0-day

[Gyuyfug]

Как воспроизвести уезвимость 0-day

 

[noted]

вопрос некорректно составлен.
во первых (для понимания): zero-day уязвимостей не существует именно как сущностей. То что мы называем zero-day это просто абстрактное название потенциальной бреши о которой ПОКА еще не известно. Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".
во вторых (И САМОЕ ГЛАВНОЕ): тебе никто и никогда не сможет помочь по твоему такому вопросу! почему? потому, что мы не то что не понимаем о каких техниках ты спрашиваешь, но даже о каких технологиях идет речь

 

[yky]

0day (англ. zero day), Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы

 

[fuzzz]

Когда уязвимость обнаружена и попадает в "публику" это уже 1-day (тут большое отличие от широко известных vulnerability в том, что еще не успели выйти патчи закрывшие эту "дырку"). Ну или на крайняк говори "обнаруженная zero-day".

Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.

Как воспроизвести уезвимость 0-day

Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter

 

[art445]

вопрос некорректно составлен.

полностью согласен, по моему топикастер вообще не в теме

 

[swagcat228]

Нет. 1-day это когда эксплуатируют туже уязвимость в обход патча. т.е. когда был выпущен некорректный патч. Это точное определение 1-дей. Еще под словом 1-day подразумевается, то, что когда где-то эксплуатируется 0-дей. И был выпущен патч. Сравнивается состояние программы до и после патча. Таким образом можно идентифицировать уязвимость в коде. После чего создаётся 1-дей сплойт. Так думают все блекари и недалекие люди... Но это не 1-дей. Это называется уже просто приватным сплойтом.


Надо взять софт\программу\приложение где этот 0дей находится. И далее сравнить его с тем же софтом\программой\приложением уже после наложенного патча - исправления. Микропатча. Или какого-то быстро фикса. 0-патч. Это поможет тебе идентифицировать уязвимость в коде. После чего ты сможешь написать эксплойт. Ищи информацию об - patch diffing\binary diffing. С веб-приложениями проще. Чем с софтом.

как вариант можно поискать где то семпл или отловить угрозу используя технологии threats intelligence hunter

знакомый рассказывал, что они так на работе сплоиты добывают. реверсят браузеры.