Exploitation là một phần mềm hoặc tập lệnh được lập trình có thể cho phép hacker chiếm quyền kiểm soát, khai thác lỗ hổng của hệ thống. Hacker thường sử dụng các công cụ quét lỗ hổng như Nessus, Nexpose, OpenVAS... để tìm ra các lỗ hổng này.
Metasploit là một trong những công cụ mạnh mẽ nhất để xác định các lỗ hổng trong hệ thống.
Dựa trên các lỗ hổng, chúng ta sẽ tìm cách khai thác chúng. Trong bài này, chúng ta sẽ thảo luận về một số công cụ tìm kiếm lỗ hổng tốt nhất mà bạn có thể sử dụng.
Common Vulnerabilities and Exposures (CVE) là tiêu chuẩn cho tên lỗ hổng bảo mật thông tin. CVE là từ điển của các lỗ hổng (vulnerabilities) và phơi nhiễm (exposures) bảo mật thông tin được biết đến công khai. Các CVE này được cung cấp miễn phí cho cộng đồng, https://cve.mitre.org.
National Vulnerability Database (NVD) là kho lưu trữ dữ liệu quản lý lỗ hổng dựa trên tiêu chuẩn của chính phủ Hoa Kỳ. Dữ liệu này cho phép tự động hóa quản lý lỗ hổng, đo lường bảo mật và tuân thủ. https://nvd.nist.gov.
NVD bao gồm cơ sở dữ liệu của danh sách kiểm tra bảo mật, lỗi phần mềm liên quan đến bảo mật, cấu hình sai, tên sản phẩm và số liệu tác động.
Về cơ bản, bạn sẽ thấy hai loại khai thác chính:
Các lỗ hổng thường phát sinh do thiếu các bản cập nhật, do đó, bạn nên cập nhật hệ thống của mình một cách thường xuyên.
Trong môi trường Windows, bạn có thể kích hoạt cập nhật tự động bằng cách sử dụng các tùy chọn có sẵn trong: Control Panel → System and Security → Windows Updates.
Đối với Linux Centos, bạn có thể sử dụng lệnh sau để cài đặt gói cập nhật tự động.
yum -y install yum-cron