راهنمای استفاده از SearchSploit

در دنیای امنیت سایبری، شناسایی و بهره‌برداری از آسیب‌پذیری‌ها نقش مهمی در تست نفوذ و ارزیابی امنیتی دارد. یکی از منابع ارزشمند برای یافتن اکسپلویت‌های شناخته‌شده، پایگاه داده Exploit-DB است که مجموعه‌ای از اکسپلویت‌های تأییدشده را در اختیار متخصصان امنیت قرار می‌دهد. ابزار SearchSploit که توسط تیم Offensive Security توسعه یافته است، امکان جستجوی سریع این اکسپلویت‌ها را در یک پایگاه داده محلی فراهم می‌کند. این ابزار بدون نیاز به اینترنت، دسترسی آسان و سریع به کدهای اکسپلویت را مهیا کرده و به تست‌کنندگان نفوذ، مدیران امنیتی و محققان کمک می‌کند تا آسیب‌پذیری‌های سیستم‌های خود را شناسایی و تحلیل کنند.

با استفاده از SearchSploit، کاربران می‌توانند انواع اکسپلویت‌ها را برای سیستم‌عامل‌ها، نرم‌افزارها و سرویس‌های مختلف جستجو کنند. این ابزار قابلیت فیلتر کردن نتایج، مشاهده مستقیم جزئیات اکسپلویت‌ها و حتی استخراج آن‌ها برای استفاده در ابزارهای دیگر مانند Metasploit را فراهم می‌کند. در این مقاله، نحوه نصب، استفاده، فیلتر کردن نتایج و بهره‌برداری از SearchSploit را به‌صورت گام‌به‌گام بررسی خواهیم کرد تا بتوانید به‌صورت حرفه‌ای از این ابزار قدرتمند در تست نفوذ خود استفاده کنید.

۱. نصب و راه‌اندازی SearchSploit

نصب بر روی کالی لینوکس

SearchSploit به‌طور پیش‌فرض روی کالی لینوکس نصب است، اما در صورت نیاز می‌توان آن را با دستور زیر به‌روز کرد:

sudo apt update && sudo apt install exploitdb

اگر از کالی لینوکس استفاده نمی‌کنید، می‌توانید پایگاه داده Exploit-DB را به‌صورت دستی کلون کنید:

git clone https://gitlab.com/exploit-database/exploitdb.git ~/exploitdb
ln -sf ~/exploitdb/searchsploit /usr/local/bin/searchsploit

برای بروزرسانی پایگاه داده اکسپلویت‌ها نیز می‌توانید دستور زیر را اجرا کنید:

searchsploit -u

جستجوی آسیب‌پذیری‌ها

برای جستجوی یک کلمه کلیدی در پایگاه داده اکسپلویت‌ها، کافی است دستور زیر را اجرا کنید:

searchsploit windows smb

---------------------------------------------------------------------------------
 Exploit Title                               |  Path
---------------------------------------------+-----------------------------------
Microsoft Windows SMB Remote Code Execution  | exploits/windows/remote/42315.rb
Microsoft Windows SMB Denial of Service      | exploits/windows/dos/16963.py

اگر بخواهید جستجو را محدود به عنوان اکسپلویت‌ها کنید:

searchsploit -t apache

برای مشاهده جزئیات یک اکسپلویت، می‌توان از مسیر آن استفاده کرد:

cat /usr/share/exploitdb/exploits/windows/remote/42315.rb

searchsploit -x exploits/windows/remote/42315.rb

برای کپی کردن اکسپلویت به مسیر دلخواه، می‌توان از دستور زیر استفاده کرد:

۳. استفاده از SearchSploit با Metasploit

اگر بخواهید یک اکسپلویت را در متاسپلویت استفاده کنید، مسیر اکسپلویت را بررسی کرده و آن را در دایرکتوری متاسپلویت کپی کنید:

cp /usr/share/exploitdb/exploits/windows/remote/42315.rb /root/.msf4/modules/exploits/

msfconsole use exploit/windows/remote/42315 set RHOST <target-ip> exploit

SearchSploit از چندین فیلتر برای محدود کردن نتایج پشتیبانی می‌کند:

مثال:

searchsploit -p openssh

۵. بروزرسانی پایگاه داده

برای اطمینان از دسترسی به جدیدترین اکسپلویت‌ها، پایگاه داده را با دستور زیر بروز کنید:

searchsploit -u

اگر بخواهید نتایج را مستقیماً از وب‌سایت Exploit-DB دریافت کنید، می‌توانید از دستور --www استفاده کنید:

searchsploit apache --www

SearchSploit یکی از بهترین ابزارهای موجود برای یافتن سریع اکسپلویت‌های شناخته‌شده است. این ابزار برای تست نفوذ، تحلیل آسیب‌پذیری‌ها و یادگیری امنیت سایبری بسیار مفید است. با تسلط بر SearchSploit، می‌توان از آن به‌عنوان یکی از منابع اصلی در تحلیل و اکسپلویت آسیب‌پذیری‌ها بهره برد.