Búsquedas en los CVE de forma local

Al realizar un pentest, una de las tareas consiste en buscar información sobre vulnerabilidades en determinadas versiones de aplicativos. Podemos para ello utilizar servicios online, o de una forma más privada, búsquedas locales en la base de datos CVE.

Con los scripts a continuación, podemos descargar todas las vulnerabilidades, desde 2002 hasta la actualidad, actualizar con las novedades, y realizar búsquedas en la base de datos de CVE’s.

Comenzamos clonando el repositorio:

git clone https://github.com/cbk914/nvdcve-tools

Seguimos las instrucciones del archivo README, que básicamente consisten en ejecutar:

./env.sh

Para continuar con la instalación de las dependencias:

pip3 install -r requirements.txt

Procedemos a descargar las bases de datos, podemos elegir un año en concreto con -y <año>, o ejecutando el script sin parámetros descargaremos todas las vulnerabilidades publicadas en todos los años desde 2002 a la actualidad.

python3 get-nvdcve.py -y 2020

Al finalizar la descarga, se descomprimen los archivos JSON, y se guarda un archivo hashes.txt con los hashes de todos los archivos del directorio nvd.

Próximamente le iré añadiendo nuevas funcionalidades como búsqueda por CVE, producto y versión, CVSS y un buscador de exploits para complementar los resultados de las búsquedas, que podrán exportarse a HTML.