10 پایگاه داده برتر برای یافتن آسیب پذیری ها
هر هفته صدها آسیب پذیری ویندوز 10، macOS و لینوکس فاش می شود که بسیاری از آنها از توجه اصلی خارج می شوند. اکثر کاربران حتی از وجود سوءاستفاده ها و آسیب پذیری های تازه کشف شده آگاهی ندارند و نه اینکه CVE ها فقط با چند کلیک از بین چند وب سایت آنلاین می توانند CVE ها را پیدا کنند.
CVE چیست؟
cve مخفف عبارت «The common vulnerabilities and exposures» است. سیستم مرجع شماره گذاری شده که برای فهرست بندی آسیب پذیری ها و سوءاستفاده های آشکار استفاده می شود، سیستم تهدیدات و آسیب پذیری مشترک (CVE) نامیده می شود.
به عنوان مثال، پایگاه داده Exploit با استفاده از CVEs آسیب پذیری های فردی را که با یک نسخه خاص از سرویس مانند “SSH v7.7” مرتبط هستند، شناسایی می کند.
CVE ها و بهره برداری ها مورد توجه هکرهای کلاه سیاه و متخصصان امنیتی قرار دارند. از آنها می توان برای هک کردن نسخه های منسوخ شده ویندوز، گرفتن امتیازات و دسترسی به روترها بدون اطلاع از هدف، و چیزهای دیگر مورد استفاده قرار داد.
حالا که دانستیم CVE چیست، بیایید ببینیم کجا می توانیم آنها را پیدا کنیم.
1. CIRCL
CIRCL مخفف عبارت «Computer Incident Response Center Luxembourg» است. مرکز پاسخگویی به حوادث رایانه ای لوکزامبورگ (CIRCL) یک سازمان امنیت اطلاعات است که برای رسیدگی به موارد شناسایی تهدیدات سایبری و حوادث طراحی شده است. وب سایت آن دارای نشریات تحقیقات امنیتی و پایگاه داده CVE قابل جستجو است.
2. VulDB
برای چندین دهه، متخصصان VulDB با اجتماعات بزرگ و مستقل امنیت اطلاعات برای ایجاد یک پایگاه داده قابل جستجو با بیش از 124،000 CVE، هماهنگ شده اند. روزانه صدها مدخل جدید اضافه می شود و بر اساس شدت سوءاستفاده فاش می شود (به عنوان مثال کم، متوسط، زیاد).
3. SecurityFocus
SecurityFocus در گذشته از حوادث مربوط به امنیت سایبری گزارش داده و روزنامه های سفید منتشر کرده است. این روزها، گزارش اشکالات نرم افزار را ردیابی می کند و از سال 1999 بایگانی قابل جستجو برای CVE را در دست تهیه دارد.
4. 0day.today
0day.today (از طریق سرویس tor قابل دسترسی است)، یک پایگاه داده بهره برداری است که همچنین بهره های خصوصی را با قیمت 5000 دلار آمریکا به فروش می رساند. در حالی که چندین گزارش از کلاهبرداری با فروش خصوصی رخ داده است، پایگاه داده عمومی قابل جستجو کاملاً قانونی است.
5. Rapid7
Rapid7، سازندگان Metasploit Framework، یک پایگاه داده CVE قابل جستجو در وب سایت خود دارند. با این وجود، برخلاف سایر پایگاه های داده، Rapid7 به ندرت دارای کد واقعی بهره برداری است. در عوض، این مشاوره حاوی پیوندهای مفید مرجع به اسناد مربوطه برای اصلاح، و همچنین پیوندهایی به ماژول های msfconsole است که بهره برداری نمایه شده را خودکار می کند.
6. NIST
موسسه ملی استاندارد و فناوری (NIST) یکی از قدیمی ترین آزمایشگاه های علوم فیزیکی در ایالات متحده است. در حال حاضر در هزاران فناوری و تحقیق مانند ابتکار ملی خود در زمینه آموزش امنیت سایبری، بایگانی CVE، اخبار پیشرفته فناوری و برنامه علوم اطلاعات کوانتومی نقش دارد. هر کسی می تواند پایگاه داده CVE خود را جستجو کند.
7. Packet Storm Security
Packet Storm Security دقیقاً به عنوان یک پایگاه داده قابل جستجو برای سوء استفاده ها در نظر گرفته نشده است. در عوض، این یک منبع کلی اطلاعات مربوط به مشاوران آسیب پذیری و اصلاحات آن است. وب سایت Packet Storm همچنین دارای اخبار هکرها، تصاویر سفید تحقیق و اطلاعاتی از CVE های اخیراً افشا شده است.
8. Exploit Database
بانک اطلاعات بهره برداری در حال حاضر توسط سازمان Offensive Security که در زمینه بهره برداری پیشرفته از ویندوز، امنیت برنامه وب و انواع مختلف آموزش صدور گواهینامه تست نفوذ برجسته تخصص دارد، نگهداری می شود.
بانک اطلاعاتی قابل جستجو آن در حال حاضر دارای مجموعه ای از بیش از 40،000 بهره برداری از راه دور، محلی، برنامه های وب و انکار سرویس است، همچنین یک پایگاه داده هک و جستوجوی گوگل، تصاویر سفید تحقیق و عملکرد جستجوی پایگاه داده را دارا می باشد.
9. Vulners
Vulners، توسط Kir Ermakov تاسیس شد، یک پایگاه داده CVE است که در حال حاضر حاوی بیش از 176،500 بهره شاخص شده است. وب سایت آن شامل آمار CVE، حسابرس مدیریت آسیب پذیری لینوکس و پایگاه داده CVE قابل جستجو است.
10. MITRE
MITER سازمانی تحت حمایت دولت ایالات متحده است که مراکز تحقیق و توسعه با بودجه فدرال (FFRDC) را مدیریت می کند. وب سایت آن بر انتشارات تجاری و اطلاعات مربوط به FFRDC های آنها مانند برنامه امنیت سایبری ملی تأکید دارد. همچنین یکی از بزرگترین پایگاه های اطلاعاتی CVE که در حال حاضر در دسترس است و توسط عموم قابل جستجو است، حفظ می شود.
پایگاه داده مشاوره سیستم عامل و CVE
برخی از خوانندگان ممکن است به دنبال کشف آسیب پذیری های اخیر سیستم عامل خاص باشند؛ یا به سادگی سعی در آگاهی از آنها برای محافظت بهتر از خود دارند. بیشتر توزیع های سیستم عامل لیست مشورتی را در وب سایت خود ارائه می دهند. اینها بیشتر آسیب پذیری ها و اشکالات خاص برنامه هستند، اما در بسیاری از موارد، مهاجمان می توانند به راحتی از آنها استفاده کنند.
- Microsoft: Windows Security Guide Update
- Android: Bulletin Security Monthly
- اپل: به روزرسانی های امنیتی
- اوبونتو: اطلاعیه های امنیتی، ردیاب CVE، لیست نامه های پستی
- دبیان: مشاوران اخیر، لیست پستی
- RedHat: بانک اطلاعاتی CVE، مشاوران امنیتی
- Arch Linux: مشاوره های امنیتی
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید