Base de datos de explotaciones abiertas, con datos estructurados (nombre del CMS, versión, etc.)

Navega tus respuestas
3

Para una aplicación de seguridad web en la que estoy trabajando, quiero enumerar todas las vulnerabilidades que tiene una determinada versión de Wordpress. (y con suerte lo mismo para otros CMS)

Encontré algunas bases de datos (abiertas) de exploits que listan ese tipo de exploits:

Lamentablemente, su base de datos de explotaciones no está realmente estructurada ( EDIT : en realidad, la Base de datos de vulnerabilidad nacional es el ajuste perfecto para lo que queríamos, verifique mi respuesta a continuación) . CVEDetails proporciona exploits por aplicación, pero es difícil obtener el número de versión de eso; Además, no dan acceso a alguna base de datos estructurada (XML, JSON, ...) o API para obtener fácilmente las vulnerabilidades. La 'Base de datos de vulnerabilidad nacional' no proporciona detalles sobre qué aplicación y versión es vulnerable.

¿Dónde puedo encontrar algunas bases de datos de exploits abiertas (y gratuitas para uso comercial)?

    
pregunta halflings 10.06.2013 - 15:11
fuente

4 respuestas

1

Terminamos usando la NVD (base de datos de vulnerabilidad nacional) que se basa en la SCAP para automatizar la recuperación de vulnerabilidades basadas en un CPE id (por ejemplo, el CPE id de Joomla! 7.1 beta1 sería: cpe:/a:joomla:joomla%21:7.1:beta1 ).

Su base de datos es realmente extensa y le da CVE id y CVSS puntuación por cada exploit.

    
respondido por el halflings 22.07.2013 - 14:53
fuente
6

Utilice la base de datos CVE . Tienen un XML estructurado donde puede extraer todas las vulnerabilidades que desee.

    
respondido por el Uwe Plonus 10.06.2013 - 15:20
fuente
4

El OSVDB proporciona una API para exactamente este tipo de cosas. Es gratis pero está limitado a 2 consultas por día para uso no comercial. Deberá pagar una licencia si desea más que esto.

En el pasado, también han proporcionado volcados de bases de datos en varios formatos, sin embargo, no estoy seguro de si todavía hacen esto.

Una palabra sobre el uso gratuito para uso comercial: no importa de dónde obtenga su información de vulnerabilidad, probablemente encontrará que si su producto es exitoso, se lo contactará con una solicitud de dinero o la solicitud de su cliente. será bloqueado de repente.

Debes planificar en consecuencia.

    
respondido por el Ladadadada 12.06.2013 - 12:47
fuente
0

Parece que la única forma de usar estas bases de datos es analizar las páginas de resultados HTML. cvedetails parece el sitio mejor estructurado para este propio, pero aún así es difícil obtener los ID de producto y versión

    
respondido por el user30364 04.09.2013 - 14:26
fuente

Lea otras preguntas en las etiquetas

¿Por qué un certificado HTTPS de servidor web no puede firmar sus certificados HTTPS de subdominio? ¿Qué hacer si accidentalmente hago un sitio? [cerrado]