Всем привет.
Хочу понять как находят уязвимости 0-day и как их тестят.
К примеру я поставил windows 10 или 11 не важно и вижу там проток NetBios и там порты 137,138,443 и так далее.
Вот как мне протестить там дырку к примеру удаленно через эти порты запихнуть полезную нагрузки к примеру мальвар, троян не важно или выявляют в NetBios другую полезную уязвимость.
Как это они делают.
Я понимаю что тест обычно поиска уязвимостей происходит анализом исходного кода.
А тут как. Какие инструменты используют не прибегая к сканерам уязвимости да и понятно какой сканер уязвимости поможет, если он сам ее еще не знает.
Кто подскажет или знает книгу, ссылку на хорошую статью я гуглил там все размыто и нет конкретики.
Читаю сейчас книгу хакинг искусство эксплойта но не то что я ищу.
Хочу понять как находят уязвимости 0-day и как их тестят.
К примеру я поставил windows 10 или 11 не важно и вижу там проток NetBios и там порты 137,138,443 и так далее.
Вот как мне протестить там дырку к примеру удаленно через эти порты запихнуть полезную нагрузки к примеру мальвар, троян не важно или выявляют в NetBios другую полезную уязвимость.
Как это они делают.
Я понимаю что тест обычно поиска уязвимостей происходит анализом исходного кода.
А тут как. Какие инструменты используют не прибегая к сканерам уязвимости да и понятно какой сканер уязвимости поможет, если он сам ее еще не знает.
Кто подскажет или знает книгу, ссылку на хорошую статью я гуглил там все размыто и нет конкретики.
Читаю сейчас книгу хакинг искусство эксплойта но не то что я ищу.
