Vulners - Google Хакера
Mark KlintovДень добрый дорогие друзья. Многие из нас уже знают о Shodan. Но по мимо него я бы хотел вам рассказать об еще одном сервисе. И так, давайте же приступим к изучению.
Информация
Vulners - это постоянно обновляемая база данных. Она содержит статьи, CVE, софты и многое другое, что будет полезно хакеру. Так же имеются новости благодаря которым вы сможете быть первым кто узнает о какой либо уязвимости.
Содержит он следующие:
- Vulners-Scanner
- Плагин Vulners NSE
- GetSploit
- Web extension
Не плохо так для обычного сайта. Он хорошо себя зарекомендовал, поэтому о всех подробностях расскажу вам дальше.
Софты и приложения
Давайте все по порядку. Начнем пожалуй со сканера.
Vulners-Scanner (GitHub) - сканер уязвимостей. Он основан на PoC (это доказательство концепции). Данный сканер использует API официального сайта. Первое что он делает определяет операционную систему. После собирает установленные пакеты и начинает проверку уязвимостей в системе. Поддерживает сбор пакетов на таких дистрибутивах как Debian, Kali и Rhel.
Vulners NSE - наверно самый такой стабильный вариант для полного сканирования с помощью Nmap. Он находит уязвимые программы и сервисы благодаря встроенной системы обнаружения.
GetSploit - софт созданный для поиска и загрузки в самой командной строке для Vulners DB Search. Одна из особенностей данной вещи это загрузка исходного кода прямо на рабочий стол.
Web extension (веб расширение) - безопасность превыше всего. Не так ли? Думали ли вы о безопасности сайтов которые посещаете каждый день? Ну тогда данное расширение создано специально для этого. Вы сможете проверить безопасен ли посещаемый сайт прямо из самого браузера.
Vulners-Scanner: для запуска требуется Python
Давайте перейдем к установки плагина. Ведь со сканером у нас проблем не будет так как все указано на Github.
Vulners NSE
Все довольно просто и легко. Действуем так же как и со сканером.
- Переходим на Desktop (cd Desktop)
- Загружаем софт (git clone https://github.com/vulnersCom/nmap-vulners.git)
- Переходим на Nmap (mv nmap-vulners/vulners.nse ../../usr/share/nmap/scripts)
- Запускаем скрипт (nmap -sV --script vulners <target>)
Вот и все. С расширением проблем возникнуть не должно. Софт полностью рабочий и не имеет каких либо затруднений в работе.
Вывод
Vulners может сыграть важную роль в работе хакера. Поэтому не стоит его недооценивать. Работать с ним довольно не трудно. Есть почти все, что нужно настоящему хакеру. Поэтому пользуйтесь. А мне остается пожелать вам удачи в этом ;)