno i jedan dan da Microsoft ne dejstvuje sa zakrpom i isplatilo im se ulozenih 1000$.. I da se nadovezem na `and-ov komentar.. Online Casinos, Porn Affiliates, WillHill, Transaction proccessing centers..... lista je neogranicena... I sta je ljudima koji hackuju takve mete dati 1000, ili cak 5k$.. Nista.. Od kud ti ta informacija da je nesto za MAC neprocjenjivo???? Tak nesto prvi puta cujem :-))) Tko normalan bi dao 1000$ za IEWindow0day koji je odmah nakon objave prestao biti 0day???? [ DownBload @ 21.12.2005. 23:32 ] @
Citat: Krajisnik: Ma bre, sve moze da se hakuje, a ponajlakse FBI i slicni, zato sto imaju na hiljade kompova, i tehnicki, hakujes jedan od njih(npr. vodja sektora za obradu nekih nebitnih statistika), i vec mozes da kazes da si hakovao FBI.. Iako od toga nema selameta... Ja iskreno ne znam za neki board ili sl. gde bi mogao da prodajes exploite bez bojazni. Ja uglavnom prodajem/kupujem vec poznatim facama koji su mi na kontakt listi godinama, i tu ima dovoljno kesha, a znas da tvoj exploit nece sutra izaci na BBCu u prici sa botnetima.. Ako imas nesto, eventualno meni mozes reci sta to, pa cu ja da se raspitam ako nekom treba.. Ne pricaj gluposti :-) [ Krajisnik @ 22.12.2005. 00:49 ] @
Prvo sam napisao opsiran odgovor posto si me malo uvredio sa ovim "ne pricaj gluposti", i da ti objasnim ko tacno bi dao 1k za onaj IE 0day i zasto su bas MAC expl. neprocenjivi, al sto ja sad sa tobom da se ubedjujem i stvaram nepotrebne flamove... Tako da cu samo ovo napisati...
Ako budes dosao do nekih privatnih exploita iz domena koje sam naveo, testiraj me, i vidi da li ces dobiti 3,4k$... Jedini meni prihvatljiv nacin da te ubedim u ovo sto tvrdim... U protivnom, malo je detinjasto da ja sad pricam nesto u sto si ti ubedjen da je fikcija jer se takodje bavis slicnim temama, pa da mi odgovaras "nemoj da kenjas..", i tako u nedogled... Nije mi sila.. "peace!" [ DownBload @ 25.12.2005. 13:04 ] @
Evo...npr. nije mi jasno kak nesto za MAC moze biti neprocjenjivo, kad je MAC po pitanju sigurnosti daleko najlosiji od svih danasnjih OS-eva...frend ima ~30 0day exploitova za MAC...
[ EArthquake @ 25.12.2005. 15:59 ] @
nemo ?
:) bas se secam da je bila neka rasprava na ptp o tome MAC do sada nije bio u centru paznje za sigurnost definitivno ne vidim ni sam zasto bi ti eksploiti bili neprocenjivi gde se to koristi MAC pa da budu toliko korisni ? mislim da je glavni razlog sto su ljudi poceli da se bave MACom sto se tice exploita jeste to sto , kolko sam ja primetio i video negde, sve veci broj desktop korisnika koristi isti , a pogotovu posle onog curenja osX86 , mislim da je zato postao interesantan ljudima ali sam isto tako siguran da kao sto rece leon ima mnoogo mnooogo exploita a sto se tice exploita od po par hiljada dolara , to verujem , cek i na legalnoj prodaji da tako kazem , moze da se uzme dosta novca , iDEFENCE ili immunitysec definitivno daju dosta para , ono sto sam primetio u poslednje vreme jeste veliko interesovanje za klijent side eksploite , dobro , sto se tice internet eksplorera tu mi je i jasno ali me za pojedine ostale stvari cudi , mada jeste jako lepa prilika za po neki virus i sl ... ajd pozdrav Aca [ Krajisnik @ 25.12.2005. 21:25 ] @
Niti ljudi koji kupuju, niti ja nisam uspeo da nadjem cak ni neki public exploit za MACa, koji ista valja.. Doduse, nisam preterano ni trazio, al opet, nisam ni malo..
Zasto su trazeni ti exploiti? Pa zato sto neke vece korporacije, tj. njihovi zaposleni svi koriste MACa.. Ne bih konkretno da naglasavam koje, al ima nekoliko za koje znam.. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|