Windows Exploit Suggester é uma ferramenta que pode ajudar a saber o estado real do sistema Microsoft sobre atualizações do sistema. A ferramenta permite que uma lista de pacotes para instalar atualizações ausentes e também indica quais vulnerabilidades são aquelas que afetam o sistema. Como uma diferenciação fatornos diz o que exploits existir em explorar-db ou o que módulos Metasploit sem público para realizar uma eventual operação. É uma ferramenta muito flexível e poderosa que automatiza o sistema operacional patch de segurança com um toque de segurança ofensiva.
A ferramenta executa uma comparação do número de patches ou atualizações no banco de dados Microsoft . Deste modo, alterações potencialmente ausentes detectado na máquina. Embora, como eu disse anteriormente, o que chamou a atenção foi para dar-lhe o nome dos módulos em Metasploit que podem ser usados para explorar vulnerabilidades no sistema, incluindo o Internet Explorer, e links para explorar-db quando nenhum módulo de Metasploit para possível exploração .Configurar e executar o Windows explorar Suggester para a ferramenta do Windows explorar Suggester pode ser baixado no site Github . Como um ladonota acrescentar que no sistema que executará os sistemas de ferramentas pode sero Windows , você precisa para instalar a biblioteca " xlrd " do Python para manipulação de documentos xls .
O primeiro é para obter o arquivo com informações da Microsoft sobre vulnerabilidades e boletins de segurança. Para fazer isso, usamos o parâmetro de atualização , tal como pode ser visto na imagem. A execução da instrução python windows-exploit-suggester.py Update- vai nos dar o arquivo xls atualizado.
Devemos assumir que a ferramenta verifica todos os pacotes de atualizações do sistema em falta para que possam obter falsos positivos, porque ele deve ser claro que o software está instalado no sistema. Por exemplo, a ferramenta pode nos dizer pacotes de atualização que resolvem problemas em falta IIS , e mesmo lá os exploitspara IIS , e pode IIS é não sendo executado no sistema. O exemplo acima pode ocorrer em um sistema operacional de servidor. O que você usar a ferramenta para inferir vulnerabilidades e ver o que estão disponíveis exploits? Despejar a informação obtida é utilizada com o comando systeminfo . Graças às informações recolhidas na execução do comando systeminfo a ferramenta pode comparar o que os pacotes de atualização em falta e para fazer a inferência.
A instrução a ser executada é:
windows-exploit-suggester.py python -database [arquivo de vulnerabilidades XLS] -systeminfo [file SystemInfo.txt]
Como você pode ver na saída, podemos encontrar linhas com " [E]", isso significa que não é uma exploração ou a entrada em Exploit-db. As linhas que começam com "[M]" indicam a existência de um módulo para Metasploit . No caso acima pode ser lido, por exemplo, em uma linha de:
"[M] MS13-009: Atualização de segurança cumulativa para o Internet Explorer (2792100) - Crítica"
Aqui é busca simples Metasploit para encontrar o módulo, mas vendo que afeta o Internet Explorer já sabe que o módulo vai ficar em Exploit / windows / navegador .
Como você pode ver, o Windows Exploit Suggester é uma ferramenta que ajuda a encontrar vulnerabilidades e exploits nos sistemas da organização.
