 Autor
|
Tema: ¿Saltarse heuristicas y sandbox modeando? (Leído 29,156 veces)
|
0x3c
 Desconectado
Mensajes: 108
learning, making mistakes, having fun
|
entonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion, recuerda que muchas de las cosas que ves en este momento eran virtual o fisicamente imposibles...
personalmente pienso que para lograr algo se necesita imaginacion, creatividad y conocimiento si tienes las tres y las usas como se debe puedes lograr lo que te propongas..
saludos
|
|
|
|
|
En línea
|
Si Vis Pacem, Para Bellum. Another Legend Has Fallen
|
|
|
0x3c
Desconectado
Mensajes: 108
learning, making mistakes, having fun
|
3. Problem Description
a. VMware host memory overwrite vulnerability (data pointers)
Due to a flaw in the handler function for RPC commands, it is possible to manipulate data pointers within the VMX process. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.
 es gracioso que Novlucker no viniera a eso pero bueno creo que esta parte del advisory me deja claro lo que estuve leyendo en el 'white paper' saludos
|
|
|
|
|
En línea
|
Si Vis Pacem, Para Bellum.Another Legend Has Fallen
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
entonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion De acuerdo Anthony Blake. 
|
|
|
|
|
En línea
|
|
|
|
0x3c
Desconectado
Mensajes: 108
learning, making mistakes, having fun
|
me gusto este tema al parecer le pude sacar provecho a esta discusion seria genial si todos los topics que se abrieran fueran asi.. saludos |
|
|
|
|
En línea
|
Si Vis Pacem, Para Bellum.Another Legend Has Fallen
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
|
|
|
|
|
En línea
|
|
|
|
zu-zu
Desconectado
Mensajes: 31
|
Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso.  Por otra parte, escapar del entorno controlado puede depender de diversos factores, por lo cual la cantidad de vulnerabilidades existentes no deja de ser una cifra subjetiva -tampoco demasiado grande quizá-. De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos. |
|
|
|
|
En línea
|
|
|
|
0x3c
Desconectado
Mensajes: 108
learning, making mistakes, having fun
|
Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso.
me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos.
no me sorprenderia si me dijeras que nunca as descubierto/hecho nada...ese es el tipo de atitud que tienen los vagos saludos
|
|
|
|
|
En línea
|
Si Vis Pacem, Para Bellum.Another Legend Has Fallen
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.
zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".
Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.
|
|
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Es muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)
Hay que intentar seguir la siguiente forma de debatir: 
|
|
|
|
|
En línea
|
|
|
|
zu-zu
Desconectado
Mensajes: 31
|
Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.
zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".
Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.
Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado... Tampoco es para tanto, seré vago pero eventualmente hay impulsos eléctricos en mis neuronas... No es que desprecie tu trabajo o el de cualquier otro, generaría demasiada polémica. me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'
No, no dije nada de eso lol. No me atreví a dar ejemplos porque probablemente haya sido lo primero que han intentado, como buscar fallas en el manejo de instrucciones, alguna característica que pueda interactuar con el host, mal manejo de memoria y otras tonterías que no vienen al caso mencionar. Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Los antivirus y sus "poderosas" heurísticas
Análisis y Diseño de Malware
|
[ANTRAX]
|
7
|
5,918
|
23 Junio 2010, 21:36 pm
por Debci
|
|
|
|
SandBox para Android
Noticias
|
wolfbcn
|
0
|
2,220
|
18 Julio 2011, 14:03 pm
por wolfbcn
|
|
|
|
Aplicaciones tipo Sandbox
Seguridad
|
Gambinoh
|
0
|
1,944
|
10 Junio 2015, 16:14 pm
por Gambinoh
|
|
|
|
Heuristicas Pathfinding
Java
|
obiderk7
|
0
|
1,880
|
30 Abril 2018, 19:55 pm
por obiderk7
|
|
|
|
Saltarse sandbox de navegador?
Desarrollo Web
|
@XSStringManolo
|
3
|
2,212
|
14 Octubre 2019, 01:41 am
por MinusFour
|
 |
