1.6.8 Schwachstellendatenbanken

Im Metasploit-Projekt werden Informationen über Schwachstellen gesammelt und entsprechende IDSIntrusion Detection System-Signaturen erstellt. Mit dem Metasploit Framework können Tests durchgeführt werden, ob diese Schwachstellen tatsächlich vorhanden sind (siehe Neug11).

Mit der von der Fa. Offensive Security betriebenen Google Hacking Database können gezielt Webserver gefunden werden, die gewisse Schwachstellen aufweisen. Ist beispielsweise bekannt, dass z.B. eine bestimmte Version eines Webservers angreifbar ist, können damit Webseiten gesucht werden, die auf dieser Software basieren. Das Auffinden von Schwachstellen kann aber auch unabhängig von dieser Datenbank durch eine spezielle Verwendung der normalen Googlesuche durchgeführt werden (siehe Artikel von Ars Technica).

Eine Schwachstellendatenbank wird auch von der NISTNational Institute of Stanards and Technology unter nvd.nist.gov bereitgestellt.