روز صفرم یا zero-day چیست ؟
توسط royaflash دذ ۱۲ اردیبهشت, ۱۳۹۵ دذ ۱۱:۵۷ قبل از ظهر | دسته‌بندی شده در امنیت شبکه | با ۰ دیدگاه |627 views

روز صفرم یا zero-day چیست ؟

حتما تا حالا واژه ی ۰day را شنیده یا دیده اید  و برایتان سوال پیش آمده است ! این Zero Day چیست ؟ خوب امروز میخوام یه توضیح کلی درباره ی آسیب پذیری های Zero Day بدم !

آسیب پذیری Zero Day روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی می‌باشد که از دید طراحان و توسعه ‌دهندگان آن مخفی مانده است

هکر ها بدون اعلام به شرکت سازنده نرم افزار و پیش از شناسایی این آسیب پذیری و مشکل امنیتی توسط برنامه نویسان , آن را کشف میکنند و برای نفوذ به سیستم کاربران از آن آسیب پذیری استفاده میکنند !

البته این روز ها روش های استفاده از آسیب پذیری های Zero Day به صورت Poc Exploit در سطح اینترنت پخش میشود !

الان حتما از خودتون پرسیدید Poc Exploit چیه آره ؟

خوب Poc exploit یعنی یک نمونه از روش نفوذ با آسیب پذیری که پیدا شده است

بیشتر از چه نرم افزار های معروفی آسیب پذیری Zero Day پیدا میشود ؟

سوال خوبی است نرم افزار های معروفی مثل Microsoft Office , Adobe Flash palayer , Adobe acrobat و … همین چند ماه قبل هم شاهد عمومی شدن Exploit فلش پلیر بودیم !

کاربرد استفاده از ۰day چگونه است ؟

۱- انتشار ۰day در بازار سیاه و استفاده ان به وسیله افراد سود جو
نفوذگران و خرابکاران اینترنتی پس از خرید این نقاط آسیب پذیری قادر هستند تا کامپیوتر های بسیاری را به ویروس ها و بد افزار ها آلوده کنند  پس از آلوده شدن هزاران کامپیوتر خرابکار اینترنتی کنترل هزاران کامپیوتر را بدست می گیرد و قادر است از انها در حملات DDOS یا تولید spam استفاده کند

۲- استفاده از ۰day ها به صورت رسمی برای حملات Penetration test یا Targeted attack

و …

البته سایت هایی وجود دارد که هکر ها Exploit های خود را در آنجا عمومی میکنند مانند سایت های زیر :

www.0day.today/
www.exploit-db.com

درباره - یاشار اسمعیل دخت هستم ۲۷ سالمه (به دنیال یافتم آنم که کیستم)به صورت ۱۰۰٪ به گنو/لینوکس مهاجرت کردم . من رو با نام royaflash میشناسید . در زمینه شبکه و امنیت شبکه فعالیت میکنم . لینوکس همیشه چیزی برای یادگیری داره و لینوکس یه فرهنگه . در صورت نیاز میتونین با آدرس ایمیل : [email protected] یا شماره تلفن : 09141100257 در ارتباط باشید . وبلاگ شخصی من (-:) درباره من

فرستادن یک دیدگاه

XHTML: شما می‌توانید از این برچسب‌ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>