Cómo encontrar el exploit adecuado

A menudo un Pentester busca el código de explotación adecuado, tanto para probar y aprender en un laboratorio como para adaptar y utilizar durante una prueba de penetración real, o también para ayudar a determinar el nivel de riesgo de un hallazgo durante una evaluación de riesgo.

Andrew Douma (http://twitter.com/securitystreak) ha realizado un excelente artículo (https://www.peerlyst.com/posts/finding-the-right-exploit-code-andrew-douma) en donde se describen algunos de los métodos y recursos de acceso los cuales no son exhaustivos.

Vulnerability Details

A menudo se comienza investigando proveedores particulares, productos de software y vulnerabilidades específicas.

Por lo tanto los siguientes sitios son útiles para tener una idea de lo que hay por ahí:

• CVEDetails.com: https://www.cvedetails.com/
• ITSecDB.com: http://www.itsecdb.com/

Estos ofrecen un mejor front-end para sus diversas fuentes, tales como Mitre (https://www.cve.mitre.org/cve/index.html) y la Base de Datos Nacional de Vulnerabilidad de los Estados Unidos (https://web.nvd.nist.gov/view/vuln/search).

CVEDetails permite generar feeds RSS personalizados, listar widgets y consultar su API JSON: https://www.cvedetails.com/vulnerability-feeds-form.php.

Se puede indexar, correlacionar y gestionar vulnerabilidades de software mediante CVE-Search (http://cve-search.org) que permite realizar búsquedas locales rápidas utilizando la interfaz web o la API y reduciendo las consultas potencialmente confidenciales enviadas a través de Internet.

Listas de correo

La discusión de las nuevas vulnerabilidades ocurre en tiempo real en las listas de correo como http://seclists.org/ y http://www.openwall.com/lists/oss-security/.

No a todas las vulnerabilidades siempre se les “otorgan” un ID de vulnerabilidad. En casos excepcionales, lo que podría ser una vulnerabilidad de DoS para un investigador, también podría ser la base para una explotación de RCE para otro investigador.

Explorar los motores de búsqueda de exploits

Si se está apuntando a un producto de software específico, o incluso la versión, la siguiente parada es utilizar el motor de búsqueda ExploitSearch.net http://exploitsearch.net/.

Este explorará varias bases de datos exploit, frameworks y proveedores de exploit-pack para los resultados que encuentre en:

• Exploit-DB.com: https://www.exploit-db.com/
• 0day.today: http://0day.today/
• PacketStormSecurity.com: https://packetstormsecurity.com/
• SecurityFocus.com: http://www.securityfocus.com/

El dashboard (http://exploitsearch.net/dashboard) tiene una visión general completa, así como algunas estadísticas interesantes.

Sitios de exploits

Las bases de datos de recolección y los sitios van y vienen. Algunos desaparecen completamente y otros permanecen en línea como un archivo.

Por el momento ExploitSearch no indexa ni se integra con:

• Brakertech.com: http://brakertech.com/
• CXSecurity.com: https://cxsecurity.com/
• ExploitAlert.com: http://www.exploitalert.com/
• Iranian Exploit Database: http://iedb.ir/
• RouterPwn.com: http://www.routerpwn.com/
• SeeBug.org: https://www.seebug.org/
• SecuriTeam.com: http://www.securiteam.com/
• SecurityPhresh.com: http://securityphresh.com/
• SecurityVulns.com: http://securityvulns.com/
• Vulnerability-Lab.com: https://www.vulnerability-lab.com/
• Vulners.com: https://vulners.com/
• WpVulnDB.com: https://wpvulndb.com/
• Zero Day Initiative: http://zerodayinitiative.com/advisories/published/

Premium Exploit Packs

Estos se venden como herramientas independientes o extensiones a las herramientas comerciales existentes de explotación. Las fuentes de Shadier son los paquetes y marcos de explotación premium: https://en.wikipedia.org/wiki/Market_for_zero-day_exploits.

Nichos de colecciones de exploits

• malSploitBase: https://github.com/misterch0c/malSploitBase
• PwnMalw.re: https://www.pwnmalw.re/
• ThreatRoast.com: http://www.threatroast.com/zombie-crush/
• Aluigi.Altervista.org: http://aluigi.altervista.org/poc.htm

Hay un esfuerzo persistente para recopilar vulnerabilidades de escalamiento de privilegios locales:

• Unix-PrivEsc: https://github.com/FuzzySecurity/Unix-PrivEsc
• Tarantula.by.ru: https://web.archive.org/web/20111118031158/http://tarantula.by.ru/localroot/
• LinuxNote.org: http://exploit.linuxnote.org/
• Unix-Privilege-Escalation-Exploits-Pack: https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack
• 0xdeadbeaf.info: http://www.0xdeadbeef.info/#exploits

Herramientas de búsquedas de exploits

El actual campeón reinante es Pompem (https://github.com/rfunix/Pompem).

Esta herramienta de línea de comandos busca en algunos de los sitios enumerados anteriormente como CXSecurity, PacketStorm, U.S. National Vulnerability DB, Vulners, WpvulndbB, 0day.today, etc.

También existe findsploit (https://github.com/1N3/Findsploit) que realiza búsquedas en Exploit-DB.com, Nmap NSE scripts y Metasploit Framework, con la opción de continuar su búsqueda en línea.

Solo resta agradecer nuevamente a Andrew Douma por su excelente post y todos los créditos son para el.