01.07.2025
1 хв
1261
Дізнайтесь, як використовувати SearchSploit у Kali NetHunter для швидкого пошуку експлойтів офлайн та як налаштувати підключення до Wi‑Fi Pineapple через OTG або Y‑USB. У статті покроково описано роботу з базою Exploit-DB, функції надсилання коду через HID, а також конфігурацію Pineapple Connector для перехоплення трафіку з Android.
SearchSploit — це потужний інструмент командного рядка, що є частиною системи NetHunter, розробленої Offensive Security. Він розроблений, щоб допомогти фахівцям з безпеки та тестувальникам на проникнення шукати відомі вразливості в програмному забезпеченні, використовуючи комплексну базу даних експлойтів під назвою Exploit-DB.
База даних експлойтів — це комплексна та загальнодоступна база даних експлойтів, інформації про вразливості та пов’язані з ними інструменти. Вона служить цінним ресурсом для фахівців з безпеки, дослідників та тестувальників на проникнення для пошуку інформації про відомі вразливості в різному програмному забезпеченні та системах. База даних містить понад 45 000 експлойтів, понад половина з яких пов’язана зі загальним розкриттям вразливостей (CVE).
Вперше необхідно завантажити базу даних експлойтів з Exploit Database, що може зайняти кілька хвилин, як показано на мал 1.
Після завантаження бази даних ви можете шукати експлойти, використовуючи ключові слова в Search Exploitsрядку редагування або просто вибираючи Platform експлойт, Type як показано на мал 2.
З Platform опцій ви можете вибрати з понад 60 різних цільових систем, таких як:
aix, alpha, android, arm, ashx, asp, aspx, atheos, beos, bsd, bsd_x86, cfm, cgi, freebsd, freebsd_x86, freebsd_x86-64, hardware, hp-ux, immunix, ios, irix, java, json, jsp, linux, linux_misp, linux_sparc, linux_x86, linux_x86-64, lua, macos, minix, multiple, netbsd_x86, netware, nodejs, novel, openbsd, osx, osx_ppc, palm_os, perl, php, plan9, python, qnx, ruby, sco, solaris, solaris_sparc, solaris_x86, tru64, ultrix, unix, unixware, vxworks, watchos, windows, windows_x86, windows_x86-64та xml.
У Type меню експлойтів ви можете вибрати один із чотирьох варіантів, таких як:
dos, local, remote та webapps.
Зі списку експлойтів , показаних на мал 2, ви можете побачити їхню назву з назвою цільової системи, автора та дату випуску експлойта. Праворуч від кожного експлойта розташовані три кнопки SEND HIDта . Кожна з них відповідає за різні функції, як описано нижче.VIEW SOURCEVIEW IN WWW
SEND HIDмає зручно надсилати код експлойту як HID на підключений USB-пристрій (комп’ютер) у вигляді тексту. На жаль, це не працює. Коли я перевірив код програми NetHunter на GitLab, він відповідає за виконання команди ( su -c /data/data/com.offsec.nethunter/files/scripts/bootkali file2hid-file /usr/share/exploitdb/{path_to_exploit}), яка перетворює вхідний файл, у цьому випадку наш експлойт, і виводить кожен рядок на hid device, що в результаті буде виведено в текстовий редактор підключеного ПК. Це простий спосіб перенести код експлойту з NetHunter на комп’ютер.
VIEW SOURCE відображає деталі експлойту, CVE та шлях для завантаження коду експлойту, що підтверджує концепцію, як показано на мал 3.
VIEW IN WWWвідображає детальну інформацію про експлойт у веббраузері, звідки exploit-db.comможна скопіювати код.
У верхньому правому куті (три крапки) ви можете увімкнути пошук у необробленій базі даних. Далі з’явиться спливаюче попередження, яке повідомить вас, що пошук у необробленій базі даних буде повільним, як ви можете бачити на мал 4. З мого досвіду, пошук у необробленій базі даних зовсім не був повільним (OnePlus 7T).
Ця функція дозволяє виконувати більш гнучкий та розширений пошук, безпосередньо вказуючи параметри пошуку за допомогою регулярних виразів. Ця функція особливо корисна, коли потрібно виконувати більш конкретний пошук на основі шаблонів або коли потрібно шукати певні рядки в описі, типі, платформі та авторі, як видно на мал 5.
Pineapple Connector– це функція NetHunter, яка дозволяє підключити ваш пристрій Android до пристрою Pineapple з Wi-Fi за допомогою USB-кабелю та OTG-адаптера, як видно на мал 6.
Пристрій WiFi Pineapple – це інструмент для тестування бездротового зв’язку на проникнення, який можна використовувати для проведення різних тестів безпеки в бездротових мережах. Функція Pineapple Connector дозволяє використовувати ваш пристрій Android як мережевий інтерфейс для WiFi Pineapple. Це означає, що ви можете використовувати свій пристрій Android для сканування бездротових мереж та проведення інших тестів безпеки за допомогою WiFi Pineapple.
Щоб скористатися Pineapple Connector, вам потрібен рутований пристрій Android з NetHunter (не безрутове встановлення NetHunter). Вам також знадобиться кабель Y-USB з OTG-адаптером для підключення до вашого Android та зовнішнього джерела живлення, такого як акумулятор або розетка. Після того, як у вас є все це, ви можете підключити свій пристрій Android до WiFi-пристрою Pineapple та почати використовувати Pineapple Connector.
Усередині Pineapple Connectorви можете редагувати свій переадресований трафік Pineapple Gateway/ Web Interface IP, Pineapple Nano Web Port, Client IP, Pineapple CIDR, перед початком з’єднання, як показано на мал 7. Перед цим Setup Connectionвам слід увімкнути USB-модем на вашому Android, щоб увімкнути RNDIS.
На жаль, я не зміг відтворити налаштування Pineapple Nano за допомогою NetHunter та поекспериментувати з ним, оскільки наразі в мене їх немає.
SearchSploit є цінним інструментом для фахівців з безпеки та тестувальників на проникнення, оскільки він спрощує процес пошуку відомих вразливостей та експлойтів. Використовуючи базу даних Exploit-DB, він допомагає виявляти потенційні слабкі місця в програмному забезпеченні, дозволяючи користувачам ефективніше оцінювати безпеку своїх систем та програм. Однак важливо зазначити, що інструмент слід використовувати відповідально та етично, в межах чинного законодавства та дозволів, щоб уникнути будь-яких незаконних або несанкціонованих дій.
Хоча мені не вдалося повністю протестувати його, Pineapple Nano, невеликий портативний пристрій для бездротового тестування на проникнення, можна використовувати Pineapple Connector для зручного аудиту бездротових мереж. Його можна використовувати з пристроями Android, підключивши його до телефону через USB-модем.
