Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Web Application Exploiter (WAppEx)

Το WAppEx είναι μια ολοκληρωμένη πλατφόρμα για την εκτέλεση «δοκιμών διείσδυσης» και εκμετάλλευσης δικτυακών εφαρμογών σε Windows ή Linux. Έχει τη δυνατότητα να ελέγχει αυτόματα για όλους τους τύπους ευπαθειών ασφαλείας στον «στόχο» του, και στη συνέχεια δίνει την δυνατότητα να εκτελεστεί κακόβουλος κώδικας (payload) για περαιτέρω εκμετάλλευση.

Το WAppEx μπορεί να εκτελεστεί σε Linux και Windows.

Η βάση δεδομένων του WAppEx’s η οποία περιλαμβάνει <…>

εκατοντάδες «exploits» παρέχει μια αυτοματοποιημένη, ολοκληρωμένη και αξιόπιστη λύση για τον εντοπισμό και την εκμετάλλευση τρωτών σημείων από επαγγελματίες της ασφάλειας ανά τον κόσμο. Οι σχεδόν καθημερινές ενημερώσεις του, περιέχουν όλες τις νέες ευπάθειες υψηλού κινδύνου ακόμη και 0day, που δεν έχουν δηλαδή επιδιορθωθεί από τις εταιρείες.

Τα «payloads» τα οποία χρησιμοποιούνται από τις δοκιμές του WAppEx, διαθέτουν ιδιότητες όπως connect-back, listener shell, arbitrary code execution, arbitrary file upload κ.α.

Ο ευέλικτος μηχανισμός του, δίνει τη δυνατότητα σε έμπειρους χρήστες να γράψουν τα δικά τους «scripts» και «payloads» έτσι ώστε να δοκιμάσουν το κατά πόσο τρωτές είναι οι εφαρμογές τους.

Το WAppEx μπορεί να εκμεταλλευτεί τις παρακάτω κατηγορίες τρωτών σημείων:

SQL Injection, Remote File Inclusion, Local File Inclusion, OS Commanding, Script injection, καθώς και Local File Disclosure.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *