Поиск уязвимостей в системах windows 11 10

[bartes]

Всем привет.
Хочу понять как находят уязвимости 0-day и как их тестят.
К примеру я поставил windows 10 или 11 не важно и вижу там проток NetBios и там порты 137,138,443 и так далее.
Вот как мне протестить там дырку к примеру удаленно через эти порты запихнуть полезную нагрузки к примеру мальвар, троян не важно или выявляют в NetBios другую полезную уязвимость.
Как это они делают.

Я понимаю что тест обычно поиска уязвимостей происходит анализом исходного кода.
А тут как. Какие инструменты используют не прибегая к сканерам уязвимости да и понятно какой сканер уязвимости поможет, если он сам ее еще не знает.
Кто подскажет или знает книгу, ссылку на хорошую статью я гуглил там все размыто и нет конкретики.
Читаю сейчас книгу хакинг искусство эксплойта но не то что я ищу.

 

[X-Shar]

А тут как. Какие инструменты используют не прибегая к сканерам уязвимости да и понятно какой сканер уязвимости поможет, если он сам ее еще не знает.

Попробуй почитать про фаззинг.

Смысл такой что инструменты фаззинга подбирают определенные данные, которые могут обнаружить уязвимости.

Также делают кстати и сканеры уязвимости, формируют набор данных, либо это нужно сделать вручную.
Далее посылают на уязвимый сервис и парсят ответы.
Тем самым можно обнаружить уязвимость в "Черном ящике", не анализируя код.

Из книг попробуй почитать "Penetration Testing: A Hands-On Introduction to Hacking" by Georgia Weidman" или "Black Hat Python: Python Programming for Hackers and Pentesters" by Justin Seitz".

Также если ты знаешь какие-то сканеры на уязвимости, попробуй поискать как ими пользоваться в сети, должно-быть много инфы.
В целом по твоему вопросу, можно попробовать воспользоваться сканерами на уязвимости.

Но не факт, что указанные сервисы вообще уязвимы, это надо понимать.)