Этический взлом - эксплуатация
Эксплуатация - это часть запрограммированного программного обеспечения или сценария, который может позволить хакерам получить контроль над системой, используя ее уязвимости. Хакеры обычно используют сканеры уязвимостей, такие как Nessus, Nexpose, OpenVAS и т. Д., Чтобы найти эти уязвимости.
Metasploit - мощный инструмент для поиска уязвимостей в системе.
По уязвимостям находим эксплойты. Здесь мы обсудим некоторые из лучших поисковых систем уязвимостей, которые вы можете использовать.
База данных эксплойтов
www.exploit-db.com - это место, где вы можете найти все эксплойты, связанные с уязвимостью.
Распространенные уязвимости и подверженности
Common Vulnerabilities and Exposures (CVE) - это стандарт для имен уязвимостей информационной безопасности. CVE - это словарь общеизвестных уязвимостей и уязвимостей информационной безопасности. Это бесплатно для публичного использования.https://cve.mitre.org
Национальная база данных уязвимостей
Национальная база данных об уязвимостях (NVD) - это правительственное хранилище данных по управлению уязвимостями на основе стандартов. Эти данные позволяют автоматизировать управление уязвимостями, измерение безопасности и соответствие требованиям. Вы можете найти эту базу данных по адресу -https://nvd.nist.gov
NVD включает в себя базы данных контрольных списков безопасности, связанных с безопасностью недостатков программного обеспечения, неправильных конфигураций, названий продуктов и показателей воздействия.
В общем, вы увидите, что есть два типа эксплойтов:
Remote Exploits- Это тип эксплойтов, при которых у вас нет доступа к удаленной системе или сети. Хакеры используют удаленные эксплойты для получения доступа к системам, расположенным в удаленных местах.
Local Exploits - Локальные эксплойты обычно используются пользователем системы, имеющим доступ к локальной системе, но желающим нарушить свои права.
Быстрая починка
Уязвимости обычно возникают из-за отсутствия обновлений, поэтому рекомендуется регулярно обновлять систему, например, раз в неделю.
В среде Windows вы можете активировать автоматические обновления, используя параметры, доступные в Панели управления → Система и безопасность → Обновления Windows.
В Linux Centos вы можете использовать следующую команду для установки пакета автоматического обновления.
yum -y install yum-cron