Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.
Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiş. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliği de buradan kaynaklanıyor.
43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,
Kod:
“hackerone” kaynağından SQL Injection örnekleri için:
type:hackerone sql injection
Windows 10 istismarında kullanılacak exploit aramak için:
type:exploitdb windows 10
CVE’den kritiklik seviyesi 9 olanlar:
type:https://vulners.com/search?query=typ...20cvss.score:9
Suse için Samba zafiyetleri:
type:https://vulners.com/search?query=typ...lished%20samba
Son iki yıldır Debian için Java tabanlı olan yayınlanmış zafiyetler için:
type:debian title:java order:published last 2 years
0day.today’de yayınlanan zafiyetler için:
type:zdt
Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir şekilde görebilmenizi ve tarama/saldırı işlerini kolaylaştıran Vulners diğer belli başlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability Lab, XSSed, CERT, ICS, Zero Day Initiative, Positive Technologies ve ERPScan gibi önemli araştırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.
Hiç yorum yok:
Yorum Gönder
Yorum yaptığınız için teşekkürler..