[HOW-TO] Atualizando Exploits-DB Database

[spawn]

Fiz este script para manter os exploits atualizados.
Este, checa o site http://www.exploit-db.com e verifica qual foi a última atualização do arquivo:

archive.tar.bz2, e gera um hash md5.

Para maiores informações sobre hash,
Você pode ler o excelente artigo publicado pelo meu amigo @Bhior.

http://remote-execution.blogspot.com...ue-e-hash.html

Vamos ao script ...

Escolha o editor de sua preferência e crie o arquivo update.sh dentro da pasta /pentest/exploits/exploitdb

Code:

# cd /pentest/exploits/exploitdb
# vim update.sh

O arquivo deve ter o seguinte conteúdo:

Code:

#!/bin/bash
# spawn 
# Exploit-db script update - 04/05/2011 - 13:50 

update() {
local=$(cat revision)
remote=$(curl --silent --head http://www.exploit-db.com/archive.tar.bz2 | grep "Last-Modified" | md5sum | cut -f1 -d' ')

echo "Checking http://www.exploit-db.com for newest version"

if [ "$local" == "$remote" ]; then
 echo "No updates available"
 else
  echo "New update available, Downloading . . ." ; mv archive.tar.bz2 archive-old.tar.bz2 ; 
  wget http://www.exploit-db.com/archive.tar.bz2; tar jxf archive.tar.bz2 ; echo "$remote" > revision
  echo "Exploits are updated"

exit 0
fi
}

if [ -f "revision" ] ; then
     update 
              else
                    touch revision ; update
fi

exit 0

Salve o arquivo, adicione permissão de execução e execute o script

Code:

# chmod +x update.sh
# ./update.sh

Lembrando que este script deve ser executado dentro da pasta exploitdb. Sinta-se a vontade para melhorá-lo

Regards,

spawn

[bl4ckpir4t3]

bah cara valeu mesmo estava precisando disso... otimo script

[Bhior]

Parabéns!

Comentei aqui -> http://www.backtrack-linux.org/forum...db-update.html

Onde vi seu código e do firebits, o seu e mais complexo

Abraços :*

[spawn]

Olá caro @Bhior,
É bem simples o meu código, o que ele faz é verificar no site a última atualizacão do arquivo "archive.tar.bz2" não fazendo o download DESNECESSÁRIO.

Grande abraço