elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [Python-Source]Buscador/Descargador de exploits
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Python-Source]Buscador/Descargador de exploits  (Leído 6,836 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
[Python-Source]Buscador/Descargador de exploits
« en: 2 Mayo 2010, 11:58 am »

Hola a todos, hace unos dias me puse a programar python, a pesar de que tuve algun problema tonto de sintaxis por lo demás me las arreglé, quise codear un buscador y descargador de exploits, que lee desde varias fuentes, aunque por ahora solo una.
Pretendia ademas hacer que ejecutase dichos exploits, pero es mas complejos puesto que cada uno tiene sus variables y demás.

Comentar y agrdecer a www.delincuentedigital.com.ar de donde saque la idea principal, asi como una parte, o concepto del codigo, sin mas dilación, todo vuestro:

Código
  1. #!/usr/bin/env python
  2. import urllib
  3. import re
  4. import os
  5. import time
  6. os.system('clear')
  7. print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]'
  8. print '[*]Bienvenid@ al buscador/descargador de exploits automatizado                                           [*]'
  9. print '[*]Esta aplicacion ha sido creada con fines educativos y probar la seguridad de nuestro sistema          [*]'
  10. print '[*]Si el sistema que vas a probar no te pertenece o no estas autorizado a hacerlo, no lo hagas, es ilegal[*]'
  11. print '[*]Agradecimientos a www.delincuentedigital.com.ar en quien he basado parte del codigo                   [*]'
  12. print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]\n'
  13. print '[!]Para continuar pulse {ENTER}, si no cumple las condiciones anteriores, pulse Ctr+C\n'
  14. raw_input()
  15.  
  16.  
  17. dong = (raw_input('[!]Introduzca el nombre de la aplicacion que desea vulnerar:\n'))
  18.  
  19. descarga = (raw_input('[!]Desea descargar todos los exploits que encuentre? (Si o No)\n'))
  20.  
  21. def Milw0rm(busqueda, descarga):
  22. sitio = "http://www.milw0rm.com/search.php?dong="
  23.  
  24. source = urllib.urlopen(sitio+busqueda).read()
  25. founds = re.findall("href=\"/exploits/\d+",source)
  26. encontrados = len(founds)
  27. corredor = 0
  28. lista = []
  29.  
  30. if encontrados == 1:
  31.         print "\n[+]",encontrados,"exploit encontrado\n"
  32. elif encontrados == 0:
  33.         print "\n[-]No se ha encontrado ningun exploit\n"
  34. else:
  35.         print "\n[+]",encontrados,"exploits encontrados\n"
  36. if len(founds) >=1:
  37.         for found in founds:
  38.                  found = found.replace("href=\"","")
  39.  
  40.                  print "http://www.milw0rm.com"+found
  41.                  enlace = "http://www.milw0rm.com"+found
  42.                  lista.insert(corredor, enlace)
  43.                  corredor+=corredor
  44.  
  45. if descarga == "si" or descarga == "Si" or descarga == "SI":
  46. print "\n[!]Procediendo a descargar los exploits...\n"
  47. time.sleep(5)
  48.         for i in range(len(lista)):
  49.   os.system("wget "+lista[i])
  50.  
  51. def ExploitDB(busqueda):
  52. dong = busqueda
  53. sitio = "http://www.exploit-db.com/list.php?description="+dong+"&author=&platform=&type=&port=&osvdb=&cve="
  54. print sitio
  55. source = urllib.urlopen(sitio).read()
  56. founds = re.findall("href=\"/exploits/\d+",source)
  57. print "\n[+]Su busqueda ha devuelto",len(founds),"exploits\n"
  58. if len(founds) >=1:
  59.         for found in founds:
  60.                 found = found.replace("href=\"","")
  61.                 print "http://www.exploit-db.com"+found
  62. else:
  63.         print "[-]No se encontraron exploits en exploitDB\n"
  64.  
  65. print "\n[+]Buscando exploits en Milw0rm..."
  66. time.sleep(2)
  67. Milw0rm(dong, descarga)
  68. #Por ahora desaqbilitado...
  69. #print "\n[+]Buscando exploits en ExploitDB...\n"
  70. #time.sleep(2)
  71. #ExploitDB(dong)

Disfrutadlo, espero criticas, agradecimientos y sugerencias, asi como alguna idea sobre como hacer que ejecute exploits, pues tengo una idea pero la veo un poco lejos (por la cantidad de codigo requerida...)

Saludos
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #1 en: 2 Mayo 2010, 12:09 pm »

Lo veo muy útil, pero si ya quieres perfeccionarlo (esteticamente hablando en cuanto a código), descarga los archivos desde python.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #2 en: 2 Mayo 2010, 12:12 pm »

Seria lo suyo, pero tmb es una manera de que solo lo usen linuxeros, a ese respecto soy un tanto integrista.

Saludos
En línea

EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #3 en: 3 Mayo 2010, 22:02 pm »

para ejecutar el exploit bastaria instrucciones como metasploit

pero no siempre estan escritos de la misma manera para saber cuantos argumentos van

pero la idea seria editar una tabla de

IPLOCAL:
PUERTOLOCAL:
IPREMOTA:
PUERTOREMOTO:

pero algunos son a base de errores de paginas web.. ahi ya deberia aver un URL:

el trabajo es mucho mas largo.. ya que vos tendrias que supervisar cada exploits que argumentos llevan y como lograr ejecutarlos con subprocess.Popen (nose si es lo mismo en windows)

EN DEFINITIVA.

Deberias crear una base de datos externa donde tu programa se comunique y le dejes las intrucciones de q hacer con cada exploit, entonces actualizarias esa base de datos con cada nuevo exploit
x)
En línea

Experimental Serial Lain [Linux User]
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #4 en: 5 Mayo 2010, 23:31 pm »

esto ya taba por ahi, no programe algo que ya esta hecho xD RIp
En línea

"noproxy"
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #5 en: 8 Mayo 2010, 22:27 pm »

esto ya taba por ahi, no programe algo que ya esta hecho xD RIp
lee el post completo, y verás que es una improve de otro codigo.

Saludos
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #6 en: 8 Mayo 2010, 22:28 pm »

para ejecutar el exploit bastaria instrucciones como metasploit

pero no siempre estan escritos de la misma manera para saber cuantos argumentos van

pero la idea seria editar una tabla de

IPLOCAL:
PUERTOLOCAL:
IPREMOTA:
PUERTOREMOTO:

pero algunos son a base de errores de paginas web.. ahi ya deberia aver un URL:

el trabajo es mucho mas largo.. ya que vos tendrias que supervisar cada exploits que argumentos llevan y como lograr ejecutarlos con subprocess.Popen (nose si es lo mismo en windows)

EN DEFINITIVA.

Deberias crear una base de datos externa donde tu programa se comunique y le dejes las intrucciones de q hacer con cada exploit, entonces actualizarias esa base de datos con cada nuevo exploit
x)
asi es por lo que descarto una rutina de reconocimiento de palabras clave como ip, target,rhost...

Saludos
En línea

isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: [Python-Source]Buscador/Descargador de exploits
« Respuesta #7 en: 9 Mayo 2010, 16:13 pm »

hice uno para buscar en exploit-db.com
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SOURCE] Buscador de Mercadolibre (Todos los Paises)
.NET (C#, VB.NET, ASP)
seba123neo 6 6,518 Último mensaje 23 Febrero 2011, 02:26 am
por _katze_
[SOURCE,Python,Qt4] VDI Mounting Tool - Montar HDs de VirtualBox en Linux
Programación General
paju1986 0 3,460 Último mensaje 18 Abril 2011, 14:35 pm
por paju1986
empaquetado debian con un source de programa python
GNU/Linux
portaro 4 3,798 Último mensaje 5 Septiembre 2011, 18:58 pm
por Slava_TZD
[Python] Buscador de sueños 0.1
Python
BigBear 0 1,718 Último mensaje 4 Abril 2012, 18:24 pm
por BigBear
ayuda con un descargador o instalador
Programación Visual Basic
witijer 0 1,561 Último mensaje 23 Noviembre 2014, 01:10 am
por witijer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines