Buscador de Exploits con tecnología Google

Una de las tareas que realizamos cuando estamos en las labores de pentest, es buscar fallos de seguridad conocidos en las aplicaciones y servicios que encontramos en la etapa de enumeración, normalmente realizamos estas búsquedas en bases de datos de exploits como 1337day, exploit-db y todos estos servicios que enumeramos cuando murió el proyecto milw0rm.

Buscador de Exploits

Buscar manualmente en todas esas bases de datos es bastante desgastante, por ese motivo y aprovechando que puedo utilizar los servicios de Google para realizar búsquedas en sitios web específicos, en la comunidad decidimos sacar un Buscador de Exploits con tecnología Google, en este buscador encontraremos los resultados de todos los servicios que enumeramos anteriormente y ofrecemos los resultados de todas las bases de datos de exploit en una sola pagina.

Pero nosotros no fuimos los primeros en tener esta idea y Shodan hace unos meses también saco su propio buscador de exploits, que utiliza también como fuente para sus resultados algunos de las base de datos de exploits mas populares que tenemos en la red, puedes hacer tus búsquedas en el buscador de Shodan directamente desde el siguiente formulario y ahorrar tiempo.

Un buscador de exploits Chino no tan conocido pero que ofrece buenos resultados es Sebug, como la idea con esta herramienta no es tener exclusividad sino que quienes la usen encuentren lo que están buscando, también les dejo un formulario dentro del mismo sitio para que puedan realizar búsquedas en Sebug desde esta misma pagina.

Actualizado 29/03/2013:
Gracias a N30N3t quien en los comentarios nos recomienda otro buscador llamado ExploitSearch.net, paso a poner también su formulario para almacenar en un solo enlace (que espero ahora haga parte de tus favoritos).

Espero que tanto el Buscador de Exploits con tecnología Google que realizamos en La Comunidad, como los otros buscadores de exploits te sean de utilidad; De momento sacamos resultados de las siguientes fuentes:

  • http://www.exploit-db.com
  • http://ariko-security.com/index-7.html
  • http://cxsecurity.com/exploit
  • http://nvd.nist.gov
  • http://osvdb.org
  • http://packetstormsecurity.com
  • http://sebug.net
  • http://secunia.com/advisories/historic
  • http://0day.today/
  • http://www.securelist.com
  • http://www.security-database.com
  • http://www.securityhome.eu

Si conoces otra base de datos de exploits, que sea indexable por Google, solo déjala en los comentarios y con gusto la añadiremos a nuestro buscador de exploits.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • BladeH

    una herramienta digna para tener en favoritos :).

  • Pingback: Bitacoras.com()

  • N30N3t

    Muy útil esta entrada, yo generalmente uso http://www.exploitsearch.net que busca en todos estos sitios:

    NVD
    NESSUS
    BID
    OPENVAS
    EXPLOITDB
    PACKETSTORM
    1337DAY
    METASPLOIT
    CORE-IMPACT
    SAINT-EXPLOIT
    CANVAS
    IAVA
    IAVB
    IAVT
    EXPLOITHUB
    US-CERT

    Como la idea no es tener exclusividad, sino encontrar lo que se busca, podrían agregarla. Saludos

  • anonimo

    Pueden ser mas especificos con la parte tecnica de como esta realizando las consultas habia realizado algo similar en python pero tenia algunos problemas para realizar los filtros.

  • anonimo

    por lo que veo solo realizan una consulta como si fuera en google en cuanto al de shodan y sebug toman el argumento a buscar y redirigen las peticiones.

    • Efectivamente, limito las búsquedas con la palabra clave a una serie de sitios, que almacenan bases de datos de exploits y muestran los resultados, los otros, son simplemente formularios con los mismos parámetros que usan los sitios, con la única finalidad de tener todos estos buscadores en un solo enlace, para que sea mas fácil realizar este tipo de búsquedas.

  • nkt liam

    hola jaime, un saludo y muchos exitos con tus proyectos.

    te recomiendo adicionar al buscador la base de datos de metasploit (rapid7) que se puede acceder en este enlace http://www.rapid7.com/db/modules/ , y la base de datos cve de mitre.org (esta por ejemplo es una obligación legal para los sistemas de seguridad bancarios, la superintendencia financiera solo admite que las vulnerabilidades sean reconocidas en el cve de mitre.org), que se pueden buscar en este enlace http://cve.mitre.org/find/index.html . un saludo [nkt]

  • Pingback: Buscando exploits en varios sitios al tiempo()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES