۱۰ سایت برای پیدا کردن اکسپلویت ها

معرفی سایت هایی برای پیدا کردن اکسپلویت ها

با عرض سلام و درود خدمت کاربران کالی بویز. هر هفته ۱۰۰ ها آسیب پذیری برای سیستم عامل های ویندوز، مک، آندروید و لینوکس منتشر میشود که بسیاری از آنها از اهمیت بالایی برخوردار هستند. افراد بسیاری هستند که از این آسیب پذیری ها آگاه نیستند و این باعث میشود که همیشه سیستم آنها در معرض خطر حمله نفوذگران واقع شود.

CVE چیست؟

cve اختصار شده عبارت “The common vulnerabilities and exposures” است که به معنی آسیب پذیری ها و تهدیدات رایج میباشد. امروزه تمامی پایگاه داده های مربوط به Exploitها از CVEها برای شناسایی آسیب پذیری ها استفاده می کنند. به عنوان مثال، CVE-2018-15473 مرتبط با آسیب پذیری موجود بر روی یک سرویس خاص با نام “SSH v7.7” میباشد.

وب سایت های مربوط به cveها

۱- سایت CIRCL

clrcl مخفف عبارت “Computer Incident Response Center Luxembourg” است که به معنی مرکز پاسخگویی به حوادث کامپیوتری لوکزامبورگ میباشد. یک سازمان امنیت اطلاعات است که برای شناسایی و حوادث تهدیدات اینترنتی طراحی شده است. شما میتوانید با مراجعه به وب سایت آن به cveهای جدید منتشر شده دسترسی پیدا کنید.

۲- سایت VulDB

برای چندین دهه، متخصصان VulDB با جوامع امنیتی بزرگ و مستقل هماهنگ شده اند تا یک پایگاه داده قابل جستجو بیش از ۱۲۴،۰۰۰ CVE را ایجاد کنند. به این پایگاه داده بر اساس شدت سوء استفاده(e.g., low, medium, high) صدها ورودی جدید به صورت روزانه اضافه می شود.

۳- سایت SecurityFocus

SecurityFocus در مورد حوادث سایبری و روزنامه های منتشر شده است. این روزها، گزارشات مربوط به اشکالات نرم افزاری را دنبال می کند و از سال ۱۹۹۹ تبدیل به پایگاه داده قابل جستجو برای CVEها شده است.

۴- سایت ۰day.today

۰day.today (قابل دسترس از طریق tor loon service )، یک پایگاه داده استثنایی برای آسیب پذیری های روزصفرم(zero day) است که اکثر آسیب پذیری های پرایوت در این وب سایت به فروش میرسند.

۵- سایت Rapid7

Rapid7، سازندگان چارچوب Metasploit دارای یک پایگاه داده CVE قابل جستجو در وب سایت خود است. با این حال، بر خلاف سایر پایگاه های داده، Rapid7 به ندرت کد سوء استفاده را نشان می دهد. در عوض، توصیه های حاوی لینک های مرجع مفید برای مستندات مربوط و همچنین لینک به ماژول های msfconsole که به طور خودکار سوء استفاده نشان داده شده است را ارائه میدهد.

۶- سایت NIST

nist مخفف عبارت “The National Institute of Standards and Technology” به معنی موسسه ملی استاندارد و فناوری است. که یکی از قدیمی ترین آزمایشگاه های علمی فیزیکی در ایالات متحده میباشد. NIST در حال حاضر از فنآوری ها و تحقیقات زیادی مانند آموزش امنیت در سیسکو، بایگانی CVE ، اخبار فناوری پیشرفته و برنامه علمی اطلاعات کوانتومی پشتیبانی میکند.

۷- سایت Packet Storm Security

این وب سایت یک منبع کلی از اطلاعات مربوط آسیب پذیری ها است. سایت Packet Storm همچنین دارای اخبار هکرها ، روزنامه های پژوهشی و feedهای مربوط به CVE های اخیر منتشر شده است.

۸- سایت Exploit Database

Exploit Database در حال حاضر توسط سازمان Offensive Security پشتیبانی میشود که متخصص در بهره برداری پیشرفته از ویندوز ، امنیت نرم افزارهای وب و آموزش های مختلف در زمینه تست نفوذ میباشد.

Exploit Database در حال حاضر دارای مجموعه ای بیش از ۴۰،۰۰۰ اکسپلویت از برنامه های remotelocalweb application, denial-of-service، و نیز یک پایگاه داده هک Google ، روزنامه های تحقیقاتی و یک تابع جستجوی پایگاه داده میباشد.

۹- سایت Vulners

Vulners ، که توسط Kir Ermakov تأسیس شده است، یک پایگاه داده CVE است که در حال حاضر شامل بیش از ۱۷۶،۵۰۰ اکسپلویت میباشد.

۱۰- سایت MITRE

MITER یک سازمان دولتی تحت حمایت دولت ایالات متحده است که مراکز تحقیق و توسعه فدرال (FFRDC ) را مدیریت می کند. وب سایت آن بر انتشارات تجاری و اطلاعات مرتبط با FFRDC های خود مانند برنامه ملی امنیت سایبری تأکید دارد. همچنین یکی از بزرگترین  پایه پایگاه های اطلاعاتی CVE را در خود دارد.

امیدوارم مطلب فوق براتون مفید واقع شده باشه. حتما نظرات خودتون رو زیر پست برام کامنت کنید.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.