¿Saltarse heuristicas y sandbox modeando?

Iniciado por Tr0Y4N0, 9 Diciembre 2012, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

0x3c

entonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion, recuerda que muchas de las cosas que ves en este momento eran virtual o fisicamente imposibles...

personalmente pienso que para lograr algo se necesita imaginacion, creatividad y conocimiento si tienes las tres y las usas como se debe puedes lograr lo que te propongas..







saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

0x3c

Citar
3. Problem Description
a. VMware host memory overwrite vulnerability (data pointers)
Due to a flaw in the handler function for RPC commands, it is possible to manipulate data pointers within the VMX process. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.

:D es gracioso que Novlucker no viniera a eso pero bueno creo que esta parte del advisory me deja claro lo que estuve leyendo en el 'white paper'



saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

Buster_BSA

Cita de: 0x3c en 14 Enero 2013, 21:39 PMentonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion

De acuerdo Anthony Blake.  ;D

0x3c

me gusto este tema al parecer le pude sacar provecho a esta discusion :D seria genial si todos los topics que se abrieran fueran asi..








saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

Karcrack

Cita de: Buster_BSA en 14 Enero 2013, 21:46 PM
De acuerdo Anthony Blake.  ;D
:laugh: :laugh: :laugh: ;-)

@0x3c: Es muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)

zu-zu

Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso. :rolleyes:

Por otra parte, escapar del entorno controlado puede depender de diversos factores, por lo cual la cantidad de vulnerabilidades existentes no deja de ser una cifra subjetiva -tampoco demasiado grande quizá-.

De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos.

0x3c

Citar
Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso.

me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'


Citar
De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos.

no me sorprenderia si me dijeras que nunca as descubierto/hecho nada...ese es el tipo de atitud que tienen los vagos



saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

Buster_BSA

Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.

zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".

Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.

Buster_BSA

Cita de: Karcrack en 14 Enero 2013, 22:12 PMEs muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)

Hay que intentar seguir la siguiente forma de debatir:


zu-zu

Cita de: Buster_BSA en 14 Enero 2013, 23:00 PM
Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.

zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".

Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.

Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado...

Tampoco es para tanto, seré vago pero eventualmente hay impulsos eléctricos en mis neuronas... No es que desprecie tu trabajo o el de cualquier otro, generaría demasiada polémica.

Cita de: 0x3c en 14 Enero 2013, 22:31 PM
me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'

No, no dije nada de eso lol. No me atreví a dar ejemplos porque probablemente haya sido lo primero que han intentado, como buscar fallas en el manejo de instrucciones, alguna característica que pueda interactuar con el host, mal manejo de memoria y otras tonterías que no vienen al caso mencionar. Gracias.