Software Security Novinky Březen 2009

Pentester Přinášíme vám seznam softvérových novinek Březen 2009. Článek obsahuje omezený počet aplikací a pokud uvážite, že v přehledu novinek není zmínku o libovolném dalším zajímavém, kvalitním programu, nebo skriptu, napište nám. Přehled bude doplněn (určitě se do článku podívejte o pár dnů, feedback od čtenářů je značný). Aplikace jsou určeny pro operační systém Windows (Windows 2000, Windows XP, Windows Vista), operační systémy rodiny Linux nebo Apple Mac OS. U každého článku najdete odkaz pro download aplikace, link na webovou stránku projektu nebo dokumentaci .

Web Server Audit - Webshag Web Server Audit

Python multi-platformní nástroj pro audit webserverů. Crawler, URL scanner a file fuzzer. Podrobné informace zde. Stahuj:

Linux verze – webshag110.tar.gz
Windows verze webshag110.zip
Windows verze (instalačka) – webshag110_win32install.zip
Uživatelský manuál (v angličtině) – webshag110-manual.pdf.

Webtunnel – zabezpečení HTTP a Tuneling

Webtunnel je síťová utilita napsaná v Perlu, né nepodobná programu httptunnel. Slouží zapouzdření dat a jejích přenos prostřednictvím webového serveru s podporou TCP a plánovanou podporou UDP protokolu. Více informací najdete zde. Staháhnou a otestovat Webtunnel můžete zde:

webtunnel-0.0.2.tgz.

Web Honeypot Projekt DShield

Distribuovaný intrusion detection system (dIDS) shromažduje a vyhodnocuje data na podezřelé aktivity v síti Internet. Data jsou tříděna a kategorizována. Libovolnou konfiguraci lze nastudovat zde. Web Honeypot funguje pod operačním systémem Windows (2000 a vyšší), OS Linux (jsou dostupné balíčky pro openSUSE, Debian nebo Redhat) a Apple Mac OSX. Počtení najdete zde.

Stáhnout Web Honeypot můžete pomocí odkazu:

webhoneypot-alpha.tgz.

Hacking Satelitů

Hardware hacking je zajímavá oblast, obzvlášť pokud jsou provozní data nešifrované nebo šifrované pouze naoko. Tato část textu je o člověku jménem Adam Laurie, který je považován za experta a profesionála v oboru Satellite Feed Hacking.

K dispozici je zajímavá prezentace od Laurie, kde shrnuje své objevy, odprezentované na Blackhat Con. PDF prezentace je k dispozici zde.

Hacking satelitních příjímačů nebyl díky Linuxu nikdy tak snadný. Další security research hackerů jako Anthony Zboralski, Jim Geovedi nebo Raditya Iryandi můžete objevovat v publikaci zde.

Adam Laurie je zároveň autorem software pro analýzu stovek kanálů včetně provozních dat založených na protokolu TCP, UDP nebo SMTP. Program nabízí 3D rozhraní které umožňuje rychlé odfiltrování email komunikace, prohlížení webu nebo televizních vstupů. Jedná se o vizualizační techniku. Prezentace je vodítkem a demostrací modifkovaného Dreamboxu. Myslím, že toto téma se oplatí sledovat.

Fast-Track 4.0 – Automatická Penetrační Utilita

Novinka odprezentována Securestate již na konferneci ShmooCon, pokud vám tato událost unikla.. Fast-Track je automatizována penetrační utilita pro penetrační testery. Pro ty kdo o Fast-Track slyší prvně, jedná se o open-source project napsaný v Python, pro identifikaci a provedení exploitu v sítí.

Závislosti – Metasploit 3, Pexpect, SQLite, PYMSSQL, FreeTDS, ClientForms, Beautiful Soup, a Psycho. Instalace jednoduchá. Po rozbalení tarballu stačí spustit soubor setup.py. Ten (mimo SQLite a Metasploit 3) nainstaluje automaticky všechny závisloti a suita je připravena k použití. Další informace zde.

Fast-Track 4.0 můžete stahovat zde:

fasttrack.tgz.

Medusa – Modulární Brute Force Login nástroj

Medusa je rychlá paralelní aplikace s možností modulace pro překonávaní hesel v síťových službách. Mezi klíčové vlastnosti aplikace Medusa patří možnost zakládat vlákna pro paralelní testování. Testování hrubou silou pak lze provádět proti několika službám. Flexibilní vstup – cílové informace (počítač, uživatel, heslo) lze zadat několika způsoby. Modulární design, každý modul pro službu existuje jako samostatný .mod soubor. Dostupné jsou moduly pro tyto služby: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd a VNC.

Novinky a opravy bugů. AFP – novinka, HTTP – rozšířen o auth, IMAP – STARTTLS, podpora NTLM, POP3 – STARTTLS, LOGIN, přidán čistý NTLM, SMBNT – LM, LMv2, NTLMv2 podpora, SMTP – NTLM podpora, Telnet – AS/400 (TN5250) a další. Aplikace je podrobně popsána zde.

Stahovat lze program Medusa verze 1.5 zde medusa-1.5.tar.gz.

Řada popsaných nástrojů je přítomna na českém DVD BackTrack. Aplikace můžete diskutovat ve Fóru. Pro AMP psal PX.