Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия

База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты  представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.

Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на Базу данных эксплойтов бинарных файлов (Exploit Database Binary Exploits). В этом месте собраны скомпилированные и готовые файлы тех эксплойтов, которые нужно компилировать или которые нужно создавать особым образом. В Kali Linux эти бинарники отсутствуют. Если вы нашли эксплойт, который нужно компилировать, то смотрите имя файла, например это 31583.txt. Отбрасываем расширение и ищем по названию 31583 в базе данных бинарников. Находим там файл 31583.docx — это не бинарник, это уже рабочий концепт. Кроме собственно бинарников, там присутствуют особым образом сделанные картинки, базы данных, я видел аудио файл, ну и, конечно, много исполнимых файлов. Думаю, причиной, по которым эти файлы не попали в Kali является то, что многие из этих файлов определяются антивирусными программами как вирусы.

Об Exploit Database Binary Exploits как-то не очень много говорят — я узнал о ней совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать ещё и по ней.

К репозиторию также прилагается утилипа searchsploit, которая позволяет производить поиск по базе по одному или по нескольким словам.

Итого, у нас имеется 3 очень похожих ресурса:

  • Git репозиторий Базы данных эксплойтов
  • Программа searchsploit в Kali Linux
  • Веб-сайт https://www.exploit-db.com/

Программа searchsploit в Kali Linux отличается от Git репозитория тем, что:

  • её база обновляется не каждый день
  • отсутствуют некоторые ключи, которые есть в утилите из Git репозитория (-u, -t, -w, —colour, —id)
  • разное количество файлов в базах

Веб-сайт www.exploit-db.com — это что-то вроде графического интерфейса для всего этого богатства. Веб-сайт мне нравится тем, что показывает последние поступления. Если нужен какой-то свежак, то за ним нужно идти именно сюда.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Установка searchsploit

На Kali Базу данных эксплойтов смысла устанавливать нет, там практически то же самое в searchsploit.

Кстати, если вы собираетесь пользоваться searchsploit (хоть в Kali, хоть в другом дистрибутиве), то посмотрите статью «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты». Там есть полезные советы, которые не попали в эту заметку.

Итак, я буду устанавливать searchsploit (Базу данных эксплойтов) на Linux Mint (аналогично для Ubuntu и Debian).

Для сторонних программ я создал в пользовательском каталоге директорию opt:

Переходим туда

Если у вас ещё нет git, то установите его

Клонируем репозиторий:

Поиск по Базе данных эксплойтов

Запускать searchsploit из любого места так:

Пример поиска

Т.е. я ищу по ключевым словам wordpress и sql:

01

Мне стало интересно, одинаковое ли количество файлов в установленной Базе данных эксплойтов и в базе searchsploit, которая в Kali (благо, в Kali как раз сегодня обновилась exploitdb):

Команду выполнял 2 раза — до принятия сегодняшних обновок и сразу же после их принятия:

02

Ничего себе обновились — минус 65 тысяч файлов! Наверное, какие-нибудь дубли или что-то подобное.

Не забывайте время от времени обновлять

На последок ещё раз отсылаю к статье «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты».

И не забывайте посматривать в Exploit Database Binary Exploits.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

BackBox – дистрибутив для пентеста, основанный на ... Перевод: Анна Давыдова Источник: n0where.net Основанный на Ubuntu PenTest Linux дистрибутив BackBox – дистрибутив Linux для пентеста, основанны...
Nettacker — фреймворк для автопентеста... Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством ...
Защита от Meterpreter с помощью AntyPwny... Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я совет...
C чего начать свой путь? История старого волка... Моя тема не просьба о помощи или поиска наставника. Отнюдь. Я затрону немного истории, личных исканий, мытарств по теме, попробую ответить Вам сам...
Взлом удаленного хоста с помощью Cypher... Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняе...