معرفی سایت هایی برای پیدا کردن اکسپلویت ها
هر هفته ۱۰۰ ها آسیب پذیری برای انواع سیستم عامل های ویندوز، مک، آندروید و لینوکس منتشر میشود که بسیاری از آنها از اهمیت بالایی برخوردار هستند. افراد بسیاری هستند که از این آسیب پذیری ها آگاه نیستند و این باعث میشود که همیشه سیستم آنها در معرض خطر حمله نفوذگران واقع شود. در این مقاله به موضوع CVE چیست و روش های پیدا کردن اکسپلویت ها خواهیم پرداخت.
CVE یعنی چه؟
cve اختصار شده عبارت “The common vulnerabilities and exposures” است که به معنی آسیب پذیری ها و تهدیدات رایج میباشد. امروزه تمامی پایگاه داده های مربوط به Exploitها از CVEها برای شناسایی آسیب پذیری ها استفاده می کنند. به عنوان مثال، CVE-2018-15473 مرتبط با آسیب پذیری موجود بر روی یک سرویس خاص با نام “SSH v7.7” میباشد.
وب سایت های مربوط به cveها
۱- سایت CIRCL
clrcl مخفف عبارت “Computer Incident Response Center Luxembourg” است که به معنی مرکز پاسخگویی به حوادث کامپیوتری لوکزامبورگ میباشد. یک سازمان امنیت اطلاعات است که برای شناسایی و حوادث تهدیدات اینترنتی طراحی شده است. شما میتوانید با مراجعه به وب سایت آن به cveهای جدید منتشر شده دسترسی پیدا کنید.
۲- سایت VulDB
برای چندین دهه، متخصصان VulDB با جوامع امنیتی بزرگ و مستقل هماهنگ شده اند تا یک پایگاه داده قابل جستجو بیش از ۱۲۴،۰۰۰ CVE را ایجاد کنند. به این پایگاه داده بر اساس شدت سوء استفاده(e.g., low, medium, high) صدها ورودی جدید به صورت روزانه اضافه می شود.
۳- سایت SecurityFocus
SecurityFocus در مورد حوادث سایبری و روزنامه های منتشر شده است. این روزها، گزارشات مربوط به اشکالات نرم افزاری را دنبال می کند و از سال ۱۹۹۹ تبدیل به پایگاه داده قابل جستجو برای CVEها شده است.
۴- سایت ۰day.today
یک پایگاه داده استثنایی برای آسیب پذیری های روزصفرم(zero day) است که اکثر آسیب پذیری های پرایوت در این وب سایت به فروش میرسند.
۵- سایت Rapid7
Rapid7، سازندگان چارچوب Metasploit دارای یک پایگاه داده CVE قابل جستجو در وب سایت خود است. با این حال، بر خلاف سایر پایگاه های داده، Rapid7 به ندرت کد سوء استفاده را نشان می دهد. در عوض، توصیه های حاوی لینک های مرجع مفید برای مستندات مربوط و همچنین لینک به ماژول های msfconsole که به طور خودکار سوء استفاده نشان داده شده است را ارائه میدهد.
۶- سایت NIST
nist مخفف عبارت “The National Institute of Standards and Technology” به معنی موسسه ملی استاندارد و فناوری است. که یکی از قدیمی ترین آزمایشگاه های علمی فیزیکی در ایالات متحده میباشد. NIST در حال حاضر از فنآوری ها و تحقیقات زیادی مانند آموزش امنیت در سیسکو، بایگانی CVE ، اخبار فناوری پیشرفته و برنامه علمی اطلاعات کوانتومی پشتیبانی میکند.
۷- سایت Packet Storm Security
این وب سایت یک منبع کلی از اطلاعات مربوط آسیب پذیری ها است. سایت Packet Storm همچنین دارای اخبار هکرها ، روزنامه های پژوهشی و feedهای مربوط به CVE های اخیر منتشر شده است.
۸- سایت Exploit Database
Exploit Database در حال حاضر توسط سازمان Offensive Security پشتیبانی میشود که متخصص در بهره برداری پیشرفته از ویندوز ، امنیت نرم افزارهای وب و آموزش های مختلف در زمینه تست نفوذ میباشد.
Exploit Database در حال حاضر دارای مجموعه ای بیش از ۴۰،۰۰۰ اکسپلویت از برنامه های remote, local, web application, denial-of-service، و نیز یک پایگاه داده هک Google ، روزنامه های تحقیقاتی و یک تابع جستجوی پایگاه داده میباشد.
۹- سایت Vulners
Vulners ، که توسط Kir Ermakov تأسیس شده است، یک پایگاه داده CVE است که در حال حاضر شامل بیش از ۱۷۶،۵۰۰ اکسپلویت میباشد.
۱۰- سایت MITRE
MITER یک سازمان دولتی تحت حمایت دولت ایالات متحده است که مراکز تحقیق و توسعه فدرال (FFRDC ) را مدیریت می کند. وب سایت آن بر انتشارات تجاری و اطلاعات مرتبط با FFRDC های خود مانند برنامه ملی امنیت سایبری تأکید دارد. همچنین یکی از بزرگترین پایه پایگاه های اطلاعاتی CVE را در خود دارد.
در این مقاله فهمیدیم که CVE چیست و روش های پیدا کردن اکسپلویت ها به چه صورت است.
موفق باشید.
ترکیب ۰day.today و Exploit Database کشنده میتونه باشه (((((:
من خودم تا قبل خوندن این مطلب فقط از Exploit db استفاده میکردم، ولی ۰day.today هم خیلی برام باحال بود و در نگاه اول به نظرم قدرتمنده!
خیلی ممنون مطلب مفیدی بود. لذت بردم (:
سلام
خیلی ممنون از لطفتون
اگه بخوایین ترکیب سمی ایجاد کنید میتونید گیت هاب رو هم برای پیدا کردن poc ها اضافه کنید که عالی میشه.