Я занимаюсь академической работой, где мне нужно найти уязвимости в CentOS и показать, как воспользоваться этими же уязвимостями.
Я не хакер и считаю эту задачу очень сложной, то есть я вижу все предупреждения системы безопасности и их описания, но не объясняю, как ими воспользоваться.
Может быть, я немного наивен, но все, что я хочу знать, это если я могу использовать любой инструмент, чтобы показать, что уязвимость XPTO в CentOS 5.0 существует, и показать, что она «работает».
Если возможно, что-то вроде инструмента эксплойта CVE-2007-0001, полезной нагрузки CVE-2007-0002 и т. Д..
Спасибо.
сценаристы клянутся метасплоит
Для поиска уязвимостей я предпочитаю по умолчанию более классический подход. Bugtraq и списки объявлений для конкретного программного обеспечения. Журналы изменений и так далее. Сканеры, такие как OpenVAS может использоваться для автоматической проверки и тестирования.
При проверке масштабов воздействия это зависит от уязвимости. Пытаясь проверить масштаб воздействия, я часто ищу исходный выпуск и любые выпуски конкретных поставщиков для рассматриваемой уязвимости. На этом этапе, в зависимости от характера уязвимости, я смогу выполнить проверку вручную или написав свой собственный сценарий.
В случае полного раскрытия информации, иногда вместе с первоначальным отчетом предоставляется подтверждение кода концепции. В противном случае я бы поискал в Интернете и на общих ресурсах, таких как Bugtraq и Защита от шторма пакетов.
Вам будет сложно найти профессионалов, которые проведут вас через использование уязвимости из-за сомнительного характера запроса. Для использования большинства уязвимостей не требуется высоких технических навыков.