0day.today - Il più grande database di exploit nel mondo.
Cose che dovresti sapere du questo:
Utilizziamo un dominio principale DOMAIN_LINK
Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold. Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.
L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!
Utilizziamo un dominio principale DOMAIN_LINK
Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold. Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.
L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Leggere il [ accordo ]
- Leggere il [ Submit ] regole
- Visita il [ faq ] page
- [ Registrati ] profilo
- ottieni [ Oro ]
- Se vuoi [ vendere ]
- Se vuoi [ comprare ]
- se hai perso [ Account ]
- Qualsiasi domanda [ [email protected] ]
- Autorizzazione della Pagina
- Registrazione della pagina
- Ripristina l'account della pagina
- FAQ pagina
- Pagina dei contatti
- Regole di pubblicazione
- Pagina degli accordi
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Ci puoi contattare tramite:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
FAQ - Informazioni sul gruppo 0day.today
About 0day.today
1) Cos'è 0day.today ?
0day.today - The Underground, è uno dei siti web di sicurezza di tutto il mondo più popolare e completo.
Il nostro sito è visitato da utenti privati e imprese, università, enti governativi e istituzioni militari su base giornaliera.
Il team è composto da professionisti della sicurezza che sono dedicati a fornire le informazioni necessarie per garantire
software applicativo. Compiamo questo obiettivo con la pubblicazione di nuovi avvisi di sicurezza su Internet.
Il team 0day.today è costituito da un gruppo di professionisti altamente qualificati, tutti direttamente impegnati nella tecnica
e di sicurezza del software.
fornisce informazioni utili per le persone che svolgono test di penetrazione, lo sviluppo della firma IDS,
e valorizzare la ricerca. Questo progetto è stato creato per fornire informazioni sulle tecniche di exploit e di creare un utile
risorsa per gli sviluppatori di exploit e professionisti della sicurezza. Gli strumenti e le informazioni su questo sito sono forniti per
ricerca sulla sicurezza del diritto e solo a scopo di test.
Per la prima volta l'idea di creare il progetto 0day.today nasce nel 13 Maggio 2008
Il progetto è dedicato alla sicurezza informatica, protezione e hacking delle reti di computer, software e informazioni.
Il sito 0day.today , è un database regolarmente aggiornato con la descrizione delle vulnerabilità
per sfruttare i vari prodotti software. La base è divisa in sezioni per tipo di exploit: locale, remota, DoS, ecc
Presenta anche la suddivisione per piattaforma: BSD, Linux, QNX, OSX, Solaris, Unix, Windows e così via.
Gli ultimi exploit sono stati progettati per sfruttare le vulnerabilità critiche scoperte di recente.
Questo progetto è stato progettato per ricevere, il deposito e lo scambio di informazioni tra le parti, che sono tematicamente legati alla
attività del computer. Una delle priorità è la creazione di una base di conoscenza unificata per le persone interessate all'argomento,
un modo o nell'altro collegati con il computer: sia esso software o linguaggi di programmazione, protocolli di rete, o di sicurezza
risorse di rete e hardware.
2) Perché si dovrebbero pubblicare vulnerabilità su 0day.today ?
1) Hai controllo stabile + / sicuri riferimenti pubblici con propri crediti nel profilo.
2) Il nostro team può aiutare su vulnerabilità / verifica di consulenza, presentazioni o prove di sicurezza.
3) Chiediamo CVE / CWE-ID e informare il venditore su una base sicura tramite scambio criptato.
4) Membri (ricercatore / analisti) con pubblicazioni hanno accesso gratuito a 0day nella sezione privata.
5) Il servizio è 24/7h a distanza disponibile con e-mail, Jabber, Facebook, Twitter e Skype.
6) Il sistema di ruolo del 0day.today permette di dare al ricercatore avanzato più accesso a emettere i dettagli e servizi di laboratorio.
