?? Атаки на уязвимое ПО.

Приветствую тебя user_name.

?? Использование устаревших версий ПО — один из наиболее распространенных недостатков безопасности. Эксплуатация уязвимостей устаревшего ПО, позволяет атакующему удаленно выполнять код ? может вызвать отказ в обслуживании таких систем.

??? Часто эксплуатация уязвимостей требует от атакующего особых знаний и навыков, например для разработки собственного эксплойта. В то же время существуют и общедоступные, а также коммерческие эксплойты, которые могут быть использованы «из коробки» или с минимальными изменениями для адаптации к конкретным условиям.

?? Приведу пример. Используем эксплуатацию критически опасной уязвимости Heartbleed (CVE-2014-0160). Если сервис поддерживает SSL-соединения или если на узле используется *nix-образная ОС, уязвимая версия библиотеки OpenSSL позволит читать участки памяти серверного процесса. В таких участках памяти могут в открытом виде находиться учетные данные пользователей, пользовательские сессии, ключи доступа и прочее.

Сервис — sploitus.com поможет найти нужный эксплойт по содержимому и имени в публичных эксплойтах, подбирать софт по его описанию, смотреть и скачивать их в два клика. В настоящее включает в себя такие продукты как:

exploitdb
metasploit
0day.today
canvas
d2
packetstorm
pwnmalw
saint
seebug
vulnerlab
zeroscience.

Поиск по софту включает ресурсы kitploit и n0where. На главной странице также представлены популярные эксплойты которые появились за последнюю неделю.

?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #Эксплойт #hack #Взлом #Пентест

Делись с друзьями и оставайся с нами. Ваш @Social_Engineering