Vulnerabilidades do CentOS - Exploits / Payloads

1

Estou fazendo um trabalho acadêmico em que tenho que encontrar vulnerabilidades no CentOS e mostrar como tirar proveito dessas mesmas vulnerabilidades .

Não sou hacker e estou achando que essa tarefa é de grande dificuldade, ou seja, vejo todos os alertas de segurança e suas descrições, mas não explico como aproveitar.

Talvez eu esteja sendo um pouco ingênuo, mas tudo o que eu quero saber é se existe alguma ferramenta que eu possa usar para mostrar que a vulnerabilidade XPTO do CentOS 5.0 existe e mostrar que ela está "funcionando".

Se possível, algo como a ferramenta de exploração CVE-2007-0001, a carga útil CVE-2007-0002 e assim por diante .

Obrigado.

    
por Joao Heleno 25.03.2010 / 14:40

2 respostas

2

Para localizar vulnerabilidades, tenho a tendência de preferir a abordagem mais clássica por padrão. Bugtraq e listas de anúncios para o software específico. Mude os registros, etc. Scanners, como OpenVAS pode ser usado para verificaçà £ o e testes automáticos.

Com a verificação do escopo do impacto, isso depende da vulnerabilidade. Ao tentar verificar o escopo do impacto, muitas vezes eu procuro a versão inicial e quaisquer versões específicas do fornecedor para a vulnerabilidade em questão. Nesse ponto, dependendo da natureza da vulnerabilidade, eu seria capaz de verificar por ação manual ou escrever meu próprio script.

Se a divulgação completa, por vezes, o código de prova de conceito é fornecido com o relatório inicial. Caso contrário, procuraria na Internet e em recursos comuns, como Bugtraq e Segurança de Tempestade de Pacotes .

Você achará difícil encontrar profissionais para orientá-lo na exploração de uma vulnerabilidade devido à natureza duvidosa da solicitação. A maioria das vulnerabilidades não requer um alto nível de habilidade técnica para aproveitar.

    
por 25.03.2010 / 15:04
2

script kiddies juram metasploit

    
por 25.03.2010 / 14:55