Vulners - Google Хакера

День добрый дорогие друзья. Многие из нас уже знают о Shodan. Но по мимо него я бы хотел вам рассказать об еще одном сервисе. И так, давайте же приступим к изучению.

Информация

Vulners - это постоянно обновляемая база данных. Она содержит статьи, CVE, софты и многое другое, что будет полезно хакеру. Так же имеются новости благодаря которым вы сможете быть первым кто узнает о какой либо уязвимости.

Содержит он следующие:

1. Vulners-Scanner
2. Плагин Vulners NSE
3. GetSploit
4. Web extension

Не плохо так для обычного сайта. Он хорошо себя зарекомендовал, поэтому о всех подробностях расскажу вам дальше.

Софты и приложения

Давайте все по порядку. Начнем пожалуй со сканера.

Vulners-Scanner (GitHub) - сканер уязвимостей. Он основан на PoC (это доказательство концепции). Данный сканер использует API официального сайта. Первое что он делает определяет операционную систему. После собирает установленные пакеты и начинает проверку уязвимостей в системе. Поддерживает сбор пакетов на таких дистрибутивах как Debian, Kali и Rhel.

Vulners NSE - наверно самый такой стабильный вариант для полного сканирования с помощью Nmap. Он находит уязвимые программы и сервисы благодаря встроенной системы обнаружения.

GetSploit - софт созданный для поиска и загрузки в самой командной строке для Vulners DB Search. Одна из особенностей данной вещи это загрузка исходного кода прямо на рабочий стол.

Web extension (веб расширение) - безопасность превыше всего. Не так ли? Думали ли вы о безопасности сайтов которые посещаете каждый день? Ну тогда данное расширение создано специально для этого. Вы сможете проверить безопасен ли посещаемый сайт прямо из самого браузера.

Vulners-Scanner: для запуска требуется Python

Давайте перейдем к установки плагина. Ведь со сканером у нас проблем не будет так как все указано на Github.

Vulners NSE

Все довольно просто и легко. Действуем так же как и со сканером.

1. Переходим на Desktop (cd Desktop)
2. Загружаем софт (git clone https://github.com/vulnersCom/nmap-vulners.git)
3. Переходим на Nmap (mv nmap-vulners/vulners.nse ../../usr/share/nmap/scripts)
4. Запускаем скрипт (nmap -sV --script vulners <target>)

Вот и все. С расширением проблем возникнуть не должно. Софт полностью рабочий и не имеет каких либо затруднений в работе.

Вывод

Vulners может сыграть важную роль в работе хакера. Поэтому не стоит его недооценивать. Работать с ним довольно не трудно. Есть почти все, что нужно настоящему хакеру. Поэтому пользуйтесь. А мне остается пожелать вам удачи в этом ;)