Security novinky podzim 2008

Pentester Seznam software novinek a updatů pro podzim 2008. Obsahuje pouze omezený počet aplikací  – pokud se domníváte, že v seznamu chybý zmínka o zajímavé aplikaci nebo skriptu napište nám. Seznam bude aktualizován. Text obsahuje aktualizace a nové vydání programů za měsíc říjen (není v plánu psát sólo o každém programu proto některé novinky se spožděním) a listopad, pro operační systém Windows i operační systémy rodiny Linux (případně Mac OS).

Cain & Abel

Byla vydána aktualizována verze aplikace pro odkyrývání hesel Cain & Abel verze 4.9.25. Program Cain & Abel je password recovery nástroj  pro operační systémy Microsoftu. Díky programu lze odkrývat různé hesla sniffingem sítě, prolomovat šifrované hesla za použití slovníku, provádět brute force a kryptoanalytické útoky, odposlech VoIP komunikace, dekódovat hesla (scrambling), odhalovat klíče v bezdrátových sítích, číst hesla z okna pro vložení hesla, odkrývat kešeované hesla a analyzovat routing protokoly. Novinky jsou Oracle 11g (case sensitive) extraktor hesel pomocí ODBC, přidán i Oracle 11g cracker hesel (slovníkový a brute-force útok), přidána podpora pro Oracle TNS 11g (AES-192) v Oracle TNS has cracker heselr, přidána podpora pro Oracle TNS 11g (AES-192) v Oracle TNS filtrech pro snifferr a experimentální SQL Query nástroj s podporou ODBC. Download Abel and Cain.

Zařazení : Bruteforcer , Cain and Abel , Recon a Scanning , VoIP , Wireless

FireCAT

Vydán balíček FireCAT 1.4. FireCAT je kolekce vedena formou mapy nejdůležitějších a nejužitečnějších pluginů pro prohlížeč Firefox, které lze využít pro web security assessment. To znamená, že můžete svůj Firefox razem změnit na hacking / auditing environment. Katalog nově obsahuje zmínku o nástroji Selenium IDE pro testování webových aplikací. Zdroják FireCAT a HTML katalog FireCAT.

Zařazení : FireCAT , Firefox , Framework

NetWitness Investigator

Vydána verze NetWitness Investigator Free edice 8.6. NWI je taktický analyzér sítí, poskytuje základ pro bezpečnostní operace auditorů fraud a forensics vyšetřovatelům svobodnou formu kontextuální analýzi raw network dat zachycených a rekonstruovaných NetWitness NextGen infrastrukturou. Původně vyvinuto pro americkou vyšetřovací službu a nyní používáno i dalšími složkami a organizacemi. Novinky: SSL Dekrypce (s certifikáty), Interaktivní time charts a summary view, Interaktivní zobrazení paketů a dekodóvání, Export Hash Pcap, Rozšířené zobrazování obsahu, Real-time, patentovaná analáza sedmé vrstvy (Layer 7), Optimalizována analáza dat z entit aplikační vsrtvy (uživatelé, email, IP adresy, soubory a akce, Infinite, free-form analysis paths, Content starting points, Patenovaný port agnostic identifikace služeb, Škálovatelné filtorvání sítí a aplikační vrstvy(MAC, IP, User, Keywords atd.), Podpora IPv6, Záznám live přenosů z libovolného drátového nebo bezdrátového rozhraní, Full text vyhledávač s podporou Regex, Možný exports dat do .pcap souboru, Import paketů z každé open-source, doma napsané i komerčního nástroje pro zachycení paketů (.pcap file import), Záložky a procházení historie, Integrovaný GeoIP pro překlad (resolving) IP adres na město/stát s podporou Google Earth vizualizace. Download free verze NetWitness.

Zařazení : Data Mining , Forensics , NetWitness Investigator , Vizualizace

Giga Wordlist Creator

Poměrně nedávno byl na AMP uveřejněný článek o skriptu Giga Wordlist Creator, což je zajimavy a dobre fungujici skript. Jen mne u nej vadila jedna vec a to ta, ze mel v sobe napevno zapsany cesty k adresarum s wordlisty, jejich pojmenovani atd. Takze uzivatel nemel volnost k tomu, aby skriptu zadal konkretni adresar ci nazev wordlistu, at uz k pouziti ci jako vystupni soubor z nej. Takze jsem jej trochu poupravil, a po otestovani funguje bez problemu. Třeba tuto úpravu nekdo uvita. Ke stažení v downloadu (na anglické doméně .net klik na šipku „download end“ pak složka wep-wpa-crack. Název souboru je giga-wordlist-creator-mod.tar.gz). Marcos

Zařazení : Pentest, WPA crack, Wordlist, Generator

SAINT

Saint scanner zranitelností aktualizován a vydán jako verze 6.9.3 – SAINT je security administrátorský integrovaný nástroj pro testování počítačových sítí. Je používán pro to non-intrusive detekování bezpečnostních zranitelností na libovolném vzdáleném cíly, včetně serverů, workstations, networking devices, and other types of nodes. It will also gather information such as operating system types and open ports. The SAINT graphical user interface provides access to SAINT’s data management, scan configuration, scan scheduling, and data analysis capabilities through a web browser. Different aspects of the scan results are presented in hyperlinked HTML pages, and reports on complete scan results can be generated and saved

