Luego de un tiempo sin publicar contenido en mi blog hoy quise hacer un post muy interesante y muy útil. En este caso estaré mostrando como podemos buscar exploits desde nuestra terminal local mente. Usaremos la herramienta SearchExploit una herramienta de búsqueda de linea de comandos para Exploit-DB la cual le permite llevar consigo una copia de seguridad de la web Exploit-DB. Esto nos brinda la posibilidad de hacer búsquedas detalladas fuera de linea travez de su copia local. Esto es muy útil para evaluaciones de seguridad en una red que no tenga acceso a internet por ejemplo.
Bien primero actualizamos nuestro sistema y descargamos la herramienta desde su repositorio de GitHub.
> apt-get update
>git clone https://github.com/offensive-security/exploit-database.git
Una vez descargada vamos al directorio y lanzamos el comando de ayuda -h.
> ./searchexploit -h
Aqui podemos ver las opciones que esta nos brinda y su descripción. por ejemplo si nuestra vÃctima es un windows xp y queremos buscar algunos exploit o shellcode basta con poner el siguiente comando.
> ./searchsploit windows xp
Nos devolvera un gran listado de exploit y shellcode los cuales podemos usar para atacar nuestra vÃctima. Al igual que también podemos buscar dispositivos como routers, cámaras de seguridad, servicios, puertos y mas, siempre y cuando le pasemos su nombre con la versión.
>./searchsploit arris
Eso seria todo sobre esta gran herramienta, espero que les haya gustado este post y no olviden compartir y suscribirse al canal de YOUTUBE.
Mas información sobre la herramienta:
- https://tools.kali.org/exploitation-tools/exploitdb
0 Comments