Esistono già degli exploit remoti Win10? [chiuso]

0

Sono abbastanza nuovo per il pentesting e ho appena completato il mio primo test-pc Win7 alcuni giorni fa. Ora voglio continuare con il mio Windows 10.

Qualcuno sa già qualche exploit remoto Win10? Ho sentito parlare di eterna resistenza. Ce ne sono altri? Ho anche sentito parlare di eternalblue essere portato su Win10, ma non riesco a trovarlo da nessuna parte.

Che altro potrei provare a penetrare nel mio PC Win10 senza l'interazione dell'utente? Quali sono i modi più comuni e quali sono i modi più esotici?

    
posta genaray 24.04.2018 - 21:07
fonte

1 risposta

3

Questa domanda avrebbe potuto rispondere con una rapida ricerca su Google. Puoi consultare i dettagli CVE e trovare informazioni su venditori, prodotti, versioni e così via. La maggior parte dei CVE pubblicherà informazioni relative a una vulnerabilità, ad esempio "Exploit available". Per quanto riguarda i "modi più esotici", penso che tu abbia bisogno di capire gli exploit, le minacce e gli attori delle minacce in generale. Molte organizzazioni sono compromesse principalmente tramite phishing / social engineering, quindi le applicazioni (Office, Excel, IE, ecc.) Sono "client lato "attaccato. (Basato su browser, basato su file, ecc.)

Gli exploit si sono ridotti da un po 'di tempo, quindi trovarli è sempre più difficile e gli attori delle minacce non bruceranno " 0 giorno " sfrutta quando possono continuare a utilizzare metodi tradizionali che funzionano più e più volte. Per quello che vale, il team di metasploit fa un lavoro decente nell'aggiungere gli exploit quando ci sono prove di concetti in the wild / discussi. Ma devi anche capire che esiste un enorme mercato per gli exploit . Ciò significa che alcuni ricercatori possono accumulare i loro exploit, venderli a pesanti acquisti (govs / mil) o venderli a qualche centro di smistamento. Quindi, se pensi che qualcuno farà piovere presto per 0 giorni, non vedo che succeda.

    
risposta data 25.04.2018 - 06:11
fonte

Leggi altre domande sui tag