Есть виртуальная песочница, она позволяет делать екзишники. Я собрался сделать из XAMPP екзишник и сохранить его в ISO-образе для улучшения защиты и устранения уязвимости, о которой пишет Касперский. Возникает проблема с настройками. Настройки такого образа, естественно, не сохраняются. Нужен эксплоит, который бы запускал настройки программы. Я ничего взламывать не собираюсь. Модератор тостер удалил мой первый вопрос.
Ещё собираюсь устанавливать корявые обновления через эксплоит. Обновление программ будет внутри эксплоита.
Я хостингер.
Ещё меня интересует реселлинг такого хостинга, - как передать настройки клиенту (одному - самому себе), и удалённо запускать хостинг с другими настройками.
Что даже Метасплоит никто не может предложить (и как с ним сделать експлоит такого вида)?
sim3x,
Хостингер - Условно говоря собственник хостинга. Мой хостинг ещё не открылся.
Я делаю:
1) уязвимый екзишник, уязвимый из-за способа его создания, а не из-за цели
2) закрываю уязвимость простым формированием ISO-образа из тех файлов
Я собираюсь сделать:
Настройки XAMPP в эксплоите. Даже не знаю, есть ли у XAMPP конфиги (они не важны). Смысл такой. Надо записать действия, производимые с файлом XAMPP. EXE и воспроизводить их 1-при старте системе 2-при функционировании настройки должны изменяться и сохраняться (а сохраняться именно в эксплоите).
При таком подходе read-only приложение должно менять настройки в соответствии с указанными настройками, а не работать по сохранённый версии.
При работе версии read-only программы и эксплоита должно работать именно приложение, сформировано эксплоитом.
Cameyo делает уязвимый exe-файл. Касперский ругается и на Cameyo и exe-шник. Отличительной особенностью Cameyo является то, что после работы с этой программой все изменения в системе записываются в exe-файл (даже ключи реестра). Но есть одно но. Этот exe-файл уязвим для хакеров. Они пишут свои эксплоит другого назначения. Для сохранения структуры файла я поместил его в ISO-образ.
А зачем его делать - в первую очередь для помещения в рам-диск. Во вторую очередь для чистоты реестра. В третью ISO read-only и никакие локальные эксплоиты ему не страшны.
sim3x, значит не смогут переписать программу и я не буду искать бед в этом звене. Хакеры хитрые. В среднем для того, чтобы определить, что тебя взломали, нужно полтора года. А нолики в коде я уберу поместив образ в Sandboxie. Можете даже перечислить, какие ещё проблемы бывают.
Допустим будет локальный эксплоит хакера, а программа не исполняема. Исполняем мой эксплоит. И программа только висит. Это надо как-то исправить в моем эксплоите.
sim3x, никакого, просто хостер неплохой. Хотя, может и имею - пользуюсь несколькими услугами.
У тебя тоже русский не родной, но что-то ты не стремишься отражать это в комментариях - двойные стандарты?
Хотя... ты же врёшь, ты прекрасно пользуешься буквой э, но как нарочно пишешь е там где она не используется. Ето идиотизм же, не правда ли?
Может это всё как-то проще стоит сделать? Сейчас похоже на удаление гланд через задницу. Докеры какие-нибудь, меньше усложнений. Опять какая-то туманная цель.
Вроде как есть забота о безопасности, но она обретает нездоровые формы уже.
Вы хотите виндовые игровые сервера в аренду сдавать, и нужно автоматизировать это?
Игровые только на линуксе. Хостинг сайтов и на виндоус и на линукс. В автоматизации не нуждаюсь. Всё в ipssistem. Хотя, если что-нибудь знаете, можете поделиться.
Про защиту - это как раз здоровый интерес. Я почитал, как работают настоящие специалисты ИБ на сайте cobeby.net. Особенно про их совет.
"Ещё собираюсь устанавливать корявые обновления через эксплоит. Обновление программ будет внутри эксплоита."
Вы так можете?
Докер тоже будет.
PyNen, скажу честно - пока вся эта затея выглядит очень сомнительно. Чувствуется недостаточное знание технологий, и как следствие - не самый лучший выбор реализации задач. Я вас добавил в Скайпе.
Средний
Средний
