Okay jeg kender til RAT's osv som man skal have folk til at download. Men nogle gange når jeg sidder og ser nyhederne og ser film overtager de folks computerer uden ofret skal downloade noget men bare skal klikke på et link nogen der har en forklaring ? og btw jeg ved godt film ikke er rigtige.

Det kan være drive-by downloads, i teorien.

(27-08-2016, 16:30)bredsaal Skrev: Det kan være drive-by downloads, i teorien.

Most likely jep. Dog er det ikke ret common længere, da Oracle/Sun har patched dem allerede.

(27-08-2016, 16:30)bredsaal Skrev: Det kan være drive-by downloads, i teorien.

hmm okay :)

De fleste browsere er jo efterhånden på vej væk fra plugins såsom Flash og Java, så her bliver det jo nok sværere.
Hvis du vil være sikker på at kunne inficere et offer, uafhængigt af hvilken browser personen bruger, bliver det ikke lige frem let.
Du skal enten have exploits til både Chrome, Firefox, Safari, IE, Edge osv. (Og her have sandbox bypasses og/eller EOPs). Der er selvfølgelig også Webkit.
Eller finde noget 'delt' kode mellem disse, som f.eks WebGL, som de prøver at standartisere. Selv hvis det lykkedes, er det forskellige fremgangmåder der skal bruges til at udnytte det i hver browser. Et sådan exploit er nok mere værd end $99. Og med alle de bug bounties der efterhånden er, er det begrænset hvor mange 0days der bliver offentliggjort. Det er ikke lige som i gamle dage mere.
Et par eksempler er Stagefright til Android og de nyere sårbarheder i ImageIO på IOS/OSX.

Det er ikke mange dage siden der kom en analyse frem om et stykke malware kaldet Pegasus, hvor firmaet NSO Group eftersigende skulle kunne inficere og jailbreake iPhones ved hjælp af flere exploits:

Citer:CVE-2016-4655: Information leak in Kernel – A kernel base mapping vulnerability that leaks information to the attacker allowing him to calculate the kernel’s location in memory.
CVE-2016-4656: Kernel Memory corruption leads to Jailbreak – 32 and 64 bit iOS kernel-level vulnerabilities that allow the attacker to silently jailbreak the device and install surveillance software.
CVE-2016-4657: Memory Corruption in Webkit – A vulnerability in the Safari WebKit that allows the attacker to compromise the device when the user clicks on a link.

https://blog.lookout.com/blog/2016/08/25...t-pegasus/

Der er jo også så simple metoder som at lade brugeren downloade en fil når de besøger hjemmesiden, men det er ikke lige frem avanceret.

Det ultimative ville nok være at finde en sårbarhed i noget netværksdriver til enten Windows eller Linux. Forestil dig at kunne inficere alle Windows computere, bare ved at sende en speciallavet pakke.

(27-08-2016, 18:31)MalcolmXI Skrev: De fleste browsere er jo efterhånden på vej væk fra plugins såsom Flash og Java, så her bliver det jo nok sværere.
Hvis du vil være sikker på at kunne inficere et offer, uafhængigt af hvilken browser personen bruger, bliver det ikke lige frem let.
Du skal enten have exploits til både Chrome, Firefox, Safari, IE, Edge osv. (Og her have sandbox bypasses og/eller EOPs). Der er selvfølgelig også Webkit.
Eller finde noget 'delt' kode mellem disse, som f.eks WebGL, som de prøver at standartisere. Selv hvis det lykkedes, er det forskellige fremgangmåder der skal bruges til at udnytte det i hver browser. Et sådan exploit er nok mere værd end $99. Og med alle de bug bounties der efterhånden er, er det begrænset hvor mange 0days der bliver offentliggjort. Det er ikke lige som i gamle dage mere.
Et par eksempler er Stagefright til Android og de nyere sårbarheder i ImageIO på IOS/OSX.

Det er ikke mange dage siden der kom en analyse frem om et stykke malware kaldet Pegasus, hvor firmaet NSO Group eftersigende skulle kunne inficere og jailbreake iPhones ved hjælp af flere exploits:
https://blog.lookout.com/blog/2016/08/25...t-pegasus/

Der er jo også så simple metoder som at lade brugeren downloade en fil når de besøger hjemmesiden, men det er ikke lige frem avanceret.

Det ultimative ville nok være at finde en sårbarhed i noget netværksdriver til enten Windows eller Linux. Forestil dig at kunne inficere alle Windows computere, bare ved at sende en speciallavet pakke.

Tak for info'en :) jeg kan se hvad du prøver og fortælle.
Det ville jo være nice hvis man fandt en måde at gøre på det og jeg tror nok også det ville være effektivt