Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия

База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты  представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.

Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на Базу данных эксплойтов бинарных файлов (Exploit Database Binary Exploits). В этом месте собраны скомпилированные и готовые файлы тех эксплойтов, которые нужно компилировать или которые нужно создавать особым образом. В Kali Linux эти бинарники отсутствуют. Если вы нашли эксплойт, который нужно компилировать, то смотрите имя файла, например это 31583.txt. Отбрасываем расширение и ищем по названию 31583 в базе данных бинарников. Находим там файл 31583.docx — это не бинарник, это уже рабочий концепт. Кроме собственно бинарников, там присутствуют особым образом сделанные картинки, базы данных, я видел аудио файл, ну и, конечно, много исполнимых файлов. Думаю, причиной, по которым эти файлы не попали в Kali является то, что многие из этих файлов определяются антивирусными программами как вирусы.

Об Exploit Database Binary Exploits как-то не очень много говорят — я узнал о ней совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать ещё и по ней.

К репозиторию также прилагается утилипа searchsploit, которая позволяет производить поиск по базе по одному или по нескольким словам.

Итого, у нас имеется 3 очень похожих ресурса:

  • Git репозиторий Базы данных эксплойтов
  • Программа searchsploit в Kali Linux
  • Веб-сайт https://www.exploit-db.com/

Программа searchsploit в Kali Linux отличается от Git репозитория тем, что:

  • её база обновляется не каждый день
  • отсутствуют некоторые ключи, которые есть в утилите из Git репозитория (-u, -t, -w, —colour, —id)
  • разное количество файлов в базах

Веб-сайт www.exploit-db.com — это что-то вроде графического интерфейса для всего этого богатства. Веб-сайт мне нравится тем, что показывает последние поступления. Если нужен какой-то свежак, то за ним нужно идти именно сюда.

Установка searchsploit

На Kali Базу данных эксплойтов смысла устанавливать нет, там практически то же самое в searchsploit.

Кстати, если вы собираетесь пользоваться searchsploit (хоть в Kali, хоть в другом дистрибутиве), то посмотрите статью «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты». Там есть полезные советы, которые не попали в эту заметку.

Итак, я буду устанавливать searchsploit (Базу данных эксплойтов) на Linux Mint (аналогично для Ubuntu и Debian).

Для сторонних программ я создал в пользовательском каталоге директорию opt:

Переходим туда

Если у вас ещё нет git, то установите его

Клонируем репозиторий:

Поиск по Базе данных эксплойтов

Запускать searchsploit из любого места так:

Пример поиска

Т.е. я ищу по ключевым словам wordpress и sql:

01

Мне стало интересно, одинаковое ли количество файлов в установленной Базе данных эксплойтов и в базе searchsploit, которая в Kali (благо, в Kali как раз сегодня обновилась exploitdb):

Команду выполнял 2 раза — до принятия сегодняшних обновок и сразу же после их принятия:

02

Ничего себе обновились — минус 65 тысяч файлов! Наверное, какие-нибудь дубли или что-то подобное.

Не забывайте время от времени обновлять

На последок ещё раз отсылаю к статье «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты».

И не забывайте посматривать в Exploit Database Binary Exploits.

Похожие темы

Релизы Kali Linux 2.1.2 для ARM устройств... Пришло время для релиза очередного набора образов Kali для устройств ARM. Наше собрание поддерживаемых ARM компьютеров постоянно пополняется. Сегодня ...
Руководство по хакингу с помощью Kali Linux... Хакинг с Kali Linux Почему Kali Linux? С Kali Linux хакинг становится гораздо проще, поскольку у вас есть все инструмент (более 300 предустановленны...
Сканирование уязвимостей с Nexpose... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Терминология Nexpose Загрузка и настройка Nexpose Добавление...
Книга «Тестирование на проникновение с Kali Linux»... Внимание, вторая версия этой книги здесь. Скачать книгу по Kali Linux на русском языке Это книга - пособие по Kali Linux на русском язы...
Pythem – новый инструмент для https://codeby.net/forum/threads/pythem-penetration-testing-framework.58588/ Всем привет! В этой статье я хочу показать довольно новый инструмент д...