Retour au cours

Introduction aux bases de données d'exploits (Exploit-DB, CVE)

Maîtrise de la Cybersécurité : de Zéro à Héros

Trouver des exploits connus

Une fois que vous avez identifié un service et sa version (ex : Apache 2.2.8), vous recherchez dans les bases de données publiques si un exploit existe déjà pour cette faille.

1. CVE (Common Vulnerabilities and Exposures)

  • Objectif : Un système de nommage standardisé pour les vulnérabilités de sécurité informatique connues publiquement (ex : CVE-2021-12345).
  • Fonction : CVE est une liste de vulnérabilités. Elle ne contient généralement pas de code d'exploitation.

2. Exploit-DB

  • Objectif : Une archive publique d'exploits et de logiciels vulnérables, maintenue par Offensive Security (les créateurs de Kali Linux).
  • Fonction : Contient le code réel de preuve de concept (PoC) et les instructions pour exécuter l'exploit.

Utiliser Searchsploit (Outil Kali)

Kali inclut searchsploit, un outil en ligne de commande qui vous permet de rechercher dans la copie locale de la base de données Exploit-DB, accélérant ainsi le processus.

bash

Rechercher les exploits connus pour vsftpd

searchsploit vsftpd

Obtenir le chemin complet du code de l'exploit

searchsploit -p 37889