Skip to content
56K

56K

La web de Fanta

Menu
  • Unix/Linux
  • Cacharreo
  • Games
  • Streaming
  • Notas
  • /dev/null
Menu

Pompem – Exploits y Vulnerabilidades

Posted on 01/11/202116/01/2023 by fanta

El mundillo de los/las/les seguratas informáticos dicen que es muy toxico, que existe mucha gente que se saca el carnet de «hacking ético» pero luego poca ética tienen.
La gente que llevan más años en ese mundillo parece que se calman un poco pero los jóvenes se creen Mr. Robot.

Intro poco relevante

Con su testosterona, sus scripts y su falta de humanidad se plantan a las 2 de la madrugada a hackear cosas. Buscan fallos, explotan fallos. Entran en servidores borrachos y borran todo el contenido. Al día siguiente no recuerdan lo que hicieron pero les da igual.

Luego trabajan en empresas buscando fallos que comunican en sus grupos de «guasap» (o de «telegrama» que dicen que es más seguro :O). Se aburren de estar realizando reportes un día si y otro también. Les mola eso de ir a cara tapada por la vida. Hacer el mal, tirar la piedra y esconder la mano.

Son unos payasos y no por ello toda la gente que trabaja en seguridad informática lo son. No por cuatro «script kiddies» se ha de condenar a todo un sector pero si que es importante recalcarlo.

Una vez terminada la intro, en la que me he despachado agusto, comenzamos.

POMPEM

Pompem es software libre. Una herramienta escrita en Python diseñada para automatizar la búsqueda de Exploits y vulnerabilidades en algunas de las bases de datos más importantes:

  • PacketStorm security
  • CXSecurity
  • ZeroDay
  • Vulners
  • National Vulnerability Database
  • WPScan
  • Vulnerability Database

 

Instalación


Su instalación es sencilla
y se puede resumir a clonar el repo github.com/rfunix/Pompem y luego instalar las dependencias si tenemos instalado pip (pip install -r requirements.txt).

 

Búsquedas de pruebas

 

Hacer unas búsquedas puede hacerse así desde la línea de comandos:

python3 pompem.py -s fortiGate

python3 pompem.py -s WordPress

python3 pompem.py -s Drupal

 

Pudiendo exportar a html y txt la salida o volcarla.

 

 

Y de esta forma te informas rápidamente de posibles fallos que afecten a algún servicio que gestiones. Poco más que decir.

Saludos cordiales.

2 thoughts on “Pompem – Exploits y Vulnerabilidades”

  1. Cerecín dice:
    20/02/2021 a las 22:22

    Fanta, Fanta… Zona VIP? Qué es eso?

  2. fanta dice:
    20/02/2021 a las 23:56

    Ando probando a tener una zona separada y de pago.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Comentarios recientes

  • fanta en i3wm en el ordenador del trabajo con 3 pantallas
  • Punk en i3wm en el ordenador del trabajo con 3 pantallas
  • Twicsy en Eliminar kernels viejos en redhat y liberar espacio en /boot
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Jorge en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Camilo en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • eovoltio en Mastodon.madrid se apaga el 12 de Octubre
  • fanta en Time Machine – Las Nuevas Aventuras de la Maquina del Tiempo sobre GNU+Linux
  • Alberto Salvia Novella en Time Machine – Las Nuevas Aventuras de la Maquina del Tiempo sobre GNU+Linux
©2023 56K | Built using WordPress and Responsive Blogily theme by Superb