|
|
[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches
Par Xavier Poli,
secuobs.com
Le 14/11/2007
Résumé : Trouvez dans cette partie du dossier la procédure de première mise à jour de la base d'exploits ExploitTree ainsi que le fonctionnement des outils spécifiques aux recherches sur cette base afin d'y trouver les exploits adéquats. - Lire l'article
La partie « - To download the repository run "ExploitTree.pl anonymous" (blank password). » nous intéresse ici plus particulièrement puisque on n'a pour l'instant que le script PERL :
root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous
ExploitTree Client Utility Manager v0.6
----------------------------------------
1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit
>
C'est le premier téléchargement, l'option 1 est de circonstance :
root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous
ExploitTree Client Utility Manager v0.6
----------------------------------------
1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit
> 1
Password is blank (press enter), then wait...
Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:
Il n'y a pas de mot de passe pour l'accès CVS en anonymous donc on appuie juste sur « Entrée » :
root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous
ExploitTree Client Utility Manager v0.6
----------------------------------------
1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit
> 1
Password is blank (press enter), then wait...
Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:
Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:
cvs checkout: Updating ExploitTree
...
...
...
Quiting...
On vérifie que tout s'est bien déroulé :
Citation Deb
root@tuktuk:~/ExploitTree # ls -l
total 12
drwxr-xr-x 6 root root 4096 2006-05-03 17:13 ExploitTree
-rwxrwxrwx 1 root root 7174 2006-05-03 16:48 ExploitTree.pl
Un nouveau répertoire a été créé, explorez le :
root@tuktuk:~/ExploitTree # cd ExploitTree
root@tuktuk:~/ExploitTree/ExploitTree # ls
application bids.txt CVS exploit_db.txt network _SecurityForest system _Ver xsearch2-beta.pl xsearch.pl
On retrouve dans l'architecture la classification précédemment explicitée, « application », « network » et « system » et un utilitaire xsearch.pl qui va nous permettre de gagner du temps dans les recherches d'exploits :
root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
: bad interpreter: No such file or directory
root@tuktuk:~/ExploitTree/ExploitTree # dos2unix xsearch.pl
root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
>
Trois options sont proposées, la première concerne les BID ou « Bugtraq ID » qui sont les numéros d'identification des failles dans la base de données du site de référence SecurityFocus qui héberge la liste de diffusion concernant la sécurité, Bugtraq. Les correspondances BID/ExploitTree sont stockées dans le fichier bids.txt :
root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> 1
BID> 2503
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apa-longslash.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache2.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache3.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apacheslash.c
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> q
Quitting...
Citation Fin
La seconde opére au niveau du nom de l'exploit lui-même :
root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> 2
Exploit Name> apache
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache2.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache3.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apacheslash.c
:3335:Red Hat Linux Apache Remote Username Enumeration Vulnerability:apachex.php
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-scalp.c
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-nosejob.c
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache_chunked_win32.pm
:5787:Apache Oversized STDERR Buffer Denial Of Service Vulnerability:apache-stderr-dos.c
:7254:Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability:apache-massacre.c
:9302:Apache mod_php Module File Descriptor Leakage Vulnerability:apache_poc.c
:10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apache-dos.pl
:10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apacheEscapeHeaderD0SExploit.c
:11471:Apache mod_include Local Buffer Overflow Vulnerability:apacheModIncludeLocalBufferOverflowExploit.c
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> q
Quitting...
Et enfin la troisième et dernière permet une recherche plus étendue par mot-clé :
root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> 3
KeyWord> Citri
:2956:Citrix Nfuse Webroot Disclosure Vulnerability:
:3440:Citrix MetaFrame Multiple Sessions Denial of Service Vulnerability:
:3566:Citrix MetaFrame False IP Address Vulnerability:
:3688:Citrix ICA Client Automatic Remote Code Execution Vulnerability:
:3926:Citrix Nfuse Published Applications Information Leak Vulnerability:citrix-pa-exploit.pl
:4142:Citrix NFuse Network Information Disclosure Vulnerability:
:4372:Citrix NFuse Cross-Site Scripting Vulnerability:
:4382:Citrix Nfuse boilerplate.asp Web Root Disclosure Vulnerability:
:5439:Citrix Metaframe Java ICA Environment Denial Of Service Vulnerability:
:5817:Citrix MetaFrame Client-Specified Published Applications Vulnerability:
:5908:Citrix Published Applications Information Disclosure Vulnerability:pubappbrute.tar.gz
:6641:Citrix Metaframe ICA Client Privilege Inheritance Vulnerability:
:7276:Citrix ICA Client Server Key Verification Vulnerability:
:8939:Citrix Metaframe XP Cross-site Scripting Vulnerability:
:10049:Citrix MetaFrame Password Manager Failure To Encrypt Application Password Vulnerability:
:10234:Citrix MetaFrame XP Client Drive Access Vulnerability:
Xsearch engine for ExploitTree v0.2
----------------------------------------
1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit
> q
Quitting...
On peut également si on le souhaite naviguer directement dans les répertoires, par exemple si on souhaite connaître l'ensemble des exploits disponibles pour l'application de type serveur de fichiers Samba :
root@tuktuk:~/ExploitTree/ExploitTree # ls application/samba/*.*
application/samba/0x333hate.c
application/samba/sambal2-mass.c
application/samba/smb.c
application/samba/0x82-Remote.54AAb4.xpl.c
application/samba/sambal.c
application/samba/smbexp.c.txt
application/samba/backrush.patch
application/samba/sambash.c
application/samba/smbmountDoS.txt
application/samba/flyswatter.c
application/samba/sambash-release.c
application/samba/smbnuke.c
application/samba/gimme-login.sh
application/samba/sambaSWATBufferOverflowPOC.pl
application/samba/swat-exp.c
application/samba/linux-smbd.c
application/samba/sambaSWATBufferOverflow.txt
application/samba/swat-exp.sh
application/samba/sambal2.c
application/samba/shambala.pl
Autres ressources dans ce dossier :
[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien
[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement - lien
[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour - lien
- Article suivant : [ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour
- Article précédent : [ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement
- Article suivant dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour
- Article précédent dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
