اکسپلویت چیست؟ و آموزش ثبت اکسپلویت در سایت Exploit-db

با سلام خدمت تمامی دوستان عزیز و کاربران محترم امنیت ویژه

در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.

اکسپلویت چیست ؟

اکسپلویت به کد یا ابزار نوشته شده برای استفاده از اسیب پذیری و  نفوذ یا دسترسی به سیستم می گویند این سیستم میتواند هر چیزی باشد و به معنای یک کامپیوتر نیست میتواند اکسپلویت برای نفوذ به هر چیزی مانند یک وب اپلیکیشن تا سیستم عامل های مختلف باشد که به دسته بندی های مختلفی تقسیم میشود

این اکسپلویت ها انواع مختلفی دارند و میتوان از ان ها نام برد

• Remote Exploits
• Web Application
• Local & Privilege Escalation Exploits
• Exploit Shellcode

ثبت اکسپلویت در Exploit-db

Exploit-DB یکی وبسایت های رایگان و معروف در زمینه ثبت اکسپلویت می باشد که توسط شرکت Offensive Security ساخته شده است. روزانه ده ها اکسپلویت در این وبسایت ثبت می شوند که می تواند کمک بسزایی به امنیت سایبری بکند.

جهت ثبت اکسپلویت در این وبسایت ، شرکت Offensive Security یک قالب کلی ارائه داده است.

خب قالب به این صورت است :

حال می توانید قسمت های دیگری که مد نظر خود است را به اکسپلویت اضافه کنید ( قسمت هایی مانند قسمتی از کد که آسیب پذیر است ، توضیحی در خصوص اسکریپت و … ) پس از اینکه نوشتن اکسپلویت به اتمام رسید آن را در یک فایل Text ذخیره کنید.
پس از آن باید یک جیمیل به آدرس زیر بزنید و در آن اکسپلویت خود را بنویسید و فایل Text خود را Attach کنید.

[email protected]

پس از ارسال ایمیل پس از گذشت نیم ساعت ایمیلی مبنی بر اینکه ما اکسپلویت را دریافت کرده ایم و پس از بررسی آن را منتشر خواهیم کرد.

در نهایت پس از گذشت ۵ الی ۱۰ ساعت در صورتی که تمامی مراحل بالا را طی کرده باشید اکسپلویت شما ثبت خواهد شد.

نمونه اکسپلویت :

امیدوارم از این آموزش هم لذت کافی را برده باشید… و حتما نظرات خودتون رو با ما در میان بزارید….