Где найти литературу по 0 day уязвимостям?

Question

[Ярик Мамаев]

Не могу найти ни одной хорошей выкладки по 0 day уязвимостям. Замучился искать.

Comments

[Толстый Лорри]

Может сначала матчасть подтянуть?

Answer 1

[Дмитрий]

Уважаемый "Энтузеаст", 0-day, он на то и 0-day, что о нём неизвестно никому, кроме того, кто его открыл и пользуется. Эти уязвимости продаются за сотни тысяч долларов, кто ж их вам на блюдечке отдаст то просто так? Учитесь искать их сами.

Comments

[Ярик Мамаев]

Вы меня совсем не поняли! Я не жаждаю узнать чужие уязвимости, я просто хочу написать простую программку на компе ( заранее с уязвимостью) а потом ее использовать. Потом напишу свой движок и использую в нем заранее созданную дырочку!!! Вот и все что я хочу!!!!

[Дмитрий]

Вы меня совсем не поняли!

Да, вы правы, после этого комментария я вас совсем не понял.

Answer 2

[sim3x]

https://en.wikipedia.org/wiki/Heartbleed

Comments

[Ярик Мамаев]

Все это я видел и знаю. Я хотел книгу или набор статей, где описывалось все в деталях.

[sim3x]

Ярик Мамаев: разжевывание не слишком распространено в данной среде

[Ярик Мамаев]

Это то понятно, но не изобретать же мне велосипед. Да я и не прошу разжевывания, мне сойдет любая инфа. Просто мне не совсем понятно как можно использовать практически эту ошибку.

[sim3x]

Ярик Мамаев: ищи код експлойтов
Читай

[MaM]

sim3x: А нет сайтов-агрегатопров уязвимостей?

[Дмитрий]

MaM: Есть, но они уже не 0-day, и 99% давно пофиксили.

[MaM]

Дмитрий: 0-day, не 0-day, сайты то есть? Грязная корова вроде как тоже 0-day, но много где по сей день латают, а много где никогда и не залатают, список 0-day важен, что бы тестировать, ломать старые железки (для личных целей). p.s. И даже если они есть, они все ещё 0-day, название такое дано не от дня публикации, а от дня сколько эту уязвимость можно фиксить. 0-day значит сильную угрозу, большой уровень привилегий, не очень сложную эксплуатацию, большой охват.

[sim3x]

MaM: полно таких сайтов
Только там тоже не будет обьяснений

[Ярик Мамаев]

MaM: Я имею представление что такое ошибка 0 дня. P.S. Это когда теряется часть адреса, а мы это обстоятельство используем. Мне нужна книга, форум, статья.... хоть что-нибудь, где бы рассказывалось о использовании данной уязвимости!

[sim3x]

Ярик Мамаев: нет

A zero-day (also known as zero-hour or 0-day or day zero) vulnerability is an undisclosed computer-software vulnerability that hackers can exploit to adversely affect computer programs, data, additional computers or a network.[1] It is known as a "zero-day" because it is not publicly reported or announced before becoming active, leaving the software's author with zero days in which to create patches or advise workarounds to mitigate its actions.[2]

Максимум на что можешь расчитывать - обзорная статья в ксакепе

[Ярик Мамаев]

Т.е. на сколько я понимаю, секрет как использовать эту уязвимость можно достать только в дип или даркнете

[sim3x]

Ярик Мамаев:
или найти експлоит в базе, прочитать и понять как он работает

В даркнете ло.. неопытному юзверю проще фуфло подсунуть

Еще раз
Разжевывать и ложить в рот тебе никто не будет
Захочешь - сможешь
Пока что даже на гуглинг тебя не хватило