[娱乐]0day鉴定以及交易手册
作者:28860085[qq]
来源:Web安全手册
今天中暑了,头晕,看到群里有人关于买卖0day这个问题,发生了争执,所以写个娱乐文章出来给大家乐乐。
啥是个0day呢,google上有相关的解释,具体到出售0day这个地方,0day就是未经公布,而且可以利用的漏洞,或者叫做漏洞利用工具。
漏洞分好多类,现在就比较流行的,价值较为高的几种写点东西,纯属个人YY,有不足之处,请斧正,别拿斧子直接来找我。
一:浏览器0day
能让浏览器crash的漏洞,一般情况下没人会买,通常的做法是小范围内交流,看看有没牛人,比如刺这样爱钻牛角尖的人能搞出利用方法来。那么我们只谈已经做好exp,可以有效利用的漏洞。
通用性强的漏洞,比较值钱,具体值多少钱我也不知道,对环境有特殊要求的漏洞,就比较不值钱,鉴定这个漏洞价值如何,一般是先看卖家的描述,比如这是个 IE的0day,IE6,IE7都能打,比如然后用到acitvex组件是否是safe的(其实用到acitvex组件的,不能算是IE的漏洞,而是这个 组件所属的程序漏洞,比如那个Office的,只是可以使用IE来触发)。看完了作者的描述,我们心里有个底了,知道大概这个漏洞的适用范围是怎样的。那 么就是验证这个漏洞是否像作者说的那样了。
验证的过程比较简单,远程协助,让作者在虚拟机上新装一个系统,打全了补丁,(最好用360这样的程序检测下),只装有漏洞的浏览器,IE的话,这里就省 事了。比如装了FF,就看看FF的版本,然后升级到最新。看看IE的安全设置,是否正常,最后让作者在自己的主机上架设个简单的web服务器,下载外网的 一个exe(有过个漏洞,具体是什么忘记了,内网可以下载执行文件,外网就不行了,估计是域的问题)
如果一切过程结束,exe成功执行了,再看看是否可以重复溢出之类的,基本上就可以确定这个漏洞是不是真的0day了。
二:可通过浏览器利用的第三方漏洞
这个没啥可说的,跟鉴定IE漏洞的过程差不多。就是装完系统装那个带ActiveX的软件。注意看看什么版本的程序,是最新的不是,如果不是,那么看看这 个程序是否有自动更新啥的。这个玩意的价值看普及率是否高,你自己写个ActiveX,有个漏洞,被人都不用,那卖2块钱都没人要。
三:远程溢出
这种漏洞一般人是买不起的,能买起的都是老手了,都能鉴定。简单的说下就是随机找台公网的服务器,或者个人电脑,用exp打一下,看看能不能打下来。别指望你提供台服务器给人家打,人家还怕你的蜜罐或者从内存里把数据抓出来呢。
四:邮件客户端漏洞
比如foxmail,outlook这样的程序,漏洞价值也蛮高的,因为适合社工。鉴定方法同样的,远程协助,然后那边在虚拟机里装新的系统,更新到最新的补丁,安装存在漏洞的程序,更新到最新。然后从PC发一个邮件过去,在虚拟机里接收,看是否触发。
五:文件类漏洞
越写越没意思,都写了20分钟了快。文件类漏洞内容会比较多些。
验证是否是0day也比较简单,远程协助,虚拟机,装程序(比如Office系列,比如Adobe pdfreader),然后生成文件放上去,点开看看能否中了。
这里,要注意的是,比如一个word漏洞,是否是关联到其他文件的,比如access,那么单单装了word的机子是否能中,这些都要考虑到。 shellcode也很重要,有没有自动修复,有没有注册表清理,有没有邮件附件删除,功能越多,越厉害的shellcode,exp的价值越高。
接下来:如何交易
通常情况,漏洞验证完之后,确定要买这个exp,请先付清全款,再所要exp。以上除了第二里边提到的0day外,其他的都少说十几万,多则几十万,不要担心exp作者没有耐心给你演示。但是申请演示之前,请把帐户截图发给对方,让对方知道你有实力购买。
最后:不要抱有侥幸心里
一个连漏洞具体情况都说不明白的人,你相信他真的有0day吗?
你相信一个IE 0day只卖两三万吗?
只看一个录像,你能确定是否是真的漏洞吗?
请不要抱着侥幸心理,骗子年年有,最近特别多,天上掉馅饼,砸谁都砸不到你。不要因为惊喜过渡失去了冷静,被骗了以后抱着被子哭。
鬼子,你说话太有哲学性了,鄙视一下,这么好的帖子,看了不回帖。
一直在鬼仔这里看东西,邮箱也订阅了,学到了好多,包括技术和哲学。谢谢了。小弟在成长。