A
Ну метерпретер под все признаки подпадает.. просто мне непонятно, почему разраб того же метасплоита это гуд гай, а другие бэд гаи.
Size: a a a
2020 March 12
A
Хотя когда прогер пишет софт, он не знает как его используют. Те же дебаг проги для банкоматов.
AB
Ну метерпретер под все признаки подпадает.. просто мне непонятно, почему разраб того же метасплоита это гуд гай, а другие бэд гаи.
С таким подходом никакого инструментария не будет у безопасников
AB
Блокнот и в путь)
O
Ну метерпретер под все признаки подпадает.. просто мне непонятно, почему разраб того же метасплоита это гуд гай, а другие бэд гаи.
Ну да, в ИБ надо с двойными стандартами разбираться. Когда на конфе публикуют PoC для зиродея, а потом, когда кто-то, используя это - кладет сеть, авторы PoC'a разводят руками и остаются не при чем - это не совсем корректно. Выпилили отмычку, подходящую для 80% замков, размножили, бесплатно разложили, для тех, кто не понял - нарисовали инструкцию, куда это все совать и не виноваты... Не гуд это.
B
Ну да, в ИБ надо с двойными стандартами разбираться. Когда на конфе публикуют PoC для зиродея, а потом, когда кто-то, используя это - кладет сеть, авторы PoC'a разводят руками и остаются не при чем - это не совсем корректно. Выпилили отмычку, подходящую для 80% замков, размножили, бесплатно разложили, для тех, кто не понял - нарисовали инструкцию, куда это все совать и не виноваты... Не гуд это.
Простите, а как быть с производителями кухонных ножей? Ими постоянно кого-то убивают.
v
А тимвьвер ПО для удаленного контроля. Я даже расследовал инцидент, когда с его помощью украли деньги. Надо запретить тимвьвер. И посадить всех, кто им пользовался
А вроде некоторые антивирусы выпиливают такое ПО
O
Batya
Простите, а как быть с производителями кухонных ножей? Ими постоянно кого-то убивают.
Я говорил про PoC. Это - эксплоит. И это - не кухонный нож, а арбалет с оптическим прицелом и разрывными стрелами. И тот, кто его создает и публикует - понимает, что он делает.
O
А вроде некоторые антивирусы выпиливают такое ПО
С расширенными базами - почти все. По умолчанию - RemoteManagement не детектятся.
O
Batya
Простите, а как быть с производителями кухонных ножей? Ими постоянно кого-то убивают.
Кстати, фреймворки для пентеста - тоже не такие безобидные штуки и все это понимают. Если бы они не были опубликованы - порог входа в область целевых (да и обычных) атак для злоумышленников был бы куда выше, а жизнь людей - куда спокойнее. А профессионалы - сами бы разработали себе инструментарий, если бы он был им необходим.
A
Ну да, в ИБ надо с двойными стандартами разбираться. Когда на конфе публикуют PoC для зиродея, а потом, когда кто-то, используя это - кладет сеть, авторы PoC'a разводят руками и остаются не при чем - это не совсем корректно. Выпилили отмычку, подходящую для 80% замков, размножили, бесплатно разложили, для тех, кто не понял - нарисовали инструкцию, куда это все совать и не виноваты... Не гуд это.
Hidden Tear - кажется так называется опен сорсный «учебный» шифровальщик?
A
Автора на кол надо посадить
B
Я говорил про PoC. Это - эксплоит. И это - не кухонный нож, а арбалет с оптическим прицелом и разрывными стрелами. И тот, кто его создает и публикует - понимает, что он делает.
Если не ошибаюсь, доказательство уязвимости - не обязательно эксплоит.
O
Автора на кол надо посадить
Да, уже много раз в ИБ среде поднимаются вопросы о том, что уже пора начинать следить за тем, что и как публикуют исследователи (не кто-то следить должен, а исследователь сам должен думать, что он делает), а сообщество - должно выработать правила, которые будет "не принято" нарушать в профессиональной среде.
O
Batya
Если не ошибаюсь, доказательство уязвимости - не обязательно эксплоит.
PoC - это не доказательство уязвимости, а пример ее эксплуатации, т.е. - эксплоит. Только, как правило, без боевой нагрузки. Но ее добавить, как правило, может и неквалифицированный атакующий.
n
PoC - это не доказательство уязвимости, а пример ее эксплуатации, т.е. - эксплоит. Только, как правило, без боевой нагрузки. Но ее добавить, как правило, может и неквалифицированный атакующий.
пример эксплуатации = доказательство уязвимости :) PoC = "proof".
O
Кстати, PoC - это вообще демонстрация возможности исполнения чего-либо, в понимании ИБ. Например, первый макро-вирус, который начал эпоху макровирусов - Concept и был PoC и он показал, что средствами Microsoft Word можно выполнять произвольный самораспространяющийся код. Его переписывание с боевой частью не заняло много времени.
O
пример эксплуатации = доказательство уязвимости :) PoC = "proof".
Да, только его легко изменить на не proof. И часто это может сделать человек почти без квалификации. Я об этом. Это плохо. И выступление на конфе не должно нести такой негативный эффект.
PC
не разрабатывает оффенс => дефенс стоит на месте => атакующие разработали оффенс под который нет детектов и защиты => всем плохо
n
Да, только его легко изменить на не proof. И часто это может сделать человек почти без квалификации. Я об этом. Это плохо. И выступление на конфе не должно нести такой негативный эффект.
та нее, вроде бы не так изи из PoC в exploit превратить, чтобы еще не квалифицированный это сделал.