Našiel som zaujímaví exploit, jedná sa o remote browser execution exploit ktorý využíva zraniteľnosti v prehliadači Mozilla Firefox, malo by to fungovať do verzie 46.1 , je to js kód ktorý vložíte do stránky a ak návštevník stránky použije verziu m Firefoxu do 46.1 tak sa mu dokáže exekuovat kód napr to dokáže stiahnuť malware a pod. Otázka je koľko ľudí používa túto verziu Firefoxu, tipujem že celkom dosť keďže Firefox je pomerne veľmi používaný browser (asi hneď za chromom). Deravé stránky sa dajú nájsť aj mechanický masovo použitím najčastejších zraniteľnosti na weby ktoré boli vyhladane pomocou kvalitných dorkov preto je to pomerne nebezpečné.. hostujete tu niekto nejaký web ktorý má zaujímavú návštevnosť ? Ak áno Koľko % ľudí na na ňom používa m Firefox? .. jop a js kód exploitu je ľahko vygooglovatelny .

Je to exploit, ktory funguje v browseroch, ktore su starsie ako 3 roky, s tym daleko nezajdes

no to si ozaj na nic prevratne neprisiel. sak metasploit sam o sebe obsahuje desiatky zastaralych exploitov, na co ti bude dalsi?

dnes hadam kazdy kto je dostatocne zdatny na to aby pouzival internet zvladne raz za par mesiacov kliknut na velky cerveny vykricnik v roku ktory ta nuti k updatu.

Súhlasím , ale nejde použiť slovo ' každý' keďže viem že sa stále aktívne používa napr etereal blue a iné útoky na smb a to je čo povedať keďže updaty od Microsoftu sú vynútené a automatické a aj tak sa nájdu ľudia ktorý majú zraniteľný Windows . Oveľa efektívnejšie je vložiť do stránky pomocou xss pop-up okno že si musia nainštalovať novú verziu flashu pre zobrazenie stránky ako tento remote execution exploit . Je vôbec možné nájsť nejaký retail exploit store na 0day exploity? Nie.. všetko sú to scamery, vrátane 0day today a podobne databázy ktoré sa tvária ako legit..

0day exploity vacsinou odkupuju rozne vlady. A nie nestoja 5 ani 5000 eur. Potom tu mas este etickych hackerov, ktory exploit zverejnia az po jeho patchnuti.

DrCry ked chces hekovat skus Wordpress, tem nava najdenych tak 40 kritickych zranitelnosti rocne.

DrCry napísal:Súhlasím , ale nejde použiť slovo ' každý' keďže viem že sa stále aktívne používa napr etereal blue a iné útoky na smb a to je čo povedať keďže updaty od Microsoftu sú vynútené a automatické a aj tak sa nájdu ľudia ktorý majú zraniteľný Windows . Oveľa efektívnejšie je vložiť do stránky pomocou xss pop-up okno že si musia nainštalovať novú verziu flashu pre zobrazenie stránky ako tento remote execution exploit . Je vôbec možné nájsť nejaký retail exploit store na 0day exploity? Nie.. všetko sú to scamery, vrátane 0day today a podobne databázy ktoré sa tvária ako legit..

ale logicky uvazuj.
hromada ludi ma windows nelegalne, vypnute updaty aby fungoval bez aktivacie. to je len jeden (najcastejsi) z dovodov preco ludia nemaju windowsy aktualizovane.

povedz mi jeden rozumny dovod preco by niekto aktivne neaktualizoval prehliadac.
je pravda ze my v robote z dovodu nejakych legacy testovani so seleniom mame aj stary firefox, ale ten je nainstalovany iba na virtualkach ktore nie su pripojene na net a samozrejme neobsahuju ziadne citlive data.

no a 0day exploity su len pre tych co su schopni sa k nim dostat. ale obavam sa dotazovanim na forach neuspejes.

Logicky dovod neexistuje, ale ludia sa spravaju iracionalne. Poznam par ludi, ktori si aktivne vypinaju vsekty aktualizacie softveru, lebo ich to otravuje (pokial sa to nedeje cele na pozadi) alebo su voci softverovym spolocnostiam nedovercivi a maju pocit ze tie aktualizacie im skodia. Nepytaj sa ma, ako ta logika funguje, ale naozaj taki ludia existuju

ano, mam aj ja kolegu, ktory mi minule vysvetloval ze by si aj so mnou zahral forzu horizon 4, ale nejde mu nainstalovat, lebo mu nejde zapnut microsoft store lebo ma vsetky updaty vypnute, lebo nema rad zmenu.

takze hej, su taki ludia, ale realisticky, ake je percento tych ludi, aka sanca ze zrovna taky clovek skonci na tebou infikovanej stranke a najdolezitejsia otazka, co by si infikovanim takeho cloveka ziskal?
pokial ti ide cisto o ten pocit ze "jupi hackol som niekoho", tak jasne, nahod a chytaj ryby. na nic realne ti to ale nebude.