Archive for the 'Εργαλεία' Category

Η επιστροφή του L0phtCrack

Η ιστορία του L0phtCrack, του πασίγνωστου εργαλείου ασφάλειας, μας πηγαίνει πίσω 12 χρόνια. Πολύ γνωστό στους κύκλος των ειδικών, είτε αυτοί λέγονται blackhats είτε λέγονται penetration testers, χάθηκε από το τοπίο όταν η L0pht αποφάσισε να το πουλήσει στην @stake και στη συνέχεια αυτή εξαγοράστηκε απ’ τη Symantec η οποία αποφάσισε να το κυκλοφορήσει με το λιγότερο ευφάνταστο όνομα LC 5 και τελικά να το εγκαταλήψει.

Πλέον όμως επέστρεψε στους αρχικούς του ιδιοκτήτες οι οποίοι μόλις κυκλοφόρησαν την έκτη του έκδοση,  οποία υποστηρίζει μεταξύ άλλων τα νεώτερα λειτουργικά συστήματα, 64bit επεξεργαστές κ.α. Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ.

[πηγή: slashdot]

Επιθέσεις SSL Stripping

Αυτό το εργαλείο κάνει μια επίδειξη του HTTPS stripping attack. Η παρουσίαση του εργαλείου αυτού έγινε στο Black Hat DC 2009 και αποτελεί ένα proof of concept για τις επιθέσεις κατά του SSL.

Το παραπάνω εργαλείο για να δουλέψει πρέπει:

1.    Nα γυρίσουμε το μηχάνημα μας σε forwarding mode.
2.    Να κάνουμε setup τα iptables ετσι ώστε να κάνει redirect το http traffic στο SSLStrip.
3.    Να τρέξουμε το SSLStrip.
4.    Να τρέξουμε το arpspoof και να κάνουμε redirect το traffic σε μας.

Εντοπίστε τον Conficker με το Nmap

Χρησιμποιώντας τη νέα έκδοση (4.85BETA6) του Nmap μπορούμε να εντοπίσουμε απομακρυσμένα υπολογιστές μολισμένους με Conficker.

Περισσότερες πληροφορίες εδώ.

[πηγή: adamo]

Nessus PCI plugin

Για όσους χρησιμοποιούν το Nessus, κυκλοφόρησαν τρία plugins που διευκολύνουν τους ελέγχους για PCI-DSS. Σημειώνεται ότι είναι ακόμα σε beta μορφή, οπότε δε μπορούν να χρησιμοποιηθούν επίσημα σε ένα PCI DSS audit, αλλά μπορούν να δώσουν μια βοηθητική εικόνα. Καλό θα ήταν αν τα χρησιμοποιήσετε, να παρέχετε και το αντίστοιχο feedback.