TESO (Avusturyalı hacker grubu) - TESO (Austrian hacker group)
 | Bu makale genel bir liste içerir Referanslar, ancak büyük ölçüde doğrulanmamış kalır çünkü yeterli karşılık gelmiyor satır içi alıntılar. (Nisan 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) |
TESO bir hacker grubu ortaya çıkan Avusturya. 1998'den 2004'e kadar aktifti ve 2000 civarında zirve yaptığı dönemde, önemli bir paydan sorumluydu. istismarlar üzerinde Bugtraq mail listesi.
Tarih
1998'de Teso kuruldu ve kısa sürede 6 kişiye yükseldi ve ilk olarak 1999'da CCC Berlin yakınlarında kamp.
2000 yılına gelindiğinde, grup zirvedeydi ve çeşitli konferanslarda konuşmaya başladı, İfade ve çok yüksek bir hızda güvenlik araçları ve istismarları yayınladı. İstismarlarından bazıları ancak topluma sızdıktan sonra biliniyordu. Bu, wu-ftp, Apaçi, ve openssh.
2000 İlk uzak güvenlik açığı [1] OpenBSD'de ve ardından OpenBSD'ye karşı bir dizi uzaktan yararlanma (bazıları ADM ile birlikte yazılmıştır). OpenBSD, OpenBSD web sayfasındaki "güvenlik açığı olmadan 7 yıl" iddiasını kaldırmaya zorladı[kaynak belirtilmeli ].
Eylül 2001'de kapsamlı yayınladı String Research Paper'ı Biçimlendir açıklayarak kontrolsüz biçim dizesi güvenlik açıkları.
2003 yılında grup gayri resmi olarak dağıldı ve 2004 yılında web sitesi kapandı.
Başarılar
- 2000 yılında geliştirildi cehennem kiti, ilk kabuk kodu jeneratör.[kaynak belirtilmeli ]
- 2000 yılında, ilk biçim dizesi olan TesoGCC'yi yazdı güvenlik açığı tarayıcısı ve biçim dizesi istismarına ilişkin ilk kapsamlı kılavuz.[kaynak belirtilmeli ]
- BurnEye ekip üyesinin yaygın olarak ilk uygun ELF çalıştırılabilir şifreleyicilerinden biri olduğuna inanılıyor.[kaynak belirtilmeli ]
Alıntılar
ADM ve TESO, aktif olduklarında toplulukta neredeyse uygunsuz şekilde büyük sıçramalar yaptı. Neredeyse tüm istismarları standartların ötesindeydi ve zaman zaman tüm yeni hata sınıflarını bulanlar onlar gibi görünüyordu. Ancak zirvede çok büyük gruplar olamazlardı. Bu günlerde kesinlikle iyi boyutlu bir IDS / IPS şirketinde ters mühendislik ve güvenlik grubundan daha küçük.
— Dave Aitel, CEO ve Immunity, Inc.'in Kurucusu[1]
Üyeler ve isim
Orijinal adı bir kısaltma of takma adlar orijinal kuruculardan (typo, edi, stanly, oxigen), ancak en yetenekli üyelerin çoğunun daha sonra katıldığı gibi, bu yorum hızla anlamsız hale geldi. Teso başlangıçta ve zirvesinde küçük ve birbirine sıkı sıkıya bağlı bir gruptu. Üyelerin tam listesi mevcut görünmüyor, ancak halka açık kaynaklara güvenilebiliyorsa, en azından aşağıdaki üyeler vardı:
- Caddis[2]
- edi[3]
- halvar[4]
- Hendy[5]
- Lorian[6]
- Oksijen[3]
- Palmers[7]
- rasgele dağıtıcı[8]
- scut[9], Eylül 2001'de yayınlandı[10] Biçim dizelerinin kötüye kullanılması, kağıt güvenlik açığı
- gülen[6]
- gökyüzü[11]
- stealth / S.Krahmer[12]
- stanly[3]
- yazım hatası[13] diğer adıyla Paul Bohm
- xdr[11]
- zip[6]
Ayrıca bakınız
- Keçi Güvenliği
- w00w00 - Rakip bir bilgisayar korsanlığı grubu. Bazı araştırma ve yayınlar w00w00 üyeleriyle birlikte yayınlandı.
- Hacker'ın Seçimi - TESO dağıldıktan sonra bazı takım-teso üyeleri THC'ye katıldı.
Referanslar
- ^ http://archives.neohapsis.com/archives/dailydave/2005-q2/0386.html Dave Aitel TESO'da
- ^ Kaynak: http://downloads.securityfocus.com/vulnerabilities/exploits/bsdchpass-exp.c
- ^ a b c Kaynak: http://www.trust-us.ch/phrack/phrack/62/p62-0x04_Prophile_on_scut.txt
- ^ Kaynak: http://www.ccc.de/congress/2001/fahrplan/event/255.de.html
- ^ Kaynak: http://marc.info/?l=bugtraq&m=99385173302656&w=2
- ^ a b c Kaynak: http://examples.oreilly.com/networksa/tools/7350854.c
- ^ Kaynak: http://freeworld.thc.org/root/docs/loadable_kernel_modules/p58-0x06.txt
- ^ Kaynak: http://mixter.void.ru/about.html
- ^ Kaynak: http://packetstormsecurity.org/groups/teso/teso-advisory-011.txt
- ^ http://julianor.tripod.com/bc/formatstring-1.2.pdf > Biçim dizelerinin güvenlik açıklarından yararlanma
- ^ a b http://packetstormsecurity.org/groups/teso/arpmitm-0.1.tar.gz
- ^ Kaynak: http://packetstormsecurity.org/groups/teso/adv6.tar.gz
- ^ Kaynak: http://packetstormsecurity.org/9909-exploits/dirthy.c