Αναρτημένο από SecNews στις Τρίτη Μάι 15, 2012 στην κατηγορία Penetration Testing
Ένα χρόνο μετά την κυκλοφορία του OpenVAS-4, η ομάδα ανάπτυξης του λογισμικού έχει κυκλοφορήσει την πέμπτη έκδοση του εργαλείου διαχείρισης και σάρωσης ευπαθειών. Η νέα έκδοση διαθέτει πολλά νέα χαρακτηριστικά και ο αριθμός των δωρεάν ελέγχων έχει αυξηθεί σε πάνω από 25.000.
Αναρτημένο από SecNews στις Κυριακή Μάι 13, 2012 στην κατηγορία Penetration Testing
Η ενημέρωση του εργαλείου ελέγχου διαδικτυακών ευπαθειών, Acunetix 8 (WVS 8), συμπεριλαμβάνει μια σειρά νέων χαρακτηριστικών, τον έλεγχο ασφάλειας για το PHP-CGI καθώς και μια σειρά επιδιορθώσεων σφαλμάτων.
Το AcunetixWVS 8 ελέγχει εάν το PHP-CGI, που έχετε εγκαταστήσει στο υπό έλεγχο σύστημά, είναι ευπαθές σε απομακρυσμένη εκτέλεση κώδικα.
Αναρτημένο από SecNews στις Κυριακή Μάι 6, 2012 στην κατηγορία Penetration Testing
Το oclHashcat-plus αποτελεί το γρηγορότερο εργαλείο παραβίασης κωδικών πρόσβασης που χρησιμοποιεί την GPU και «αποκωδικοποιεί» md5crypt, phpass, mscash2 και WPA / WPA2.
Αναρτημένο από SecNews στις Κυριακή Απρ 29, 2012 στην κατηγορία Penetration Testing
Η ομάδα της BackBox κυκλοφόρησε το BackBox Linux v2.05. Η νέα έκδοση είναι βασισμένη στο Ubuntu 11.04, Linux Kernel 2.6.38 και Xfce 4.8.0. H εγκατάσταση (32bit & 64bit) μπορεί να γίνει με χρήση των αρχείων ISO που μπορούν να μεταφορτωθούν από τον εξής σύνδεσμο:
Αναρτημένο από SecNews στις Παρασκευή Απρ 20, 2012 στην κατηγορία Penetration Testing
Η βελτιωμένη έκδοση του WINAUTOPWN ACTIVE SYSTEMS TRANSGRESSOR GUI [ C4 - WAST ] αποτελεί ένα εργαλείο εκμετάλλευσης ευπαθειών που εντοπίζονται σε ένα σύστημα ή δίκτυο και βασίζεται στο διάσημο winAUTOPWN. Το C4 – WAST δίνει τη δυνατότητα στους χρήστες να επιλέγουν μεμονωμένα exploits και να τα χρησιμοποιούν.
Το BSDAUTOPWN έχει αναβαθμιστεί στην έκδοση 1.8 και περιλαμβάνει νέα <…>
Αναρτημένο από SecNews στις Παρασκευή Απρ 20, 2012 στην κατηγορία Penetration Testing
Ο r00tw0rm hacker κυκλοφόρησε το εργαλείο Rootdabitch v0.1, το οποίο είναι ένα εργαλείο για Linux/UNIX και εκτελεί ελέγχους brute-force για την παραβίαση κωδικών πρόσβασης χρηστών, χρησιμοποιώντας το sucrack.
