0-day

Gyuyfug · 25.02.2020

Как воспроизвести уезвимость 0-day

noted · 25.02.2020

вопрос некорректно составлен.
во первых (для понимания): zero-day уязвимостей не существует именно как сущностей. То что мы называем zero-day это просто абстрактное название потенциальной бреши о которой ПОКА еще не известно. Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".
во вторых (И САМОЕ ГЛАВНОЕ): тебе никто и никогда не сможет помочь по твоему такому вопросу! почему? потому, что мы не то что не понимаем о каких техниках ты спрашиваешь, но даже о каких технологиях идет речь

yky · 25.02.2020

0day (англ. zero day), Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы

fuzzz · 25.02.2020

noted сказал(а):
Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".

Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.

Gyuyfug сказал(а):
Как воспроизвести уезвимость 0-day

Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter

art445 · 26.02.2020

noted сказал(а):
вопрос некорректно составлен.

полностью согласен, по моему топикастер вообще не в теме

swagcat228 · 27.02.2020

fuzzz сказал(а):
Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.

Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter

знакомый рассказывал, что они так на работе сплоиты добывают. реверсят браузеры.

Все сервисы Codeby

Поиск

Поиск

0-day

Gyuyfug

Well-known member

noted

yky

fuzzz

art445

swagcat228

Заблокирован