شبیه‌ساز سرویس‌های آسیب‌پذیر برای متااسپلویت منتشر شد

ابزار جدیدی که می‌تواند سرویس‌های آسیب‌پذیر را شبیه‌سازی کرده و به استفاده‌ی بیشتر از بستر تست نفوذ متااسپلویت کمک کند، به‌طور متن‌باز منتشر شده است.

متااسپلویت برای این طراحی شده تا محققان امنیتی بتوانند امنیت را از دیدگاه نفوذگران و مهاجمان ببینند ولی بدون داشتن سرویسی که دارای آسیب‌پذیری‌های مختلف باشد، رسیدن به این هدف سخت خواهد بود. تصاویر سامانه عاملِ آسیب‌پذیر، قبلاً در دسترس محققان قرار گرفته بود ولی این تصاویر کافی نبودند و تنها تعداد محدودی از ماژول‌های متااسپلویت در آن وجود داشت.

شبیه‌ساز سرویس‌های آسیب‌پذیر، در گیت‌هاب منتشر شده و این مشکل را حل می‌کند. این شبیه‌ساز در قالب یک چارچوب طراحی شده و به محققان امنیتی اجازه می‌دهد به‌راحتی در محیط‌های آسیب‌پذیر، فعالیت‌های تست نفوذ انجام دهند. توسعه‌دهنده‌ی این ابزار می‌گوید: «در حال حاضر، این سرویس بیش از ۱۰۰ سرویس آسیب‌پذیر را شبیه‌سازی کرده و حملاتی همچون آلوده کردن گواهی‌نامه‌ها، گرفتن یک شِل از قربانی و غیره را پوشش می‌دهد. با استفاده از این ابزار، محققان می‌توانند با جزئیات آسیب‌پذیری‌ها آشنا شده و روش‌های مقابله با آن را یاد بگیرند.»

به گفته‌ی این محقق امنیتی، نصب و کار با این ابزار بسیار راحت بوده و تنها چیزی که نیاز دارد نصب پِرل بر روی ماشین‌های ویندوز، مک یا لینوکس است. همچنین این شبیه‌ساز طوری طراحی شده که مستقل از زبان است و سرویس‌ها را با قالب JSON شبیه‌سازی می‌کند. بنابراین هرکسی می‌تواند به‌راحتی، سرویسی را در JSON اضافه، ویرایش و یا حذف کند. نکته‌ای که کاربران هنگام استفاده از این شبیه‌ساز باید به‌خاطر داشته باشند این است که هر دستوری که در شِل وارد می‌شود، در واقع بر روی سامانه‌ی هدف اجرا خواهد شد. برای همین این دستورات را در محیط‌های امن و مطمئن اجرا کنید تا مشکلی پیش نیاید.

شبیه‌ساز سرویس‌های آسیب‌پذیر، وسیله‌ای است که متخصصان حوزه‌ی فناوری اطلاعات و مهندسان می‌توانند از آن برای تست ماژول‌های متااسپلویت استفاده کرده و متااسپلویت را یاد بگیرند. نویسنده‌ی این ابزار گفته است: «در هسته‌ی این پروژه، چارچوبی را توسعه داده‌ایم که پرونده‌های توصیفی مبتنی بر JSON را اجرا می‌کند. پیاده‌سازی فعلی با استفاده از پِرل انجام شده اما شما می‌توانید بسته به اهداف خود، این چارچوب را با زبان برنامه‌نویسی دیگری پیاده‌سازی کنید.» جزئیات فنّی بیشتر در مورد این ابزار را می‌توانید در صفحه‌ی گیت‌هاب مشاهده کنید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.