Ushbu o‘quv modulida quyidagi o‘quv birligi mavzulari qamrab olinadi:
Exploit – bu maqsadli tizimning zaifligi yoki xatosidan foydalana oladigan dastur yoki skriptdir. Exploitlar turli xil ta’sirlarga ega bo‘lishi mumkin, masalan, denial of service (DoS), remote code execution (RCE) yoki privilege escalation (privesc).
Penetration testing jarayonida umumiy jarayonlardan biri bu ochiq mavjud exploitlardan foydalanishdir va bu ehtiyoj paydo bo‘lganda mos exploitlarni qidirish muhim ko‘nikmaga aylanadi.
Ushbu modulda biz ochiq ma’lum zaifliklar uchun exploitlarni joylashtiruvchi turli xil onlayn resurslarga e’tibor qaratamiz. Shuningdek, Kali-da mavjud bo‘lgan va mahalliy joylashtirilgan exploitlarni o‘z ichiga olgan oflayn vositalarni ko‘rib chiqamiz.
Ochiq exploitlarni topish bo‘yicha bilimlar bilan biz qaysi exploitlar mashinaga kirish uchun ishlatilishi mumkinligini aniqlash uchun qidiruvni toraytiramiz. Ushbu modul oxirida biz maqsadni tahlil qilib, uni xavf ostiga qo‘yish uchun qaysi exploit(lar)dan foydalanish mumkinligini aniqlaymiz.
12.2. Online Exploit Resources