cve-poc-validatorlisted

# Skill: Validación de CVEs con POC — Descarte de Falsos Negativos A partir de una lista de CVEs identificados, genera: 1. **Tabla priorizada** por facilidad de explotación + criticidad CVSS 2. **Código POC** (Bash, Python3 o C) para cada CVE — validación directa 3. **Enlaces** a repositorios públicos con POC/exploits por CVE --- ## Contexto de uso - Auditor: hacker ético con autorización escrita sobre el sistema objetivo - Entorno: Kali Linux (o equivalente offensive distro) - Objetivo: confirmar explotabilidad real, descartar falsos negativos de escáner - Herramientas base disponibles: nmap, metasploit, curl, python3, gcc, searchsploit --- ## Flujo de trabajo ### PASO 1 — Recibir lista de CVEs Si el usuario no los ha proporcionado, solicitar: - CVE-ID (ej: CVE-2024-XXXX) - Servicio/componente afectado y versión - IP/puerto del objetivo (para construir comandos concretos) - Escáner origen (Nessus / OpenVAS / Nuclei / Nmap NSE / manual) Si los CVEs ya están en la conversación, extraerlos directamente. --- ### PASO 2 — Tabla de priorización (Explotabilidad + CVSS) Ordenar por **facilidad de explotación** (primero) y CVSS score (segundo): | # | CVE | CVSS | Severidad | Servicio | Facilidad POC | Tipo Exploit | Autenticación | |---|-----|------|-----------|----------|---------------|--------------|---------------| | 1 | CVE-XXXX | 9.8 | Crítica | Apache 2.4.49 | ★★★★★ Trivial | Path Traversal/RCE | No requerida | | 2 | CVE-XXXX | 7.5 | Alta | OpenSSH 7.x | ★★★★☆ Fác