فحص نقاط الضعف و اكتشاف الثغرات الامنية Vulmap

فحص نقاط الضعف و اكتشاف الثغرات الامنية Vulmap

استخراج نقاط الضعف و الثغرات الامنية Vulmap

Vulmap هو مشروع مفتوح المصدر خاص بالشبكة المحلية يقوم بمسح نقاط الضعف وايجاد الثغرات. 

وهو يتألف من برامج مسح الثغرات المحلية عبر الإنترنت لأنظمة تشغيل Windows و Linux. 

يمكن استخدام هذه البرامج النصية لأغراض دفاعية وهجومية. من الممكن إجراء تقييمات الضعف باستخدام هذه البرامج النصية. 

كما يمكن استخدامها لتصعيد الصلاحيات privilege escalation من قِبل الهكر أو الفريق الأحمر.


يمكن استخدام Vulmap لمسح الثغرات الأمنية في المضيف المحلي ورؤية الاستغلالات  exploits ذات الصلة وتنزيلها.

البرامج النصية (Scripts) بشكل أساسي، تقوم بمسح المضيف المحلي لجمع معلومات البرامج المثبتة وثم تتصل بـ vulmon.com api لمعرفة إذا كان هناك أي ثغرات أمنية وتستغل البرامج المرتبطة بها. 

في حالة وجود نقاط ضعف ، تقدم Vulmap معرف CVE ، ودرجة الخطورة ، ورابط التفاصيل الخاص بالثغرة الأمنية ، وإذا كانت هناك معرفات استغلال ذات صلة واستغلال العناوين. يمكن تحميل exploits مع Vulmap أيضا.

الفكرة الرئيسية لـ Vulmap هي الحصول على بيانات الثغرات في الوقت الفعلي من Vulmon بدلاً من الاعتماد على قاعدة بيانات الضعف المحلية. 

حتى أحدث الثغرات الأمنية يمكن اكتشافها من خلال هذا النهج. أيضا ميزة استغلال استغلالها تساعد عمليات تصعيد الامتياز.

يمكن للهكر والفريق الأحمر تنزيل الاستغلال من قاعدة البيانات Exploit DB من موجه الأوامر. لاستخدام هذه الميزة الشيء الوحيد المطلوب هو معرف الاستغلال id of exploits.

  • نظرًا لأن معظم عمليات تثبيت Linux تحتوي على Python ، تم تطوير Vulmap Linux مع Python بينما تم تطوير Vulmap Windows مع PowerShell لتسهيل تشغيله على معظم إصدارات Windows.
  •  Vulmap Linux متوافق مع Python 2.x ونظام إدارة حزم dpkg. Vulmap Windows متوافق مع PowerShell v3 والإصدارات الأحدث.

طريقة تثبيت Vulmap على لينكس

git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git
طريقة تشغيل الاداة
python vulmap-linux.py
فحص نقاط الضعف والثغرات المحلية عبر الانترنت Vulmap

البارمترات

  • -v عرض النتائج في الوقت الحقيقي بشكل مفصل 
  • -d قم بتنزيل <exploit_id> لتنزيل استغلال معين عن طريق رقم المعرف id الخاص به. 
  • -a جميع التحميل تنزيل جميع exploits الموجودة 
  • -h مساعدة  

مثال عن تنزيل استغلال معين
python vulmap-linux.py -d <exploit_id>
python vulmap-linux.py -d EDB20
python vulmap-linux.py -d EDB8310

أو لتحميل جميع الاستغلالات بواسطة البارمتر -a
python vulmap-linux.py -a

فيديو اداة Vulmap نسخة الويندوز Powershell من المبرمج

استخدم الروابط أدناه للحصول على معلومات مفصلة حول Vulmap :


Vulmap Windows - برنامج Powershell  لأنظمة Windows