اطلاعیه

Collapse
No announcement yet.

آنالیز شیلتر شکن psiphon3

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • آنالیز شیلتر Ø´Ú©Ù† psiphon3

    سلام
    میخوام بچه هایی که تو بحث RCE کار می کنن این شیلترشکن رو تست کنن.
    من خودم بهش خیلی شک دارم .
    نتایج آنالیز خودم رو از این برنامه در زیر ذکر می کنم

    1-برنامه با upx پک شده که به راحتی میشه آنپکش کرد. برای دیدن استرینگ ها در نرم افزار olly از پلاگین دیدن استرینگ های یونیکد استفاده کردم که به موارد جالبی برخوردم.
    2-برنامه توی مانیتورینگ شبکه به آی پی و پورت 88.208.222.14:902 متصل میشه که دوستان ببینن به کجا کانکت میشه؟
    برنامه پورت شما 55877 رو پروتکل tcp باز می کنه

    3-تو استرینگ ها که می گشتم این برنامه خیلی کارها یواشکی انجام میده. دریافت کلیه اطلاعات مربوط سیستم عامل، نوع فایروال ها و آنتی ویروسها ، تنظیمات امنیتی ویندوز ( کارت شبکه، فایروال، UAC و ... )

    منتظر تحلیل های بچه های شبگرد هستم. ببینم چیزی از توی این جاسوس میتونیم دربیاریم یا نه
    فایل های پیوست شده
    Last edited by Fri3nds; 03-25-2013, 06:37 AM. دلیل: اضافه کردن پیوست
    احب الاعمال الي الله أدومها وان قل


    پیامبر اکرم (ص):
    محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


    سایت شهر سامن: http://csamen.ir
    گالری تصاویر : http://gallery.csamen.ir

  • #2
    به اينجا وصل ميشه كه يه vps ظاهرا
    inetnum: 88.208.192.0 - 88.208.251.255
    netname: FASTHOSTS-UK-DS-NETWORK
    org: ORG-FHL1-RIPE
    descr: Fasthosts Internet Limited - UK's largest web hosting company
    descr: based in Gloucester, England
    descr: Dedicated Servers
    country: GB
    admin-c: GD8691-RIPE
    tech-c: FHN5-RIPE
    status: ASSIGNED PA
    mnt-by: AS15418-MNT
    remarks: trouble: [email protected]
    remarks: Please report abuse to [email protected]
    remarks: Abuse reports via other channels may be ignored
    source: RIPE #Filtered

    Comment


    • #3
      نوشته اصلی توسط Fri3nds نمایش پست ها
      منتظر تحلیل های بچه های شبگرد هستم. ببینم چیزی از توی این جاسوس میتونیم دربیاریم یا نه
      شما نذار جاسوسیتو بکنن
      Psiphon 3 is an open source project
      Last edited by Mormoroth; 03-25-2013, 09:28 AM.

      Comment


      • #4
        و البته غير از اون اي پي كه دادي به خيلي جاهاي ديگه هم ظاهرا وصل ميشه كه نشون ميده اين جاسوس خائن ، كلي سيستم داره برا خودش.

        فكر كن ليست سايتهايي كه ميرويد را ببينن واي واي واي

        Comment


        • #5
          من با برنامه virtual kiosk comodo یک چکی کردم و با خیلی از sandboxi های دیگه و انالیز هایی هم انجام دادم

          کلا این جور برنامه های رایگان امن نیستن

          این فری گیت خیلی بهتره تا psiphone

          یک فایروال نصب کنید و حسسیت رو بالا ببرید اون وقت درخواست یک ارتباز و یا باز کردن پورترو میده

          جالب اینجاست که اگه بلاک کنی ارتباط رو تاثیریتو ارتباط فیلتر شکن با سیستم ما رو نداره پس یک ارتباط اضافیه فقط

          فری گیت هم تقریبا اینجوریه
          ...

          Comment


          • #6
            نوشته اصلی توسط Mormoroth نمایش پست ها
            شما نذار جاسوسیتو بکنن
            Psiphon 3 is an open source project

            این متنو بخون تو خود سایتش نوشته:
            Psiphon 3 clients use the following open source components.

            فقد کامپوننت هایی که ازش استفاده کردن اپن سورسه. من هنوز سورش رو ندیدم. اگه باشه خیلی از سوالات جواب داده میشه. ولی این جور چیزا رو سورس نمیدن. به هر حال سورسش قابل کامپایلش رو اگه داری بزار کامپایل کنیم!!!!


            راستی این برنامه برای trust کردن خودش ظاهرا از certificate استفاده می کنه. این یعنی آنتی ویروس، فایروال و ... کشک
            فایل های پیوست شده
            Last edited by Fri3nds; 03-25-2013, 10:43 AM.
            احب الاعمال الي الله أدومها وان قل


            پیامبر اکرم (ص):
            محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


            سایت شهر سامن: http://csamen.ir
            گالری تصاویر : http://gallery.csamen.ir

            Comment


            • #7
              انگار اشتباه متوجه شدی منظور منو .کلا به این جور ابزار ها هیچ اعتمادی نیست . اگه نرم افزار چیزی نفرسته. سرور اونها کافیه یک اسنیفر داشه باشه که تمام اطلاعات رو بگیره درصورتی که کلاینت پاکه پاکه.
              منظور من از ندار جاسوسیتو بکنن این بود که از طریق دیگه این مشکل رو رفع کن . یه زمان zebedee داشتیم . الان ssh tunnel و یک سری راه دیگه که مایل به گفتن نیستم

              Comment


              • #8
                بحث آنالیز این نرم افزاره فعلا
                این که جاسوسی ازمون بکنه یا نکنه مهم نیست
                احب الاعمال الي الله أدومها وان قل


                پیامبر اکرم (ص):
                محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


                سایت شهر سامن: http://csamen.ir
                گالری تصاویر : http://gallery.csamen.ir

                Comment


                • #9
                  دوستان مسئله رو آنقدر بزرگ نکنید
                  بیچاره خودش به طور صریح گفته که من اطلاعاتتونو کپچر می کنم بالاخره باید به فهمه مرورگر محبوب چیه و از اینجور اطلاعات آماری برای بهتر شدن نسخه های دیگه
                  اگر هم آنالیز می کنید نتایجو پابلیک نکنید یه دونه برنامه پی زوری تو نت پیدا میشه که به فنا نره
                  با تشکر
                  فایل های پیوست شده
                  Last edited by captain 8l4ck; 03-25-2013, 01:22 PM.
                  600d luc1< iM4n

                  Comment


                  • #10
                    یکذره جای فکر کردن داره :
                    چرا یک شرکت ، دولت ، سازمان یا هر کوفت و زهرماری باید یک برنامه رو برای دور زدن فیلترینگ برای همه به اشتراک بگذاره و کلی هزینه به طور مداوم بابتش بکنه .
                    بعضی ها واقعاً مایه ی ننگ جامعه ی IT و کامپیوتر هستند ،
                    حال این انتخاب شماست که جزئی از این دسته باشید ، یا نباشید .

                    کمپین اعتراض به سرعت کم و قیمت بالای اینترنت در ایران

                    Comment


                    • #11
                      من می گم اطلاعات آماری جمع کنه از سایتهایی که میریم و ... ولی نه اطلاعات مهم امنیتی هر سیستم.
                      این برنامه اطلاعاتی که داره از سیستم میگیره فراتر از اونی هست که میگه مدارکش رو هم توی پست اول گذاشتم.

                      حالا کسی میتونه بگه که اون اطلاعات رو که من تصویرش رو در بالا گذاشتم به چه دردش میخوره؟
                      احب الاعمال الي الله أدومها وان قل


                      پیامبر اکرم (ص):
                      محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


                      سایت شهر سامن: http://csamen.ir
                      گالری تصاویر : http://gallery.csamen.ir

                      Comment


                      • #12
                        ما حتی اگه بگیم این برنامه می خواد web mining انجام بده باز اون اطلاعات رو لازم نداره

                        نرم افزاری که بخواد بفهمه UAC ویندوز فعاله یا غیر فعال

                        فایروال ویندوز رو بررسی کنه و نوع انتی ویروس و میزان حساسیت فایروال

                        و تنظیمات امنیتی سیستم رو مد نظر بگیره

                        برای این کار نباید فقط بگیم برای جمع آوری اطلاعاته این جمله ناقصه باید گفت برای جمع آوری اطلاعات جهت یک جور حمله به حساب میاد دقیقا به همین منظور هم از certificate استفاده شده

                        ================================================== =======================

                        اما خیلی جالبه ورژن های مختلفی از این psiphon داریم من یک ورژن گرفتم به اسم ozodlik radiosi که بر خلاف ورژن اصلی از هیچ نوع certificate استفاده نمی کنه و از پرت TCP با پورت لوکال 44732 ( که هر بار هم تغییر میکنه ) و به ایپی 106.186.22.64 از طریق پورت ریموت 587 وصل میشه
                        همچنین پورت 902 TCP رو در حالت EStaplished میزاره
                        سرعتشم خیلی بهتره

                        ================================================== ========

                        یک Netstat هم گرفم از برنامه که جواب زیر رو دریافت کردم
                        کد PHP:

                        Active Connections

                          Proto  Local Address          Foreign Address        State           PID

                         
                        [psiphon3-plonk.exe]
                          
                        TCP    127.0.0.1:1080         127.0.0.1:32273        ESTABLISHED     6296
                         
                        [psiphon3-plonk.exe]
                          
                        TCP    127.0.0.1:1080         127.0.0.1:32275        ESTABLISHED     6296
                         
                        [psiphon3-plonk.exe]
                          
                        TCP    127.0.0.1:1080         127.0.0.1:32278        ESTABLISHED     6296
                         
                        [psiphon3-plonk.exe]
                          
                        TCP    127.0.0.1:5901         0.0.0.0:0              LISTENING       1900
                          
                        [psiphon3-polipo.exe]
                          
                        TCP    127.0.0.1:8080         127.0.0.1:32270        ESTABLISHED     2340
                         
                        [psiphon3-polipo.exe]
                          
                        TCP    127.0.0.1:8080         127.0.0.1:32272        ESTABLISHED     2340
                         
                        [psiphon3-polipo.exe]
                          
                        TCP    127.0.0.1:8080         127.0.0.1:32274        ESTABLISHED     2340
                         
                        [psiphon3-polipo.exe]
                          
                        TCP    127.0.0.1:8080         127.0.0.1:32277        ESTABLISHED     2340
                         
                        [psiphon3-polipo.exe]
                          
                        TCP    127.0.0.1:32270        127.0.0.1:8080         ESTABLISHED     1872 
                        psiphone از 3 فایل استفاده میکنه بعد از run شدنش

                        Psiphon3.exe : که این فایل همان فایل اصلی هست
                        Psiphon3-plonk.exe : که در توضیحاتش نوشته Command-line SSH, Telnet, and Rlogin client
                        Psiphon3-polipo.exe : که هیچ توضیحی ننوشته شده در موردش

                        ==============================

                        این ورژنی که میگم certificate نداره رو ضمیمه می کنم

                        شمام امتحان کنید ببینید این مشکلات رو داره یا نه اگه نداشت تا یکم جدی تر بررسی کنیم این psiphon رو ببینیم چه غلطی داره می کنه و ...

                        ==========================================
                        فایل های پیوست شده
                        Last edited by l4tr0d3ctism; 03-25-2013, 05:06 PM.
                        ...

                        Comment


                        • #13
                          نوشته اصلی توسط arash70 نمایش پست ها
                          یکذره جای فکر کردن داره :
                          چرا یک شرکت ، دولت ، سازمان یا هر کوفت و زهرماری باید یک برنامه رو برای دور زدن فیلترینگ برای همه به اشتراک بگذاره و کلی هزینه به طور مداوم بابتش بکنه .
                          اگه به جاي يه ذره فكر ، كلي فكر كنيد به اين نتيجه ميرسيد كه اصلا چرا بايد ما چيزي به اسم فيلترينگ براي 76 ميليون نفر آدميزاد صاحب عقل و شعور و درك و فهم داشته باشيم!

                          Comment


                          • #14
                            اگر کسی بلد باشه کامپیوتر رو روشن کنه و تو شبگرد login کنه از نرم افزار های این چنینی استفاده نمی کنه و نیازی هم به آنالیزش نداره این برنامه ها جنبه عمومی دارن که براردا مسی که بودجه سال ۹۲ رو دلشون نمی اد خرج کنن مجانی نتیجه می خوان
                            انسان ها از آن زمان با یکدیگر به مشکل خوردند که سعی کردند خود را بپوشانند

                            Comment


                            • #15
                              سناریو 0 : دیتا ماینینگ
                              سناریو 1 : قرار نیست برنامه امروز اون کاری رو بکنه که همه با ریورس پیداش کنن و بکننش تو بوغ .ولی وقتی n کاربر بهش عادت کردن تو به روز سرد زمستونی که کارت گیره اون آپدیت خوشگلرو میفرستی.
                              سناریو 2 : انگشت به کون دولت ها و کمک به اهداف امنیتی سرویس های مجانی آمریکایی مثل فیس بوک و سرویس های خبری
                              سناریو 3 : تبلیغات و اسپم
                              ...

                              Comment

                              Working...
                              X