» »

AI avtomatizirano "hackanje"

AI avtomatizirano "hackanje"

prowb ::

Že pred časom sem naletel na tole:

https://www.darpa.mil/program/cyber-gra...

Zanima me, če je kdo pri nas delal kaj podobnega? Lahko dosti enostavnejšega...

Rad bi par informacij, kako bi se česa podobnega sploh lotil?

bajsibajsi ::

Ce zelis, ti lahko uploadam knjigo (imam original pdf) Machine Learning for Hackers zalozbe O'Reilly https://www.amazon.com/_/dp/1449303714?...

Knjiga ne uci krekanja, vdiranja itd.

prowb ::

knjigica zgleda kul - definitivno nekaj kar bi se splacalo prebrat!

fiction ::

V Phracku je ekipa Shellphish, ki je sodelovala na CGC precej podrobno opisala svoj pristop. Večina njihovih orodij je tudi open-source na GitHubu.

fiction ::

Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.

prowb ::

fiction je izjavil:

Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.


Super razloženo!
Ker mi res ni bilo nič jasno kako bi to sploh naj se delalo - pa hvala za link!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

tipkovnica za dva računalnika (strani: 1 2 )

Oddelek: Strojna oprema
615540 (4632) WizzardOfOZ
»

Povezava VGA na HDTV preko HDMI (strani: 1 2 )

Oddelek: Zvok in slika
5218196 (7709) kozorog
»

Število ovojev transformatorja

Oddelek: Elektrotehnika in elektronika
143124 (2782) einstein :P
»

LCD TV -> dvd hišni kino.

Oddelek: Pomoč in nasveti
184992 (4775) Zako
»

[C#] Izhod iz funkcije

Oddelek: Programiranje
211199 (1025) MaCoFaCo

Več podobnih tem