آموزش ثبت اکسپلویت در سایت Exploit-db
با سلام خدمت تمامی دوستان عزیز و کاربران محترم infolearn
در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
Exploit-DB یکی وبسایت های رایگان و معروف در زمینه ثبت اکسپلویت می باشد که توسط شرکت Offensive Security ساخته شده است. روزانه ده ها اکسپلویت در این وبسایت ثبت می شوند که می تواند کمک بسزایی به امنیت سایبری بکند.
جهت ثبت اکسپلویت در این وبسایت ، شرکت Offensive Security یک قالب کلی ارائه داده است.
در این قالب قسمتی با عنوان Exploit Title وجود دارد که در این قسمت باید عنوان مناسبی برای اکسپلویتی که پیدا کرده اید بگذارید. جهت انتخاب عنوانی مناسب برای اکسپلویت خود می توانید از الگو زیر استفاده کنید.
قسمت بعدی که باید به آن توجه کنید این است که یک Google Dork مناسب برای اکسپلویت خود بنویسید ( البته توجه داشته باشید که این قسمت اختیاری می باشد. )
حال باید زمانی که این حفره امنیتی را پیدا کرده را بنویسید.
در گام بعد شما باید صاحب اکسپلویت (Exploit Author) را بنویسید.
حال باید وبسایت رسمی توسعه دهنده را بنویسید ( گاهی اوقات توسعه دهنده دارای یک وبسایت رسمی نمی باشد بنابراین می توانیم صفحه دانلود اسکریپت را بنویسیم. )
در قسمت بعدی باید سیستم عاملی که برروی آن این حفره ی امنیتی را تست کرده اید را بنویسید.
حال می توانید قسمت های دیگری که مد نظر خود است را به اکسپلویت اضافه کنید ( قسمت هایی مانند قسمتی از کد که آسیب پذیر است ، توضیحی در خصوص اسکریپت و … ) پس از اینکه نوشتن اکسپلویت به اتمام رسید آن را در یک فایل Text ذخیره کنید
پس از آن باید یک جیمیل به آدرس زیر بزنید و در آن اکسپلویت خود را بنویسید و فایل Text خود را Attach کنید.
[email protected]
پس از ارسال ایمیل پس از گذشت نیم ساعت ایمیلی مبنی بر اینکه ما اکسپلویت را دریافت کرده ایم و پس از بررسی آن را منتشر خواهیم کرد.
در نهایت پس از گذشت ۵ الی ۱۰ ساعت در صورتی که تمامی مراحل بالا را طی کرده باشید اکسپلویت شما ثبت خواهد شد.
https://www.exploit-db.com/exploits/48627
امیدوارم از این آموزش هم لذت کافی را برده باشید… و حتما نظرات خودتون رو با ما در میان بزارید….
درباره رامین بیگی
سلام رامین بیگی هستم مدیر و مدرس اینفولرن همیشه آرزو داشتم یک منبع جامع و کامل آموزشی فارسی تست نفوذ و امنیت شبکه میبود تا علاوه بر یادگیری ساده تر آن ، از پیشنهادات آموزشی کاربران استفاده میکردم . و این علم شیرین و جذاب رو همه با هم یاد بگیریم و آن آرزو ، اکنون ، “اینفولرن” نام دارد
نوشته های بیشتر از رامین بیگی
دیدگاهتان را بنویسید