Hoy les traigo un pequeño script muy básico para mantener actualizado los Exploits que se encuentran en
/pentest/exploits/exploitdb en Bactrack, pero la mayor utilidad que hay por detrás de este Script es poder usar
searchsploit (que se encuentra en /pentest/exploits/exploitdb también) para encontrar los exploits que necesitemos en nuestras auditorías.
Para ésto creamos nuestro script con el nombre que deseemos, yo lo llamé
update.sh:
[code]#!/bin/bash
# http://www.blackploit.com/
cd /pentest/exploits/exploitdb
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvvf archive.tar.bz2
rm -R archive.tar.bz2Le damos privilegios al script y lo ejecutamos:
[code]chmod a+x update.sh
./update.sh
Ahora tenemos actualizados los últimos exploits de
Exploit-DB, pero lo interesante es usar
searchsploit como dije antes que se encuentra en
/pentest/exploits/exploitdb el cual nos sirve para encontrar exploits según nuestras necesidades, y éste nos entrega una descripción y la ruta donde encontrar el exploit:
Aquí por ejemplo busqué "Apache" y me da todos los exploits de Apache con sus respectivas descripciones y rutas.
Fuente:
blackploit.com
