اکسپلویت یعنی چی بگم یعنی به
دست گرفتن اختیار یه سیستم یا یه چیز تو همین مایه ها حالا
این زیاد مساله ای نیست مساله ی اصلی اینه که ما چه جوری
یه اکسپویت پیدا کنیم و برای یه وب سرور و یا حتی یه
کلاینت بفرستیم خب در بعضی از موارد این کد ها خیلی راحت
به دست میاد یعنی با یه اسن کردن ساده شما می تونین آسیب
پذیری های اون سرور رو کشف کنین و متناسب با هر کدوم یه کد
براش بفرستین با استفاده از این روش با توجه به نوع آسیب
پذیری شما می تونین کار هایی رو سرور انجام بدین که معمول
ترینشون به اختیار گرفتن هارد سرور یا کلاینت هست که
معمولا خیلی راحت هست و شما می تونین این کد را در هر سایت
پیدا کنین
CVEاینا برای
http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx
http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx
BIDاینا برای
http://www.securityfocus.com/bid/xxxx
CA يا CERT:اینا برای
http://www.cert.org/advisories/xxxxxxxxx.html
*******************
خب حالا می دونین از چه سایت هایی می تونین اکسپلویت در
یافت کنین حالا می ریم سر اصل مطلب که همون اسکن کردنه
برای اسکن کردن یه سایت نرم افزار های زیادی وجود دره که
در خودشون هم پورت اسکنر و آی پی اسکنر هم دارن اما بیشتر
برای آسیب پذیری ها استفاده می شن
اینم 2 تا نرم افزار خوب
Nessus
MehdiCat
دومی پولی هست و ایرانیه ایرانی؟؟؟!؟
همون نزیوز رو دانلود کنین تا بعدا اگه پول دستتون اومد
مهدی کت هم بگیرین حالا می رسیم به این که چه جوری از
نزیوز استفاده کنیم
نزیوز یه واسط گرافیکی داره که یلی کار با اون راحته
! فقط آی پی رو می دی و پلایگ اینها رو مشخص
می کنید و بعد هم با توجه به نام سوراخ
امنیتی میرین تو یکی از این سایت هایی که گفتم و شماره رو
می نویسین و تمومه بعد هم اونو برای طرف می فرستین و وقتی
که کد رو سرور اجرا بشه با توجه به نوع کار کد و آسیب
پذیری شما می تونین با سرور کار های خاصی انجام بدین!؟؟ |