Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Инъекция в apt-get и прочее когда "скачивают" инсталляхи Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, Leo08, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Для тех, кто не знаете с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 2657
Инъекция в apt-get и прочее когда "скачивают" инсталляхи
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
o4k@reg


Novice
# | Сообщение добавлено 22.02.2012 19:22:16
Идея : снифим WLAN трафик, находим кто так скачивает апы,
это может быть как apt get, yum и т.п. или же всякие смартфоны  у которых сейчас море апом и все нужно скачивать,
иньекция в трафик и вставляем в инсталляху наш подарок - (можно ли это ?) который потом проинсталлируется от рута!!
 
Идея2 какие возможности спуфинга репозиториев?
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 22.02.2012 21:18:06
Каким образом ты собрался делать "инъекцию в трафик"? Это невозможно, изучай протокол tcp.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Merovingien




Member
# | Сообщение добавлено 22.02.2012 23:15:47
Когда будешь делать вирус для линукс, не забудь написать инструкцию, как его установить.
Сказать спасибо Ответить Цитировать

codemaster



Moderator
Platinum Member
# | Сообщение добавлено 23.02.2012 07:44:00
Отредактировано 23.02.2012 07:49:06 by codemaster
под мастдаем такое можно сделать но достаточно сложно сделать подмену чтоб файл полностью заменить: надо дампить трафик, который как бэ должен быть получен при скачивании нужного нам файла, фиксировать позицию в коненте и при каждом вызове recv увеличивать позицию на число запрошенных байт и отдавать число запрошенных байт с позиции.(я не про инсталляхи,а вообще про подмену трафика)
я делал как то ради баловства подмену ответа сервера на 404 в браузерах. для этого сплайсил WSARecv,recv,InternetReadFile. но на опере почемуто не работало. скорей всего потому что сам процесс оперы не грузит в адрессное пространство wsock32.dll и ws2_32.dll, а это делает opera.dll и через обертку для винсокетов позволяет работать с сетью.
если надо могу кинуть исходник... правда там трамплины(для сплайсинга) по быдлокодерски реализованы...
 
Сказать спасибо Ответить Цитировать

DiMan



Самый главный
Elite
# | Сообщение добавлено 23.02.2012 19:29:26
создай локальные репозитории и подмени днс-ы
 
Девочка Эмо сидит на трубе
Мечтает о смерти, скорбит о судьбе
И вдруг труба взрывается...
Газпром - мечты сбываются
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 23.02.2012 20:14:04
Да с трояном то на борту ясен хрен хозяйничать можно как угодно. Я так понял, он хочет подключиться между двумя компами и инжектить свой трафик в трафик который передаётся между ними) Возможно чела впечатлила статья об отравлении днс-кэша во время апдейта программ.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

o4k@reg


Novice
# | Сообщение добавлено 23.02.2012 21:19:17
Да тут сразу несколько вопросов
0)Тут речь не про троян уже установленный на машине а про внедрение в закачиваемый файл на лету Saint
 
1) Трафик
Так это и был мой вопрос, позволяет ли это TCP, или нет, можно ли перехватить трафик чтоб клиент думал что реальные пакеты - это ошибочные и/или пришли с опозданием.Надо ли "man in middle". Надо ли знать ключ WPA или есть способы инъектировать пакеты не зная его.
2) Как установить
Определить версию оси, программу что скачивается и впарить нужный подарок в нужном месте передаваемого файла.
Конечно это неламмерская задача, но если решить и автоматизировать это будет нечто. Еще вставка своего контента в скачиваемое видео, музон и т.п.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Mobile / Средства связи » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Сети / Общее » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Взлом и безопасность / Программы » Online.help.free.hack@gmail.com - услуги взлома и ddos атак
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}