База даних експлойтів від Offensive Security (Творців Kali Linux)

Гіт репозиторій Бази даних експлойтів і searchsploit: подібності та відмінності

База даних експлойтів (The Exploit Database) – це архів публічних експлойтів та відповідного вразливого програмного забезпечення, вона створюється та підтримується для тестувальників на проникнення та дослідників уразливостей. Її мета — створення та обслуговування найповнішої колекції експлойтів, зібраних від прямих підписок, списків поштових розсилок та інших публічних джерел. Експлойти представлені у вільному доступі в базі даних із зручною навігацією. База даних експлойтів - це переважно сховище експлойтів і робочих моделей, ніж поради, що робить її цінним ресурсом для тих, кому потрібні робочі дані прямо зараз. Говорячи простою мовою, більшість, що міститься в базі, — це робочі експлойти.

Репозиторій оновлюється щодня — у міру того, як стають відомими нові експлойти. Додатково зверніть увагу на базу даних експлойтів бінарних файлів (Exploit Database Binary Exploits). Тут зібрані скомпіловані і готові файли тих експлойтів, які потрібно компілювати або які потрібно створювати особливим чином. У Kali Linux ці бінарники відсутні. Якщо ви знайшли експлойт, який потрібно компілювати, дивіться ім'я файлу, наприклад це 31583.txt. Відкидаємо розширення та шукаємо за назвою 31583 у link removed. Знаходимо файл 31583.docx — це не бінарник, це вже робочий концепт. Окрім власне бінарників, там є особливим чином зроблені картинки, бази даних, я бачив аудіо файл, ну і, звичайно, багато здійснюваних файлів. Думаю, причиною, через які ці файли не потрапили в Kali є те, що багато з цих файлів визначаютьсяантивірусними програмами як віруси.

Про Exploit Database Binary Exploits якось не дуже багато говорять – я дізнався про неї зовсім недавно, суто випадково. Її також можна клонувати собі в систему та шукати ще й по ній.

До репозиторію також додається утиліпа searchsploit, яка дозволяє здійснювати пошук по базі за одним або за кількома словами.

У нас є 3 дуже схожі ресурси:

  • Git репозиторій Бази даних експлойтів
  • Програма searchsploit в Kali Linux
  • Веб-сайт Offensive Security's Exploit Database Archive
Програма searchsploit в Kali Linux відрізняється від Git репозиторію тим, що:
  • її база оновлюється не щодня
  • відсутні деякі ключі, які є в утиліті з Git репозиторію (-u, -t, -w, -colour, -id)
  • різна кількість файлів у базах
Веб-сайт www.exploit-db.com — це щось подібне до графічного інтерфейсу для всього цього багатства. Веб-сайт мені подобається тим, що показує останні надходження. Якщо потрібний якийсь свіжак, то за ним треба йти саме сюди.

На базі Kali бази даних експлойтів сенсу встановлювати немає, там практично те ж саме в searchsploit.

До речі, якщо ви збираєтеся користуватися searchsploit (хоч у Kali, хоч в іншому дистрибутиві), то подивіться статтю "Metasploit Exploitation Framework та searchsploit - як шукати і як використовувати експлойти". Там є корисні поради, які не потрапили до цієї замітки.

Отже, я встановлюватиму searchsploit (Базу даних експлойтів) на Linux Mint (аналогічно Ubuntu і Debian).

Для сторонніх програм я створив у каталозі користувача директорію opt: