README.fa.md

PoC tool for exploiting CVE-2024-7029 in AvTech devices

🎤 ترجمه اطلاعات نرم افزار

• English
• فارسی

📸 پیش نمایش

💎 معرفی

CVE-2024-7029 به یک مشکل امنیتی جدی در دستگاه‌های AVTech اشاره دارد که در آن مهاجمان می‌توانند احراز هویت را دور بزنند و دستورات دلخواه را از راه دور اجرا کنند. این آسیب‌پذیری خطرات زیادی برای یکپارچگی و امنیت شبکه‌های آسیب‌دیده به همراه دارد.

💀 نمای کلی از آسیب‌پذیری

CVE-2024-7029 یک نقص امنیتی بحرانی در دستگاه‌های AVTech است که امکان دسترسی غیرمجاز از طریق دور زدن احراز هویت را فراهم می‌کند و ممکن است منجر به اجرای کد راه دور شود. این آسیب‌پذیری به دلیل قابلیت بهره‌برداری از راه دور، نگرانی‌های جدی ایجاد می‌کند.

🛠️ تنظیم محیط توسعه

• .NET 8

🔥 پیش‌نیازها

برای اجرای این PoC هیچ پیش‌نیاز خاصی مورد نیاز نیست.

📥 دانلود

برای دانلود نسخه‌های اجرایی این PoC، لطفاً به صفحه‌ی رسمی انتشار (Releases) در GitHub مراجعه کنید. این به شما اجازه می‌دهد نسخه‌های کامپایل‌شده و آماده برای استفاده را دریافت کنید:

• دانلود نسخه‌های اجرایی PoC از GitHub

📦 راه‌اندازی و استفاده

برای استفاده از این PoC، برنامه را اجرا کرده و یا آدرس URL هدف یا یک فایل حاوی لیست URL‌ها را وارد کنید. همچنین می‌توانید تعداد نخ‌ها برای اسکن را تنظیم کنید. برنامه سپس آسیب‌پذیری‌ها را بررسی کرده و به شما امکان می‌دهد از طریق یک شل با سیستم آسیب‌پذیر تعامل کنید.

😎 خروجی مورد انتظار

خروجی مورد انتظار شامل پیام‌هایی است که نشان می‌دهند آیا هدف آسیب‌پذیر است یا خیر. در صورت آسیب‌پذیر بودن، برنامه خروجی دستورات اجرا شده را نمایش می‌دهد که به شما امکان می‌دهد نتایج تعامل با سیستم را مشاهده کنید.

✅ رفع خطر

برای کاهش ریسک CVE-2024-7029، توصیه می‌شود دستگاه‌های آسیب‌پذیر AVTech را از شبکه خارج کنید، به‌ویژه اگر به‌روزرسانی‌های امنیتی در دسترس نیستند. همچنین، نظارت فعال بر ترافیک شبکه برای شناسایی فعالیت‌های مشکوک و اعمال سریع به‌روزرسانی‌های امنیتی می‌تواند خطر بهره‌برداری از این آسیب‌پذیری را کاهش دهد.

🎖️ اعتبار

• کاشف باگ: Aline Eliovich محقق امنیتی در Akamai
• Aline Eliovich

❤️ حمایت مالی

اگر این پروژه برای شما مفید بود و مایل به حمایت از توسعه بیشتر هستید، لطفاً در نظر داشته باشید که کمک مالی کنید:

• اینجا اهدا کنید

🤵 برنامه‌نویس

با عشق و علاقه ساخته شده توسط ابراهیم شفیعی (EbraSha)

• ایمیل: [email protected]
• تلگرام: @ProfShafiei

☠️ گزارش مشکلات

اگر با مشکلی در پیکربندی مواجه شدید یا چیزی مطابق انتظار شما کار نکرد، لطفاً از طریق ایمیل [email protected] تماس بگیرید. همچنین می‌توانید مشکلات را در GitLab یا GitHub گزارش دهید.

⚠️ سلب مسئولیت قانونی

این Proof of Concept (PoC) صرفاً برای اهداف آموزشی ارائه شده است. استفاده غیرمجاز از این کد در سیستم‌هایی که مالک آن نیستید یا اجازه صریح برای آزمایش آن‌ها ندارید، غیرقانونی و غیراخلاقی است. با استفاده از این PoC، شما موافقت می‌کنید که تمامی مسئولیت سوءاستفاده یا آسیب‌هایی که ممکن است به دنبال داشته باشد، بر عهده شماست. نویسنده هیچ مسئولیتی در قبال اقدامات ناشی از اطلاعات ارائه شده در این مخزن نمی‌پذیرد. همیشه مطمئن شوید که قبل از انجام هرگونه تست امنیتی، مجوزهای لازم را دریافت کرده‌اید.