Nové možnosti kontrol zranitelností verze 6.9.3: Microsoft XML Core Services zranitelnosti MS08-069 + (CVE2007-0099 CVE2008-4029 CVE2008-4033), Windows SMB credential reflection vulnerability (MS08-068). (CVE2008-4037), Adobe Reader and Acrobat util.printf Stack Buffer Overflow (CVE2008-2992), Multiple Vendors libspf2 DNS TXT Record Parsing Buffer Overflow (CVE2008-2469), Linux Kernel i915 Driver Memory Corruption Vulnerability (CVE2008-3831), Sun Solstice AdminSuite sadmind service adm_build_path Buffer Overflow (CVE2008-4556), Apache HTTP Server OS Fingerprinting Unspecified Security Vulnerability, Adobe PageMaker Key Strings Stack Buffer Overflow (CVE2007-6432), různé zranitelnosti zaficované ve Wireshark 1.0.4 (CVE2008-4680 CVE2008-4681 a další), Symantec Altiris Deployment Solution Clear Text Password Local Information Disclosure Vulnerability, Apache Struts FilterDispatcher and DefaultStaticContentLoader Classes Directory Traversal, Opera multiple vulnerabilities fixed in 9.62. (CVE2008-4794 CVE2008-4795), Adobe PageMaker Font Structure Multiple Buffer Overflow. (CVE2007-5394 CVE2007-6021), Sun Java Web Start Remote Command Execution Vulnerability (CVE2008-4910), OpenOffice WMF and EMF File Handling Multiple Heap Based Buffer Overflow Vulnerabilities (CVE2008-2237 CVE2008-2238), freeSSHd SFTP „rename“ a „realpath“ Remote Denial of Service (CVE2008-4762), IBM DB2 Universal Database Prior to 9.1 Fixpak 6 Multiple Vulnerabilities (CVE2008-4691CVE2008-4692CVE2008-4693), VLC Media Player Multiple Remote Integer Overflow Vulnerabilities (CVE2008-4686), Cisco ASA and PIX vulnerabilities (CVE2008-3815 CVE2008-3816 CVE2008-3817).

Nové exploity:

– Trend Micro OfficeScan CGI programs POST exploit (CVE2008-3862), Oracle WebLogic Server Apache Connector exploit (CVE2008-4008), Adobe Acrobat util.printf exploit (CVE2008-2992), Adobe PageMaker key strings exploit (CVE2007-6432). Dowbload základní verze SAINT.

Zařazení : Saint , Vulnerability Management , Vulnerability Scanner

Metasploit

Uvolněno vydání Metasploit 3.2. Metasploit Projekt oznámil celosvětovou dostupnost verze 3.2, platfromy pro vývoj exploitů a attack frameworků. Poslední verze je vydána pod open source software licencí (BSD). Metasploit běží na všech moderních platfromách a operačních systémech, včetně Linux, Windows, Mac OS X, a většině odrůd BSD. Metasploit je používán na většině hardware platformách, od masivních Unix mainframů po iPhone. Uživatelé mohou používat Metasploit v tab-complet rozhraí konzole, GTK GUI, skriptovací rozhraní z příkazového řádku nebo AJAX-enabled webové rozhraní. Windows verze Metasploitu obsahuje všechny software závislosti a řadu užitečnách síťových nástrojů. Aktualizována verze je k mání i v českém BackTrack a počet exploitů a payloadů se niní pohybuje kolem čísla 500. Download a changelog Metasploit.

Zažazení : Auto Exploiter , Metasploit

MultiInjector

MultiInjector verze 0.3 vydán. MultiInjector claims to the first configurable automatic website defacement software. Seznam URL jako input, Rozpoznání URL s nastaveným paramatrem v seznamu, Fuzzing všech URL parametrů pro zřetězení požadovaného payloadu okamžitě po injekci, Automatický defacement s volbou (skrytý skript nebo starý „cyber graffiti“ vtípek), OS command execution – možnost vzdálene zapnout XP_CMDSHELL pro SQL server, subsekvenčně možnost realizovat příkaz pro libovolný operační systém pomocí příkazového řádku, konfigurovatelné parelelní připojení zrychlujíci útok – jeden payload, násobky cílů, paralelní útok. Webová stránka MultiInjektor.

Zařazení : Auto Exploiter , Fuzzer , MultiInjector , Vulnerability Scanner

OpenVAS

Dostupný OpenVAS 2.0 beta 2 – OpenVAS je Open Vulnerability Assessment System security scanner s přidruženými nástroji jako třeba grafické uživatelské rozhraní. Jádrem aplikace je serverová komponenta s balíčkem rozšíření pro testy různých zranitelností ve vzdálenem systému a aplikacích. Download OpenVas.

Zařazení: OpenVAS , Vulnerability Management , Vulnerability Scanner

Diskuze ve fóru Novinky

Miranda

Nástroj Miranda je aplikace pro audit UPNP zařízení. Jedná se o universálniho plug-n-pay klienta napsaného v Pythonu navržená pro procházení, vysílání požadavků a interakci s UPNP zařízením jako třeba Internet Gateway (router). Lze ji použít i pro audit UPNP rozhraní v síti pro odjalení eventálních zranitelností.

Zažazení : Configurations checks , Enumeration , Information Gathering , Miranda

XCobra

XCobra je scanner webových aplikací napsána v Pythonu a GTK. URL finder s hloubkovým pasivním XSS skenom, procesování formuláře, jednoduchý SQL injection scan, SQL injection scan naslepo, další rozšíření, generuje report (Text, HTML atd), CLI a GUI rozhraní, cross-platform (Python + GTK). Stránka projketu XCobra.

Zařazení : Application Scanner , Vulnerability Scanner , xcobra

OVAL

Publikován postup pro integraci interpreteru OVAL v Slackware based distribucích (BackTrack 3.0), RedHat a Ubuntu. Na AMP Security bude publikován tutoriál.

Kam dál?