Una de las tareas que realizamos cuando estamos en las labores de pentest, es buscar fallos de seguridad conocidos en las aplicaciones y servicios que encontramos en la etapa de enumeración, normalmente realizamos estas búsquedas en bases de datos de exploits como 1337day, exploit-db y todos estos servicios que enumeramos cuando murió el proyecto milw0rm.
Buscar manualmente en todas esas bases de datos es bastante desgastante, por ese motivo y aprovechando que puedo utilizar los servicios de Google para realizar búsquedas en sitios web específicos, en la comunidad decidimos sacar un Buscador de Exploits con tecnología Google, en este buscador encontraremos los resultados de todos los servicios que enumeramos anteriormente y ofrecemos los resultados de todas las bases de datos de exploit en una sola pagina.
Pero nosotros no fuimos los primeros en tener esta idea y Shodan hace unos meses también saco su propio buscador de exploits, que utiliza también como fuente para sus resultados algunos de las base de datos de exploits mas populares que tenemos en la red, puedes hacer tus búsquedas en el buscador de Shodan directamente desde el siguiente formulario y ahorrar tiempo.
Un buscador de exploits Chino no tan conocido pero que ofrece buenos resultados es Sebug, como la idea con esta herramienta no es tener exclusividad sino que quienes la usen encuentren lo que están buscando, también les dejo un formulario dentro del mismo sitio para que puedan realizar búsquedas en Sebug desde esta misma pagina.
Actualizado 29/03/2013:
Gracias a N30N3t quien en los comentarios nos recomienda otro buscador llamado ExploitSearch.net, paso a poner también su formulario para almacenar en un solo enlace (que espero ahora haga parte de tus favoritos).
Espero que tanto el Buscador de Exploits con tecnología Google que realizamos en La Comunidad, como los otros buscadores de exploits te sean de utilidad; De momento sacamos resultados de las siguientes fuentes:
- http://www.1337day.com
- http://www.exploit-db.com
- http://ariko-security.com/index-7.html
- http://cxsecurity.com/exploit
- http://nvd.nist.gov
- http://osvdb.org
- http://packetstormsecurity.com
- http://sebug.net
- http://secunia.com/advisories/historic
- http://www.expbase.com
- http://www.securelist.com/en/advisories
- http://www.security-database.com
- http://www.securityhome.eu
Si conoces otra base de datos de exploits, que sea indexable por Google, solo déjala en los comentarios y con gusto la añadiremos a nuestro buscador de exploits.
También puede interesarte...
- Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
- Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
- Creando un Exploit Paso a Paso
- Vulnerabilidad en timthumb.php afecta millones de blogs con WordPress
- Video: Explotando WM Downloader
- Cómo descubrir vulnerabilidades y escribir exploits
- Vulnerabilidad 0-day en todas las versiones de Windows
- Buffer Overflow en PHP 6 Dev
via La Comunidad DragonJAR http://www.dragonjar.org/buscador-de-exploits-con-tecnologia-google.xhtml?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dragonjar%2FpKru+%28La+Comunidad+DragonJAR%29
No hay comentarios:
Publicar un comentario