العثور على الاستغلالات المعروفة
بمجرد تحديد خدمة وإصدارها (مثل Apache 2.2.8)، تبحث في قواعد البيانات العامة لترى ما إذا كان هناك استغلال موجود بالفعل لهذا العيب.
1. CVE (الثغرات والتعرضات الشائعة)
- الغرض: نظام تسمية قياسي لثغرات أمن المعلومات المعروفة علناً (مثلاً CVE-2021-12345).
- الوظيفة: CVE هو قائمة بـ الثغرات. لا يحتوي عادةً على كود استغلال.
2. Exploit-DB
- الغرض: أرشيف عام للاستغلالات والبرمجيات الضعيفة، تديره شركة Offensive Security (منشئو Kali Linux).
- الوظيفة: يحتوي على كود إثبات المفهوم الفعلي وتعليمات حول كيفية تشغيل الاستغلال.
استخدام Searchsploit (أداة في Kali)
يتضمن Kali أداة searchsploit ، وهي أداة سطر أوامر تتيح لك البحث في النسخة المحلية من قاعدة بيانات Exploit-DB، مما يسرع العملية.
bash
البحث عن استغلالات معروفة لـ vsftpd
searchsploit vsftpd
الحصول على المسار الكامل لكود الاستغلال
searchsploit -p 37889