021-71053903 [email protected] پشتیبانی از شنبه تا چهارشنبه ساعت 9 الی 16

V3nom چیست ؟!

اسکنر تست نفود پدیری V3nom

واژه‌ V3nomمخفف اصطلاحVirtualized Environment Neglected Operations Manipulation به‌معنای «دستکاری در عملیات محیط مجازی فراموش‌شده»، یک آسیب‌پذیری جدی در هایپروایزر QEMU متن‌باز و سایر هایپروایزرها از قبیل Xenو KVM است که از برخی از کدهای آن استفاده می‌کنند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد در ماشین مجازی رخنه کنند، کدها را در ماشین میزبان اجرا کرده و به تمامی VMهای دیگر میزبان دسترسی داشته باشند. محققان شرکت CrowdStrike به‌تازگی خبر کشف این نوع آسیب‌پذیری و کد اثبات مفهومی آن را اعلام و به این موضوع نیز اشاره کردند که هنوز هیچ نوع سوءاستفاده‌ای از آن گزارش نشده است. شرکت یادشده باگ مذکور را به‌صورت اختصاصی به QEMU و از طریق آنها به فروشندگانی که محصولات تحت تاثیر آن را ارایه می‌کنند، اعلام کرد. برخی از ارایه‌دهندگان سرویس‌های ابری پیش از اینکه این آسیب‌پذیری اعلام شود، نسبت به پچ کردن سیستم‌هایشان اقدام کرده بودند.

ونوم یک اسکنر open sorce است و نسخه تکامل یافته ی اسنکرbaltazar  بوده و ویزگی های جدیدی که به همراه دارد باعث  بهبود در کارایی و عملکرد آن میاشد.

ونوم عمدتا یک نرم افزار تجربی میباشد این برنامه باری شناسایی و از بین بردن آسیب های مختلف است که با استفاده ازdorks صفحات وب را تمیز کرده و URL ها را سازماندهی میکند

این ابزار  برای اجرا  حملات و پیاده سازی متود زیر بسیار مفید :

Cloudflare Resolver[Cloudbuster]

LFI->RCE and XSS Sccanning[LFI->RCE&XSS]

SQL Injection Vuln Scanner[SQLi]

ExtremelyLarge Dork Target Lists]

AdminPage Finding

Toxin Vulnerable FTPs Scanner

DNS BruteForcer

امکانتات :

*جدید و آپدیت شده(تازه از تنور دراومده).

*بیشترین کارایی در حل و فصل Cloudflare و با محیط کاربری بسیار ساده و قابل فهم.

*آی پی اسکنر بسیار سریع Toxin برای اسکن ملیون ها آی پیآدرس از آسیب پزیری های موجود در خدمات شناخت شده.

*بزرگترین و قدرتمند ترین Dorker آنلاین 14k+dorks searched over~Engines at once.

*رایگان و open sorce

 *ابزار چند سکویی Crossplatform  بر پایه پایتون

*انتشار 421 نسخه در تاریخ 5 نوامبر 2017

*تحت لیسانس GPLv3

*تست شده روی :

ArchLinux 4,9,42/Ubuntu/Debian/kali/windows/MacOS/balckArch/Manjaro/ArchLinux ARM ed.Android-Termux

قابل توجه کاربران Ubuntu

ازنصب بودن sudo apt-get install python3-bs4  اطمینان حاصل کنید , در غیر این صورت ممکن است نرم افزار دچار خطای Syntax شده و اجرای آن متوقف میشود.

قابل توجه کاربران kali linux

حتما از نصب بودن apt-get install python3-dev apt-get install python-dev  اطمینان حاصل فرمایید

مقالات بیشتر :

V3nom چیست ؟!

منبع : www.iranhack.com

محمد محمدپور

34 مطلب منتشر شده

محمد محمد پور علاقه مند به برنامه نویسی پایتون شاخه ی امنیت تست و نفوذ کارشناس IT دانشگاه کرج علاقه های شخصی ویدیو گیم فیلم موزیک

درباره این مطلب نظر دهید !

مطالب پرمخاطب پایتونی ها

SNIFFER چیست ؟

SNIFFER چیست ؟!

4
دقیـقه مطالعه
ادامه ...
VPN چیست ؟!

VPN چیست ؟!

6
دقیـقه مطالعه
ادامه ...

محصولات فروش پایتونی ها

%60
تخفیف

آموزش فیگما (Figma)

30,000 تومان
3
%69
تخفیف

آموزش برنامه نویسی پایتون

35,000 تومان
2