SecurityForest ExploitTree

Mayo 1st, 2005

Gracias a TaoSecurity recuerdo una página que descubrí hace tiempo y que tenía olvidada entre los miles de bookmarks que tengo almacenados y que no miro nunca.

Se trata de Security Forest, un wiki colaborativo donde podemos encontrar diferentes ramas (ellos los llaman árboles o “trees”) cada una de las cuales trata un cierto tema:

  • Education Tree es una serie de links a diferentes textos donde podemos aprender multitud de técnicas de seguridad, desde como aprovechar los buffer overflow hasta aspectos de privacidad, anonimicidad, …
  • Book Tree nos indica una gran cantidad de libros (en inglés) dedicados a la seguridad informática, criptografía,… con descripciones de cada uno de ellos.
  • Exploit Tree quiere ser el repositorio más grande de exploits existente. Está basado en CVS, de forma que podemos actualizar fácilmente en cualquier momento nuestra versión local y obtener los nuevos exploits. Requiere de un interprete de Perl y un cliente de CVS, aunque disponen de un binario para Win32 que incluye todo lo necesario para su funcionamiento. También está disponible Exploitation Framework que proveé de una interface gráfica para navegar y ejecutar todos estos exploits.
  • Tool Tree da información sobre herramientas o programas de seguridad, desde programas para enumeración de sistemas hasta crackeadores de contraseñas o otras herramientas de hacking.
  • Link Tree ofrece una gran cantidad de enlaces a páginas web relacionadas con la seguridad informática.

Como recordatorio aquí se explica como acceder a la colección de exploits:

Here is how a session using the ExploitTree Client Utility appears under UNIX.

./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------
1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> 1
Password is blank (press enter), then wait...

Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security/cvsroot
CVS password:
cvs login: warning: failed to open /home/richard/.cvspass for reading
No such file or directory
cvs server: Updating ExploitTree
U ExploitTree/_SecurityForest
U ExploitTree/_Ver
U ExploitTree/bids.txt
U ExploitTree/exploit_db.txt
U ExploitTree/xsearch.pl
U ExploitTree/xsearch2-beta.pl
cvs server: Updating ExploitTree/application
U ExploitTree/application/_SecurityForest
cvs server: Updating ExploitTree/application/_uncategorized
U ExploitTree/application/_uncategorized/0verkill-exploit.c
U ExploitTree/application/_uncategorized/0x82-GNATS_sux.c
U ExploitTree/application/_uncategorized/0x82-Remote.tannehehe.xpl.c
U ExploitTree/application/_uncategorized/0x82-libCGIfpxpl.c
U ExploitTree/application/_uncategorized/101_shixx.cpp
...edited...
U ExploitTree/system/tru64/TRU64_xkb.pl
U ExploitTree/system/tru64/_SecurityForest
Quiting...

Other helpful exploit sites include milw0rm.com and ExploitWatch, which reports on newly available exploits by linking to them.

Guardado en Seguridad avanzada | Comentarios desactivados en SecurityForest ExploitTree

Los comentarios están cerrados.