اموزش SearchSploit در کالی لینوکس

اموزش SearchSploit

معرفی و اموزش SearchSploit یکی از ابزار های بسیار کاربردی و مناسب برای جستجو اکسپلویت و تست نفوذ با ما در ادامه اموزش همراه باشید

اموزش SearchSploit در کالی لینوکس

اشنایی با اکسپلویت ها

در اموزش اکسپلویت ها به صورت ویدیو ای با انواع اکسپلویت ها و کاربرد ان ها اشنا شدیم و در این اموزش میخواهیم نحوه پیدا کردن اکسپلویت مناسب برای تست نفوذ را پیدا کنیم
به طور خلاصه اکسپبویت ها کد های مخربی هستند که توسط متخصصان هک و امنیت ساخته میشوند و در مواردی ان هارا منتشر و در دسترس عموم میگذارند
exploit-db یکی از بزرگ ترین وبسایت های منتشر کننده اکسپلویت است که فعالیت جهانی دارد و انواع اکسپلویت ها را در دسترس عموم قرار میدهد
 

ابزار SearchSploit چیست ؟

SearchSploit یک ابزار لینوکسی میباشد که به صورت پیشفرض در کالی لینوکس نصب است و کار ان جستجو دقیق برای پیدا کردن اکسپلویت مورد نیاز میباشد
و دیتابیس ان از وبسایت exploit-db است به همین دلیل میتوانید از انواع اکسپلویت با زبان های مختلف استفاده کنید
در اموزش کالی لینوکس به طور کامل به انواع ابزار های ان به صورت ویدیو ای پرداخته ایم و میتوانید برای یادگیری کامل این سیستم عامل از ان استفاده نمایید
 

امکانات

  • جستجو پیشرفته با حساست بر روی حروف بزرگ و کوچک
  • امکان پیدا کردن اکسپلویت با استفاده از ایدی ان
  • دارا بودن تمامی اکسپلویت ها به صورت اماده
  • امکان اپدیت و استفاده از جدید ترین اکسپلویت ها

 

نحوه نصب و اپدیت

اموزش SearchSploit : برای نصب این ابزار در لینوکس دبیان دستور زیر را با دسرسی روت در ترمینال خود وارد کنید

apt -y install exploitdb

بعد از اتمام نصب میتوانید با دستور searchsploit ان را اجرا کنید
پیشنهاد میشود در صورت اسفاده زیاد از این ابزار هر چند وقت دیتابیس ان را اپدیت کنید تا بتوانید از جدید ترین اکسپلویت های روز استفاده نمایید
با دستور زیر ابزار searchsploit اپدیت خواهد شد

searchsploit -u

اموزش کار با SearchSploit

برای جستجو اکسپلویت با ابزار searchsploit کافیست نام سرویسی که اکسپلویت ان را نیاز دارید در ابزار وارد کنید
و لیست اکسپلویت های مورد نظر را دریافت میکنید برای مثال پیدا کردن اکسپلویت های ویندوز دستور زیر را میزنیم

searchsploit windows

اموزش SearchSploit در کالی لینوکس
حال مشاهده خواهید کرد جلو تر از هر اکسپلویت ادرس ان نوشته شده است با ورود به ان ادرس میتوانید اکسپلویت را مشاهده و استفاده نمایید
در تصویر زیر سویچ های راهنما در این ابزار را مشاهده میکنید که میتوانید با استفاده از ان ها جستجو پیشرفته تری داشته باشید
مثال :

  •  -p نمایش ادرس کامل اکسپلویت با استفاده از اسن سوچ انجام میشود
  • -h این سویچ برای نمایش راهنمای سویچ های دیگر است
  • -w برای نمایش ادرس اکسپلویت در وبسایت exploit-db.com است

اموزش SearchSploit در کالی لینوکس
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 0/5 (0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *