Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Projekt] VirusTotal Fork

- - - - -

  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Ahoi!
 

Ich habe Privat noch einen VServer den ich nicht benutze.
Ich wollte irgendwas für die Community machen, problem! Was?

Es ist zu schade, das der nur läuft und nichts außer SSH drauf ist.

Was kann man der Community bereitstellen, was wär nützlich?

Macht bitte Vorschläge. :D


  • MDDD gefällt das

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


Thanked by 1 Member:
r3vO

#2
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

eigenes vscan tool webbased.


  • Mr_NiceGuy gefällt das

adde mich

mddd_@exploit.im + OTR

suchst du was ?


#3
r3vO

r3vO

    Script Kiddie

  • Banned
  • PIPPIPPIPPIP
  • Likes
    1
  • 27 Beiträge
  • 0 Bedankt

Was meinst du damit MDDD?



#4
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

Sowas wie virustotal.com nur ohne weitergabe der ergebnisse an die av hersteller.


adde mich

mddd_@exploit.im + OTR

suchst du was ?


#5
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Bin gerade dabei habe schon ein Upload Handler in Python geschrieben der dann die Datei im Ordner speichert und mit clamav testet.
Noch nicht viel aber schon ein wenig. :D

 

Please Login HERE or Register HERE to see this link!


Ist nicht immer Online!


Bearbeitet von Mr_NiceGuy, 21 January 2016 - 09:58 Uhr.

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#6
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Ja, fand die Idee sehr geil, bin motiviert! :D
Aber ich weiß noch nicht wie ich das mit den ganzen AV's machen soll, Clamav gibt es als Ubuntu Packet und der rest ist mit Python ja easy.


  • MDDD gefällt das

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#7
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Hier noch die Source wenn jemand helfen möchte ;)

Please Login HERE or Register HERE to see this link!


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#8
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Brauche aber Hilfe beim Traffic Analysieren, damit ich die entsprechenden Gegenmaßnahmen einleiten kann(Ports schließen und für Av Updates wieder öffnen usw.) 


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#9
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt
@app.route('/scan')
def scan():
    stdout = Popen('clamscan uploads/', shell=True, stdout=PIPE).stdout
    output = stdout.read()

    subprocess.call(["rm", "-rf", "uploads/"])
    subprocess.call(["mkdir", "uploads/"])

    return render_template('uploaded.html', avscan=output)

Du hast  eine race condition. Vielleicht wäre es besser den Upload zu hashen sha256("randomsalt", file). Der Salt sollte wirklich random und nicht "randomsalt" sein :D. Der upload kommt dann in uploads/hashwert/ und der Hashwert in eine abzuarbeitende Queue (

Please Login HERE or Register HERE to see this link!

,

Please Login HERE or Register HERE to see this link!

 

@r3v0 post hunting nervt.



#10
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

@pdr0 das mit den Queues muss auf jeden fall! 
Sonst wird das alles viel zu langsam sein, aber wofür genau das hashen? 
Bei PW's usw. kann ich es verstehen aber bei den Files die danach direkt gelöscht werden?

 

Oder meinst du damit ich später erkenne ob die Datei schonmal gescannt wurde?


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#11
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Ja zum Einen, ja zur Wiedererkennung :). Bei Hashes, als Index in einer DB, musst dann nicht mehr die Dateien aufbefahren sondern kannst das Ergebnis wieder anbieten ("Die Datei wurde am 01.01.1970 schon mal gescannt ...") und sie sind logischerweise eindeutiger als, server.exe.

 

 

Zum Anderen, hättest du nicht mehr die race condition, weil du dann nicht mehr das ganze /uploads/ Verzeichnis scannen und deleten würdest, sondern nur /uploads/hashwert/. Im moment kann es dir passieren, dass jemand etwas hoch läd und der Ordner grad gelöscht wird.

 

Dateinamen können auch ein Angriffsvektor sein (

Please Login HERE or Register HERE to see this link!

).


Bearbeitet von pdr0, 21 January 2016 - 10:48 Uhr.

  • Mr_NiceGuy gefällt das

#12
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

würd aber dennoch per cronjob ein rescan von allen files immer machen und die reports aktualisieren, damit die detection rate immer up2date angezeigt wird.


adde mich

mddd_@exploit.im + OTR

suchst du was ?


#13
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Mein größtes Problem sind eher die ganzen AV Dienste, da die ja gar nicht alle unter Linux laufen wenn ich das richtig sehe. 
Avira hatte doch auch mal eine Rescure Disk, das Programm kann man doch bestimmt irgendwo als .deb oder so finden, hoffe ich :D


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#14
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Es gibt einen alten Linux client von Avira aber ich glaube keine aktuellen Signaturen.

 

Hier sind ein paar AVs aufgelistet (Commodo, Bitdefender..)

Please Login HERE or Register HERE to see this link!



#15
Mr_NiceGuy

Mr_NiceGuy

    Tool Tester

  • Premium Member
  • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Ja die hatte ich auch gesehen, Problem ist nur das diese nicht aktuell sind.


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--


#16
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Ja die hatte ich auch gesehen, Problem ist nur das diese nicht aktuell sind.

 

Vielleicht könntest du dir die aktuellen signaturen aus den Windowsinstallationen kopieren. Wenn der Aufbau gleich ist sollte es klappen.





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 64 user(s)


    1x1, Ar@m!s, Avni, BlackZetsu, blue_eyed_devil, Born2Hack, cdcl, Ch!ller, ChEeTaH182, Colonel, cX., Cyber Tjak, CyberFlash, Dark, desmond, Dimaa, Framerater, FullMetall, funstyler, hacked, Hydra, Imperial, Interimere, Jackdaniels, Jochens, keyb0ardz, kiwitone, Laggy, loginman1, lolwut, Mantrayana, mantwohouse, maruru, MDDD, mettbrot, Mr_NiceGuy, muLTiii, n1nja, nischke, notfound, old_panther, Osed28, pdr0, pr0legend, R3s1stanc3, r3vO, rat123, Rushkiller1000, SAR, Scrilla, smc2014, Subnet, sup3ria, Take1T, Terrafaux, Troy, umarex, vital, White-Warti, x i n, x1z0ng, xShawnx, xxas, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.