Перейти к содержимому


mishacreative

Регистрация: 06 мар 2011
Offline Активность: июл 17 2021 09:38
-----

Мои темы

LPE. Что это такое, зачем нужно и какие способы есть?

09 июля 2021 - 07:32

Давно на канале не выходило теоретических постов, про хакинг. В данном посте мы рассмотрим тему LPE, что это и зачем нужно.
 
Что это?
 
LPE - Local Privilege Escalation, кто знает английский понимает о чём идёт речь. Если переводить, то примерно верный перевод "Локальная эскалация привилегий", но слово "эскалация" достаточно редко используемое и не всем понятное, поэтому его обычно заменяют на слово "повышение" и получает "Локальное повышение привилегий".
 
Из названия понятно, что это поднятие привилегий и при этом локально. Поднятие привилегий должно быть понятно, мы просто получаем доступ к некоторым функциям или действиям, которые нам были не доступны. А что означает "локальное"?. А означает это то, что мы уже находимся в системе с какими либо правами, например мы получили SSH-доступ из под какого-либо пользователя и хотим получить рут-доступ. Процесс получение рут-доступа и будет являться LPE. При этом стоит отметить, что любое LPE связано с взаимодействием с системой или приложениями, запущенными в ней.
 
Резюмирую, можем сказать, что  LPE - это процесс повышение своих прав и возможностей в системе, осуществляемый непосредственно в самой системе и при взаимодействии с системой, как пользователь.
 
Зачем это нужно?
 
Повышение привилегий - один из этапов эксплуатации системы (взлома). Так как зачастую мы после взлома можем получить только непривилегированный доступ с ограниченным функционалом, а для полного захвата машины, её протроянивания и прочего, нужен полный доступ.
 
LPE нужно, для повышение своих возможностей и прав в системе, с помощью которых вы сможете получить полный доступ к системе, тем самым захватив её.
Зачастую получай веб-шелл на сайте, вы будете работать от прав, например, www-data. Это крайне ограниченный пользователи и нужно повышать свои права, для этого и есть LPE.
 
Какие способы есть?
 
LPE можно осуществлять различными образами:
 
Плохие конфигурации системы (сюда подходи очень многое)
Уязвимости ОС
Уязвимости приложений
По больше части пентестеры или блеки пользуются рядом популярных методов, которые связаны с особенностями настройки той или иной ОС. Редко, но бывает, используются эксплоиты (уже готовые). И в самых крайних случаях, когда ломают что-то реально серьёзное, создаются 0-day эксплоиты под систему.
Уязвимости приложений, работающих в системы, как и уязвимости ОС используются примерно следующим образом:
 
Определяем версию приложения/ОС
Ищем уязвимости для данной версии
Если уязвимости есть, ищем эксплоит и если он есть используем его
Если уязвимости нет, то дальше зависит от квалификации хакера. Кто-то может по описанию найти и написать эксплоит, для кого-то эта задача непосильна, да и он никогда так делать не будет (скрипт-киди)
Популярные методы LPE можно найти в интернете, есть достаточно обширный  список по данной ссылке (для Linux) -
 
 
Вскоре на канале выйдут практические посты по LPE, на примере заданий  с root-me.org,  а также разбор различных технологий LPE.

Затестили 3070ti в майнинге - 45 мх на эфире

19 июня 2021 - 03:50

Начнём с майнинга. GeForce RTX 3070 Ti использовали для добычи цифровой валюты Ethereum. В майнинге новая видеокарта смогла выдать 40 MH/s. Оптимизировав настройки, пользователю удалось повысить производительность на 5 MH/s.

Ну и в играх - на 7-10% быстрее 3070 и на 15-30 медленнее 3080.

Рекомендованная цена - 57900 руб.

Источник - https://overclockers...grah-i-majninge

Как показала проверка эффективности встроенного в новинку ограничителя майнинга при стандартных настройках хешрейт GeForce RTX 3070 Ti стартует с 70 Мхеш/с, но почти сразу резко падает до 40 Мхеш/с.
При повышении эффективной частоты работы памяти GDDR6X видеокарты на 1500 МГц выше заявленного значения и понижении потребления питания до 80 % от стандартно уровня, скорость добычи выросла незначительно. Майнинг стартует с 78 Мхеш/с но резко опускается до 45 Мхеш/с.

Самый полный источник для тех кто знает китайский - https://m.bilibili.c...eo/BV1ob4y1d7tF
 
Вложения
  • 203689-1e51f7010b462677abe615f026a4ab0a.
    sm.RTX3070Ti-Mining.750.jpg
    56,4 КБ · Просмотры: 849

Отмена транзакции?

28 апреля 2021 - 03:57

Всем привет
В общем давно не разводили, и тут я приплыл)
Сумма конечно маленькая, но всё же обидно
В общем интересно, возможно ли её отменить?

В Махачкале женщина отправила отца-пенсионера делать закладки

26 февраля 2021 - 12:41

В Махачкале по подозрении в распространении сильнодействующих веществ задержаны пенсионер и его 40-летняя дочь.

Как сообщает пресс-служба МВД Дагестана, женщина ранее уже дважды привлекалась к уголовной ответственности за аналогичные преступления.
 
К созданию тайников она привлекла отца. 69-летний мужчина перевозил и размещал закладки, а его дочь все координировала продажи. За свою работу пожилой человек в сутки получал две тысячи рублей.
Сотрудники полиции установили наблюдение и провели "проверочную закупку". У пенсионера в машине "ВАЗ-111730" обнаружен сильнодействующий лекарственный препарат весом 67,2 грамм.
 
Пойманные с поличным наркоторговцы сознались в содеянном.
 

https://rg.ru/2021/0...narkotikov.html


Схема на 200 руб. в день

16 февраля 2021 - 10:08

Привет, если у тебя есть время буквально 30 мин. в соц. сетях,  тогда почему же тебе не заработать без вложений: для этого перейди на сайт:ссылку в лс

используй для входа свой ВК. Сам сайт сделан как игра между игроками с деньгами.
 
 
После авторизации покрутите барабан, там вы можете выиграть от 7 руб. и с ними уже вы легко выиграете на этих ставках.
 
 
 
Вот и всё, попробуй а вдруг тебе выпадет 50к…
 
МОЖНО АБУЗИТЬ! РЕГАЙТЕ АККИ И ДО ВЫИГРАША, ВЫВОДИТЕ НА НОВЫЕ КОШЕЛЬКИ ПЕЙЕР