7) i ricercatori attivi possono anche ottenere l'accesso gratuito agli eventi di sicurezza dei partner e riunioni private di sicurezza anonime.
8) Il fondatore, che ha identificato una vulnerabilità può essere coinvolto nella notifica vendor e processo di pagamento.
9) payout stabile, premi cerimonia per i bug commerciali.
3) Come posso contattare il team di supporto del 0day.today ?
Vai alla pagina Contatti e seleziona l'email dell'amministratore.
4) Ho una buona idea per migliorare 0day.today . A quale indirizzo email posso inviare le mie idee?
Se sei un utente registrato: vai al supporto.
Se non sei un utente registrato: spedisci le tue idee a [email protected].
5) Hai scoperto vulnerabilità o un errore su 0day.today ?
Se hai trovato un errore, siete pregati di informare l'amministrazione. Noi risolveremo il problema e ve ne saremo molto grati.
Questo può servire per l'aggiunta al nostro team.
Siamo pronti a comprare una vulnerabilità trovata sul nostro progetto.
Accounts
6) Perchè registrarsi?
0day.today è un servizio orientato a chi che lavora su di essa come i webmaster, amministratori di sistema o semplicemente fantasiosi, che pensa che la sicurezza è fondamentale. span>
0day.today cerca di informare il più presto possibile quando nuove violazioni della sicurezza sulla maggior parte dei software, libero o meno, utilizzati in rete.
Registrati al nostro servizio è completamente gratuito e facile da usare.
Se vi registrate sul progetto, si avrà accesso a tutte le caratteristiche del progetto e l'area segreta.
0day.today è il tuo nuovo amico che vi aiuterà a evitare problemi di sicurezza, di giorno in giorno. span>
Si prega di tenere presente che BugSearch non è responsabile per l'uso illegale di queste informazioni. 0day.today viene rilasciato senza alcuna garanzia ed è pensato per solo scopo educativo.
7) Come diventare un membro di 0day.today ?
Vai al seguente link per registrarti e diventare un membro.
8) Come faccio ad attivare l'account dell'autore, se l'autore esiste?
Se trovate i vostri exploits e il tuo nickname, puoi attivare il tuo account attraverso l'email di conferma presente nella tua casella di posta.
Se l'indirizzo email non esiste nel tuo account, dovrai contattare l'amministratore. Vi daremo la password.
Publish exploits \ vulnerabilities \ 0day
9) Che tipo di vulnerabilità accetta e trova 0day.today ?
Cross Site Scripting (persistent) Vulnerabilities
Cross Site Request Forgery
Click-Jacking & Cam-Jacking
Unrestricted & unauthorized local / remote file include
Directory Traversal / Path Traversal
Authentication, Filter or Exception Bypass
SQL Injection & Blind SQL Injection
Input Validation Vulnerabilities (persistent / non-persistent)
Stack / Buffer / Heap / Integer / Unicode overflows
Local / Remote privilege escalation
Format Strings
Memory Corruption
Division / Divide by Zero Bugs
Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write)
Local / Remote command execution
Local / Remote code execution
Denial of Service & stable Firmware Freeze + Blocks
Information leaking & information disclosure
Weak algorythm, weak encryption & weak ciphers
Misconfiguration of OS, systems & applications
Structure & design errors / flows
Kernel panic / black & blue screens
Stable application- & software-crashes
Se si dispone di una vulnerabilità che non appartiene a una di queste categorie o non si è sicuri, si può ancora presentare per una revisione e valuteremo per voi.
10) Come faccio a pubblicare il mio exploit?
Se sei un utente registrato: Please Entra o Registrati on 0day.today
Click [ aggiungi exploit ] in alto al sito. O andare a http://0day.today/add
Compila il modulo sulla pagina e invialo.
Questo è tutto. Dopo ciò l'amministratore controlla il materiale e lo pubblica. Se ci saranno delle domande - vi chiederemo.
Se non sei un utente registrato: Si prega di inviare ed usare il supporto di posta [email protected] e leggere le regole. Se non si rispettano le regole, noi non pubblichiamo il vostro materiale!
Se la vulnerabilità è stata correttamente descritta e i criteri richiesti sono soddisfatti, la vulnerabilità verrà inviata a verifica. Non appena possibile lo stato di vulnerabilità verrà modificato in "verificato", sarà pubblicato nella categoria e classificato con le specifiche ID e link di riferimento.
Se non sei un utente registrato: Si prega di inviare ed usare il supporto di posta [email protected] e leggere le regole. Se non si rispettano le regole, noi non pubblichiamo il vostro materiale!
Non saranno accettate, processate, o inviati eventuali exploit / vulnerabilità, che sono mirati contro siti web in diretta.
Per accelerare la vostra presentazione, si prega di seguire queste semplici linee guida:
1) Invia un exploit per e-mail, con oggetto email come titolo exploit. 2) Inviare il tuo exploit come file allegato (. Zip,. Tgz,. Gz,. Rar,. C,. Py,. Txt,. Pl,. Html, ecc). 3) Includere un link al software vulnerabile se possibile.Si prega di leggere attentamente le seguenti linee guida:
1) Non accetteremo vulnerabilità XSS non persistenti. 2) Non accetteremo vulnerabilità XSS per applicazioni minori. 3) Non accetteremo le vulnerabilità che non hanno conseguito i dati / informazioni del sito. 4) Non accetteremo exploit per il software che non è ampiamente usato. 5) Non accetteremo exploit duplicati che sono semplicemente scritti in una lingua diversa.Inserisci quante più informazioni possibili sulla vulnerabilità in modo da accelerare il processo di verifica. Al momento della presentazione di un exploit, si dovrebbero comprendere almeno i punti principali:
# Titolo Exploit: [titolo] # Data: [data scoperta] # Autore: [autore] # Venditore o software link: [download link se avviabile] # Versione: [versione del prodotto] # Categoria: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: e intext:] # Tastato su: [sistema operativo (os)] # Demo: [minimo 3 siti vulnerabili -- più siti è meglio, così si potrà accelerare la verifica del tuo exploit] Un esempio di exploit / vulnerabilità pubblicato è (15057).Come posso beneficiare inviando i miei exploit / vulnerabilità?
0day.today vi offre molti vantaggi se si usa per la divulgazione delle vostre vulnerabilità. In 0day.today, è possibile pubblicare il materiale completamente gratuito (che significa non è richiesta alcuna oro). Tuttavia, è necessaria l'oro e utilizzato per aprire il materiale nascosto di altre vulnerabilità che non sono disponibili per coloro che non hanno l'oro. Prima di pubblicare la tua vulnerabilità, è possibile specificare se la vulnerabilità sarà-per-view gratuito o oro-per-view (è possibile impostare un prezzo ragionevole se si seleziona l'oro). Ogni vulnerabilità è controllata dall'Amministrazione di 0day.today e poi pubblicata. Tuttavia, se la vulnerabilità che si invia è falsa, l'Amministrazione bannerà il tuo account. Se il materiale viene venduto per l'oro, esclusivamente riceverete l'oro dalle vendite.Perché si dovrebbe pubblicare exploit / vulnerabilità su 0day.today ?
1) Si avranno riferimenti pubblici stabili e controllati / sicuri con il tuo profilo. 2) Il nostro team può aiutarvi con vulnerabilità / verifica di consulenza, presentazioni e / o prove di sicurezza. 3) Chiediamo CVE / CWE-ID da una piscina e informare il venditore su una base sicura per mezzo di uno scambio cifrato - il tuo nome non compare. 4) I membri (come ricercatori e analisti) con pubblicazioni hanno accesso gratuito alla zona 0day nella sezione privata. 5) Il nostro team può essere contattato 24/7 sia utilizzando E-mail, Jabber, Facebook, Twitter and Skype. 6) Il sistema di rango di 0day.today consente l'amministrazione di ricercatori avanzati più accesso a emettere i dettagli e servizi di laboratorio. 7) i ricercatori attivi possono anche ottenere l'accesso gratuito agli eventi di sicurezza dei partner e riunioni private di sicurezza anonimi. 8) Si otterrà una vincita stabile, e possibilmente premi e riconoscimenti durante le nostre cerimonie per i bug commerciali.Se la vulnerabilità è stata correttamente descritta e i criteri richiesti sono soddisfatti, la vulnerabilità verrà inviata a verifica. Non appena possibile lo stato di vulnerabilità verrà modificato in "verificato", sarà pubblicato nella categoria e classificato con le specifiche ID e link di riferimento.
11) Perché il mio exploit non è stato pubblicato?
Se invii del materiale, e non hai letto le regolehttp://0day.today/submit , noi non pubblicheremo il vostro materiale.
Si prega di compilare il più possibile per accelerare la verifica.
Al momento della presentazione di un exploit, si dovrebbe includere almeno queste intestazioni:
# Exploit titolo: [titolo]
# Data: [data]
# Autore: [autore]
# Venditore o Link del software: [download link se disponibile]
# Versione: [versione del prodotto]
# Categoria: [remoto, locale, webapps, dos, etc..]
# Google dork: [inurl: + intext:]
# Provato su: [sistema operativo]
# Siti demo: [3 siti vulnerabili, questo accellererà la verifica] O foto
Gli avvisi pubblicati nel seguente formato:
(Example http://0day.today/exploits/18906)
12) Cosa succede se i ricercatori ritengono falso l'exploit?
Noi bloccheremo il tuo conto e non prenderemo i vostri exploit in futuro.
0day.today Gold \ Selling exploits \ Buying exploits
13) What is 0day.today Gold?
0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc.
To get Gold read F.A.Q. chapters:
14) How to buy 0day.today Gold?
How I can fund my account?
Go to the payment page
15) How to earn 0day.today Gold?
To earn 0day.today Gold you can:
- sell exploits
- help with cracking hashes
- New ways to earn Gold will be avaliable soon.
16) Come acquistare? Come posso pagare per il materiale o pagare per il servizio?
Come posso acquistare exploit privati?
- Ogni materiale ha un campo - :: ORO. Esso è di due tipi, libero o a pagamento. Ci dovrebbero essere abbastanza soldi per comprare il codice.
17) Come vendere?
Come posso vendere i miei exploit?
- Si invia la tua roba attraverso il modulo di invio sul sito e inserire un prezzo. field: Inserisci il prezzo del materiale (max 1000, gratuito 0)
- Aggiungi una immagine field: Selezione immagine (per comprovare il vostro materiale; solo * jpg, max:. 3 foto)
- Invialo a noi!
18) How I can make my exploit more popular?
How I can make my exploit more popular [ Highlight ] ?
- If you want to take your stuff in the rating category click [ highlighted ] Your exploit is very high rating score. Service costs 10 gold.
- After clicking, your exploit will be dublicated into highlighted category After 10 days, exploit will disappear from this category or until new exploits will fill all the empty space before your exploit.
19) How I can take the gold out of the system and get real money?
To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance
Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold
Other services
20) Come posso offrire il test di penetrazione? Quanto costa?
