• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

0-day

noted

Green Team
08.12.2019
107
14
BIT
0
вопрос некорректно составлен.
во первых (для понимания): zero-day уязвимостей не существует именно как сущностей. То что мы называем zero-day это просто абстрактное название потенциальной бреши о которой ПОКА еще не известно. Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".
во вторых (И САМОЕ ГЛАВНОЕ): тебе никто и никогда не сможет помочь по твоему такому вопросу! почему? потому, что мы не то что не понимаем о каких техниках ты спрашиваешь, но даже о каких технологиях идет речь
 

yky

Green Team
31.12.2019
100
41
BIT
7
0day (англ. zero day), Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
 

fuzzz

Green Team
03.02.2019
249
468
BIT
2
Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".
Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.

Как воспроизвести уезвимость 0-day
Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter
 
Последнее редактирование:

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.


Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter
знакомый рассказывал, что они так на работе сплоиты добывают. реверсят браузеры.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!