انبارهای اکسپلوییت و آسیب پذیری

منتشر شده در دسته : بلاگ, راهکارهای هکر

منظور از انبارهای اکسپلوییت چیست؟ در طول سالیان آسیب پذیری های زیادی در فضای عمومی گزارش شده اند. برخی از این آسیب پذیری ها با ارایه یک کد اکسپلوییت PoC (proof of concept) فاش شدند تا امکان پذیری و قابلیت اجرای آسیب پذیری یافت شده در نرم افزار یا اپلیکیشن یا سیستم هدف اثبات شود. هرچند بسیاری از آسیب پذیری ها هنوز گزارش نشده باقی ماندند. این دوره رقابتی پیدا کردن اکسپلوییت های عمومی در دسترس موجب شده تا کار برای تسترهای نفوذ بسیار آسان تر شده و به سرعت قادر به جستجو و بازیابی بهترین اکسپلوییت های موجود در دسترس باشند. در زیر لیستی از معروف ترین انبارهای اکسپلوییت و آسیب پذیری را آورده ایم.

انبارهای اکسپلوییت کدامند

جدای از این موضوع شما می توانید یک نوع از اکسپلوییت را به نوع دیگری تبدیل کنید. برای مثال یک اکسپلوییت با معماری Win32 را به معماری لینوکس تبدیل کنید. هرچند این کار نیازمند داشتن مهارت بالای برنامه نویسی و درک صحیح از معماری سیستم هدف می باشد. در اینجا ما یکسری از انبارهای اکسپلوییت را ارایه کرده تا جستجو , تحقیق و دریافت اطلاعات اکسپلوییت ها برای شما ساده تر گردد :

هرچند موارد زیاد دیگری هم وجود دارند که اگر در بخش نظرات اضافه کنید خوشحال می شم. جدای از این منابع آنلاین در دسترس کالی لینوکس دارای پایگاه داده ای از اکسپلوییت ها از پایگاه داده Exploit-DB به صورت آفلاین می باشد.

برای دسترسی به این پایگاه داده خط فرمان کالی را باز کنید. اکسپلوییت ها در مسیر زیر ذخیره شده که می توانید به صورت دستی پوشه ها را مرور کنید :

انبارهای اکسپلوییت - انبارهای اکسپلوییت و آسیب پذیری - لیست انبارهای اکسپلوییت و آسیب پذیری

علاوه بر مرور دستی پوشه ها ابزاری با نام searchsploit وجود دارد که با استفاده از آن می توانید به سادگی به جستجو آسیب پذیری مورد نظر خود از طریق خط فرمان بپردازید.

انبارهای اکسپلوییت - انبارهای اکسپلوییت و آسیب پذیری - لیست انبارهای اکسپلوییت و آسیب پذیری انبارهای اکسپلوییت - انبارهای اکسپلوییت و آسیب پذیری - لیست انبارهای اکسپلوییت و آسیب پذیری

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *