• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

CVE и поиск сценариев

  • Автор темы Автор темы HellaHillz
  • Дата начала Дата начала

HellaHillz

Green Team
19.01.2020
39
1
Всем привет. Возможно вопрос покажется очень глупым, но не бейте. Возможно мне не хватает знаний в голове и я беру 2 совершенно разные темы.

Изучая CVE и эксплоиты под них, я наткнулся на проблему - эксплоитов под определённые CVE просто нету. (Ну либо я плохо ищу) А описание CVE даёт только общую картину по уязвимости, и тут возникает резонный вопрос - можно ли где отыскать конкретные сценарии атаки под CVE?
И такая же ситуация, читаю например новости в телеге, где нашли очередную уязвимость, так же описание без конкретики, а потыкать хочется.

Ну или подскажите что делать, если CVE есть, а эксплоитов под неё нету? Сам пока писать ничего не умею, пока на уровне "мамкин хакер"
 
Для критических CVE эксплойты только продаются. А в паблик сливает один из покупателей, либо сам автор, что крайне редко бывает)
 
Если есть исходники уязвимого софта, то можно сравнить изменения до и после исправления. Тут, как минимум, нужно понимать язык, на котором написан софт.
Если исходники закрыты, то либо бинарное сравнение файлов, либо фаззинг. Тут явно нужны более глубокие знания. Как минимум, нужно уметь дебажить и знать ассемблер.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab