[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]
Skontaktuj się
Możesz się z nami skonaktować przez:
0day Today  Market Exploitów i Baza Exploitów 0day

F.A.Q. - Często zadawane pytania na temat 0day.today Team - Największej Bazie Exploitów

Na temat 0day.today

0day.today - Biggest Exploits Database and 0day market - The Underground, is one of the world's most popular and comprehensive computer security web sites. Nasza baza danych jest na co dzień odwiedzana przez użytkowników przedsiębiorstw oraz domowych, uniwersytetów, rządu i instytucji wojskowych. Składamy się z ekspertów z dziedziny bezpieczeństwa, którzy są przeznaczeni do zapewnienia odpowiedniej wiedzy w kwestii bezpieczeństwa oprogramowania. Realizujemy ten cel przez publikowanie nowych badań bezpieczeństwa na internecie. Zespół 0day.today składa się z grupy wysoko wykwalifikowanych specjalistów, bezpośrednio zaangażowanych w dziedzinie bezpieczeństwa oprogramowania. udostępnia przydante informacje dla ludzi zajmujących się testami penetracyjnymi, tworzeniem sygnatur IDS oraz badaniami nad exploitami. Projekt ten został stworzony by zapewnić informacje na temat technik eksploatacji oraz jako użyteczne źródło dla twórców exploitów i profesjonalistów od bezpieczeństwa. Narzędzia i informacje na ten stronie dostarczone są wyłącznie dla rzecz legalnych badań bezpieczeństwa i testów. Po raz pierwszy idea powstania projektu 0day.today narodziła się 13 Maja 2008 Projekt poświęcony był bezpieczeństwu komputerowemu, zabezpieczeniom, hakowaniu sieciu komputerowych i oprogramowania. Strona 0day.today jest regularnie aktualizowaną bazą danych z opisami podatności i exploitami na szereg różnych programów i platform: BSD, Linux, QNX, OSX, Solaris, Unix, Windows i tak dalej Najnowsze exploity projektowane są by eksploatować świeżo odkryte krytyczne podatności. Projekt ten został utworzony w celu odbierania, depozytowania oraz wymiany informacji pomiędzy podmiotami które tematycznie powiązane są z aktywnością komputerową. Jednym z priorytetów jest stworzenie jednolitej bazy wiedzy dla osób zainteresowanych tematem, w ten lub inny sposób powiązanych z komputerem: czy to oprogramowanie, język oprogramowania, protokoły sieciowe lub bezpieczeństwo zasobów sieciowych i sprzętu - wszyszko to staramy się wyjaśnić w naszym projekcie.
1) Otrzymasz stabilny, sprawdzony i bezpieczny profil publiczny, który będzie utożsamiany z nadesłanymi materiałami. 2) Nasza drużyna może pomóc Ci z weryfikacją podatności, jej prezentacją lub testami bezpieczeństwa. 3) Żądania o identyfikatory CVE/CWE-ID zostają przekazane dostawcą bezpieczną, szyfrowaną drogą - Twoje imie się nie pojawia. 4) Użytkownicy (tacy jak badacze lub analitycy) z publikacjami dostaną darmowy dostęp do działu Zero-day w Sekcji Prywatnej. 5) Możesz kontaktować się z nami 24/7 korzystając z E-mail, Jabber, Facebook, Twitter i Skype. 6) System ocen na 0day.today umożliwia Administracji przydzielenie zaawansowanym badaczom większych uprawnień do zgłaszania szczegółów i usług laboratyjnych. 7) Aktywni badacze także mogą uzyskać darmowy dostęp do partnerskich eventów security i anonimowych prywatnych meetingów security. 8) Odkrywca podatności może zostać zaangażowany w proces informowania dostawcy i płatności z tego wynikających. 9) Stabila wypłata, nagrody i wyróżnienia podczas naszych ceremonii za komercjalne bugi.
Odwiedź strone kontaktową i wybierz adres email admina.
Jeśli jesteś zarejestrowanym użytkownikiem: odwiedź support na górze strony na której jesteś zalogowany. Jeśli nie jesteś zarejestrowany: wyślij swój pomysł na [email protected] 0day.today
Jeżeli znalazłeś błąd, proszę poinformuj administratora. Załatamy go i będziemy bardzo wdzięczni. Takie przysługi mogą wprowadzić Cię do naszej drużyny. Jesteśmy gotowi kupić podatność znalezioną na naszym projekcie.

Konta

0day.today jest usługą zorientowaną na ludzi pracujących w sektorze IT, jak webmasterzy, sysadmini lub nawet amatorzy, którzy myślą, że bezpieczeństwo to podstawa. 0day.today stara się informować Cię tak szybko jak to możliwe gdy zostaną zidentyfikowane nowe błędy na większość typów oprogramowania, płatnego lub nie, używanego w necie. Zarejestruj się w naszej usłudze która jest kompletnie darmowa i łatwa w obsłudze. Jeżeli zarejestrujesz się na naszym projekcie, otrzymasz dostęp do wszystkich jego funkcji oraz sekretnej strefy. 0day.today jest Twoim nowym przyjacielem który pomoże Ci uniknąć problemów z bezpieczeństwem dzień w dzień. Proszę pamiętać, że BugSearch nie odpowiada za nielegalne użycie zamieszczonych informacji. 0day.today jest publikowany bez jakielkolwiek gwarancji i służy wyłącznie celom edukacyjnym.
Musisz odwiedzić ten link aby się zarejestrować i zostać naszym członkiem.
Jeżeli znajdziesz Twoje exploity i Twój nickname, możesz odzyskać Twoje konto przez weryfikację email. Jeśli dany adres email nie jest podany w Twoim koncie, musisz skontaktować się z administratorem. Podamy Tobie hasło..

Publikacja exploitów \ podatności \ 0day

Cross Site Scripting (persistent) Vulnerabilities Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistent / non-persistent) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes Jeżeli posiadasz podatność która nie należy do jednej z tych kategorii lub nie jesteś pewien, możesz wysłać materiał mimo wszystko, byśmy podjęli decyzję za Ciebie.
Jeśli jesteś zarejestrowanym użytkownikiem: Proszę zaloguj się lub zarejestruj na 0day.today Kliknij [ dodaj exploita ] na górze strony gdy jesteś zalogowany. Wypełnij formularz widniejący na stronie i kliknij Wyślij. To wszystko. Następnie nasz Administrator zweryfikuje materiał i go opublikuje. Jeżeli będziemy mieli jakiekolwiek pytania - zapytamy Cię.
Jeżeli nie jesteś zarejestrowany: proszę przesłać exploita na adres email [email protected] 0day.today i przeczytać zasady. Jeżeli nie przestrzegasz zasad, nie opublikujemy Twojego materiału!

NIE akceptujemy, przetwarzamy ani nie publikujemy exploitów ani podatności które celują w aktywne strony internetowe.

By przyśpieszyć cały proces, proszę podążać tymi krokami:

1) Wysyłaj jednego exploita per mail, z tytułem wiadomości takim jak tytuł exploita. 2) Wyślij swojego exploita jako załącznik (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Jeśli możliwe, dołącz link do podatnego oprogramowania.

Proszę uważnie przeczytać poniższe wytyczne:

1) Nie akceptujemy podatności typu non-persistent XSS. 2) Nie akceptujemy podatności typu XSS dla mniejszych aplikacji 3) Nie akceptujemy podatności które nie umożliwiają pozyskania informacji ze strony. 4) Nie akceptujemy exploitów na oprogramowanie które nie jest powszechnie używane. 5) Nie akceptujemy tych samych exploitów, które są po prostu napisane w innym języku.

Proszę wprowadzić jak najwięcej przydatnych informacji aby przyśpieszyć proces weryfikacji. Podczas wysyłania exploita, powinieneś załączyć conajmniej poniższe punkty:

# Exploit Title: [tytuł] # Date: [data] # Author: [autor] # Vendor or Software Link: [link do pobrania, jeśli dostępny] # Version: [wersja oprogramowania] # Category: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: and intext:] # Tested on: [środowisko testowe] # Demo site: [conajmniej trzy podatne strony -- im więcej stron, tym lepiej, przyśpieszy to weryfikacje exploita] Przykładem opublikowanej podatności / exploita jest (15057).

Co mogę zyskać, wysyłając Wam moje exploity i podatności?

0day.today dostarczy Ci wiele korzyści jeżeli skorzystasz z w celu publikacji Twych podatności. W 0day.today, możesz opublikować materiał kompletnie za darmo i bez opłaty (Gold nie jest wymagane). Niemniej, Gold jest potrzebne do otwierania ciekawych i ukrytych materiałów dla podatności, które nie są dostępne dla osób z pustym saldem Gold. Przed publikacją Twojego exploita, możesz wybrać czy będzie on dostępny za darmo (free-to-view), oraz czy jego odczytanie będzie płatne (gold-to-view), gdzie możesz wprowadzić rozsądną cenę. Każda podatność zostaje zweryfikowana przez Administrację 0day.today a następnie publikowana. Jeżeli podatność nadesłana przez Ciebie jest fałszywa, Administator zbanuje Twoje konto. Jeżeli Twój materiał został sprzedany za Gold, na wyłączność otrzymasz Gold z wpłat.

Dlaczego powinieneś publikować swoje exploity i podatności na 0day.today?

1) Otrzymasz stabilny, sprawdzony i bezpieczny profil publiczny, który będzie utożsamiany z nadesłanymi materiałami. 2) Nasza ekipa może pomóc Ci z weryfikacją podatności, jej prezentacją lub testami bezpieczeństwa. 3) Żądania o identyfikatory CVE/CWE-ID zostają przekazane dostawcą bezpieczną, szyfrowaną drogą - Twoje imie się nie pojawia. 4) Użytkownicy (tacy jak badacze lub analitycy) z publikacjami dostaną darmowy dostęp do działu Zero-day w Sekcji Prywatnej. 5) Możesz kontaktować się z nami 24/7 korzystając z E-mail, Jabber, Facebook, Twitter i Skype. 6) System ocen na 0day.today umożliwia Administracji przydzielenie zaawansowanym badaczom większych uprawnień do zgłaszania szczegółów i usług laboratyjnych. 7) Aktywni badacze także mogą uzyskać darmowy dostęp do partnerskich eventół security i anonimowych prywatnych meetingów security. 8) Otrzyamsz stabilną wypłatę i prawdopodobnie nagrody i wyróżnienia podczas naszych ceremonii dla komercjalnych bugów.
Jeżeli podatność została poprawnie opisana i kryteria zostały spełnione, zostanie ona przesłana do weryfikacji. Gdy tylko podatność zmieni status na "zweryfikowany", Twój exploit zostanie opublikowany i będzie dostępny w odpowiedniej kategorii z przydzielonym ID i adresem referecyjnym.
Jeżeli opublikowałeś materiał i nie przeczytałeś uważnie zasadF.A.Q. rozdział 10: Jak mam opublikować swojego exploita? , nie opublikujemy Twojego materiału. Proszę wprowadzić jak najwięcej danych by przyśpieszyć proces weryfikacji. Podczas wysyłania exploita, powinieneś dołączyć conajmniej poniższe nagłówki: # Exploit Title: [tytuł] # Date: [data] # Author: [autor] # Vendor or Software Link: [link do pobrania, jeśli dostępny] # Version: [wersja produktu] # Category: [remote, local, webapps, dos, etc..] # Google dork: [inurl: + intext:] # Tested on: [środowisko testowe] # Demo site: [3 podatne strony, co przyśpieszy weryfikacje] LUB zrzut ekranu Opublikowany wpis przybierzy poniższy format: (Example http://0day.today/exploits/18906)
Zablokujemy Twoje konto i nie będziemy przyjmować Twoich exploitów w przyszłości.

0day.today Gold \ Sprzedaż exploitów \ Kupno exploitów

0day.today Gold to waluta projektu 0day.today . Jest używana do opłacania usług, zakupu exploitów, zdobywania pieniędzy, etc. By zdobyć Gold przeczytaj F.A.Q. rozdziały:
Jak zasilić swoje konto? Go to the payment page
Aby uzyskać 0day.today Gold możesz:
  • sprzedawać exploity
  • pomagać w łamaniu hashy
  • Nowe metody na zdobywanie Gold'a bedą dostępne wkrótce.
How I can buy private exploit?
  • Each material has a field - :: GOLD. It has two types. FREE or GOLD
  • Every public exploit has no price. You can open it just clicking on Open button on decription page.
  • Every private exploit has it price. You can see it price on description page in [ price ] block.
Istnieją dwie metody by kupić exploita: Anonimowo
  • Kliknij na anonimowy przycisk i podążaj za instrukcjami by zaoszczędzić swój czas i nie rejestrować się na stronie.
Jako zarejestrowany członek 0day.today
  • Sprawdź swoje saldo na górze strony kiedy jesteś zalogowany. Musisz posiadać nie mniej Gold niż cena exploita którego chcesz zakupić.
  • Kliknij na przycisk Kup aby zakupić danego exploita.
  • Jeśli nie masz wymaganej sumy Gold, możesz kupić Gold lub zdobyć Gold
Jak mogę zasilić swoje konto? Odwiedź strona z płatnościami
Jak mogę sprzedać mojego exploita? Trzy szczególnie ważne pola które tworzą exploita prywatnym:
  • Pole 'Wprowadź cenę': Wprowadź cenę za materiał (max 1000, for public 0)
  • Pole 'Dodaj zrzut ekranu': Dodaj obrazki (by udowodnić autentyczność materiału; tylko *.jpg; max: 3 obrazy)
  • Pole 'Dodaj film YouTube': Dodaj link do filmu youtube (tylko youtube.com) *
Jeżeli wyślesz materiał z ceną większą niż zero, administracja go zweryfikuje i zaakceptuje rozsądną cenę za materiał (jeżeli nie zgadzamy się z ceną, skontaktujemy się z Tobą w celu przedyskutowania kwestii wyceny), po czym materiał zostanie opublikowany i stanie się: Twojego materiału nie mogę zakupić osoby których zasób Gold jest mniejszy od ceny materiału. Jeżeli dana osoba zakupi materiał za określoną kwotę, przetransferujemy ją na Twoje konto. Możesz spieniężyć walutę i ją oddelegować posiadając conajmniej 2000 Gold by uzupełnić konto i zakupić inny materiał http://0day.today/gold Jeżeli zauważymy Twojego exploita w internecie, usuniemy z niego cenę i stanie się darmowy! Aby wydobyć środki Gold z systemu, proszę skontaktować się z supportem. W takim wypadku otrzymasz 90% ze swoich środków. Minimalna suma wymagana do wypłaty z systemu to 2000 Gold.
Jak mogę zrobić exploita bardziej popularnym [ Highlight ] ?
  • Jeżeli chcesz umieścić swojego exploita w kategorii umożliwiajacej ocenianie i wyróżnienie, kliknij [ highlight ] obok tytułu exploita na stronie z opisem.
  • Po kliknięciu, Twój exploit pojawi się w kategori highlight.
    Usługa kosztuje 10 Gold Po 10 dniach, exploit zniknie z tej kategorii lub kiedy nowe exploity wypełnią miejsce przed Twoim.
By wypłacić walutę z systemu, proszę skontaktować się z supportem. W takim wypadku otrzymasz 90% ze swoich środków Minimalną sumą do wypłaty z systemu jest 2000 Gold

Inne usługi

Testy penetracyjne jest tym co robimy i podchodzimy do tego bardzo poważnie. Nie będziemy grali w gierki ani przeciągali ciosów. Jeżeli poczytasz w internecie o 0day.today Team, dowiesz się co mamy do zaoferowania w kwestii testu penetracyjnego. Kiedy dostęp do celu zostanie nawiązany, zaczyna się prawdziwa praca polegająca na wykazaniu, czy organizacja byłaby w stanie zmierzyć się z prawdziwie złośliwą sytuacją. Poza samą usługą identyfikacji błędów w Twoich zabezpieczeniach, dołożymy wszelkich starań aby dać Ci pewność, że w przypadku napotkania podobnej sytuacji nabyte doświadczenie pozwoli Ci prawidłowo poradzić sobie z zaisntiałym problemem. W razie potrzeby, możemy pracować z Twoim działem deweloperskim jako część życia aplikacji, aby upewnić się, że potencjalne błędy bezpieczeństwa odkryte są na początku, kiedy są tańsze do naprawy. Po oszacowaniu, zajmujemy się z Tobą określeniem miejsca, jakie moglibyśmy zajmować aby pomóc przeciwdziałać, identyfikować i podnosić się ze wszelkich niepożądanych akcji które mogą stanowić zagrożenie dla Twojej organizacji. Jeżeli chcesz test penetracyjny, chcemy z Tobą porozmawiać. Czego możesz się spodziewać:
  • Zasady zaangażowania zostaną ustalone tak, aby sprostać celom które zdefiniujesz.
  • Podczas prowadzenia prac z pewnością będziesz informowany o sytuacji na każdym kroku testów.
  • Raport zostanie wygenerowany w sposób informujący Cię o tym co odkryliśmy oraz o sugestiach w kwestii łatania potencjalnych błędów.
  • Będziemy z Tobą współpracować by mieć pewność, że rozumesz rezultaty i posiadasz wiedzę, umożliwiającą podjęcie odpowiednich działań.
0day.today bierze tą pracę na poważnie. Jeżeli jesteś gotowy na poważny test penetracyjny, podążaj tymi krokami:
  • Sprawdź swoje saldo Jak dużo kosztuje test penetracyjny? 1) Pentest Twojej strony kosztuje 700 Gold. Musisz umieścić nasz baner na wybranej stronie w celach weryfikacji. 2) Jeżeli chcesz sprawdzić jakąkolwiek stronę, musisz zapłacić 1000 Gold. Jak wpłacić pieniądze na saldo w profilu? zobacz 22) Jak kupować? Jak zapłacić za materiał lub usługę
  • Po wykonaniu płatności powinieneś wypłenić formularz na tej stronie Jak to zrobić? 1) Wprowadź adres URL strony, która ma zostać przez nas sprawdzona. 2) Wybierz właściciela strony. Jeżeli jesteś właścicielem strony którą wprowadziłeś, musisz to udowodnić. W takim wypadku należy umieścić nasz baner [http://0day.today/links] na Twojej stronie, a my to zweryfikujemy. To jest kluczowy punkt na początek weryfikacji. Nie realizujemy testu bez poprzedniej weryfikacji właściciela.
  • Kiedy uzyskamy informacje o stronie zaczynamy testy. Otrzymasz nas szczegółowy raport w tydzień lub dłużej.
Hash Cracker to usługa od 0day.today która umożliwia złamanie różnego typu hashy. (SHA1, 32 bit MD5, MD4, mysql, etc. ). Jak złamać hash? Jak dodać hash do złamania? Będąc zarejestrowanym użytkownikiem musisz posiadać conajmniej 5 Gold. Musisz odwiedzić stronę hash cracker i wypełnić formularz w celu dodania nowego hasha. Kiedy inny użytkownik przyśle złamane hasło, administracja weryfikuje je i informuje Cię o złamanym hashu. Jeżeli autor jest kłamcą, jego konto zostanie zbanowane. Gdy widzisz przycisk [ kup hasło ] to znaczy, że hasło z hasha jest w 100% sprawne. Jak sprzedać hasło z hasha? Użytkownicy mogą zyskać Gold pomagajac innym łamać hashe. Użytkownik który pierwszy złamie hasło i je przyśle, zostaje jego właścicielem. Dostanie Gold za każdym razem gdy ktoś kupi jego hasło.