Уязвимости CentOS - эксплойты / полезные нагрузки
Я делаю академическую работу, где я должен найти уязвимости в CentOS и показать, как воспользоваться этими же уязвимостями.
Я не хакер и нахожу эту задачу очень сложной, то есть вижу все предупреждения системы безопасности и их описания, но не объясняю, как ими воспользоваться.
Может быть, я немного наивен, но все, что я хочу знать, это то, есть ли какой-нибудь инструмент, который я могу использовать, чтобы показать, что уязвимость CentOS 5.0 XPTO существует, и показать, что она "работает".
Если возможно, что-то вроде эксплойта CVE-2007-0001, полезной нагрузки CVE-2007-0002 и так далее.
Благодарю.
2 ответа
Для поиска уязвимостей я предпочитаю более классический подход по умолчанию. Bugtraq и списки объявлений для конкретного программного обеспечения. Журналы изменений и так далее. Сканеры, такие как OpenVAS, могут использоваться для автоматической проверки и тестирования.
С проверкой масштаба воздействия это зависит от уязвимости. Когда я пытаюсь проверить степень воздействия, я часто ищу исходный выпуск и любые выпуски, специфичные для данного поставщика, на предмет рассматриваемой уязвимости. На этом этапе, в зависимости от характера уязвимости, я смогу проверить это вручную или написав собственный сценарий.
В случае полного раскрытия, иногда подтверждение концепции кода предоставляется вместе с первоначальным отчетом. Если нет, то я буду искать в Интернете и на общих ресурсах, таких как Bugtraq и Packet Storm Security.
Вам будет трудно найти специалистов, которые помогут вам воспользоваться уязвимостью из-за сомнительного характера запроса. Большинство уязвимостей не требуют высокого уровня технических навыков, чтобы воспользоваться ими.