Сообщение #
Группа guest
Правила общего раздела
При открытии новой темы чётко внятно и понятно напишите заголовок темы, который должен раскрывать её суть. Название и описание вашей темы должны быть понятны и раскрывать смысл начатой вами дискуссии. Дискуссии должны иметь отношение к проекту Xcraft. Для посторонних разговоров существует отдельный раздел.
Модерация
Сегодня вечером интерестнейшая беседа была:
/r/ хакер-кунов, Терренса и админов в этот тред, дабы:
1. Разьястнить Мнемозине, что она не права в её догадках об уязвимости картинок.
2. Ткнуть меня (или её - в зависимости от того, кто не прав) в правила, где написано, что постить картинки (большие, не смайлы) в чате нельзя.
3. Наказать виновного.
4. ???????
5. ВЫГОДА.
P.S.
Дорогая Мнемозина, не надо стирать этот тред. Давай узнаем, кто прав, а кто нет, чтоб не ругаться потом, да?
23:30:21 Mnemosyne: хыхы...
23:30:29 Mnemosyne: скучно....
23:39:40 hell: Mnemosyne Нефикм енябанить было, было б весело ^^
23:40:09 Mnemosyne: hell нечего было картинки выкладывать
23:42:43 hell: Mnemosyne Ткни в правила )
23:43:44 Mnemosyne: hell картинки могут содеоржать хакерскую информацию
23:45:13 Mnemosyne: достаточную для взлома компьютера пользователя, или сервера...
23:46:07 hell: Mnemosyne Мнемозин, я тебя уважаю конечно, но максимум - это 1гиг мусора для сжирания трафика.
23:46:33 Mnemosyne: hell ага а трояна который все пароли сопрет не хочешь?
23:46:36 hell: Mnemosyne Ну или растянуть ужастно шаблон. Ни сервер, ни клиент картинкой не взломать.
23:46:53 Mnemosyne: легко...
23:47:17 Mnemosyne: кртинка это лишь расширение, что внутри не известно пока не посмотришь
23:47:23 hell: Mnemosyne Для этого надо iframe. Или скачать картинку, переименовать в *.ехе, запустить.
23:47:55 hell: Mnemosyne Тупая венда не умеет запускать не-исполняемые файлы, если ей самой не указать.
23:48:03 hell: Mnemosyne И ты так и не ткнула в правила.
23:48:22 Mnemosyne: hell вредительство
23:48:53 hell: Mnemosyne Правила-правила.
23:49:24 Mnemosyne: hell ага.... вместо картинки архиве-х файл в случае если защита плохо отработана пипец компу
23:50:18 hell: Mnemosyne Говорю же. Надо для этого ЗАПУСТИТЬ её. А чат просто показывает.
23:50:40 hell: Mnemosyne Да, и если следовать твоей логике, и смайлы низзя - картинки же это.
23:51:20 Mnemosyne: hell паказать и запустить - одинаковые команды, только выполняются они различными потоками
23:30:29 Mnemosyne: скучно....
23:39:40 hell: Mnemosyne Нефикм енябанить было, было б весело ^^
23:40:09 Mnemosyne: hell нечего было картинки выкладывать
23:42:43 hell: Mnemosyne Ткни в правила )
23:43:44 Mnemosyne: hell картинки могут содеоржать хакерскую информацию
23:45:13 Mnemosyne: достаточную для взлома компьютера пользователя, или сервера...
23:46:07 hell: Mnemosyne Мнемозин, я тебя уважаю конечно, но максимум - это 1гиг мусора для сжирания трафика.
23:46:33 Mnemosyne: hell ага а трояна который все пароли сопрет не хочешь?
23:46:36 hell: Mnemosyne Ну или растянуть ужастно шаблон. Ни сервер, ни клиент картинкой не взломать.
23:46:53 Mnemosyne: легко...
23:47:17 Mnemosyne: кртинка это лишь расширение, что внутри не известно пока не посмотришь
23:47:23 hell: Mnemosyne Для этого надо iframe. Или скачать картинку, переименовать в *.ехе, запустить.
23:47:55 hell: Mnemosyne Тупая венда не умеет запускать не-исполняемые файлы, если ей самой не указать.
23:48:03 hell: Mnemosyne И ты так и не ткнула в правила.
23:48:22 Mnemosyne: hell вредительство
23:48:53 hell: Mnemosyne Правила-правила.
23:49:24 Mnemosyne: hell ага.... вместо картинки архиве-х файл в случае если защита плохо отработана пипец компу
23:50:18 hell: Mnemosyne Говорю же. Надо для этого ЗАПУСТИТЬ её. А чат просто показывает.
23:50:40 hell: Mnemosyne Да, и если следовать твоей логике, и смайлы низзя - картинки же это.
23:51:20 Mnemosyne: hell паказать и запустить - одинаковые команды, только выполняются они различными потоками
/r/ хакер-кунов, Терренса и админов в этот тред, дабы:
1. Разьястнить Мнемозине, что она не права в её догадках об уязвимости картинок.
2. Ткнуть меня (или её - в зависимости от того, кто не прав) в правила, где написано, что постить картинки (большие, не смайлы) в чате нельзя.
3. Наказать виновного.
4. ???????
5. ВЫГОДА.
P.S.
Дорогая Мнемозина, не надо стирать этот тред. Давай узнаем, кто прав, а кто нет, чтоб не ругаться потом, да?
10 Ноября 2009 00:24:13
Группа guest
Картинкой взломать???? я действительно читаю этот бред?
Я готов поспорить на $1000 что лично меня картинкой не взломать
Я готов поспорить на $1000 что лично меня картинкой не взломать
10 Ноября 2009 00:33:55
Группа guest
Взломать картинкой всё-таки можно.
Вариантов куча, самый простой - вариация этого.
Алсо, можно переполнить буффер на манер бага iframe у IE, но это только на 5-м и без патчей = невозможно.
В линухе можно, присвоив аттрибут х файлу и выполнив его, если он содержит программу.
Вопрос вот в чём: кто таки прав насчёт правил?
P.S.
rokfor, что такое "скрытое расширение".
Вариантов куча, самый простой - вариация этого.
Алсо, можно переполнить буффер на манер бага iframe у IE, но это только на 5-м и без патчей = невозможно.
В линухе можно, присвоив аттрибут х файлу и выполнив его, если он содержит программу.
Вопрос вот в чём: кто таки прав насчёт правил?
P.S.
rokfor, что такое "скрытое расширение".
10 Ноября 2009 00:48:17
Группа guest
Была недавно такая уязвимость - но только с pdf'ками
http://m.habrahabr.ru/post/65927/
причем надо было: "вас отключить показ pdf в окне браузера"
Остальные картинки - отображаются как картинки и ничто другое и ничем другим занятся немогут, даже если в них зашито нечто страшное!
зы
Есть подозрение что мнемозина недавно поставила таки себе вишмастер 5.0
hell,
Про скрытое расширение ты сам только что расписал,
Если кто то щас пользуется explorerom - то повально 7 или 8
Из за чуть ли не принудительных обновлений...
А так большинство использует opera/firefox - где эти уязвимости закрыты наглухо.
А так рарджипеги только если пользователь САМ запустит.
Говори про остальную кучу, таки очень интересно.
(не хакер кун)
http://m.habrahabr.ru/post/65927/
причем надо было: "вас отключить показ pdf в окне браузера"
Остальные картинки - отображаются как картинки и ничто другое и ничем другим занятся немогут, даже если в них зашито нечто страшное!
зы
Есть подозрение что мнемозина недавно поставила таки себе вишмастер 5.0
hell,
Про скрытое расширение ты сам только что расписал,
Если кто то щас пользуется explorerom - то повально 7 или 8
Из за чуть ли не принудительных обновлений...
