Главные новости

Рекомендую почитать Здравствуйте! Вообще такой заголовок я хотел сделать в виде отельной странице в блоге, чтобы туда дописывать...

Читать далее

Русский узел А вот то, что должен прочесть каждый. Автор - Митрополит Иоанн (Снычев). Поехали: РОССИЯ - во мгле. В хаосе лжи и...

Читать далее

Слово о человеке Очень ценный труд, оставленный Игнатием Брянчаниновым нам в назидание - "Слово о человеке". Сначала я хотел сюда...

Читать далее

Поэма Русский крест Вашему вниманию представляю поэму Николая Мельникова "Русский крест". 24 мая 2006г. в г.Козельске был убит пронзительный...

Читать далее

Про вредные привычки Сегодня хотел бы поговорить о вредных привычках. Часто читаю про курение: у меня есть сила воли, но бросить никак...

Читать далее

  • Prev
  • Next

PHDays 2013

Опубликовано в : 06-06-2013 | Автор : Rebz | В рубрике : IT, Античат

13

Очень долго не решался написать свои впечатления о PHDays 2013, тем более, что мне посчастливилось выступить на нем в качестве участника круглого стола, узнал я об этом всего за несколько дней до начала форума, но обо всем по порядку.

Я не буду оценивать технические доклады спикеров, это уже и так сделано, тем более, что доступны видео докладов. Я отпишу лишь свое видение, в частности, круглый стол.

ЗА НЕСКОЛЬКО ДНЕЙ ДО КОНФЕРЕНЦИИ

… в Твиттере разыгралась драма – прошла информация, что на круглом столе будет выступать Жириновский, поэтому ребята из Defcon Russia отказались принимать в нем участие. Тогда вышли на меня и предложили восполнить потерю. Для меня это было конечно же, приятной неожиданностью. Начал готовиться к выступлению, немного волновался, ведь тут тебе не подкаст – мероприятие идет в прямом эфире. Тем более, присутствие ФСБ как-то настораживало, не хотелось потом «выйти и поговорить» с ними об Античате :)

Ошибка на сайте phdays.ru

Опубликовано в : 09-04-2013 | Автор : Rebz | В рубрике : IT

17

Забавную багу обнаружил на сайте phdays.ru
В исходном коде кто-то попутал название домена и вместо phdays написал phdasy.


<img style="width:0px; height:0px; position:absolute; left:-1px; top:-1px;" alt="" src="http://new.phdasy.ru/bitrix/spread.php?s=QklUUklYX1NNX0dVRVNUX0lEATgwNjk5NwExMzk2NjE0OTA2AS8BAQJCSV RSSVhfU01fTEFTVF9WSVNJVAEwOS4wNC4yMDEzIDE2OjM1OjA2ATEz OTY2MTQ5MDYBLwEBAg%3D%3D&k=b35126c69b6c6fd8787ebd7299706365">

Дальше можно:
1) зарегать домен phdasy.ru (пока свободен :) )
2) поставить свой скриптец (сниффер) по адресу http://new.phdasy.ru/bitrix/spread.php
3) …
4) PROFIT!

Выфлоп конечно небольшой, я не сильный спец, предполагаю, что можно тырить кукисы.
Вывод – всегда надо помнить, что малейшие ошибки/опечатки могут повлечь за собой большие проблемы :)

PS На данный момент бага оперативно пофикшена ребятами из PT, всем спасибо, все свободны =)

Фотоотчет PHDays 2012

Опубликовано в : 21-06-2012 | Автор : Rebz | В рубрике : IT, Античат

2

Очень многие написали свои отзывы о прошедшем форуме PHDays 2012, который прошёл 30-31 мая. Был в отпуске, но сейчас наверстаю упущенное. Мой рассказ будет основан на тех немногих фотографиях, что я успел сделать.

До форума
Все началось с того, что Античату выделили n-ое количество инвайтов на PHDays, откликнулись 4 человека из закрытых разделов нашего форума, кто смог приехать на сие мероприятие. Нам предложили поучаствовать в конкурсе «Большой Ку$h», на что мы любезно согласились :) .
Мероприятие было долгожданным, по крайне мере, для меня. Очень хотелось увидеть тех людей, с кем общался только в виртуале. И не ошибся, встретил не только тех, кого хотел, но и тех, кого теоретически быть на форуме не могло (человек переехал в другую страну, например, ушёл из хак-сферы).
Итак, PHD..

Мы с ребятами встретились до начала мероприятие и совместно пошли на регистрацию в Digital October, где проходил PHDays. Было занятно наблюдать, как из м.Кропоткинская выходили иностранцы в одинаковых футболках (участники CTF), фотками Москву, шли к месту проведения, также были замечены люди в красных футболках PHD (организаторы), бодро шагавшие из метро.
Первое приключение случилось во время регистрации – нас не оказалось в базе. Вызвонив орга, который подтвердил наше участие, девушки на ресепшне любезно зарегистрировали нас, выдали бейджики, дали пакетик с разными плюшками (сувениры).
Вход на форум (в «дыму» виден логотип PHDays):
IMG_1344.JPG

100% Virus Free Podcast #42

Опубликовано в : 17-06-2012 | Автор : Rebz | В рубрике : IT, Античат

0

Запоздало, но все же анонсирую.
Вышел второй Virus Free Podcast с моим участием. Слушайте, комментируйте, критикуйте :)

100% Virus Free Podcast #42
В 42-выпуске мы попытались ответить, если и не на все вопросы вселенной, то как минимум раскрыть тему теневого интернета. У нас в студии уже традиционный соведущий Владимир Воронцов и гости: Rebz (antichat) и Алексей Кузьмин (CERT-GIB).

Теневой Интернет, что это? Взгляд со стороны специалиста ИБ и представителя форума antichat.
Какие изменения к лучшему произошли с нашей последней встречи на форме antichat? Имеет ли отношение antichat к теневому Интернету?
Как контролировать теневой Интернет и надо ли это делать?
Какие результаты работы CERT-GIB за время его существования?
Что будет дальше с развитием теневой части сети?

http://www.esetnod32.ru/download/podcast/ESET_Virus_Free_Zone_042.mp3

Интервью с Black hat

Опубликовано в : 28-05-2012 | Автор : Rebz | В рубрике : IT

6

Доброго дня! Я взял интервью у представителей Black hat, условно их обозначил Black Hacker №1 и Black Hacker №2. Тема разговора – теневой интернет. По данному интервью был записан подкаст Virus Free Podcast (выпуск 42), который скоро будет выложен в есть. Поехали :)

Black Hacker №1
Q: Чем занимаешься? Что скажешь в целом о рынке черных услуг?
Сейчас очень развита продажа баз, причем не только email:pass для спама по различным партнеркам (фарма, джоб и тд), но и всякая доп инфа – дата рождения, геолокационные данные, имя матери и тд и тп. Топ 1 партнер евы (фарма) сейчас зарабатывает стабильно 3-4к$ в сутки, не меньше, а то и больше. В некоторых приват партнерках есть люди (я бы даже сказал целые фирмы) с заработком чуть ли не до 10к$, естественно, работающие не одни. Про креды я молчу – мало кто теперь ими промышляет. Опять же черное сео – есть знакомый, зарабатывающий около 200-300 тыс. руб в месяц при средней занятости. Каждый школьник может заработать в месяц в среднем 1-2к$, абсолютно не вкладываясь, с полного нуля. Про ботнеты-червей-ддос и тд не в курсе.

Q: эти все партнерки, получается, работают легально, т.е. не нарушают закон? Посадить такого блека нерально в принципе?
Сама партнерка «легальная», а сам блэк нет, так как распространяет все через взломанные базы, по сути, спамом или дорами. Точнее спамом это сложно назвать, так как сейчас никто не шлет письма напрямую. Базы email;pass нужны для того, чтобы поверить пасс к мылу, у 10-30% он совпадает. и тогда спам шлется по контактам внутри емеила юзера. 100% попадает в инбокс, минуя спам фильтр. Обычный же прямой спам на 95% попадает в спам если не 99%. По сути можно привлечь не за спам, а за неправомерный доступ к информации (емеилам + базам).

Black Hacker №2
Q: Расскажи немного о себе.
Мне 24 года, женат, в интернете работаю лет 5. С работы уволился пару лет назад и с того момента интернет мой основной источник дохода. Высшего образования нет, закончил 9 классов и бросил университет.

Q: Расскажи про географию работы.
В основном работаю везде, где есть деньги, основной поток конечно падает на «жирные» страны, страны Европы, США, а так доля рынка есть и по России, и странам СНГ. Раньше, кстати, года два назад, было здорово работать по неотработанным странам, сливали крупные банки Индии, Африки, сейчас, скорее всего, таких стран не осталось.

Pre-hackquest PHDays 2012, как это было

Опубликовано в : 28-05-2012 | Автор : Rebz | В рубрике : IT, Античат

3

Всем привет.
Хакквест в преддверии форума PHDays 2012 завершился, делимся нашими впечатлениями по квесту (по порядку прохождения уровней):

1. http://hackquest.phdays.com/shukhov.php
Открываем файл radiostream.mp3 любым аудиоредактором и видим хорошо заметные длинные и короткие сигналы с зашумленными двумя-тремя символами. Пользуясь онлайн трансляторами морзе получаем: 9ad8f48e267d27d2d ??? be02526a9ce7. Поигравшись с фильтрацией шума получаем оставшиеся символы.

2. http://hackquest.phdays.com/belorus.php
В тексте результата возвращается XML закодированный в base64. Стандартные методики подстановки XXE – не проходят. При подстановке «левых» значений происходит ошибка валидации. Создаем собственную ошибку валидации через передачу заведомо невозможного аттрибута:

«><!ATTLIST ticket seccode (uot|nouot) «uot»><!ENTITY abc »
И в ошибке получаем флаг.

3. http://hackquest.phdays.com/msu.php
Совершенно непонятно, что от нас хотят. Текст задания порождает больше вопросов, чем ответов. После подсказки, что текст где-то на публичной странице – возникает несколько вариантов: сайты positive technology, slideshare.net, википедия. Ну а раз в задании звучит «для студентов» – идем на википедию, причем английскую, конкурс-то интернациональный. Начинаем искать по наиболее популярным вариантам: XSS, CSRF. Естественно там ничего нет, иначе было бы слишком просто. Ничего, не гордые – пройдем по ссылкам в статьях и при переходе CSRF -> Session fixation находим хеш (он же флаг), добавленный d0znpp.

Hackquest PHD, Virus Free Podcast

Опубликовано в : 26-05-2012 | Автор : Rebz | В рубрике : IT, Античат

0

Вчера в 23:59 закончился Hackquest (hackquest.phdays.com) перед форумом PHDays 2012, на котором разыгрывались инвайты на сам форум. Вчера же записался в подкасте у Саши Матросова. Обсуждаемая тема – теневой интернет. По-моему, вышло неплохо :) Интервью блеков, которое упоминается в подкасте, я выложу в ближайшее время.

Во время записи подкаста команда Antichat занимала второе место в Хакквесте, за час до окончания мы стали 3, а в последние минуты нас подвинули на 4-е место :) Обидно, конечно, но это соревнования, где порой финал решается в последние доли секунд.

Спасибо Античату, спасибо организаторам, было весело :) Ждите описания прохождений (райтап).

Win32/Stuxnet

Опубликовано в : 14-05-2012 | Автор : Rebz | В рубрике : IT

0

Что-то подсказывает мне, что карта ТОП-14 стран, зараженных Win32/Stuxnet, выглядит не случайным образом.
Stuxnet

Надеюсь, что наши безопасники в сфере ядерного оружия не зря получают свою зарплату и будут исправлять ситуацию..

Важное новвоведение на Античате

Опубликовано в : 04-04-2012 | Автор : Rebz | В рубрике : Античат

1

В рамках «обеления» Античата отныне на форуме «запрещено предоставлять услуги по взлому аккаунтов (любых), услуги по взлому сайтов». Пруфлинк.
Лед тронулся, господа присяжные-заседатели.

PHD 2012

Опубликовано в : 30-03-2012 | Автор : Rebz | В рубрике : IT

0

30-31 мая ожидается грандиозное событие в сфере информационной безопасности – международный форум по практической безопасности PHDays 2012.
Компания-организатор сего мероприятия – Positive Technologies – обещает кучу драйва, позитива, хека и прочих плюшек.
Где-то в начале мая откроется квест, в котором люди, занявшие призовые места, получат инвайты на PHD. Очень надеюсь попасть на сие мероприятие и другим советую :) .