AI avtomatizirano "hackanje" @ Slo-Tech

Forum » Informacijska varnost »
AI avtomatizirano "hackanje"

AI avtomatizirano "hackanje"

prowb :: 11. sep 2018, 10:24

Že pred časom sem naletel na tole:

https://www.darpa.mil/program/cyber-gra...

Zanima me, če je kdo pri nas delal kaj podobnega? Lahko dosti enostavnejšega...

Rad bi par informacij, kako bi se česa podobnega sploh lotil?

bajsibajsi :: 11. sep 2018, 13:25

Ce zelis, ti lahko uploadam knjigo (imam original pdf) Machine Learning for Hackers zalozbe O'Reilly https://www.amazon.com/_/dp/1449303714?...

Knjiga ne uci krekanja, vdiranja itd.

prowb :: 12. sep 2018, 16:37

knjigica zgleda kul - definitivno nekaj kar bi se splacalo prebrat!

fiction :: 12. sep 2018, 19:03

V Phracku je ekipa Shellphish, ki je sodelovala na CGC precej podrobno opisala svoj pristop. Večina njihovih orodij je tudi open-source na GitHubu.

fiction :: 12. sep 2018, 19:40

Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.

prowb :: 13. sep 2018, 09:50

fiction je 12. sep 2018 ob 19:40 izjavil:

Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.

Super razloženo!
Ker mi res ni bilo nič jasno kako bi to sploh naj se delalo - pa hvala za link!

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	tipkovnica za dva računalnika (strani: 1 2 ) mulc007 Oddelek: Strojna oprema	61	8388 (7480)	WizzardOfOZ 23. feb 2020 21:06:26
»	Povezava VGA na HDTV preko HDMI (strani: 1 2 ) h2opolo Oddelek: Zvok in slika	52	20152 (9665)	kozorog 8. jan 2014 23:02:03
»	Število ovojev transformatorja einstein :P Oddelek: Elektrotehnika in elektronika	14	3527 (3185)	einstein :P 16. jul 2012 20:56:22
»	LCD TV -> dvd hišni kino. atnamas49 Oddelek: Pomoč in nasveti	18	5273 (5056)	Zako 5. okt 2010 12:13:10
»	[C#] Izhod iz funkcije FXMagic Oddelek: Programiranje	21	1360 (1186)	MaCoFaCo 15. feb 2006 10:39:12

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Informacijska varnost »
AI avtomatizirano "hackanje"

AI avtomatizirano "hackanje"