А так большинство использует opera/firefox - где эти уязвимости закрыты наглухо.
А так рарджипеги только если пользователь САМ запустит.
Говори про остальную кучу, таки очень интересно.
(не хакер кун)
10 Ноября 2009 00:49:30
Группа guest
5.0? 3,5-й же последний, или я слоупок?
rokfor, это не совсем тот случай.
rokfor, это не совсем тот случай.
10 Ноября 2009 00:57:25
Группа guest
hell,
Да с ними не разберёшь, или я повёлся на впаривание, или это и в самом деле 5 был, ставить и проверять то сыкотно)
Да с ними не разберёшь, или я повёлся на впаривание, или это и в самом деле 5 был, ставить и проверять то сыкотно)
10 Ноября 2009 01:05:21
Группа guest
Цитата: hell
5.0? 3,5-й же последний, или я слоупок?
IE уже 8 есть вроде)
слоупок)
10 Ноября 2009 09:34:40
Группа guest
Цитата: hell
Взломать картинкой всё-таки можно. Вариантов куча, самый простой - вариация этого. Алсо, можно переполнить буффер на манер бага iframe у IE, но это только на 5-м и без патчей = невозможно.
1. рарджепеги. для открытия рара в этой картинке нужно использовать архиватор. какой здравомыслящий будет это делать?
насколько я понял, их вообще используют для того чтобы скрыть от других своё файло
http://lurkmore.ru/images/c/c7/Einstein.jpg
ну вот рар джпег. если открыть архиватором то увидим surprise.txt .... а если не открывать архиватором, то увидим Эйнштейна... о каком взломе речь?
2. о ИЕ 5, нашли древность блин. вы еще вспомните как ломаются окна 95.
у меня опера 9. каким образом меня можно взломать картинкой через эльф-чат???? это бред.
10 Ноября 2009 09:54:08
Группа guest
Цитата: Robz
1. рарджепеги. для открытия рара в этой картинке нужно использовать архиватор. какой здравомыслящий будет это делать? насколько я понял, их вообще используют для того чтобы скрыть от других своё файлоhttp://lurkmore.ru/images/c/c7/Einstein.jpgну вот рар джпег. если открыть архиватором то увидим surprise.txt .... а если не открывать архиватором, то увидим Эйнштейна... о каком взломе речь? 2. о ИЕ 5, нашли древность блин. вы еще вспомните как ломаются окна 95. у меня опера 9. каким образом меня можно взломать картинкой через эльф-чат???? это бред.
opera рулит)
з.ы.еще можно склеить картинку с exeшником, но если не криптовать то все это спокойно палится самым лажовым антивирем...
так что это был очередной бред от мнемозины) картинками не ломают...
10 Ноября 2009 10:35:13
Группа guest
Картинкой взломать???? я действительно читаю этот бред?
Я готов поспорить на $1000 что лично меня картинкой не взломать
Я готов поспорить на $1000 что лично меня картинкой не взломать
слово - не воробей, вылетело назад не запустиш! СПОРИМ!
У моего другана на компе был вирус, каки-то образом вбитый в битовую матрицу,
нечего не взломал, антивируником не опредлелялся,
но факт отсается фактом, в интернете есть вирусы которые закодированы под битовую матрицу, факт! ИМХО
так что мнемозина была права, когда говорила что под массив дынных можно поместить троян
зы Робс либо исправляй свой предыдущий пост, либо гони лаве
2. о ИЕ 5, нашли древность блин. вы еще вспомните как ломаются окна 95.
прости не напомниш?
10 Ноября 2009 10:59:00
Группа guest
Цитата: Rommer
зы Робс либо исправляй свой предыдущий пост, либо гони лаве
вот ты ёпт, у моего дяди была писька дляной 2 метра, гоните мне бабло, кто считает что такого быть не может!
лол
Цитата: Rommer
нечего не взломал, антивируником не опредлелялся,
как вы вообще поняли что он был?
Он вам смску отправил чтоли?
Окна 95\\98
http://www.hardline.ru/selfteachers/Info/Security/SecureWeb/Glava 4/Index0.htm
10 Ноября 2009 11:07:46
Группа guest
Нет ничего невозможного. Засадить исполняемый код вирусника в графический файл (да и в любой другой, кроме нескольких исключений) сможет и чайник, обладая некоторым терпением и умением гуглить! Ну, а уж то, что кроме буферизации способов отображения с браузера еще как-бы не придумано, то думайте сами как и что можно сделать.. ))
10 Ноября 2009 11:07:50
Группа guest
Помнится раньше баловались с друзьями, вирус через простую смс отправляли друг другу... Всё не так и сложно
10 Ноября 2009 11:11:54
Группа guest
Fafnir,
Гуглочайник может чего то и сделает но:
Гуглочайник не достанет и тем более не создаст криптер, а без него вредоносный, или же похожий на вредоносный скрипт спалится если не внутренней защитой (виста семёрка) то почти любой программой защиты.
И не важно в какую картинку ты пихал свою прогу. Это раз.
Второе: для запуска "обратной" стороны - потребуется уязвимость из за которой система не станет воспринимать запуск как опасность, а защита примет за системный процесс. (очень таки упрощёное обьяснение)
А такие уязвимости быстро палятся и закрываются - поэтому если что либо такое найдётся... хакер первооткрыватель попробует извлечь максимальную выгоду из факта нахождения дыры, или воспользовавшись ей для достижения онной.
При втором варианте интернет прознает о дыре относительно быстро (зависит от нашедшего), и её сломя голову латают...
А ломать комп модератора Челябинского форума он будет в последнюю очередь ящитаю.
Гуглочайник может чего то и сделает но:
Гуглочайник не достанет и тем более не создаст криптер, а без него вредоносный, или же похожий на вредоносный скрипт спалится если не внутренней защитой (виста семёрка) то почти любой программой защиты.
И не важно в какую картинку ты пихал свою прогу. Это раз.
Второе: для запуска "обратной" стороны - потребуется уязвимость из за которой система не станет воспринимать запуск как опасность, а защита примет за системный процесс. (очень таки упрощёное обьяснение)
А такие уязвимости быстро палятся и закрываются - поэтому если что либо такое найдётся... хакер первооткрыватель попробует извлечь максимальную выгоду из факта нахождения дыры, или воспользовавшись ей для достижения онной.
При втором варианте интернет прознает о дыре относительно быстро (зависит от нашедшего), и её сломя голову латают...
А ломать комп модератора Челябинского форума он будет в последнюю очередь ящитаю.
10 Ноября 2009 11:36:43
Группа guest
XoR, а говорил, что не хакер-кун ))
Штирлиц, я про 5-й вишмастер ))
Штирлиц, я про 5-й вишмастер ))
10 Ноября 2009 12:04:11
Группа guest
Блджад.
Ты значение слова хоть этого понимаешь?
Для того, чтобы она ЗАПУСТИЛАСЬ её надо ЗАПУСТИТЬ!
Сама она, через чат не ЗАПУСТИТЬСЯ, будь она хоть ТРИЖДЫ сниффером.
адд:
Картинка сниффером быть не может по определению картинки, может только содержать вредоносный код, что и обсуждается выше.
Ты значение слова хоть этого понимаешь?
Для того, чтобы она ЗАПУСТИЛАСЬ её надо ЗАПУСТИТЬ!
Сама она, через чат не ЗАПУСТИТЬСЯ, будь она хоть ТРИЖДЫ сниффером.
адд:
Картинка сниффером быть не может по определению картинки, может только содержать вредоносный код, что и обсуждается выше.
10 Ноября 2009 12:29:59
«
· Общий форум ·
»
Информация
Вы не авторизованы
1 чел. читают эту тему (гостей: 1)
Пользователей: 0