Forum » Informacijska varnost » AI avtomatizirano "hackanje"
AI avtomatizirano "hackanje"
prowb ::
Že pred časom sem naletel na tole:
https://www.darpa.mil/program/cyber-gra...
Zanima me, če je kdo pri nas delal kaj podobnega? Lahko dosti enostavnejšega...
Rad bi par informacij, kako bi se česa podobnega sploh lotil?
https://www.darpa.mil/program/cyber-gra...
Zanima me, če je kdo pri nas delal kaj podobnega? Lahko dosti enostavnejšega...
Rad bi par informacij, kako bi se česa podobnega sploh lotil?
bajsibajsi ::
Ce zelis, ti lahko uploadam knjigo (imam original pdf) Machine Learning for Hackers zalozbe O'Reilly https://www.amazon.com/_/dp/1449303714?...
Knjiga ne uci krekanja, vdiranja itd.
Knjiga ne uci krekanja, vdiranja itd.
fiction ::
fiction ::
Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.
prowb ::
Po domače: za "napad" s pomočjo fuzzinga iščeš razne poti po programu. To lahko delaš direktno tako da velikokrat izvejaš program z različnimi vhodi, lahko pa poskusiš kodo pretvoriti v nekaj kar bolje razumeš in potem simuliraš izvajanje (kar je mnogo hitreje). Če razumeš da je nekje "if" lahko poskusiš rešiti "constrainte" in v končni fazi izračunaš pri kakšen vhodu gre v eno vejo in pri kakšnem v drugo. Cilj je najti neko ranljivo "vozlišče" v tem drevesu. To lahko pomeni, da z vhodom vplivaš na vsebino programskega števca (npr. klasišen buffer overflow) ali pa da ti uspe leakati nek flag, ki je na določenem naslovu v pomnilniku. "Obramba" so klasiščni anti-debugging triki, stack canary, CFI itd. Je pa spet dobro imeti nek high-level "decompilan" pogled na binary, ker tako lahko lažje patchas vse skupaj.
Super razloženo!
Ker mi res ni bilo nič jasno kako bi to sploh naj se delalo - pa hvala za link!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | tipkovnica za dva računalnika (strani: 1 2 )Oddelek: Strojna oprema | 8388 (7480) | WizzardOfOZ |
» | Povezava VGA na HDTV preko HDMI (strani: 1 2 )Oddelek: Zvok in slika | 20152 (9665) | kozorog |
» | Število ovojev transformatorjaOddelek: Elektrotehnika in elektronika | 3527 (3185) | einstein :P |
» | LCD TV -> dvd hišni kino.Oddelek: Pomoč in nasveti | 5274 (5057) | Zako |
» | [C#] Izhod iz funkcijeOddelek: Programiranje | 1361 (1187) | MaCoFaCo |