Exploit DB - Buscando exploits desde la terminal -
Luego de un tiempo sin publicar contenido en mi blog hoy quise hacer un post muy interesante y muy Ăștil. En este caso estarĂ© mostrando como podemos buscar exploits desde nuestra terminal local mente. Usaremos la herramienta SearchExploit una herramienta de bĂșsqueda de linea de comandos para Exploit-DB la cual le permite llevar consigo una copia de seguridad de la web Exploit-DB. Esto nos brinda la posibilidad de hacer bĂșsquedas detalladas fuera de linea travez de su copia local. Esto es muy Ăștil para evaluaciones de seguridad en una red que no tenga acceso a internet por ejemplo.
Bien primero actualizamos nuestro sistema y descargamos la herramienta desde su repositorio de GitHub.
> apt-get update
>git clone https://github.com/offensive-security/exploit-database.git
Una vez descargada vamos al directorio y lanzamos el comando de ayuda -h.
> ./searchexploit -h
Aqui podemos ver las opciones que esta nos brinda y su descripciĂłn. por ejemplo si nuestra vĂctima es un windows xp y queremos buscar algunos exploit o shellcode basta con poner el siguiente comando.
> ./searchsploit windows xp
Nos devolvera un gran listado de exploit y shellcode los cuales podemos usar para atacar nuestra vĂctima. Al igual que tambiĂ©n podemos buscar dispositivos como routers, cĂĄmaras de seguridad, servicios, puertos y mas, siempre y cuando le pasemos su nombre con la versiĂłn.
>./searchsploit arris
Eso seria todo sobre esta gran herramienta, espero que les haya gustado este post y no olviden compartir y suscribirse al canal de YOUTUBE.
Mas informaciĂłn sobre la herramienta:
- https://tools.kali.org/exploitation-tools/exploitdb
No hay comentarios.