我正在做一个学术工作,我必须在CentOS中发现漏洞,并展示如何利用这些漏洞 。
我不是黑客,我发现这个任务非常困难,也就是说,我看到所有的安全警报和他们的描述,但没有解释如何利用。
也许我太天真了,但是我想知道的是,如果有任何工具可以用来显示CentOS 5.0漏洞XPTO存在,并显示它“正在工作”。
如果可能的话,像CVE-2007-0001开发工具,CVE-2007-0002有效载荷等 。
谢谢。
为了定位漏洞,我倾向于默认使用更经典的方法。 Bugtraq和特定软件的公告列表。 更改日志等等。 扫描仪如OpenVAS可用于自动化validation和testing。
通过validation影响的范围,这取决于漏洞。 在试图validation影响范围时,我通常会查找相关漏洞的初始版本和供应商特定的版本。 此时,根据漏洞的性质,我可以通过手动操作或编写我自己的脚本来validation。
如果完全披露,有时会在初始报告中提供概念validation码。 如果没有,我会search互联网和普通资源,如Bugtraq和Packet Storm Security 。
由于请求的可疑性,您很难find专业人员来引导您利用漏洞。 大多数漏洞不需要高水平的技术技能来利用。
脚本小子发誓metasploit