Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: protocultura22 en 20 Febrero 2021, 20:05 pm



Título: Encontrar 0days con herramientas de ingeniería inversa
Publicado por: protocultura22 en 20 Febrero 2021, 20:05 pm
Cómo puedo buscar buscar 0day usando herramientas de ingenefis inversa

Enviado desde mi M2004J19C mediante Tapatalk


Título: Re: Encontrar 0days con herramientas de ingeniería inversa
Publicado por: Xyzed en 21 Febrero 2021, 00:41 am
No entiendo a que te refieres.
Un 0-day es una vulnerabilidad por así decirlo "nueva", qué aún no fue parchada.
Para descubrir una de estas vulnerabilidades, no existe un procedimiento marcado y detallado. Por lo tanto no comprendo tu pregunta.
¿Quieres un tutorial para encontrar un 0-day mediante ing. inversa? xDD.


Título: Re: Encontrar 0days con herramientas de ingeniería inversa
Publicado por: MCKSys Argentina en 21 Febrero 2021, 04:41 am
Hola!

Si estás buscando algo como lo que dijo Xyzed, te dejo uno de mis últimos escritos acerca de un bug que hallé a mediados del año pasado (pero que se publicó este mes): https://www.coresecurity.com/core-labs/articles/analysis-cisco-anyconnect-posture-hostscan-local-privilege-escalation-cve-2021 (https://www.coresecurity.com/core-labs/articles/analysis-cisco-anyconnect-posture-hostscan-local-privilege-escalation-cve-2021)

Para encontrar ese bug usé IDA, x64DBG, Process Monitor, CFF Explorer y mi cerebro!

Saludos!