Назад | Перейти на главную страницу

Уязвимости CentOS - эксплойты / полезные нагрузки

Я занимаюсь академической работой, где мне нужно найти уязвимости в CentOS и показать, как воспользоваться этими же уязвимостями.

Я не хакер и считаю эту задачу очень сложной, то есть я вижу все предупреждения системы безопасности и их описания, но не объясняю, как ими воспользоваться.

Может быть, я немного наивен, но все, что я хочу знать, это если я могу использовать любой инструмент, чтобы показать, что уязвимость XPTO в CentOS 5.0 существует, и показать, что она «работает».

Если возможно, что-то вроде инструмента эксплойта CVE-2007-0001, полезной нагрузки CVE-2007-0002 и т. Д..

Спасибо.

сценаристы клянутся метасплоит

Для поиска уязвимостей я предпочитаю по умолчанию более классический подход. Bugtraq и списки объявлений для конкретного программного обеспечения. Журналы изменений и так далее. Сканеры, такие как OpenVAS может использоваться для автоматической проверки и тестирования.

При проверке масштабов воздействия это зависит от уязвимости. Пытаясь проверить масштаб воздействия, я часто ищу исходный выпуск и любые выпуски конкретных поставщиков для рассматриваемой уязвимости. На этом этапе, в зависимости от характера уязвимости, я смогу выполнить проверку вручную или написав свой собственный сценарий.

В случае полного раскрытия информации, иногда вместе с первоначальным отчетом предоставляется подтверждение кода концепции. В противном случае я бы поискал в Интернете и на общих ресурсах, таких как Bugtraq и Защита от шторма пакетов.

Вам будет сложно найти профессионалов, которые проведут вас через использование уязвимости из-за сомнительного характера запроса. Для использования большинства уязвимостей не требуется высоких технических навыков.