• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CVE и поиск сценариев

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
Всем привет. Возможно вопрос покажется очень глупым, но не бейте. Возможно мне не хватает знаний в голове и я беру 2 совершенно разные темы.

Изучая CVE и эксплоиты под них, я наткнулся на проблему - эксплоитов под определённые CVE просто нету. (Ну либо я плохо ищу) А описание CVE даёт только общую картину по уязвимости, и тут возникает резонный вопрос - можно ли где отыскать конкретные сценарии атаки под CVE?
И такая же ситуация, читаю например новости в телеге, где нашли очередную уязвимость, так же описание без конкретики, а потыкать хочется.

Ну или подскажите что делать, если CVE есть, а эксплоитов под неё нету? Сам пока писать ничего не умею, пока на уровне "мамкин хакер"
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
204
Для критических CVE эксплойты только продаются. А в паблик сливает один из покупателей, либо сам автор, что крайне редко бывает)
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Если есть исходники уязвимого софта, то можно сравнить изменения до и после исправления. Тут, как минимум, нужно понимать язык, на котором написан софт.
Если исходники закрыты, то либо бинарное сравнение файлов, либо фаззинг. Тут явно нужны более глубокие знания. Как минимум, нужно уметь дебажить и знать ассемблер.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!