Kategoria Highlight

W tej kategorii zostają opublikowane płatne exploity 0day / podatności warte Twojej uwagi. Możesz kupić, sprzedać i podkreślić materiał na czerowno na sprzedaż. Atak zero-day (lub 0day) jest atakiem polegającym na eksploatacji nieznanych dotąd podatności w oprogramowaniu komputerowym. Jest on nazywany "zero-day" ponieważ programista ma zero dni aby naprawić podatność (innymi słowy, patch nie jest jeszcze dostępny). Kiedy łatka zostaje opublikowana, podatność nie jest już dłużej nazywana "zero-day". Często spotyka się poszczególne indywidua lub firmy, które po odkryciu błędów zero-day sprzedają je agencjom lub rządom w celu prowadzenia walk w cyberprzestrzeni.

Twórcy malware są w stanie wykorzystać podatność exploita zero-day w oparciu o kilka różnych wektorów ataku. Przeglądarki internetowe są szczególnym celem z uwagi na ich szeroką dystrybucję, liczbę użytkowników oraz stosowanego oprogramowania. Atakujący mogą także wysyłać załączniki e-mail, które eksploatują daną podatność w oprogramowaniu służącym do otwierania załącznika. Exploity wykorzystujące pospolite typy plików wymienione są w bazach danych typu US-CERT. Malware może być zaprojektowany tak, by wykorzystać exploity w poszczególnych typach pliku aby uzyskać dostęp do atakowanego systemu, przykładowo w celu wykradnięcia danych bankowych lub innych poufnych informacji

Atak ma miejsce zaraz po opublikowaniu błędu bezpieczeństwa. Jeżeli użytkownik odkryje podatność, może ona pojawić się na jednym czy dwóch blogach, następnie informacja zaczyna rozprzestrzeniać się z błyskawicznym tempie. Jeżeli dostawca oprogramowania znajdzie błąd, tendencją jest łatanie dziur w oparciu o łatki, do czasu wydania oficjalnej aktualizacji. Niemniej, w wielu przypadkach dostawcy muszą ogłosić informację o podatności wśród użytkowników, ponieważ często nie są oni świadom sytuacji.

Kategoria podatności zdalnych exploitów

"Zdalny exploit" działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu.

Kategoria podatności lokalnych exploitów

"Lokalny exploit" wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu.

Kategoria podatności aplikacji web (webapps)

Ta kategoria jest pełna podatności które zostały zidentyfikowane w projektach i aplikacjach web.

Kategoria podatności exploitów DoS

PoC DoS (denial of service exploit) wykonuje poszczególne kroki w celu eksploatacji zdalnej podatności typu odmowy dostępu usługi (DoS) na serwerze lub oprogramowaniu. Celem tych ataków jest sprawdzenie danego oprogramowania lub serwera pod kątem odporności na atak odmowy dostępu do usługi.

PoC (Proof Of Concept exploit) Atak na komputer lub sieć, który zostaje przeprowadzony głównie dlatego, by dowieść iż jest to możliwe. Zazwyczaj nie wywołuje szczególnej szkody, ale ukazuje jak haker wykorzystał daną podatność w oprogramowaniu lub urządzeniu.