0 day

什麼是0 day
以下皆依據繁體維基百科解釋：
0day可以指：
0day攻擊，一種對計算機軟體的攻擊方式
0day資源，一種Warez

---

Warez指的是在電腦領域非法交換的軟體（盜版拷貝）。這個詞最初源自於英語單詞Sofeware，然後在Leet語（駭客語）中將單詞的複數「S」換成「Z」。在1980年代的BBS中，Warez這個詞慢慢流行開來。

---

Warez衍生詞的定義

---

ISOs——完整的CD/DVD拷貝（程序、遊戲），不像Rips它沒有刪去任何文件。
Rips——瘦身版的程序、遊戲（例如：將過場動畫、背景音樂去除、或者是將過多的選項、幫助刪除掉），其主要目的：原來主要是為了節約寶貴的網路頻寬。當然，在音樂領域也存在Rip，通過類似（例如：Audiograbber, EAC）這樣的程序將整個音樂專輯通常壓縮成為MP3、Ogg Vorbis格式的文件。但由於之後家庭中大量普及的（DSL）高速上網方式，下載這種形式的軟體、遊戲、音樂，下載速度非常快。
Appz——（Application） 應用軟體
Gamez——遊戲
Game Ripz——遊戲——為了節省存儲空間，將過場動畫、背景音樂去除的版本
Moviez - 電影
0-day——在正式版本出現24小時內公布的Warez
0-sec——在很短時間內公布的Warez

---

依據Google---維基的庫存頁檔資訊如下：
0day泛指所有在官方发布该作品之前或者当天，以不當的手段提早發佈作品，主要涵盖了影视、软件、游戏、音乐、资料等方面，由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件，该文件主要包括發布小组的信息、發布作品的信息、破解信息等。

计算机领域 在计算机领域中，0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁，因此0day不但是黑客的最爱，掌握多少0day也成为评价黑客技术水平的一个重要参数。

主機搜尋

主機搜尋可以使用
1. ICMP搜尋：用Ping的，有些有回，表示有主機，有些沒回，可能是沒主機，或是防火牆Drop掉了，另外一種回應是拒絕，不管有回或是拒絕都表示有主機。
2. TCP Scan：利用80 Port或是其他Port來做Scan，只要有回應就表示有主機
3. Zone Transfer：DNS 間的記錄同步，一般是Master and Slave間做資料同步使用，保險的方式是設定只有Master能對Slave做Transfer，但是很多DNS管理者並沒有做這個限制，於是駭客可以直接把你DNS的資料給Transfer回家，如此可以知道此網域內所有主機的位置，並藉由主機名稱知道該主機的用途，例如：www就是網站.....。
最保險的方式可以把53 Port關掉，讓駭客無法入侵。
4. Google、Bing：利用搜尋引擎爬過的資料，對相關的網站或網頁名稱資料做蒐集

TWNIC 99 年度 網路安全教育訓練課程

最近參加了 TWNIC 99 年度 網路安全教育訓練課程，題目是：駭客入侵手法剖析課程和實作，授課老師是敦陽科技 資安服務處 資安顧問 Ou Tian 劉俊雄，2010/10/29 和 2010/11/05兩天。
Email : outian@mail.outian.net
一直很想接觸這一塊的資訊，但一直沒付諸行動，這次總算跨出了第一步，要找時間把上課內容記下來，不然很快就忘了。
不過，說實在的，大部分的東西都一直在更新，所以攻防的點也不斷的在轉換，主要是藉由這些攻防了解有哪些東西是必須要小心的，希望以後有教防禦的課，我想大部分的人需要的是防禦而不是攻擊別人吧。