• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

ПЕНТЕСТИНГ Уязвимость ВК


Иван Грозный

Пользователь
Форумчанин
Регистрация
22.10.2016
Сообщения
59
Репутация
10
Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности. Но мало кто знает как обойти это ограничение, и всё таки отправить вирус(или что-нибудь ещё) адресату, суть данной уязвимости заключается в том, что ВК проверяет лишь расширение а не код файла, что позволяет передать вирус следующими способами: если файлов много, то нужно заархивировать их в zip-архив, и сменить расширение на xls и отправить, а адресата попросить вновь сменить расширение на zip; если файл один, то можно сменить расширение на .txt, оставив предыдущее пример- virus_exe.txt потом просто попросить юзера сменить расширение на нужное(соц. инженерия в помощьDmeh-Smeh-Smeh!!!). Также не стоит забывать про макросы. ВК документы с макросами пропускает без проблем, так что можно таким образом распространять макровирусы(или дропать .ехеОтдыхай!!!).
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
104
Интересно ,насколько надо быть альтернативно одаренным, что бы повестись на такое. Даже те кто в это поверят, вряд ли смогут сменить расширение в виду своей безграмотности.Короче,для тупых кур.Таких даже взламывать стыдно.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности.
Какой интелектуальный подход, не проще тогда залить на какой-нить файлообменник и дать товарищу сслку, не ?Отдыхай!!!

На почту так и присылают, либо во вложение SCR присылают, короче и вк SCR проглотит, а исполняется он как исполняемый файл, зря наверное пишу...sholoh iti'm crazy
 

Иван Грозный

Пользователь
Форумчанин
Регистрация
22.10.2016
Сообщения
59
Репутация
10

Иван Грозный

Пользователь
Форумчанин
Регистрация
22.10.2016
Сообщения
59
Репутация
10

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
114
Jabber
потом просто попросить юзера сменить расширение на нужное(соц. инженерия в помощьDmeh-Smeh-Smeh!!!).
Соц. инженер. Уровень-Бог. Ещё можно попросить отключить антивирус, чтоб наверняка.
Реально тут уязвимостью даже и не пахнет (скорее магией). К тому же по умолчанию отображение расшрения в винде отключено. Так что ещё придётся писать ман для бухгалтеров как его включить.
Но заголовок темы зачётный для поисковиков.
 

Иван Грозный

Пользователь
Форумчанин
Регистрация
22.10.2016
Сообщения
59
Репутация
10
Соц. инженер. Уровень-Бог. Ещё можно попросить отключить антивирус, чтоб наверняка.
Если скажешь что это прога которая накрутит лайки\голоса в ВК бесплатно, клюнет на все 100%(если ТП). Или что новый антивирус для ловли неизвестных угроз(очень часто вирусы маскируются под антивирусы).

тут уязвимостью даже и не пахнет
Использовать уязвимость- обойти систему так, чтобы получить привилегии которые эта система пыталась отобрать. ВК не давал возможность отправлять исполняемые файлы, нашёлся способ это исправить и передать такой файл через "систему" которая "не позволяла" этого делать, чем не уязвимость?
 

Иван Грозный

Пользователь
Форумчанин
Регистрация
22.10.2016
Сообщения
59
Репутация
10
Но этот способ для:
Таких даже взламывать стыдно
Поэтому их и надо взламывать, ломать, заражать. Чтобы хоть что-то понимали. Ато за них всё делают разработчики антивирусного ПО, а они не понимают что и как, и они не "поумнеют" от того что их не будем взламывать. Представьте ситуацию: ты сидишь, кодишь супер-вирус, отправляешь ламеру и....его разбирают разработчики антивирусного ПО. А ламеру хоть бы что, ему лишь бы в игры поиграть, за него антивирус сделает всю работу. Если бы юзер разобрал прогу было бы не так обидно, потрачено на вирус уйму сил, а ламер ничего не потратил, ни капли, и вирус не заработает, по вине антивиря, а если заработает - научит ламера думать головой, разобраться в работе вирусов, изучать ЯП для защиты себя, а потом стать....вирусописателем(не ну а чё? ЯП лучше учиться на вирусных примерах).
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Использовать уязвимость- обойти систему так, чтобы получить привилегии которые эта система пыталась отобрать. ВК не давал возможность отправлять исполняемые файлы, нашёлся способ это исправить и передать такой файл через "систему" которая "не позволяла" этого делать, чем не уязвимость?
Тут вы не правы, по двум причинам:

1. Вы так и не получили возможность отправлять исполняемый файл, изменение расширения, это извините детский сад, сейчас даже пятилетний ребенок на такое не попадется....

2. Есть классический термин, что такое уязвимость, если вкратце, то это возможность технологически взаимдействовать на систему безопасности, для ее отключения или повышения привелегий.

Для примера, уязвимость переполнения буфера, достаточно распространеная, если по простому, это обращение за пределы выделенной памяти, при таком обращении модуль защиты отключится по ошибке....

А вообще троянить не хорошо, грамотность пользователей это никак не повысит, учитывая что грамотость самих троянщиков как правило оставляет желать лучшего...
 
Верх Низ