1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Disdain Exploit Kit - отзывы, описание, обсуждение

Тема в разделе "ВИРУСОЛОГИЯ", создана пользователем zir0diy, 16 авг 2017.

  1. zir0diy
    off

    zir0diy n.N.N.n.n УЧАСТНИКИ

    Сообщения:
    175
    Пол:
    Мужской
    Адрес:
    error
    Репутация:
    34
    Сфера:
    Вирусология
    Disdain Exploit Kit

    80265aa44886f9bce8ca6df640aeeb5b.png

    Всем привет. На рынке появился новый эксплойт кит под названием Disdain.
    Исследователь Дэвид Монтенегро (David Montenegro) обнаружил на одном из форумов даркнета рекламу нового пакета эксплоитов Disdain. Стоимость лицензии на использование EK составляет 80$ в день, 500$ в неделю и $1400 в месяц. Исследователи отмечают, стоимость нового EK немного ниже конкурентного пакета эксплоитов, предлагаемого за 100$, 600$ и 2,000$ соответственно.

    Согласно рекламе Disdain, в EK включен следующий функционал:

    • Ротатор доменов
    • Обмен RSA ключам для эксплоитов
    • Отсутствие возможности отследить сервер управления
    • Геолокация
    • Отслеживание по браузерам и IP
    • Сканер доменов
    Самое ценное в EK – это набор эксплоитов, используемых для взлома жертв. Пакеты эксплоитов, присутствующие на рынке достаточно давно, могут похвастаться огромной базой эксплоитов к старым уязвимостям. Для Disdain, который на рынке всего неделю, такой возможности нет. Однако разработчики EK заявляют о наличии эксплоитов к совсем свежим уязвимостям. В настоящий момент, согласно рекламе, пакет эксплоитов умеет эксплуатировать следующие уязвимости:

    CVE-ID ПО Дата исправления
    CVE-2017-5375 Mozilla Firefox (обход ASLR и DEP) 2017-01-24
    CVE-2017-3823 Cisco WebEx (выполнение когда) 2017-01-24
    CVE-2017-0037 Internet Explorer (выполнение когда) 2017-03-14
    CVE-2016-9078 Mozilla Firefox (обход политики единого происхождения) 2016-11-28
    CVE-2016-7200 Internet Explorer+Edge (выполнение кода) 2016-11-08
    CVE-2016-4117 Flash Player (выполнение кода) 2016-05-12
    CVE-2016-1019 Flash Player (выполнение кода) 2016-04-07
    CVE-2016-0189 Internet Explorer (выполнение кода) 2016-05-10
    CVE-2015-5119 Flash Player (выполнение кода) 2015-07-08
    CVE-2015-2419 Internet Explorer (выполнение кода) 2015-07-22
    CVE-2014-8636 Mozilla Firefox (обход ограничений безопасности) 2015-01-13
    CVE-2014-6332 Internet Explorer (выполнение кода) 2014-11-11
    CVE-2014-1510 Mozilla Firefox (выполнение кода) 2014-03-08
    CVE-2013-2551 Internet Explorer (выполнение кода) 2013-05-14
    CVE-2013-1710 Mozilla Firefox (выполнение JS кода) 2013-08-06
    У Disdain есть все шансы стать новым и многообещающим EK, особенно на фоне закрытия Angler, Nuclear, Neutrino, Sundown, Sweet Orange и Fiesta.
     
  2. GARANT
    on

    GARANT Гарант-Сервис Команда форума

    Сообщения:
    642
    Пол:
    Мужской
    Адрес:
    NORA.BIZ
    Репутация:
    68
    Сфера:
    Коммерция
    Депозит:
    999 999 999
    Как всегда самое свежее и актуально, спасибо за помощь. Перенес тему в соответствующий раздел.