El número de vulnerabilidades que se publican diariamente es altísimo, sin embargo, el número de exploits que se ponen disponibles no iguala ni por asomo al de vulnerabilidades y muchas veces no está en tu mano el exploit que necesitas para un bug no parchado. Frameworks como Metasploit son una herramienta básica para todo pentester, pero por desgracia no están todos los exploits del mundo.
Muchos de los exploits que tal vez necesites acaban sólo en frameworks comerciales, como Canvas de Immunity, ya que los desarrollan con sus equipos de exploiters y no son públicos. Por supuesto, antes abandonar el camino de explotar una vulnerabilidad por no estar en Metasploit debes revisar bien por Internet buscando información sobre ella, para ver si hay una POC en algún rincón que puedas usar o adaptar a tu entornos, y para ello, las bases de datos de expedientes CVE son fundamentales. En ellas, en la parte de referencias aparece si hay algún exploit público, lo que subiría la severidad del bug en su valor CVSS, aparecerá enlazado.
Figura 1: Expedientes CVE de Apple por años |
Para revisar la base de datos de expedientes de seguridad CVE la web de CVE Details puede serte de gran ayuda, ya que tiene un interfaz basado en un estilo de hoja de cálculo, que te permite navegar fácilmente por los expedientes CVE asociados a fabricantes de software y productos.
Figura 2: Expedientes CVE de Apple ordenados por existencia de exploit público |
Además, por cada listado, puedes clasificar los expedientes CVE por criticidad del mismo, número de exploits públicos o fecha, lo que permite acceder a datos interesantes de manera muy rápida.
Figura 3: Expediente CVE-2010-1029 |
Lo mejor es que permite buscar por otros códigos de expedientes como los BID, los códigos de Microsoft y en todo momento enlaza con la base de datos de Metasploit para indicarte si existe un exploit asociado a ese CVE en el framework.
Figura 4: El expediente CVE-2010-1029 no tiene módulo en Metasploit |
Si no está en Metasploit, no tienes porque abandonar ya que, como hechos dicho al principio, los expedientes CVE tienen asociadas las referencias a exploits en Internet, y puede que el que buscas esté en una web de exploits como Exploit-db, y lo puedas usar.
Figura 5: Referencias a exploits del CVE-2010-1029 públicos en Internet |
En definitiva, CVE Details es un buen sitio para revisar los expedientes CVE de manera cómoda, ya que su estilo de hoja de cálculo hace muy cómodo acceder a información en detalle e información resumen mediante gráficas o listados de datos agrupados.
No hay comentarios:
Publicar un comentario