Top 10 cơ sở dữ liệu khai thác tìm lỗ hổng
Hàng trăm lỗ hổng Windows 10 , macOS và Linux được tiết lộ mỗi tuần một lần, nhiều lỗ hổng trong đó không có sự chú ý của dòng chính. Hầu hết người dùng thậm chí không biết rằng các lỗ hổng và lỗ hổng mới được tìm thấy tồn tại, cũng như CVE có thể được định vị bởi bất kỳ ai chỉ bằng một vài cú nhấp chuột từ một lựa chọn trang web trực tuyến.
CVE là gì?
Hệ thống tham chiếu được đánh số được sử dụng để liệt kê các lỗ hổng và khai thác được tiết lộ được gọi là hệ thống lỗ hổng và phơi nhiễm chung (CVE).
Ví dụ, Cơ sở dữ liệu khai thác sử dụng các CVE để xác định các lỗ hổng riêng lẻ được liên kết với một phiên bản dịch vụ cụ thể như "SSH v7.7", như được hiển thị bên dưới với CVE-2018-15473 . Tất cả các cơ sở dữ liệu khai thác hoạt động và lập chỉ mục các CVE tương tự hoặc chính xác như số CVE được gán cho lỗ hổng liệt kê tên người dùng SSH cụ thể này.
CVE và khai thác được tìm kiếm rất nhiều bởi mũ đen và các chuyên gia an ninh như nhau. Chúng có thể được sử dụng để hack vào các phiên bản Windows lỗi thời , thực hiện leo thang đặc quyền và truy cập các bộ định tuyến mà không có kiến thức đích, trong số những thứ khác.
Bây giờ chúng ta đã biết CVE là gì, hãy xem chúng ta có thể tìm thấy chúng ở đâu.
1CIRCL
Các máy tính Incident Response Center Luxembourg (CIRCL) là một tổ chức an ninh thông tin được thiết kế để xử lý phát hiện mối đe dọa không gian mạng và sự cố. Trang web của nó có các ấn phẩm nghiên cứu bảo mật và cơ sở dữ liệu CVE có thể tìm kiếm được .
2VulDB
Trong nhiều thập kỷ, các chuyên gia VulDB đã phối hợp với các cộng đồng bảo mật thông tin lớn và độc lập để biên dịch một cơ sở dữ liệu có thể tìm kiếm được hơn 124.000 CVE. Hàng trăm mục mới được thêm vào hàng ngày và ghi điểm (ví dụ, thấp, trung bình, cao) dựa trên mức độ nghiêm trọng của khai thác được tiết lộ.
3SecurityFocus
SecurityFocus đã báo cáo về sự cố an ninh không gian mạng và các báo cáo đã xuất bản trong quá khứ. Những ngày này, nó theo dõi các báo cáo lỗi phần mềm và đã biên soạn một kho lưu trữ có thể tìm kiếm các CVE từ năm 1999.
40day.today
0day.today (có thể truy cập thông qua dịch vụ hành tây ), là một cơ sở dữ liệu khai thác cũng bán khai thác tư nhân với số tiền là $ 5,000 USD . Trong khi có một số báo cáo về các trò gian lận xảy ra với doanh số bán hàng riêng tư, cơ sở dữ liệu công khai có thể tìm kiếm khá hợp pháp.
- Đừng bỏ lỡ: 80 trang web hàng đầu có sẵn trong mạng Tor
5Rapid7
Rapid7, người sáng tạo của Metasploit Framework , có cơ sở dữ liệu CVE có thể tìm kiếm được trên trang web của mình. Tuy nhiên, không giống như các cơ sở dữ liệu khác, Rapid7 rất hiếm khi có mã khai thác thực sự. Thay vào đó, nó cung cấp các khuyến cáo có chứa các liên kết tham chiếu hữu ích tới các tài liệu liên quan để khắc phục, cũng như các liên kết tới các mô-đun msfconsole tự động hóa khai thác được lập chỉ mục.
Ví dụ, kể từ khi công khai CVE-2018-15473 , khai báo liệt kê tên người dùng SSH nói trên, hack có thể được tìm thấy trong msfconsole và được thực thi một cách dễ dàng.
6NIST
Các Viện Tiêu chuẩn và Công nghệ (NIST) là một trong những phòng thí nghiệm khoa học vật lý lâu đời nhất tại Hoa Kỳ. Nó hiện đang tham gia vào vô số các công nghệ và nghiên cứu như sáng kiến quốc gia về giáo dục an ninh mạng , lưu trữ CVE , tin tức công nghệ tiên tiến và chương trình khoa học thông tin lượng tử . Bất cứ ai cũng có thể tìm kiếm cơ sở dữ liệu CVE của nó .
7Packet Storm Security
Packet Storm Security không chính xác là một cơ sở dữ liệu có thể tìm kiếm được. Thay vào đó, nó là một nguồn thông tin chung liên quan đến tư vấn và sửa chữa dễ bị tổn thương . Trang web Packet Storm cũng có tin tức của hacker , các tài liệu nghiên cứu và nguồn cấp dữ liệu của các CVE được tiết lộ gần đây .
8Cơ sở dữ liệu khai thác
Cơ sở dữ liệu khai thác hiện đang được duy trì bởi tổ chức bảo mật tấn côngchuyên về khai thác Windows tiên tiến , bảo mật ứng dụng web và đào tạo chứng nhận người kiểm tra thâm nhập nổi bật khác nhau .
Cơ sở dữ liệu có thể tìm kiếm của nó hiện có bộ sưu tập hơn 40.000 ứng dụng từ xa , cục bộ , ứng dụng web và khai thác từ chối dịch vụ , cũng như cơ sở dữ liệu hacking của Google , các tài liệu nghiên cứu và chức năng tìm kiếm cơ sở dữ liệu .
9lỗ hổng
Vulners , được thành lập bởi Kir Ermakov , là một cơ sở dữ liệu CVE hiện có chứa hơn 176.500 khai thác được lập chỉ mục. Trang web của nó bao gồm thống kê CVE, kiểm toán viên quản lý lỗ hổng Linux và cơ sở dữ liệu CVE có thể tìm kiếm được .
10MITER
MITER là một tổ chức do chính phủ Hoa Kỳ tài trợ quản lý các trung tâm nghiên cứu và phát triển được liên bang tài trợ ( FFRDC ). Trang web của nó nhấn mạnh các ấn phẩm thương mại và thông tin liên quan đến FFRDCs của họ, chẳng hạn như chương trình an ninh quốc gia . Nó cũng duy trì một trong những cơ sở dữ liệu CVE được tham chiếu rộng rãi và rộng rãi nhất hiện có, có thể tìm kiếm được bởi công chúng.
Tư vấn hệ thống điều hành & Cơ sở dữ liệu CVE (Tiền thưởng)
Một số độc giả có thể tìm cách khám phá các lỗ hổng dành riêng cho hệ điều hành gần đây - hoặc đơn giản là cố gắng duy trì nhận thức để bảo vệ chính mình tốt hơn. Hầu hết các bản phân phối hệ điều hành đều cung cấp một danh sách tư vấn trên trang web của họ. Đây là phần lớn các lỗ hổng và lỗi ứng dụng cụ thể, nhưng trong nhiều trường hợp, có thể dễ dàng bị kẻ tấn công khai thác.
- Microsoft: Hướng dẫn cập nhật bảo mật Windows
- Android: Bản tin bảo mật hàng tháng
- Apple: Cập nhật bảo mật
- Ubuntu: Thông báo bảo mật , Trình theo dõi CVE , Danh sách gửi thư
- Debian: Tư vấn gần đây , Danh sách gửi thư
- RedHat: Cơ sở dữ liệu CVE , Tư vấn bảo mật
- Arch Linux: Tư vấn bảo mật
Tôi hy vọng bạn thích bài viết này. Nếu chúng tôi bỏ lỡ bất kỳ trang web hoặc cơ sở dữ liệu đáng chú ý nào bạn thấy cần thiết cho kho vũ khí thử nghiệm thâm nhập, hãy nhớ để lại nhận xét và chia sẻ lựa chọn của bạn.