Το κύριο χαρακτηριστικό του Rootdabitch είναι ότι χρησιμοποιεί 10 διαφορετικούς κωδικούς σε 3 δευτερόλεπτα, κατά τη διάρκεια του brute force. Επιπλέον το εργαλείο αυτό λειτουργεί στο «παρασκήνιο» οπότε μπορεί ο <…>
Αναρτημένο από SecNews στις Τετάρτη Απρ 18, 2012 στην κατηγορία Penetration Testing
Το μεγαλύτερο μέρος της δραστηριότητας των αναλυτών ψηφιακών πειστηρίων βασίζεται στην ανάκτηση και την ανάλυση των υφιστάμενων πληροφοριών από τα υπολογιστικά συστήματα. Τα μεταδεδομένα (Metadata) παίζουν βασικό ρόλο στην ανάλυση ψηφιακών πειστηρίων και μπορούν να παρέχουν σημαντικές πληροφορίες για τα ίδια τα αρχεία. Μπορούν να αποκαλύψουν δεδομένα τα οποία κάποιος προσπαθεί να αποκρύψει, να διαγράψει ή να αλλοιώσει. Μπορούν να <…>
Αναρτημένο από SecNews στις Κυριακή Απρ 15, 2012 στην κατηγορία Penetration Testing
Ο Έλεγχος ασφάλειας και το Ethical Hacking μπορούν να γίνουν χειροκίνητα ή αυτόματα. Και οι δύο τρόποι ελέγχου ευπαθειών και ethical hacking είναι πολύ σημαντικοί διότι, η αυτόματη διαδικασία εξοικονομεί χρόνο, ενώ η χειροκίνητο διαδικασία μπορεί να βρει περισσότερα ευπαθή σημεία.
Υπάρχουν πάρα πολλά εργαλεία και τεχνικές όπως έχουμε αναφέρει και σε παλαιότερες δημοσιεύσεις, αλλά σε αυτό το άρθρο θα αναφέρουμε το script που μπορεί εύκολα να συλλέξει<…>
Αναρτημένο από SecNews στις Κυριακή Απρ 15, 2012 στην κατηγορία Penetration Testing
Η πολυαναμενόμενη έκδοση του Backtrack 5 R2 κυκλοφόρησε πριν λίγο διάστημα, με ένα ολοκαίνουργιο 3.2.6 πυρήνα, μια τεράστια ποικιλία από νέα και ενημερωμένα εργαλεία και επιδιορθώσεις. Το BT5 R2 παρέχει πιο σταθερό και ολοκληρωμένο περιβάλλον δοκιμών από ποτέ. Σε αυτό το άρθρο παρουσιάζουμε τα βήματα που θα πρέπει να ακολουθήσετε αν έχετε την έκδοση R1 και θέλετε να μεταβείτε στην νέα R2.
Αναρτημένο από SecNews στις Δευτέρα Απρ 9, 2012 στην κατηγορία Penetration Testing
Το Web-Center κυκλοφόρησε μια ενημερωμένη έκδοση του σκάνερ ευπαθειών JoomScan 4.4.2012. Η νέα έκδοση μπορεί να εντοπίσει ακόμη περισσότερες ευπάθειες, που μπορεί να θέσουν σε κίνδυνο μια πλατφόρμα joomla.
Αναρτημένο από SecNews στις Τετάρτη Απρ 4, 2012 στην κατηγορία Penetration Testing
Οι προγραμματιστές της ομάδας ανάπτυξης δημιούργησαν το γραφικό περιβάλλον (GUI) για το John the Ripper(JTR), το πιο γρήγορο εργαλείο για την αποκρυπτογράφηση κωδικών.
Το “Johnny” είναι η έκδοση GUI για το John the Ripper, γραμμένο σε C++ με τη χρήση Qt framework, το οποίο<…>
Αναρτημένο από SecNews στις Τρίτη Απρ 3, 2012 στην κατηγορία Penetration Testing
To IronWASP (Iron Web application Advanced Security testing Platform) είναι ένα open source εργαλείο, που χρησιμοποιείται, για τον εντοπισμό ευπαθειών σε διαδικτυακές εφαρμογές και έχει αναπτυχθεί από τον Lavakumar Kuppan.
Έχει σχεδιαστεί έτσι ώστε να είναι παραμετροποιήσιμο, σε βαθμό που οι χρήστες να μπορούν να δημιουργήσουν<…>
Αναρτημένο από SecNews στις Παρασκευή Μαρ 23, 2012 στην κατηγορία Penetration Testing
Το Mercury v1.0 αποτελεί ένα δωρεάν framework για τον εντοπισμό σφαλμάτων και τρωτών σημείων για Android. Χρησιμοποιεί δυναμική ανάλυση των συσκευών και των εφαρμογών του Android για καλύτερη αξιολόγηση της ασφάλειάς τους.Eντοπίζει τις ευρέως γνωστές αδυναμίες για Αndroid και παρέχει αποδείξεις με ποιόν τρόπο εφαρμογές και συσκευές μπορούν να πέσουν θύματα εκμετάλλευσης αδυναμιών. Το εύκολο Interface επέκτασης επιτρέπει στους χρήστες να δημιουργήσουν δικά τους<…>
Αναρτημένο από SecNews στις Δευτέρα Μαρ 5, 2012 στην κατηγορία Penetration Testing
Το «The Mole»είναι ένα αυτοματοποιημένο εργαλείο για την εκμετάλλευση αδυναμιών SQL Injection σε διάφορες ιστοσελίδες. Παρέχοντας στο εργαλείο ένα ευπαθές link και ένα έγκυρο string, μπορεί κανείς να εντοπίσει τις ευπάθειες και να τις εκμεταλλευτεί χρησιμοποιώντας μια ευρέως διαδεδομένη τεχνική. Η νέα έκδοση είναι πλέον διαθέσιμη (v0.3) και μπορείτε να μάθετε περισσότερα για τη χρήση αυτού του εργαλείου εδώ.
Το Κέντρο Διαδικτυακής Ασφάλειας κυκλοφόρησε μια αναβαθμισμένη έκδοση του εργαλείου ελέγχου ασφάλειας Joomscan. Η αναβαθμισμένη έκδοση εντόπισε 611 ευπάθειες στο σύστημα διαχείρισης περιεχομένου (CMS) του Joomla. Η προηγούμενη έκδοση κυκλοφόρησε<…>
Αναρτημένο από SecNews στις Δευτέρα Φεβ 6, 2012 στην κατηγορία Penetration Testing
Ο Sandcat Browser αποτελεί ένα γρήγορο περιηγητή που συνδυάζει τη πιο γρήγορη γλώσσα προγραμματισμού με εργαλεία για penetration testers. Ο περιηγητής Sandcat διατίθεται δωρεάν και περιλαμβάνει υποστήριξη για πρόσθετα. Δημιουργήθηκε από την ομάδα Syhunt, η οποία έχει δημιουργήσει και το αντίστοιχο web application security scanner. Ο Sandcat Browser βασίζεται σε Chromium, όπως και ο Google Chrome και <…>
Αναρτημένο από SecNews στις Κυριακή Φεβ 5, 2012 στην κατηγορία Penetration Testing
Μπορείτε να χρησιμοποιήσετε το αυτοματοποιημένο εργαλείο SQL Injection, Fatcat, για τον έλεγχο των διαδικτυακών σας εφαρμογών. Τα χαρακτηριστικά του Fatcat σας βοηθούν στην εξαγωγή πληροφοριών από βάσεις δεδομένων των διαδικτυακών εφαρμογών. Φυσικά, αυτό μπορεί να γίνει<…>
Ένα χρόνο μετά την κυκλοφορία του OpenVAS-4, η ομάδα ανάπτυξης του λογισμικού έχει κυκλοφορήσει την πέμπτη έκδοση του εργαλείου διαχείρισης και σάρωσης ευπαθειών. Η νέα έκδοση διαθέτει πολλά νέα χαρακτηριστικά και ο αριθμός των δωρεάν ελέγχων έχει αυξηθεί σε πάνω από 25.000.
![metasploit logo Πώς να παραβιάσετε το Linux με το Metasploit Backtrack 5 R1 [Βίντεο]](http://cdn.secnews.gr/wp-content/uploads/2011/10/metasploit_logo.png "metasploit_logo"){kind=logo}
Subscribe
Follow us
Join our Group
Loading ...