Přinášíme vám seznam softvérových novinek Březen 2009. Článek obsahuje omezený počet aplikací a pokud uvážite, že v přehledu novinek není zmínku o libovolném dalším zajímavém, kvalitním programu, nebo skriptu, napište nám. Přehled bude doplněn (určitě se do článku podívejte o pár dnů, feedback od čtenářů je značný). Aplikace jsou určeny pro operační systém Windows (Windows 2000, Windows XP, Windows Vista), operační systémy rodiny Linux nebo Apple Mac OS. U každého článku najdete odkaz pro download aplikace, link na webovou stránku projektu nebo dokumentaci .
Web Server Audit - Webshag Web Server Audit
Python multi-platformní nástroj pro audit webserverů. Crawler, URL scanner a file fuzzer. Podrobné informace zde. Stahuj:
Linux verze – webshag110.tar.gz
Windows verze webshag110.zip
Windows verze (instalačka) – webshag110_win32install.zip
Uživatelský manuál (v angličtině) – webshag110-manual.pdf.
Webtunnel – zabezpečení HTTP a Tuneling
Webtunnel je síťová utilita napsaná v Perlu, né nepodobná programu httptunnel. Slouží zapouzdření dat a jejích přenos prostřednictvím webového serveru s podporou TCP a plánovanou podporou UDP protokolu. Více informací najdete zde. Staháhnou a otestovat Webtunnel můžete zde:
Web Honeypot Projekt DShield
Distribuovaný intrusion detection system (dIDS) shromažduje a vyhodnocuje data na podezřelé aktivity v síti Internet. Data jsou tříděna a kategorizována. Libovolnou konfiguraci lze nastudovat zde. Web Honeypot funguje pod operačním systémem Windows (2000 a vyšší), OS Linux (jsou dostupné balíčky pro openSUSE, Debian nebo Redhat) a Apple Mac OSX. Počtení najdete zde.
Stáhnout Web Honeypot můžete pomocí odkazu:
Hacking Satelitů
Hardware hacking je zajímavá oblast, obzvlášť pokud jsou provozní data nešifrované nebo šifrované pouze naoko. Tato část textu je o člověku jménem Adam Laurie, který je považován za experta a profesionála v oboru Satellite Feed Hacking.
K dispozici je zajímavá prezentace od Laurie, kde shrnuje své objevy, odprezentované na Blackhat Con. PDF prezentace je k dispozici zde.
Hacking satelitních příjímačů nebyl díky Linuxu nikdy tak snadný. Další security research hackerů jako Anthony Zboralski, Jim Geovedi nebo Raditya Iryandi můžete objevovat v publikaci zde.
Adam Laurie je zároveň autorem software pro analýzu stovek kanálů včetně provozních dat založených na protokolu TCP, UDP nebo SMTP. Program nabízí 3D rozhraní které umožňuje rychlé odfiltrování email komunikace, prohlížení webu nebo televizních vstupů. Jedná se o vizualizační techniku. Prezentace je vodítkem a demostrací modifkovaného Dreamboxu. Myslím, že toto téma se oplatí sledovat.
Fast-Track 4.0 – Automatická Penetrační Utilita
Novinka odprezentována Securestate již na konferneci ShmooCon, pokud vám tato událost unikla.. Fast-Track je automatizována penetrační utilita pro penetrační testery. Pro ty kdo o Fast-Track slyší prvně, jedná se o open-source project napsaný v Python, pro identifikaci a provedení exploitu v sítí.
Závislosti – Metasploit 3, Pexpect, SQLite, PYMSSQL, FreeTDS, ClientForms, Beautiful Soup, a Psycho. Instalace jednoduchá. Po rozbalení tarballu stačí spustit soubor setup.py. Ten (mimo SQLite a Metasploit 3) nainstaluje automaticky všechny závisloti a suita je připravena k použití. Další informace zde.
Fast-Track 4.0 můžete stahovat zde:
Medusa – Modulární Brute Force Login nástroj
Medusa je rychlá paralelní aplikace s možností modulace pro překonávaní hesel v síťových službách. Mezi klíčové vlastnosti aplikace Medusa patří možnost zakládat vlákna pro paralelní testování. Testování hrubou silou pak lze provádět proti několika službám. Flexibilní vstup – cílové informace (počítač, uživatel, heslo) lze zadat několika způsoby. Modulární design, každý modul pro službu existuje jako samostatný .mod soubor. Dostupné jsou moduly pro tyto služby: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd a VNC.
Novinky a opravy bugů. AFP – novinka, HTTP – rozšířen o auth, IMAP – STARTTLS, podpora NTLM, POP3 – STARTTLS, LOGIN, přidán čistý NTLM, SMBNT – LM, LMv2, NTLMv2 podpora, SMTP – NTLM podpora, Telnet – AS/400 (TN5250) a další. Aplikace je podrobně popsána zde.
Stahovat lze program Medusa verze 1.5 zde medusa-1.5.tar.gz.
Řada popsaných nástrojů je přítomna na českém DVD BackTrack. Aplikace můžete diskutovat ve Fóru. Pro AMP psal PX.
Kam dál?
- + WLAN Hacking 2 – Testujeme Packet Injection
+ Sniffing hovorů – Odposlech bezdrátových DECT telefonu
+ BackTrack 5 Revolution [EN] ke stažení
+ Bezdrátový odposlech počítačové klávesnice
+ XSS Proxy pro Cross-Site Scripting
+ Backtrack CZ 3 a 4 Linux Forum Stuff
+ Aircrack-ng 0.9.3 LZM pro BackTrack
+ Kismet log – Wardriving databáze
+ Deranged Security – email hesla na internetu
+ Prolomení WEP – Wifislax + ipw3945
+ Wardriving & Warchalking Mapa
+ XSS + SQL injection v RSS Atom feedu
+ Zapomenuté heslo administrátora Windows XP
+ Metasploit Framework 3.5.2 privilege escalation vulnerability fix
+ AiroWizard – GUI nástroj pro WLAN hacking
+ Hacking Bios HP Pavilion – Whitelist
+ GPS WiFi lokátor, nové rozhraní, MAC adresy, wireless databáze atd..
+ Metaspl0it Framework 3.4.1 nyní i v PHP kódu
+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch
