اطلاعیه

Collapse
No announcement yet.

pwn2own 2013

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • pwn2own 2013

    خوب همونطور که میتونید مشاهده کنید بر اساس تاپیک [URL="http://www.shabgard.org/forums/showthread.php?27591-%D8%AF%D9%88%D8%B1-%D8%B2%D8%AF%D9%86-%D8%B3%D9%86%D8%AF%D8%A8%D8%A7%DA%A9%D8%B3-%D8%AC%D8%A7%D9%88%D8%A7&p=170849&posted=1#post170 849"]اینجا[/URL

    تصمیم بر این گرفتم که این بحث جدید رو با نام بالا ایجاد کنم ! البته یه کمی دیره ولی باز بهتر از هیچی !

    خوب یکی از این مسابقات در خصوص جاوا بود که شرکت security-exploration تونست آسیب پذیری به شماره CVE-2013-2460 رو اکسپلویت بکنه با دور زدن سندباکس جاوا و محافظ های ویندوزی که اطلاعات مفید و بیشتری رو میتونید همراه با poc آسیب پذیری در فایل CVE-2013-2460 که ضمیمه شده مشاهده کنید .

    خوب دوباره اکسپلویت کرده آسیب پذیری جاوا به شماره CVE-2013-1488 در CanSecWest 2013 که شرکت ZDI (تیپینگ پوینت) حامی و پشتیبان اصلی این مسابقات است که بر اساس نوشته های حامی قیمت اکسپلویت ها به شرح زیر است :

    Web Browser
    Google Chrome on Windows 7 ($100,000)
    Microsoft Internet Explorer, either
    IE 10 on Windows 8 ($100,000), or
    IE 9 on Windows 7 ($75,000)
    Mozilla Firefox on Windows 7 ($60,000)
    Apple Safari on OS X Mountain Lion ($65,000)
    Web Browser Plug-ins using Internet Explorer 9 on Windows 7
    Adobe Reader XI ($70,000)
    Adobe Flash ($70,000)
    Oracle Java ($20,000)

    میب میتوانید براس دسترسی به آسیب پذیری و جزئیات بیشتر از نحوه اکسپلویت کردن آن به لینک های مفید زیر مراجعه کنید :

    لینک1

    لینک 2


    و همینطور یک آسیب پذیری دیگه در جاوا (جاوا گندشو در آورده :دی) به شماره CVE-2013-2423 :

    لینک

    لینک

    لینک

    لینک

    خوب فعلا از جاوا بدبخت بکشیم بیرون ! بریم سر یک مسابقه دیگه که شرکت امنیتی Vupen مثل همیشه برنده مسابقه شده چون واقعا شاخه
    آسیب پذیری در خصوص مرورگر همیشه زخمی مایکروسافته به اسم internet explorer که در نسخه 10 آسیب پذیر بوده و به شماره های CVE-2013-2551 / MS13-037 گذارش داده شده :

    لینک

    و در آخر Pwn2Own 2013 Recap :

    لینک

    این لینک ها و پست آپدیت میشه !
    اگر دوستان مایل بودن هر کدوم از آین آسیب پذیری ها رو میتونیم اینجا بیشتر بازبینی کنیم خودمون و روش کار کنیم !

    شوخی : ما ایرانی ها از جمله خودم اگر همچیم چیزایی رو میبینیم اولین چیزی که به ذهنمون میرسه اینه که یدونه اکسپلویت آی ای بزنی اونجا و 100 هزار دلار برنده بشی (همون لحضه هم 100 رو ضرب در 3 هزار خودمون میکنیم که میشه 300 میلیون) و در آخر هم بعد از مسابقه بزنی به جیب و بقیه سال رو بشینی عیاشی کنیم :دی

    یادم نیست کدوم مسابقه بود اما یکی از برنده ها این پول رو اهدا کرد به یک سازمان خیرین ! به هر حال حرف بالام فقط یه شوخی بود و جدی نگیرید و در موردش بحث هم نکنید

    اما نکته آخر اینو بگم که جای تاسف داره که حتی ما ایرانی ها رو برای تماشا کردن هم راه نمیدن چه برسه به شرکت در مسابقه ! (جای سواد علمی کلا به کنار)

    1 ماه پیش دیدم که لیست جدیدی از کنفرانس Blackhat که قراره به زودی برگزار بشه تو سایتش زده بود که اگر اشتباه نکنم اسم آقای بهرنگ فولادی و یکی از دوستانش که ایشونم ایرانی بودن رو تو لیست دیدم !

    واقعا خوشحال شدم که یک ایرانی دیگه هم به همچیم جایی رسیده ! (مثل آقای پدارم امینی در ZDI و خانم تبریزی در گوگل)

    آرزوی موفقیت و سلامتی برای همه
    فایل های پیوست شده
    www.Ragvel.com

    www.Ahon.ir

  • #2
    نوشته اصلی توسط ciph3r نمایش پست ها
    اما نکته آخر اینو بگم که جای تاسف داره که حتی ما ایرانی ها رو برای تماشا کردن هم راه نمیدن چه برسه به شرکت در مسابقه ! (جای سواد علمی کلا به کنار)

    واقعا ما ایرانی ها رو راه نمی دند اونجا؟!!!!! :o
    چرا آخه؟!
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

    Comment


    • #3
      واسه چی میخوای راه بدن انقدر تفکر بد از ما ایرانی ها تو ذهنشون نقش بسته
      یادمه یه مهندس که اهل ترکیه بود واسه کار اومده بود شهر ما بعد رفته بود خرید به دوستم زنگ زده بود آدرس بپرسه در حین مکالمه دو تا دختر دانشجو از لحجش خوششون میاد میان جلو سلام میکنن این بابا میپیچونه و فرار میکنه بعد دوستم بهش گفته بود آقا چرا در رفتی اخه ؟ برگشته بود گفته بود آخه به ما گفتن هر کی تو ایرون با دختر حرف بزنه میگیرن :||||||||||||||

      چند روز پیش رو یه سرور آنلاین بازی بودم طرف پرچم ایران رو دیده برگشته میگه اونجا جنگه :|||||||||||||

      واسه چی انتظار داری بزارنمون اون تو !


      سکوت باغ انديشه هاست.

      Comment


      • #4
        نوشته اصلی توسط Bl4ck.Viper نمایش پست ها
        واسه چی میخوای راه بدن انقدر تفکر بد از ما ایرانی ها تو ذهنشون نقش بسته
        یادمه یه مهندس که اهل ترکیه بود واسه کار اومده بود شهر ما بعد رفته بود خرید به دوستم زنگ زده بود آدرس بپرسه در حین مکالمه دو تا دختر دانشجو از لحجش خوششون میاد میان جلو سلام میکنن این بابا میپیچونه و فرار میکنه بعد دوستم بهش گفته بود آقا چرا در رفتی اخه ؟ برگشته بود گفته بود آخه به ما گفتن هر کی تو ایرون با دختر حرف بزنه میگیرن :||||||||||||||

        چند روز پیش رو یه سرور آنلاین بازی بودم طرف پرچم ایران رو دیده برگشته میگه اونجا جنگه :|||||||||||||

        واسه چی انتظار داری بزارنمون اون تو !
        خب این چه ربطی داره؟! گیرم که الان مثلا تو ایران جنگه...!
        یا مثلا طبق قانونش حرف زدن با نا محرم یعنی دهنت سرویسه...!
        خوب این چه ربطی به ماجرا هکینگ داره؟ :D
        یا مثلا یک پژوهشگر که از شانس بدش اینجا به دنیا اومده دیگه نمی تونه کار کنه؟!
        اینکه راه نمی دن فکر کنم اشتباه باشه!
        یا شایدم cipher برای فان اینطور گفته :D
        من قصد دارم برم ها :D ناامیدم نکنید )
        انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
        بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
        ملک الشعرای بهار
        My Blog : c3phalex1n.blogspot.com

        سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
        خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

        Comment


        • #5
          نوشته اصلی توسط c3phalex1n نمایش پست ها
          خب این چه ربطی داره؟! گیرم که الان مثلا تو ایران جنگه...!
          یا مثلا طبق قانونش حرف زدن با نا محرم یعنی دهنت سرویسه...!
          خوب این چه ربطی به ماجرا هکینگ داره؟ :D
          یا مثلا یک پژوهشگر که از شانس بدش اینجا به دنیا اومده دیگه نمی تونه کار کنه؟!
          اینکه راه نمی دن فکر کنم اشتباه باشه!
          یا شایدم cipher برای فان اینطور گفته :D
          من قصد دارم برم ها :D ناامیدم نکنید )
          من یه ساعت دارم میگم رو ذهنشون تاثیر منفی میزاره تو میگی چه ربطی داره ؟؟!!
          عزیزم ذهنیتشون از ما بده , همین قانون این بلا رو سرمون آورده دیگه برادر من قوانین الکی , نشستیم فقط خودمونو داریم محدود میکنیم همین, این همه منابع آموزشی شیلتره که چی ؟ تو توی شبکه های اجتماعی نمیتونی راحت بری چون فیلتره ! اگه بحث بحث فساده اخلاقیه برادر من همین cloob.com (تو این همه سال فقط یه بار بازش کردم ) منبع فساده ...
          با نامحرم حرف بزنی میبرن سرویست میکنن ؟ خوب که چی عزیزم جواب های هویه
          تو قضیه آپدیت VGA که ماله همین nvidia بود دهنم به خدا سرویس شد چرا باید این طوری باشه اخه !!
          30 تومن واسه 1 ماه دادم نت روز اول دانلودش رو 90 بود فقط یه روز یعد همون روز شده 7 الی 14 کیلوبایت بر ثانیه ! والا پول علف خرس نیست
          نمیخوام بحث رو الکی کش بدم گفتنی ها زیاده اما اگه راه نمیدن واسه اینه که یه جوره دیگه در موردمون فکر میکنن همین


          سکوت باغ انديشه هاست.

          Comment


          • #6
            نوشته اصلی توسط Bl4ck.Viper نمایش پست ها
            من یه ساعت دارم میگم رو ذهنشون تاثیر منفی میزاره تو میگی چه ربطی داره ؟؟!!
            عزیزم ذهنیتشون از ما بده , همین قانون این بلا رو سرمون آورده دیگه برادر من قوانین الکی , نشستیم فقط خودمونو داریم محدود میکنیم همین, این همه منابع آموزشی شیلتره که چی ؟ تو توی شبکه های اجتماعی نمیتونی راحت بری چون فیلتره ! اگه بحث بحث فساده اخلاقیه برادر من همین cloob.com (تو این همه سال فقط یه بار بازش کردم ) منبع فساده ...
            با نامحرم حرف بزنی میبرن سرویست میکنن ؟ خوب که چی عزیزم جواب های هویه
            تو قضیه آپدیت VGA که ماله همین nvidia بود دهنم به خدا سرویس شد چرا باید این طوری باشه اخه !!
            30 تومن واسه 1 ماه دادم نت روز اول دانلودش رو 90 بود فقط یه روز یعد همون روز شده 7 الی 14 کیلوبایت بر ثانیه ! والا پول علف خرس نیست
            نمیخوام بحث رو الکی کش بدم گفتنی ها زیاده اما اگه راه نمیدن واسه اینه که یه جوره دیگه در موردمون فکر میکنن همین
            چه بدونم والا...!
            ما که پامون به اونجا ها نمی رسه پس بیخیالش...!
            انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
            بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
            ملک الشعرای بهار
            My Blog : c3phalex1n.blogspot.com

            سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
            خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

            Comment


            • #7
              MWR Labs Pwn2Own 2013 Write-up - Webkit Exploit

              سلام مجدد

              در ادامه بحث :

              MWR Labs Pwn2Own 2013 Write-up - Webkit Exploit

              واقعا حال کردم و حال کردت منم به درک ! کارشون خیلی 20 که تونستن کارهای زیر رو تو مسابقه انجام بدن

              اکسپلویت کردن آسیب پذیری مربوط به گوگل کروم و همینطور دور زدن سند باکس (به قول ایرونی ها : جعبه شنی) در میندوز 7 و فکر کنم 8 هم بود!
              دور زدن محافظ DEP
              دور زدن محافظ ASLR

              لازم به ذکر که برای پیاده سازی روش های بالا جهت دور زدن محافظ ها از روش مشهور اکسپلویتینگ به نام address استفاده کرده اند
              آسیب پذیری از نوع Type Confusion بوده که در مسابقه با دور زدن محافظ های نام برده شده تونستند به remote Code Execution تبدیلش کنند .

              و همچنین آسیب پذیری از قسمت های WebKit در شماره 2 اون رخ داده هست !

              و آسیب پذیری نام برده شده به شماره جهانی CVE-2013-0912 ثبت گردیده است !
              دایرکتوری و فایل آسیب پذیر :

              WebCore/svg/SVGViewSpec.cpp

              کد آسیب پذیری :

              کد PHP:
              SVGElementSVGViewSpec::viewTarget() const
              {
                  if (!
              m_contextElement)
                      return 
              0;
                  return 
              static_cast<SVGElement*>(m_contextElement->treeScope()->getElementById(m_viewTargetString));


              در ادامه شما میتونید برای موارد زیر به سایت شرکت محققین مراجها کنید در لینک زیر :

              شرحی که چرا آسیب پذیری رخ داده است ؟
              چطوری اکسپلویت شده !
              چطوری سند باکس مشهور و کله شق گوگل رو دور زدن !
              Ùˆ ......

              لینک محققین

              در آخر موضوع لازم به ذکره که این اکسپلویت و مسابقه در CanSecWest 2013 انجام گردیده است !

              پیوست گنده :
              بحث شرکت کردن ایرانی ها در این مسابقات و کنرفانس های مثل Blackhat , Defcone یک بحث منطقی که هر کسی نظری داره و نظرات همه محترمانست اما دوست ندارم این تاپیک از این جور بحث ها پر بشه !

              اگر پست های تکنیکال در مورد موضوع ذکر شده داده شود ! برای همه مفیدتر و بهتره ! بازم حرف ها و نظرات شما قابل احترام !

              به نظر بنده به جای اینکه بخواهیم در این مسابقات شرکت کنیم و حصرتشو بخوریم سعی بر این کنیم که در مسابقات و کنفرانس های داخلی مثل دانشگاه شریف و دانشگاه اصفهان شرکت کنیم و علم جدید به بقیه انتقال دهیم ! (شرکت در ایران : کاری به کار این نداشته باشید که پشت پرده چه خبره به این فکر کنید که کار مفیدی انجام داده ای ! حداقل برای خود خودتان )

              در پایان :

              روک و راست بگم ! چه حرف من اشتباه باشه و چه درست ! به نظر شخص بندهکه شایدم استباه باشه اینه که نه سوادشو داریم ( چون همه مصرف کننده هستیم نه تولید کننده - از همه جهات گفتم)
              نه اعتباری داریم پیشه همه ! و شایدم برای تک تک شما روی اینترنت پیش اومده ! (من نمیگم که 100% ما کاری کردیم که بی اعتبار بشیم ! نه . مثلما رسانه های خارجی از ماها بیشتر تاثیر گذار بودند واسه همینه که تا یک خارجی میاد ایران یا ارتباط برقرار میکنه کاملا نظرش در موردمون عوض میشه )
              و در آخر هم به دلیل جریانات تحریم و مسائل ساسی که خوب و بدشو کاری ندارم ! ما ها رو راه نمیدن حتی اگر موارد بالا درست باشه !

              در آخر عرش همه کنم که دست به دست هم بدیم که مثبت فکر کنیم و به مسابقات و کارهای داخلی بپردازیم و خودمون رو به سوی تولید کننده ببریم ! مثل کشور های چین و روسیه !
              درسته از لحاظ مالی تو تنگ نا قرار میگیریم یا مشکل پیش میاد اما از هیچی و فیسبوک رفتن به صورت فول تایم یا بیکار بودن همینجوری بهتره ! چون به غیر از این چاره دیگری نداریم !

              امیدوارم حرف های بنده رو به دل نگیرید و در حد یه عقیده مسخره ببینید :دی

              موفق باشید
              Last edited by ciph3r; 07-23-2013, 09:54 AM.
              www.Ragvel.com

              www.Ahon.ir

              Comment


              • #8
                لیست برنده شدگان 2013 همراه با مقادیر جایزه :
                (میدونین اگه ماها برنده بشیم چون دلار گرونه عجب پولی میشه ها :دی)
                پیوست : در انتهای مقادیر k نوشته شده که منظور و مفهوم kilo است که در واحد پول به معنای هزار میشه ! مثلا 100k= 100,000


                کد PHP:
                [LEFT]James ForshawJava = $20K
                Joshua Drake
                Java = $20k
                VUPEN Security
                IE10 Firefox Java Flash = $250k
                Nils 
                JonChrome = $100k
                George Hotz
                Adobe Reader = $70k
                Ben Murphy
                Java = $20k[/LEFT
                به امید دیدن اسامی ایرانی ها و دوستان در لیست بالا در سال های 2014 و آینده !

                موفق و سربلند باشید
                www.Ragvel.com

                www.Ahon.ir

                Comment

                Working...
                X