اکسپلویت چیست؟ و آموزش ثبت اکسپلویت در سایت Exploit-db
با سلام خدمت تمامی دوستان عزیز و کاربران محترم امنیت ویژه
در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
اکسپلویت چیست ؟
اکسپلویت به کد یا ابزار نوشته شده برای استفاده از اسیب پذیری و نفوذ یا دسترسی به سیستم می گویند این سیستم میتواند هر چیزی باشد و به معنای یک کامپیوتر نیست میتواند اکسپلویت برای نفوذ به هر چیزی مانند یک وب اپلیکیشن تا سیستم عامل های مختلف باشد که به دسته بندی های مختلفی تقسیم میشود
این اکسپلویت ها انواع مختلفی دارند و میتوان از ان ها نام برد
- Remote Exploits
- Web Application
- Local & Privilege Escalation Exploits
- Exploit Shellcode
ثبت اکسپلویت در Exploit-db
Exploit-DB یکی وبسایت های رایگان و معروف در زمینه ثبت اکسپلویت می باشد که توسط شرکت Offensive Security ساخته شده است. روزانه ده ها اکسپلویت در این وبسایت ثبت می شوند که می تواند کمک بسزایی به امنیت سایبری بکند.
جهت ثبت اکسپلویت در این وبسایت ، شرکت Offensive Security یک قالب کلی ارائه داده است.
خب قالب به این صورت است :
# Exploit Title: عنوان اکسپلویت شما# Google Dork:یک گوگل دورک مناسب برای اکسپلویت خود بنویسید ( البته توجه داشته باشید که این قسمت اختیاری می باشد. )# Date: تاریخی که اکسپلویت را کشف کردید# Exploit#Author: نام صاحب اکسپلویت#Vendor Homepage: حال باید وبسایت رسمی توسعه دهنده را بنویسید ( گاهی اوقات توسعه دهنده دارای یک وبسایت رسمی نمی باشد بنابراین می توانیم صفحه دانلود اسکریپت را بنویسیم. )# Software Link: لینک برنامه/افزونه ای که روی آن آسیب پذیری است# Version: ورژن آسیب پذیر آن برنامه# Tested on: سیستم عاملی که برروی آن این حفره ی امنیتی را تست کرده اید را بنویسید# CVE : اگر اکسپلویت در لیست CVE بود کد
حال می توانید قسمت های دیگری که مد نظر خود است را به اکسپلویت اضافه کنید ( قسمت هایی مانند قسمتی از کد که آسیب پذیر است ، توضیحی در خصوص اسکریپت و … ) پس از اینکه نوشتن اکسپلویت به اتمام رسید آن را در یک فایل Text ذخیره کنید.
پس از آن باید یک جیمیل به آدرس زیر بزنید و در آن اکسپلویت خود را بنویسید و فایل Text خود را Attach کنید.
پس از ارسال ایمیل پس از گذشت نیم ساعت ایمیلی مبنی بر اینکه ما اکسپلویت را دریافت کرده ایم و پس از بررسی آن را منتشر خواهیم کرد.
در نهایت پس از گذشت ۵ الی ۱۰ ساعت در صورتی که تمامی مراحل بالا را طی کرده باشید اکسپلویت شما ثبت خواهد شد.
نمونه اکسپلویت :
امیدوارم از این آموزش هم لذت کافی را برده باشید… و حتما نظرات خودتون رو با ما در میان بزارید….
دوره ای در زمینه اکسپلویت نویسی
دوره آموزش اکسپلویت نویسی با روبی
آموزش اکسپلویت نویسی با زبان قدرتمند روبی به زبان فارسی همراه با آموزش اکسلپویت نویسی در قالب فریمورک متاسپلویت
مطالب زیر را حتما مطالعه کنید
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
ACCESS LOG چیست؟
کاربرد هوش مصنوعی ( ChatGPT ) در امنیت سایبری
VPN چیست؟ چگونه کار میکند و انواع VPN
autonomous system یا ASN چیست؟
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
Thanks for the good article, I hope you continue to work as well