Zafiyet Arama Motoru – Tüm Zafiyetlerin Veritabanı

Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır.

 

Hergün onlarca zafiyet bir anda yayınlanabiliyor. Hiç bitmeyen ve sürekli akan bir çağlayan gibi durmak bilmeksizin sistemler, uygulamalar ve platformlar zafiyet üretiyor! İnternette tüm bu yayınlanan zafiyetleri takip edebileceğiniz birçok kaynak var. Ama tüm bunları dağınık bir şekilde takip etmek zor olabiliyor. İşte tam bu noktada bir zafiyet arama motoru olarak Vulners.com devreye girerek aslında bu alandaki büyük bir ihtiyacı gidermeye çalışıyor. İçeriği, arama kolaylığı, zafiyetleri bir araya getirmesi ile bu alandaki büyük bir açığı gideriyor.

 

Vulners.com Python3, Django ve ElasticSearch üzerine bina edilmiş. Ve sitede yapılan her sorgu aslında Elastic’teki Apache Lucene‘e düşüyor. Yani sitedeki soru parametrelerinin esnekliği de buradan kaynaklanıyor.

vulners-zafiyet-arama-motoru

Vulners.com – zafiyet arama motoru

 

43 kaynaktan zafiyet bilgisini bir araya getiren Vulners.com, Google Dorks mantığına benzer bir şekilde çalışıyor. Örneğin,

 

Vulners, zafiyetler hakkında detaylı bilgiler vermekle kalmıyor, exploit’ler hakkında da kullanım detaylarını da sunuyor. Neredeyse yayınlanan tüm zafiyetleri bir arada konsolide bir şekilde görebilmenizi ve tarama/saldırı işlerini kolaylaştıran Vulners diğer belli başlı kaynakların da eklenmesiyle çok önemli ve vazgeçilemez bir zafiyet veritabanına dönüşebilir. Vulners zafiyetler için Vulnerability Lab, XSSed, CERT, ICS, Zero Day Initiative, Positive Technologies ve ERPScan gibi önemli araştırma merkezleri ve incident response ekipleri ile de birlikte çalışıyor. Ayrıca Red Hat, CentOS, Oracle Linux, Arch Linux, Debian, Ubuntu, SUSE, FreeBSD, F5 Networks, Cisco, Huawei, Palo Alto Networks, OpenSSL, Samba, nginx, Mozilla, Opera, WordPress ve Drupal gibi kaynaklardan güvenlik bültenlerini de içeriyor.

 

Adres: https://vulners.com/

Bunun yanında zafiyetleri Twitter’da https://twitter.com/threatmeter üzerinden de takip edebilirsiniz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.