Kategorija: Orodja

OWASP Mantra Security Toolkit

Ponedeljek, 20 junij 2011 12:07 Avtor brane 0 komentarjev

Vsi, ki uporabljate spletni brskalnik Firefox, verjetno poznate možnost uporabe add-on modulov, ki omogoča integracijo dodatnih funkcij v delovanje samega brskalnika. Add-on modulov je veliko (različnih kategorij in namenov), kar nekaj pa je takih, ki se podajajo na področje računalniške varnosti. Tamper data, XSS Me, Firebug – so primeri uporabnih add-on pentest modulov, in podobnih je še veliko. Vprašanje časa je bilo, kdaj se bo kdo našel in integriral add-on module v uporabno celoto.

Owasp Mantra je zbirka orodij integriranih v brskalnik (Firefox in add-on), ki so koristna izvajalcem varnostnih testov, razvijalcem spletnih aplikacij, varnostnim specialistom itd. Razvijalci Mantre so orodja združili v pet skupin (ang. reconnaissance, scanning and enumeration, gaining access, escalation of privileges, maintaining access, and covering tracks), vključeni pa je tudi veliko orodij za razvijalce spletnih aplikacij, ki so lahko v pomoč razvoju varnih rešitev in odkrivanju varnostnih pomanjkljivosti.

Mantra ima uporabniku prijazno delovno okolje in jo je enostavno uporabljati na Windws/Linux/MacOS platformi. Mantra spada v kategorijo "portable" aplikacij, ki ne zahtevajo namestitve na operacijski sistem, zato jo lahko enostavno zaženemo in uporabljamo preko DVD ali USB medija. Poleg posameznih orodij, pa je v okviru aplikacije integrirana velika in uporabna zbirka linkov z različnih področji računalniške varnosti.

Nessus Youtube kanal

Ponedeljek, 13 junij 2011 10:55 Avtor brane 0 komentarjev

Nessus ima na Youtube spletni strani že nekaj časa svoj kanal s predstavitvami naprednih funkcij, ki jih je včasih težko najti med nastavitvami programske opreme. Nekaj naslovov: Advanced Web Application scanning, Integrating Nikto with Nessus, Integrating Hydra with Nessus, Credentialed Patch Auditing using Nessus.

w3af 1.0

Četrtek, 26 maj 2011 15:35 Avtor brane 0 komentarjev

Zunaj je prva stabilna različica w3af skenerja spletnih aplikacij.  W3af ima veliko naprednih funkcij, ki preko predefiniranih profilov omogočajo različne oblike testiranj in odkrivanje varnostnijh pomanjkljivosti v spletnih aplikacijah.  Za tiste, ki se prvič srečujete z w3af orodjem, predlagam ogled video predstavitev.

Metasploit Framework 3.7.1

Sreda, 18 maj 2011 12:51 Avtor brane 0 komentarjev

Razvijalci Metasploit orodja so zadnje tedne zelo aktivni. V začetku meseca so objavili različico 3.7.0, ki prinaša veliko novega, včeraj pa so objavili še popravek 3.7.1, ki odpravlja nekaj manjših pomanjkljivosti. Nove različice so na voljo tako za public Metaspolit Framework, kot tudi za plačljive Metasploit Express in Metasploit Pro.

Backtrack 5

Sreda, 11 maj 2011 10:30 Avtor brane 0 komentarjev

Včeraj je bila objavljena nova verzija Backtrack 5 pentest distirbucije s kodnim imenom "Revolution". Po 8 mesecih razvoja je tukaj nova distribucija, ki sloni na Ubuntu Lucid LTS. Kernel 2.6.38 osnovi. BT5 je možno uprabljati z Gnome in KDE  grafičnim okoljem za 32 in 64-bitno različico procesorjev. Download je trenutno možen samo preko torrent protokola in tudi tokrat sta na voljo sta tako ISO kot VMWare image distribucija. O prvih vtisih pa v naslednjih dneh.

