Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



ExploitTree, une forêt d’exploits disponible en ligne

Par Ludovic Blin, secuobs.com
Le 05/05/2006


Résumé : L’environnement d’exploitation Security Forest Exploitation Framework, disponible en version beta, se distingue par le grand nombre d’exploit proposé.



L’environnement d’exploitation Security Forest Exploitation Framework, disponible en version beta, se distingue par le grand nombre d’exploits proposé.

Ces dernières années, plusieurs projets visant à faciliter le travail des consultants en sécurité informatique chargés des audits et tests de pénétration se sont développés. Si le produit Core Impact de la société Core Security a probablement été précurseur, ont peut également citer l’environnement Canvas de Immunity (un produit commercial également) et bien sur le projet libre Metasploit qui rapidement s’est imposé comme la plate-forme libre de référence.

Le projet Security Forest Exploitation Framework, et l’interface qui lui est associée, dispose de beaucoup moins de fonctions intégrées que les autres projets, mais par contre il est doté d’une bibliothèque imposante d’exploits (de source publique).

Vous pouvez également bénéficier d'un script PERL (ExploitTree.pl) pour récupérer et mettre à jour l'ensemble de la base d'exploits localement ; vous trouverez de surcroît un outil de recherche locale, selon différents critères (Bugtraq ID cf. bids.txt, nom de l'exploit, mot-clé), qui se présente lui aussi sous la forme d'un script PERL (xsearch.pl).

Ainsi pas moins de 2500 codes d’exploitation sont proposés par la version 2 de la base ExploitTree, couvrant la plupart des systèmes et de nombreuses applications. Signalons que certains ne sont pas nécessairement utilisables tels quels et peuvent nécessiter quelques modifications de configuration avant compilation par exemple.

Ce projet est donc principalement utile pour la base de connaissance importante qu’il renferme, permettant de s’adapter à de nombreuses situations. La base d’exploits utilise le système CVS, ce qui permet à des contributeurs de la mettre à jour en permanence.

Les codes sont triés selon plusieurs catégories, puis par application. Le site, sous forme de wiki, contient également une base de liens vers de nombreux articles techniques, ainsi qu’une base d’outils.

lien
lien