que es un 0HDAY ?

Un 0HDAY no es mas que el resultado de investigaciones en seguridad de sistemas y ese resultado arroja problemas serios de seguridad en dicho sistema que previamente eran desconocidos. Son realizados por hackers de sombrero negro (black hat), verdaderos profesionales del hacking y el porque de esto lo explicare mas adelante.
Ahora, ¿cuando ocurre un 0HDAY?, pues la respuesta es NADIE SABE, excepto la persona que lo ha realizado. Un zero day no es de conocimiento publico (sino simplemente no seria un 0HDAY al conocerlo ya todo mundo), por lo tanto no es detectable.
Sus principales objetivos son la segura penetración al sistema y lo mas importante, mantenerse ahí sin poder ser detectado, aunque uno de sus defectos es que podría ser detectado por un honeypot realizado por un experto en la materia. Ahora que toco el punto de los honeypot algo que es muy cierto y que comento Sandino es que el mejor de los honeypot es aquel servidor en producción con datos reales, procesos reales, bases de datos reales, pero que también cuentan con las herramientas necesarias para realizar el trabajo. Otro de sus defectos es el tiempo que se invierte para encontrar un 0HDAY.
La parte curiosa del zero day es que no es software libre, ya que permanece en secreto el exploit y si fuese software libre todo mundo conocería el código de este. Su duración aproximada es de meses (menos de 6), ya que después de ese tiempo se hace publico y deja de ser zero day y entonces cualquier script kiddie puede intentar probarlo.
¿Qué se gana con un 0HDAY?, ¿De que me sirve?, hay varias respuestas para este par de preguntas sin embargo voy a contestarlas de la siguiente manera.

Yo estoy convencido de que un Profesional real al encontrar un 0HDAY, se guarda para si mismo el secreto y lo explota al máximo SIN SER DETECTADO, lo usa para conseguir sus fines sean buenos o malos (black hat hacker o hacker de sombrero negro). No soy de los que si encontrase un exploit se lo anunciaría de inmediato al propietario del software porque en ese mismo momento se muere el zero day y porque creer que de eso ganare fama, el agradecimiento y tal vez una buena chamba (white hat hacker o hacker de sombrero blanco), es falso, lo que pasa en la vida real es lo siguiente: descubres un exploit, lo anuncias al desarrollador o al encargado del programa, este seguramente lo probara y corregirá de inmediato sin anunciarte ni decirte nada, tal vez le lleve cierto tiempo, pero ya teniendo el parche que resuelve el problema, hace publico su exploit en paginas como SecurityFocus o que se yo y a los dos días publica el parque que previamente ya tenia, ¿qué consigue con hacer eso?, pues simplemente hacer creer a todo mundo que cualquier error en sus programas los resuelve rápidamente, que es un fregonaso, veloz y que debemos de confiar en su producto porque frente a cualquier bronca liberara como obra de magia en un par de días el parches que corrige todo, ¿y el hacker de sombrero blanco?, pues a el ni las gracias le dieron por encontrar el exploit por lo tanto no conseguí absolutamente nada y no me sirvió de nada tanto y tanto tiempo invertido, ¡¡¡ Maldita ética y ego de nada valieron !!!, también existe otra tonta forma de matar un zero day de inmediato y eso es anunciándoselo a medio mundo como por ejemplo a tu novia, tus cuates, tus vecinos (aunque no sepan ni usar la cafetera y todavía hagan sus trabajos en maquina de escribir), anunciándolo en letras mayúsculas en tu blog, irc, Messenger o correo, ya que lo estas haciendo publico y esas desveladas desperdiciadas pudiste haberlas utilizado al menos para dormir

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: