Na voljo je nova verzija w3af orodja za testiranje spletnih aplikacij. Projekt sedaj vsebuje 130 modulov (SQL injection, XSS, local and remote file inclusion…) in počasi postaja stabilna aplikacija. Meni sicer aplikacija na Windows okolju še vedno občasno "zmrzne", linux različica v okviru BT distibucije pa deluje stabilno. W3af je že nekaj časa pod okriljem podjetja Rapid7, a še vedno ostaja v open source distribuciji. Uporabni tutorial tukaj.
Kategorija: Orodja
Retina skener community
Torek, 11 oktober 2011 10:09
0 komentarjev
Še en ponudnik rešitev za odkrivanje varnostnih slabosti je na trgu ponudil t.i. community različico (brezplačno verzijo) svojega varnostnega skenerja. Eeye Retina Vulnerability Scanner je že dolgo časa na trgu, rešitev je bila med prvimi komercialnimi rešitvami za odkrivanje varnostnih slabosti. Vedno je dobival visoke ocene v različnih testiranjih, vendar produkt ni bil ravno poceni. Trg je verjetno naredil svoje, zato se je proizvajalec odločil, da ponudi tudi svojo brezplačno različico.
Tako kot vse community edicije, ima tudi ta nekaj manjših omejitv:
- Uporaba je omejena na 32 IP naslovov
- Skeniranje ne vključuje PCI, web in datatabase skeniranja
- Nekaj manjših omejitev pri izdelavi poročil
Drugače pa osnovna funkcija skeniranja ni v ničemer okrnjena, zato je Retina skener lahko uporabna rešitev za odkrivanje varnostnih slabosti naših sistemov in aplikacij. Podrobnosti.
Backtrack 5 R1
Sreda, 24 avgust 2011 15:13
0 komentarjev
Pred dnevi je bila objavljena nova verzija Backtrack distribucije z oznako R1. 30 novih orodij, 70 nadgradenj in odprava 120 hroščev – to so glavne novosti nove verzije. Mene veseli predvsem odprava težav za WIFI chipset rtl8187, moja Alfa USB kartica naj bi po novem delovala brez težav.
Metasploit 4.0
Torek, 02 avgust 2011 15:30
0 komentarjev
Včerajšni dan je bil pomemben za vse, ki se ukvarjamo z varnostnimi testiranji. Po petih letih verzije 3 je bila objavljena nova verzija 4 Metasploit aplikativne opreme (release notes) za izvajanje vdornih varnostnih testov. Veliko je sprememb – sedaj 716 ranljivosti, dolgo pričakovana podpora HTTP in HTTPS za Metapreter, veliko novi post-modulov, integracija Armitage grafičnega vmestnika in še veliko drugega. Nove verzije so že na mojih računalnikih (Framework in Express verzija na Windows sistemih, Framework na BackTrack 5), več o prvih občutkih pa v naslednjih dneh.
Oprema za varnostno testiranje WIFI omrežij
Torek, 02 avgust 2011 13:35
0 komentarjev
Že nekaj časa sem se pripravljal, da posodobim svojo WIFI opremo za testiranje brezžičnih omrežij. Na Windows platformi mi odlično služi Riverbed AirPcap USB adapter. Preko WinPcap gonilnika je možna uporaba v Cain&Abel in Wireshark programski opremi. Za Linux platformo (predvsem Backtrack distirbucijo) pa nisem imel prave rešitve.
Nekaj časa mi je dobro služila Planet WL-U356A, ki pa na novejših verzijah BT ni bila več dobro podprta. Želja je seveda uporaba Aircrack-ng orodj, ki za svoje delovanje podpirajo samo določene chipset-e WIFI mrežnih kartic. Glede na nabor podprtih kartic in malce brskanja po različnih forumih, je odločitev padla na kartico ALFA AWUS036H. Razlogov za ALFA karticov je bilo več. Prvi seveda podpora v BT5 in Aircrack-ng oprami (chipset Realtek 8187L), drugo izhodna moč 1W (tukaj kršim evropsko zakonodajo) in na koncu možnost uporabe zunanje antene (kartica je opremljena z 2dB anteno, sam pa imam nekaj zunajih, moči od 5-12dB).
Mislil sem, da bom imel pri nabavi kartice večje težave (naročanje iz tujine), vendar je Google hitro našel slovensko spletno trgovino Wlan-Sat, kjer sem za 42 EUR kartico naročil. Včeraj je paket prišel na mojo mizo, namestitev je potekala brez večjih težav in Aircrack-ng v BT5 distribuciji odlično deluje. Spodaj je moj novi nabor WIFI opreme.
Nessus in Backtrack 5
Petek, 01 julij 2011 16:22
0 komentarjev
Nova različica Backtrack 5 ima v naboru svojih orodij zopet Nessus skener varnostnih slabosti. Oglejmo si konfiguriranje in osnovno uporabo Nessus aplikacije v okviru BT5 distribucije (posamezne nastavitve lahko izvedemo tudi preko grafičnega vmestnika, vendar je meni komandna vrstica bolj pri srcu"). Za prvo uporabo je potrebno izvesti nekaj ukazov na sistemu.
Nesuss varnostni skener pozna dve licenci – Nessus ProfessionalFeed (1200 USD letna naročnina) in Nessus HomeFeed (brezplačna licenca), ki je namenjena za osebno uporabo v domačem okolju. Za pridobitev HomeFeed licence je potrebna registracija. Pred prvo uporabo Nessus-a je potrebno produkt s pomočjo pridobljene licence registrirati. Ukaze vneašamo preko terminalskega okna v okviru Backtrack distribucije.
#/opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx
Naslednji korak je kreiranje uporabniškega imena in njegovega gesla za dostop do Nessus-a serverja preko spletnega vmestnika.
#/opt/nessus/sbin/nessus-adduser
Nato zeženemo še Nessus servis, do katerega kasneje dostopamo preko Nessus spletnega odjemalca in porta 8834.
#/etc/init.d/nessusd start#https://localhost:8834/
OWASP Mantra Security Toolkit
Ponedeljek, 20 junij 2011 12:07
0 komentarjev
Vsi, ki uporabljate spletni brskalnik Firefox, verjetno poznate možnost uporabe add-on modulov, ki omogoča integracijo dodatnih funkcij v delovanje samega brskalnika. Add-on modulov je veliko (različnih kategorij in namenov), kar nekaj pa je takih, ki se podajajo na področje računalniške varnosti. Tamper data, XSS Me, Firebug – so primeri uporabnih add-on pentest modulov, in podobnih je še veliko. Vprašanje časa je bilo, kdaj se bo kdo našel in integriral add-on module v uporabno celoto.
Owasp Mantra je zbirka orodij integriranih v brskalnik (Firefox in add-on), ki so koristna izvajalcem varnostnih testov, razvijalcem spletnih aplikacij, varnostnim specialistom itd. Razvijalci Mantre so orodja združili v pet skupin (ang. reconnaissance, scanning and enumeration, gaining access, escalation of privileges, maintaining access, and covering tracks), vključeni pa je tudi veliko orodij za razvijalce spletnih aplikacij, ki so lahko v pomoč razvoju varnih rešitev in odkrivanju varnostnih pomanjkljivosti.
Mantra ima uporabniku prijazno delovno okolje in jo je enostavno uporabljati na Windws/Linux/MacOS platformi. Mantra spada v kategorijo "portable" aplikacij, ki ne zahtevajo namestitve na operacijski sistem, zato jo lahko enostavno zaženemo in uporabljamo preko DVD ali USB medija. Poleg posameznih orodij, pa je v okviru aplikacije integrirana velika in uporabna zbirka linkov z različnih področji računalniške varnosti.
Nessus Youtube kanal
Ponedeljek, 13 junij 2011 10:55
0 komentarjev
Nessus ima na Youtube spletni strani že nekaj časa svoj kanal s predstavitvami naprednih funkcij, ki jih je včasih težko najti med nastavitvami programske opreme. Nekaj naslovov: Advanced Web Application scanning, Integrating Nikto with Nessus, Integrating Hydra with Nessus, Credentialed Patch Auditing using Nessus.
w3af 1.0
Četrtek, 26 maj 2011 15:35
0 komentarjev
Zunaj je prva stabilna različica w3af skenerja spletnih aplikacij. W3af ima veliko naprednih funkcij, ki preko predefiniranih profilov omogočajo različne oblike testiranj in odkrivanje varnostnijh pomanjkljivosti v spletnih aplikacijah. Za tiste, ki se prvič srečujete z w3af orodjem, predlagam ogled video predstavitev.