Necesitas exploits para toda ocasión? usa Linux Exploit Suggester
En esta ocasión hablaré de dos herramientas que me parecieron dignas de mencionar, ya que, muchos de nosotros nos hemos encontrado con el problema de que cuando escaneamos o hacemos un pentesting a servidor web en la etapa de footprinting encontramos la versión del servidor y no sabemos que exploits usar para poder atacarlo.
Perdón me resbale (para poderlo analizar) ;p
les ha pasado?
Bueno pues aquí les traigo esta tool que nos ayudará a encontrar el exploit o exploits que podrían ser usados y esta utilería se llama:
Linux Exploit Suggester
Es un pequeño pero muy útil script escrito en PERL que nos ayudará a encontrar fácilmente los exploits que podríamos usar cuando ya hemos encontrado la versión del sistema operativo LINUX instalado en el servidor web analizado.
Este script al ejecutarlo sin ningún parámetro que especifique la versión de LINUX a buscar, hará por default un UNAME -r el cual obtendrá la versión del sistema instalado en la computadora donde se ejecutó el script y además nos mostrará una lista de exploits sugeridos de posibles vulnerabiliades que podrían ser usados para atacar.
Recordándoles amigos que este script no es la panacea en identificación de exploits para versiones especificas, ya que si un sistema operativo LINUX esta parchado podría dar falsos positivos en cuanto a exploits a usar.
INSTALACIÓN
Gracias a dios y la virgen nos ayudo ya que realmente no necesitas ser un experto en compilación de código para poderlo usar:
1.- Descomprimimos el contenido del ZIP file y lo copiamos el script a un folder que yo le eh puesto de nombre EXPLOITER en el home de mi sistema.
2.- Una vez hecho esto si no tenemos PERL en tu sistema instalado, deberás instalarlo, pero verifiquemos antes si lo tenemos ya que en las últimas versiones de LINUX ya viene
por default instalado, para verificarlo abre una terminal y escribe PERL -V y obtendremos algo parecido a lo siguiente:
Listo lo tenemos instalado, ahora pasaremos a ver si en verdad funciona este script, lo que haré es renombrar el archivo .pl a un nombre mas facil de escribir y asi lo ejecutaré con el comando y parametro por default y aparece:
Uff menos mal mi versión de LINUX no tiene por el momento un exploit que se pueda usar, claro recordandoles que existen los 0day y por ahí alguien puede tener algo que no ha salido a la luz.
Pero ahora usaremos con el parámetro -k el cual nos permite poner la versión del KERNEL para ser mas específicos y al ejecutarlo obtenemos lo siguiente:
y como podemos ver nos muestra los exploits que podrían ser usados.
otro ejemplo podríamos poner la versión del kernel 2.6.0 y mostraría:
y con esto comprobamos la utilidad de este script, ojala y les guste, cabe señalar que hay otros script muy parecidos y son buenos también.
En si amigos aquí les dejaré un link donde podrán descargar todo el PACK de este tipo de escripts para que los prueben ustedes uno a uno y seleccionen el que mas les guste, cortesia de su amigo Pr@fEsOr X.
Basados y organizados por lenguaje de programación, en mi búsqueda encontré:
Espero les sirvan y usenlos con moderación jajajajjaja estoy bromeando usenlos duro y tupido....... (Y) ;p.
Un saludo y si necesitan una conferencia en su universidad contactenme.
RECUERDEN en Noviembre del 2016 estaremos dando conferencias en GUATEMALA.
Li. Rodolfo H. Baz
www.ccat.edu.mx - Certified White Hat Professional
www.rodolfohbaz.net - curriculum
En si amigos aquí les dejaré un link donde podrán descargar todo el PACK de este tipo de escripts para que los prueben ustedes uno a uno y seleccionen el que mas les guste, cortesia de su amigo Pr@fEsOr X.
Basados y organizados por lenguaje de programación, en mi búsqueda encontré:
- 6 -> PERL
- PenturaLabs - Linux_Exploit_Suggester
- Jondonas - linux-exploit-suggester-2
- Barry-malone - Linux_Exploit_Suggester.pl
- Ram4u - Linux_Exploit_Suggester
- Dancaschi - linux-exploit-suggester
- Eward9 - les-downloader
- 1 -> Python
- Flsf - linux-exp-suggester
--= PACK DE SCRIPTS DESCARGA =--
-------------------------------------------------------------------------------
MD5hash: 1f864b88036faa4f60b3a8fa8b9476f4
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
Espero les sirvan y usenlos con moderación jajajajjaja estoy bromeando usenlos duro y tupido....... (Y) ;p.
Un saludo y si necesitan una conferencia en su universidad contactenme.
RECUERDEN en Noviembre del 2016 estaremos dando conferencias en GUATEMALA.
Li. Rodolfo H. Baz
www.ccat.edu.mx - Certified White Hat Professional
www.rodolfohbaz.net - curriculum
No hay comentarios:
Publicar un comentario