Pompem es una herramienta hecha por Relax Labs y escrita en Python para buscar exploits en las bases de datos mas conocidas, como por ejemplo: Exploit-db, 1337day, Packetstorm Security... Aunque, también tenéis una versión web escrita en PHP por si no tenéis una idea muy concreta.
Versión web de Pompem
La web funciona como buscador, solo hace falta poner lo que queramos vulnerar y aparecerán los exploits correspondientes. Esta bien si quieres ir mirando de uno en uno pero, no nos agiliza nada el trabajo.
La verdad es que la versión en Python es mucho mas divertida ya que podremos hacer una búsqueda y descargarnos todos los exploits referentes a esa búsqueda. Veamos un poco el Usage del script:
Como veis no somos podemos hacer un get de exploit sino que podremos exportar la buesqueda en un txt o en un html para llevarnos trabajo a casa. Si hacemos un pompem.py -h obtendremos mas o menos la misma explicación que en el Usage.
Si hacemos, por ejemplo, una búsqueda a exploits para Windows y los exportamos a html y a txt se nos creará un archivo out.html o out.txt respectivamente.
Si abrimos el archivo .html:
Si abrimos el archivo .txt:
A mi personalmente me gusta mas la versión en txt y encima ocupa menos. Pero tener un txt o html como log de búsquedas tampoco es una mala idea para llevar un seguimiento de las búsquedas que has hecho.
Lo unico malo que le puedo sacar a este script es que tarda un poco en empezar a realizar ciertas acciones y la verdad es que, abriendo el codigo en la funcion maim. esta programado de una forma que se parece mucho a Javascript y no creo que sea sea la mejor forma de hacer un main. (Ojo tampoco es que yo sea un gran programado, solo digo que lo haria de otra manera.)
Me refiero a esto:
La verdad es el único punto en el cual yo le podría sacar algo de puntilla pero no por esto, Pompem, deja de ser un script muy útil y bien programado.
Para los que queras mas información os dejo el blog de uno de los creadores aquí:
Os podéis descargar la herramienta desde su repositorio en GitHub:
Sed Buenos con esto 0;)
Epale gringuin!- esta herramienta la uso en las consultorias y como siempre andaba en borrador! :P excelente entrada heee! y gracias por explicar.
ResponderEliminarRegards,
Snifer