Test di penetrazione è quello che facciamo, e prendiamo molto sul serio. Noi non giochiamo. Se leggete team su Internet, si sa che cosa siamo in grado di offrire per il vostro test di penetrazione. Una volta che l'accesso ai sistemi di destinazione si ottiene, cioè quando comincia il vero lavoro di dimostrare l'esposizione, l'organizzazione deve valutare se questa è davvero una situazione dannosa. Più che il beneficio di individuazione eventuali buchi nelle difese, ci sforziamo di dare la fiducia che, anche se un giorno ci sarà un evento avverso, si avrà l'esperienza necessaria per gestire correttamente la situazione. Nel caso, siamo in grado di lavorare con il vostro team di sviluppo come parte del ciclo di vita dell'applicazione per garantire che i problemi di sicurezza non nascano già nella fase iniziale, momento in cui sono meno costosi da correggere. Valutazione post, lavoriamo con voi per identificare ciò che avrebbe potuto essere in atto per aiutare a prevenire, individuare e recuperare da qualsiasi azione pericolosa che potrebbe essere adottata nei confronti dell'organizzazione.
Se avete bisogno di un test di penetrazione, vorremo parlare con te. Questo è ciò che ci si può aspettare:
- Regole di ingaggio saranno impostate in modo che soddisfano gli obiettivi che si sono definiti.
- Il lavoro sarà condotto e saremo sicuri di tenervi informati in ogni passo del cammino.
- Una relazione sarà creata in modo da informarti su ciò che è stato scoperto e Vi consigliamo di correggere gli eventuali problemi.
- Lavoreremo con voi per assicurarsi che capire i risultati e avere le conoscenze necessarie per prendere qualsiasi azione che potrebbe essere necessario prendere.
- Controlla il tuo saldo: Quanto costa? 1) Pentest del vostro sito costa 50 oro. Devi mettere l'hash banner del suo sito web per il pentest 2) Se si desidera controllare qualsiasi sito, devi pagare 100 monete d'oro. Come ottenere il denaro sul saldo del mio profilo? vedi 22) Come acquistare? Come posso pagare per il materiale o pagare per il servizio
- Dopo il pagamento è necessario compilare il modulo in questa pagina Come farlo? 1) Inserisci URL del sito, che dovrebbe essere controllato da noi. 2) Selezionare il proprietario di esso. Se si è il proprietario del sito web, che è stato immesso, si dovrebbe dimostrare questo. È necessario individuare il nostro banner sul tuo sito web, mentre noi controlliamo esso. Questa è la chiave per noi per iniziare la verifica. Non iniziamo il controllo fino a quando la proprietà non viene confermata.
- Dopo che riceviamo le informazioni del sito web e iniziamo il controllo. Riceverete il nostro rapporto dettagliato in una settimana o più.
14) Come posso far diventare il mio exploit più popolare?
Come posso far diventare il mio exploit più popolare [ Highlight ] ?
- Se si vuole prendere la tua roba nella categoria di rating premi [ highlighted ] Il tuo exploit ha un alto punteggio di rating. Il servizio costa 10 oro.
- Dopo aver fatto clic, il tuo exploit verrà duplicato nella categoria evidenziata Dopo 10 giorni, l'exploit scomparirà da questa categoria o fino a quando i nuovi exploit riempiranno tutto lo spazio vuoto prima del tuo exploit.
21) Hash Cracker
Servizio Cracker hash vi offre i mezzi per verificare la stabilità di vari tipi di hash (SHA1, 32 bit MD5, MD4, mysql, etc. ).
Come ottenere hash crack? Come aggiungere hash crack?
Devi essere un utente registrato ed avere almeno 5 Oro.
Hai bisogno di andare alla pagina hash cracker e compilare il modulo per l'aggiunta di un nuovo hash.
Dopo che un altro utente invia la password dell'hash, l'amministrazione controlla e invierà una notifica riguardo il cracked hash.
Se l'autore è un bugiardo, il suo account verrà bannato.
Se vedi il pulsante [ compra password ] vuol dire che la password di hash è 100% funzionante.
Come vendere password hash?
Gli utenti possono ottenere Oro aiutando gli altri utenti a crackare l'hash.
L'utente che prima trova la password da un hash e vende a noi è diventato un proprietario di hash. Egli ottiene l'oro con ogni acquisto della sua password.