Wireshark 1.4.6

Sreda, 20 april 2011 11:34 Avtor brane 0 komentarjev

Wireshark  je "de facto" industrijski standard za analizo mrežnih protokolov. Objavljena je nova različica 1.4.6., ki odpravlja nekaj hroščev, podrobnosti v release notes.

"Wireshark je orodje za analizo mrežnih protokolov (prepozna jih več sto). Omogoča zajem v realnem času kot t.i. "offline"  pregled dogajanja na računalniških omrežjih. S pomočjo filter opcije omogoča analizo posameznih dogodkov glede na čas, protokol, IP naslov itd. Platforma Unix/windows."

Wi-Fi Inspector

Ponedeljek, 18 april 2011 12:13 Avtor brane 0 komentarjev

Kar nekaj je orodij za odkrivanje  Wi-Fi točk in omrežij. Programi kot so Vistumbler, WirelessNetView, InSSIDer 2.0 Wi-Fi scanner so že nekaj časa poznana, pred kratkim pa mi je pod roke prišel Xirrus Wi-Fi Inspector.

"Wi-Fi Inspector je uporabno orodje za odkrivanje in analizo Wi-Fi omrežij na Windows platformi. Program ponuja nekaj naprednih funkcij, ko so testiranje hitrosti in odkrivanje nedovoljenih AP točk."

Osnovno okno

Radar

Všeč mi je predvsem njegova "radar" funkcija, ki na grafični način prikaže odkrite dostopne točke v Wi-Fi omrežjih. Informacija o moči signala pa nam je lahko v pomoč pri odkrivanju t.i. "rouge AP" v okolju.

Kismet-2011-03-R3

Sreda, 13 april 2011 08:13 Avtor brane 0 komentarjev

Objavljena je že tretja različica Kismet orodja v letošnjem letu. Tokrat so bili na vrsti manjši popravki.

"Kismet je 802.11 layer 2 orodje za analizo omrežja, prestrezanje prometa in IDS funkcijo. Kismet deluje z vsemi WIFI karticami, ki podpirajo rfmon monitoring in lahko analizira in prestreza 802.11b, 802.11a, 802.11g in 802.11n promet. Unix/Win podpora."

Cacetech (po novem del Riverbed technology) in njegove WIFI kartice AirPcap so zaenkrat edine, ki omogočajo uporabo Kismet programske opreme na Windows platformi.

Rapid7 Nexpose 4.11

Petek, 08 april 2011 13:15 Avtor brane 0 komentarjev

Rapid7 je objavil novo verzijo Nexpose orodja za odkrivanje varnostnih slabosti.

"Nexpose je orodje za odkrivanje varnostnih slabosti v omrežji, operacijskih sistemih, spletnih in drugih aplikacijah. Odkrite pomanjkljivosti so podrobno opisane, podana je njihova ocena kritičnosti in priporočila za njihovo odpravo. Unix/Win platforma."

Nova različica prinaša izboljšave v hitrosti delovanja (nova verzija DBA modula), nadgrajuje podporo za PCI standard in prinaša nove teste za spletne aplikacije. Za vse, ki ne poznate Nexpose orodja, predlagam uporabo njihove Community različice, ki je z manjšimi omejitvami brezplačna za 32 IP naslovov. Priporočamo!

Nmap 5.50

Sreda, 30 marec 2011 10:28 Avtor brane 0 komentarjev

Po več kot letu dni (zadnja stabilna verzija 5.21), je Fyodor  objavil novo verzijo Nmap programske opreme.

»Nmap ("Network mapper")- je port scan orodje za skeniranje sistemov in omrežja. Napredne možnosti omogočajo nadgradnjo osnovne funkcije odkrivanja delujočih portov (detekcija OS,aplikativne opreme,druge podrobnosti). Unix/Win platforma.«

Nova različica prinaša bistvene spremembe v okviru NSE (Nmap scripting engine), ki povečuje nabor protokolov in omogoča pridobivanje informacij o delujočih aplikacijah, web strežnikih, DNS, FTP itd. Nmap trenutno uporablja 177 NSE skript. Podrobnosti.

 

Newer Entries »