B
Size: a a a
2016 August 16
AK
дата файлов кстати тоже на 13 году последняя
NK
ну значит слили старье, остальное себе забрали. либо кто-то угнал архивы в 13 году, и только сейчас выложил
Е
ID:174355508
ну значит слили старье, остальное себе забрали. либо кто-то угнал архивы в 13 году, и только сейчас выложил
Самое вероятное
AK
там есть всякие опенсорсные куски и пакеты, можно дифнуть по версии. Но вероятнее всего 2013 год - это все что у них есть, в целях маркетинга за 0.5млрд$ стоило положить завтрашние файлы
Е
И пытается наварить битков из ничего
Е
лол
500 млн , ты с какой луны свалился
500 млн , ты с какой луны свалился
С беленькой, а ты?
AK
может они на нашего клиента расчитывают?😂 типо покупатель то один, технологии шпионажа NSA все дела в одном архиве, ну и как бы считали-считали сколько запросить, ну и насчитали
JG
Наряду с банхаммером тут ещё историю чистить надо
AK
Резюмирую на данный момент:
---------------------------------------------------------------
Наиболее полное описание и небольшой ресерч по содержимому:
https://medium.com/@msuiche/shadow-brokers-nsa-exploits-of-the-week-3f7e17bdc216
Пока в содержимом архива не найдено упоминание дат старше 2013 года. Архив представляет из себя некий тулкит + инструкции для атак на сетевые экраны Fortinet, TopSec, Cisco & Juniper.
Например по Cisco:
EXPLOITS/EPBA/EPICBANANA/
Cisco ASA firmware: pix711 pix712 pix721 pix722 pix723 pix724 pix804 asa711 asa712 asa721 asa722 asa723 asa724 asa804 asa80432 asa805 asa822 asa823 asa824 asa825 asa831 asa832
Target: ssh/telnet
EXPLOITS/EXBA/
EXTRABACON v1.1.0.1 - CISCO ASA SNMP exploit
Cisco ASA firmware: asa802 asa803 asa803-6 asa804 asa804-32 asa805 asa821 asa822 asa823 asa824 asa825 asa831 asa832 asa841 asa842 asa843 asa844
Target: SNMP
---------------------------------------------------------------
---------------------------------------------------------------
Наиболее полное описание и небольшой ресерч по содержимому:
https://medium.com/@msuiche/shadow-brokers-nsa-exploits-of-the-week-3f7e17bdc216
Пока в содержимом архива не найдено упоминание дат старше 2013 года. Архив представляет из себя некий тулкит + инструкции для атак на сетевые экраны Fortinet, TopSec, Cisco & Juniper.
Например по Cisco:
EXPLOITS/EPBA/EPICBANANA/
Cisco ASA firmware: pix711 pix712 pix721 pix722 pix723 pix724 pix804 asa711 asa712 asa721 asa722 asa723 asa724 asa804 asa80432 asa805 asa822 asa823 asa824 asa825 asa831 asa832
Target: ssh/telnet
EXPLOITS/EXBA/
EXTRABACON v1.1.0.1 - CISCO ASA SNMP exploit
Cisco ASA firmware: asa802 asa803 asa803-6 asa804 asa804-32 asa805 asa821 asa822 asa823 asa824 asa825 asa831 asa832 asa841 asa842 asa843 asa844
Target: SNMP
---------------------------------------------------------------
AK
Эти "эксплоиты" просто с наиболее обширным описанием. Остальное либо с урезанным функционалом(в паре мест не хватает кусков кода - будто вырезали), либо лежит скомпиленный бинарь + обертка на баш скрипте, есть упоминания версии устройства, но нет инфы о самом устройстве.
# ELBA.sh - Interface to the ELBA program.
echo "Currently supported versions:"
echo " v3.2.100.010"
echo " v3.3.001.050"
echo " v3.3.002.021"
echo " v3.3.002.030"
Вообще исполняемых файлов немало, но их предназначение наскоком не всегда выяснишь. Нужно реверсить, а всем лениво.
# ELBA.sh - Interface to the ELBA program.
echo "Currently supported versions:"
echo " v3.2.100.010"
echo " v3.3.001.050"
echo " v3.3.002.021"
echo " v3.3.002.030"
Вообще исполняемых файлов немало, но их предназначение наскоком не всегда выяснишь. Нужно реверсить, а всем лениво.
