Как найти эксплойт?

[bitrix_og]

Как найти? Что нужно знать? Образование сис админа поможет ?

 

[Unseen]

Во-первых, задайся вопросом, что из себя представляет эксплойт.
Во-вторых, в любом случае нужно умения программирования и реверсинга программ.

 

[buyacc]

Ищут уязвимости. Эксплоиты пишут. Без умения гуглить, и собирать инфу буквально по крупицам, ловить в этои сфере нечего.

 

[cynonimax]

In my opinion, in the app vulns the development is a must, if you know how a code works, maybe you can debug, find some whole and exploit it. Also is interesting understand about os, ports, services.. because you can find diversity vulnerability types like a outdated services, bad admin configurations or event imprudent people.
If you want to find about a public exploit, you can use search engines like a exploitdb, 0daytoday or cxsecurity.
Good luck!

 

[Aton]

Как найти? Что нужно знать? Образование сис админа поможет ?

Ты ищешь готовый код который "знает" уязвимость и может ей воспользоваться?
Именно это значит "эксплоит"

Скорее всего ты хотел сказать "Как найти уязвимость в ..."
Совершенно иная тема.

Итак, что такое уязвимость? Это некий недостаток внутри программы, который приводит к каким-либо последствиям, это понятно.
Уязвимости создают люди, а именно программисты, которые пишут код (люди и есть основная уязвимость всего).
Значит, чтобы найти ошибку программиста, нужно быть программистом! Очевидно)
Чтобы взять и найти уязвимость в программе с открытым исходным кодом, достаточно знать в идеале язык на котором он написан,
можно еще кидать куски в ChatGPT чтобы он подсказал тебе где ты "создатель" допустил ошибки.

Все куда сложнее с программами у которых исходный код закрыт. Потому что он закрыт.
Существует целая наука открытия закрытого, но это не мой и не твой уровень. Тут я тебе скажу одно "Это слишком сложно для человека с уровнем вопросов типа твоих"

 

[H0unT]

Как найти? Что нужно знать? Образование сис админа поможет ?

Быстро: searchsploit ActiveMQ(вместо этого тот сервис, к которому ты ищешь сплоит) в метасплоите.

Дольше- exploitDB.

На эксплоит дб подробно описано, как та, или иная язва работает, и как работает к ней эксплоит.

Образование сисадмина, думаю, неплохо поможет

 

[cyber_tatyana]

Ты ищешь готовый код который "знает" уязвимость и может ей воспользоваться?
Именно это значит "эксплоит"

Скорее всего ты хотел сказать "Как найти уязвимость в ..."
Совершенно иная тема.

Итак, что такое уязвимость? Это некий недостаток внутри программы, который приводит к каким-либо последствиям, это понятно.
Уязвимости создают люди, а именно программисты, которые пишут код (люди и есть основная уязвимость всего).
Значит, чтобы найти ошибку программиста, нужно быть программистом! Очевидно)
Чтобы взять и найти уязвимость в программе с открытым исходным кодом, достаточно знать в идеале язык на котором он написан,
можно еще кидать куски в ChatGPT чтобы он подсказал тебе где ты "создатель" допустил ошибки.

Все куда сложнее с программами у которых исходный код закрыт. Потому что он закрыт.
Существует целая наука открытия закрытого, но это не мой и не твой уровень. Тут я тебе скажу одно "Это слишком сложно для человека с уровнем вопросов типа твоих"

хорошо сказано, исследователь должен быть конкретен в отношении того, чего он хочет в вопросе эксплойта.

 

[TOPCHEK]

Образование сис админа поможет ?

Да

 

[da_nikto]

AFL++ пока не надоест, потом анализ дампов. Ну можно для ядра линупса syzkaller позапускать.

 

[iamnopiracy]

Exploit-db is for sure One of the best resources that You can use, but consider that You can find a lot of interesting ready poc exploit also in GitHub, but as said if you don't know enaugh about how a program Is done or what you can potentially do with an exploit you wont get far.

 

[ckat_soft]

Ты ищешь готовый код который "знает" уязвимость и может ей воспользоваться?
Именно это значит "эксплоит"

Это называется POC, а ТСу наверно для себя надо открыть Exploit-db и CVE