Buenas gente del foto. ando algo perdido en este mundo tan enorme y necesito que me orienten un poco. Quiesiera saber sobre los zero day(se que trata de aprovechar un hueco en un programa) pero lo que quisiera saber es:
# como encontrar ese hueco o que debo hacer para encontrarlo.
# una vez que lo encontré: que puedo hacer con ese vulnerabilidad.
Espero puedan ayudarme con esta duda...quizás luego de tantas pruebas y lectura logre algo.
Gracias
Un ataque "Zero-Day" o "ataque de día 0" consiste en, conocer una vulnerabilidad desconocida y que no ha sido reportado ni arreglada.
Para encontrar una vulnerabilidad de este tipo tienes que ser hábil, y controlar bien los tipos de vulnerabilidades típicos por lo tanto antes deberías practicar un poco.
¿Qué es el Cross Site Scripting (XSS)? (https://underc0de.org/hacking/xss.html)
Una vez hayas encontrado una vulnerabilidad "Zero-Day" puedes preparar el Exploit para aprovechar esa vulnerabilidad.
Saludos