Το Exploit-DB είναι μια από τις πιο δημοφιλείς πλατφόρμες για τη συλλογή των exploits και των whitepapers που σχετίζονται με Linux / Windows / Assembly / Web / DOS κ.λ.π.
Το Exploit-DB είναι το απόλυτο αρχείο για exploits, shells και whitepapers ασφαλείας. Μπορείτε εύκολα να βρείτε τα πιο πρόσφατα exploits που σχετίζονται με Remote exploits, Web Application exploits, Local και Privilege Escalation exploits, Denial of Service exploits αλλά και shellcode exploits.
Τώρα, για να βρίσκουμε εύκολα και γρήγορα τα exploits που μας ενδιαφέρουν, υπάρχει ένα script γραμμένο σε python, όπου ονομάζετε Searchsploit.
Για να εγκαταστήσετε το searchsploit, μπορείτε μέσω του git clone όπου κλωνοποιεί απευθείας το searchsploit στο Kali Linux OS από το Github repository
git clone https://github.com/offensive-security/exploit-database.git
Για ενημέρωση, μπορείτε απλά να χρησιμοποιήσετε την εντολή git pull
Εάν χρησιμοποιείτε την τυπική έκδοση του GNOME στο Kali Linux, το πακέτο “exploitdb” περιλαμβάνεται ήδη από προεπιλογή!
Εντολή: apt update && apt -y install exploitdb
Εάν δεν χρησιμοποιείτε το Kali Linux, το πακέτο exploitdb ενδέχεται να μην είναι διαθέσιμο μέσω του διαχειριστή πακέτων, οπότε μπορείτε να το εγκαταστήσετε χρησιμοποιώντας την παραπάνω εντολή git.
Το Searchsploit είναι ένα εργαλείο που δεν χρειάζεται σύνδεση στο διαδίκτυο, και θα σας βοηθήσει να αναζητήσετε όλα τα είδη exploits που υπάρχουν σε λειτουργία offline.
Χρησιμοποιώντας τη Βοήθεια (help), μπορείτε εύκολα να δείτε όλες τις δυνατότητες και τις επιλογές που έχετε στη διάθεσή σας:
Χρήση: Για να αναζητήσετε τα exploits για τον Linux Kernel 3.2, μπορείτε απλά να πληκτρολογήσετε την παρακάτω εντολή:
Εντολή: searchsploit linux kernel 3.2
Θα εμφανίσει όλα τα exploits που σχετίζονται με τον Linux Kernel, μαζί με τη διαδρομή του κάθε exploit όπου είναι αποθηκευμένο.
Για exploits που σχετίζονται με τον Apache 2.x, μπορείτε απλά να πληκτρολογήσετε “searchsploit Apache 2.x“
Εάν θέλετε να δείτε τη διαδικτυακή διεύθυνση URL του κάθε exploit, τότε μπορείτε να συμπεριλάβετε το χαρακτηριστικό (-w):
Εντολή: searchsploit -w apache 2.x
Μπορείτε επίσης να συμπεριλάβετε την επιλογή (-p) για να δείτε την πλήρη διαδρομή του exploit.
Στην αναζήτηση με την επιλογή (-t), θα προκύψουν τα exploits που ταιριάζουν με τον τίτλο.
Για να ενημερώσετε το searchsploit, μπορείτε απλά να πληκτρολογήσετε “searchsploit -u“
Εάν χρειάζεστε όλα τα αποτελέσματα σε μορφή JSON, τότε απλά προσθέτετε το χαρακτηριστικό (-j):
Για περισσότερες πληροφορίες σχετικά με το Searchsploit, επισκεφτείτε τον σύνδεσμο https://www.exploit-db.com/searchsploit/