Prodej Exploitů

HackForum

Prodej Exploitů#
Ahoj, máte někdo zkušenosti s prodejem zero-day exploitů přes agentury?

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website14.8.2014 7:57
re: Prodej Exploitů#
Ono záleží, co chceš prodávat a komu. Pokud jdou tyhle prodeje přes agenturu, většinou z toho moc peněz mít nebudeš. Spíš fame v rámci agentury. Lidé jako Charlie Miller exploity prodávají přímo vládě své země (v případě Millera FBI nebo NSA).

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website14.8.2014 9:02
re: Prodej Exploitů#
Mám poměrně slušnou sbírku zero day exploitů na Enterprise síťové zařízení (WiFi AP, kontroléry, switche, routery). Vše vlastní nálezy (obvykle reverzní engineering firmware).

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website14.8.2014 11:42
re: Prodej Exploitů#
nejaka ukazka? :)
(odpovědět)
infinity :)14.8.2014 13:32
re: Prodej Exploitů#
Vzorek prozatim ukazovat nechci - vse je jeste "hodne horke". Predpokladam, ze behem 14 dni budu vedet jak na tom jsem. Pak s nejvetsi pravdepodobnosti uverejnim postup jak se do zarizeni dostat...

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website14.8.2014 18:24
re: Prodej Exploitů#
Dost záleží do jakých zařízení ses dostal.

Embedded škatulky jsou děravější než ementál, takže za další nalezenou díru ti moc nezaplatí když si stačí jenom vybrat...

Jinak pochybuji, že by se ti podařilo analyzovat firmware opravdových Enterprise síťových prvků. ROM soubory s firmware jsou u nich ve většině případů šifrovány. Klíče jsou pak v zamčeném bootloaderu. Ani JTAG není povolený.
(odpovědět)
Hnz2 | 85.71.231.*14.8.2014 22:38
re: Prodej Exploitů#
Ono by jsme se mohli dlouho hadat, co je a co neni Enterprise. Podle ceho se to urcuje? Podle nalepky? Podle ceny? Podle toho kolik kousku daneho hardware vyrobce udelal? podle toho kolik to prenese dat nebo podle toho kolik to ma redundantnich zdroju?...

Ber to proste tak, ze mam exploity na zarizeni, ktere je ve vetsine pripadu cenove mimo moznosti beznych lidi, pouziva se ve velkych firmach a je na nich kriticky zavisla velka cast infrastruktury.

Co se tyce fimware, tak se to dost ruzni. Mas pravdu v tom, ze jsou firmy, ktere si na tomto davaji dosti zalezet, nicmene jak se rika - retez je tak silny jako jeho nejslabsi clanek, takze kolikrat je na jedne strane prehnana snaha zabezpecit samotnou image a na druhou stranu neni problem si pres prohlizec stahnout v plain textu dump cele konfigurace.



----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website15.8.2014 19:11
re: Prodej Exploitů#
Celkem mám představu jak vypadá situace v oblasti Embedded ethernetu a jeho bezpečnosti. Více než 5 let si tím vydělávám na chleba. Našimi zákazníky jsou převážně velké zahraniční zbrojovky. Nikdy jsme neměli tolik práce jako nyní. Díky strachu ze špehujících Číňanů.
(odpovědět)
Hnz2 | 85.71.231.*16.8.2014 20:19
re: Prodej Exploitů#
Ty chyby nezveřejňuj jen tak. Jestli chceš, aby se opravily, tak je prodej společnostem, které to pořeší. Jinak je prodej za desetinásobek na černém trhu. Výrobci těch zařízení vydělávaj těžký prachy, nedělej jejich práci zadarmo.
(odpovědět)
q. | 213.211.51.*15.8.2014 3:29
re: Prodej Exploitů#
Neplánuješ zveřejnit nějaký ukázkový postup jak si při reverzním inženýrství postupoval? Myslím že by o takový článek byl docela zájem. :)
(odpovědět)
ValleyMan | 95.173.217.*14.8.2014 21:04
re: Prodej Exploitů#
Uz jsem to psal - nejaky postup v prubehu 14 dni asi zverejnim.

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
(odpovědět)
hodza | E-mail | Website15.8.2014 19:12
re: Prodej Exploitů#
celkem blbost ne ? máš tolik exploitu a nevíš kde prodat
(odpovědět)
hyena5.9.2014 9:19

Zpět
 
 
 

 
BBCode