Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘scanner’

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[tutorial]Tool for Network Mapping

giugno 5th, 2010 by clshack

Abbiamo visto in precedenza questi tool:[tutorial]Tool for Information Gathering

Ora vedremo, come mappare una rete, per capire, a cosa ci troviamo difronte, macchine, sistemi operativi, servizi, router,firewall e quant’altro.

Ho selezionato per alcuni tool, che ritengo utili ad effettuare operazioni di network mapping ;)

Network Mapping:

  • Angry IP Scanner
  • AutoScan NetWork
  • LanMap
  • nMap
  • Traceroute
  • Ping

Ho praticamente già parlato di tutti questi tool sul blog, ma rivediamoli :D

Il primo tool, forse il meno conosciuto, Angry IP Scanner.

Angry IP Scanner, scritto in java, e presente in backtrack permette di scansionare un range di ip per capire quali sono attivi o meno.
Molto semplice da usare, grazie a una comoda interfaccia grafica :D

Riconosce se un pc attivo grazie ad un uso combinato di queste 3 tecniche:

  • ICMP ECHO [ping]
  • ICMP ECHO [alternative]
  • UDP packet
  • TCP port probe

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

Wapiti: Web application security Scanner

maggio 30th, 2010 by clshack

Questo ottimo scanner per siti web, scritto in python e opensource è un’ottima alternativa ad acunetix.

Grazie a wapiti, potremo testare le vulnerabilità dei nostri siti web, in modo automatico ;)

Dal sito ufficiale, ecco cosa ci offre wapiti:

Wapiti is a vulnerability scanner for web applications.
It currently search vulnerabilities like XSS, SQL and XPath injections, file inclusions, command execution, LDAP injections, CRLF injections…
It use the Python programming language.


Wapiti, può individuare le seguenti vulnerabilità:
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 2 Comments »

RIPS:source code analyser for vulnerabilities in PHP

maggio 25th, 2010 by clshack

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.


(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 1 Comment »

[How-To]Xplico:Network Forensic Analysis Tool

maggio 7th, 2010 by clshack

Xplico, che ora è anche su backtrack, è un tool, per effettuareè un Network Forensic Analysis Tool (NFAT).

Si non si è capito del tutto, quindi, è un software che riesce a ricostruire tramite dei pacchetti(pcap) catturati tramite l’utilizzo di sniffer come Wireshark, Tcpdump ecc, oppure anche con Xplico stesso(“Live MODE”).

Xplico riesce a ricostruire tutti i dati trasportati dai protocolli come HTTP, IMAP, POP, SMTP, SIP “voip”, FTP e TELNET, in più riesce ad individuare chat come quella nota di facebook :D oppure email scambiate ;)

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE

aprile 30th, 2010 by clshack

Semplicissimo script in php, per ora ancora beta che scansiona dei file php ed individua le variabili _GET/_POST/_COOKIE cioè quelle che solitamente, prendono valori in input.

Ma che cazzo ce ne frega direte voi -.-’

Beh è semplice, se voi programmate in php è solito magari dimenticarsi di filtrare un valore in input e perciò scanner come questo, individuano la riga e ci fanno andare a ricontrollare :D

Vi ripeto, questa è solo una beta presto questo script, cercherà anche eventuali xss sql injection e molto altro ancora, naturalmente queste scansioni saranno effettuate partendo dal source code e dopo eseguendo le richieste e filtrando i risultati.

Comunque per ora, basta solo il pacchetto php-cli per eseguire questo.
Grandi configurazioni non ce ne sono:


//RECURSIVE ATTIVA:1; DISATTIVA: 0;
define("RECURSIVE", 1);
//ESTENSIONI DEI FILE DA APRIRE TUTTI:1;
define("EXT", ".php");

Poi basta :D

Per eseguirlo, basta un semplice:
php scanner.php DIR

Per migliorare l’output, nel caso di tanti file consiglio:
php scanner.php DIR >log.txt
Esempio:
php scanner.php /var/www >log.txt
DOWNLOAD

An mi raccomando, segnalare bug miglioramenti e idee :D

Tags: , , , ,
Posted in GNU/Linux, Hacking, Programmazione, Software | 4 Comments »

WhatWeb, uno Scanner di WebSite di nuova generazione

aprile 23rd, 2010 by clshack

Andrew Horton, autore di WhatWeb sembra aver letto nel mio pensiero.

Infatti ha creato un nuovo scanner che non si basa più sul provare vulnerabilità in siti web sfruttando i parametri in input(acunetix bah), che risulta alquanto macchinoso e per lo più se provato su cms tipo wordpress INUTILE.


WhatWeb, individua i cms, piattaforme di blogging, stats / pacchetti di analisi dei dati, le librerie javascript, server e altro ancora.
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

RATS: Rough Auditing Tool for Security

aprile 22nd, 2010 by clshack

RATS sinonimo di, Rough Auditing Tool for Security è tool, in grado di scansionare applicazioni C, C++, php, python e perl al fine di individuare BUG in esse.

RATS, a differenza dei soliti scanner, come skipfish o altri, lavora come pixy cioè esegue una ricerca delle funzioni che se usate in malo modo => stupidità umana o senza accorgimenti, possono risultare pericolose nel sourcecode.
Naturalmente RATS, non è intelligentissimo, quindi può segnarci dei falsi positivi, ma comunque, ricontrollare non fa mai male.
RATS, è disponibile, sia per sistemi windows che per sistemi linux.

Vediamo come installarlo e utilizzarlo su linux, nel mio caso lubuntu :D
(continua…)

Tags: , , , ,
Posted in GNU/Linux, Hacking, Software, Windows | 3 Comments »

w3af:Web Application Attack and Audit Framework

aprile 20th, 2010 by clshack

Scusate il titolo ma se traducessimo questa roba da inglese in italiano si capirebbe ancora meno, ad esempio, da google translate:
w3af: Web Application Attack e Audit Framework
Si è uguale, non si possono tradurre queste parole :D

penso che ognuno di noi, conosca metasploit, beh w3af è molto simile ma altrettanto potente.

Queste sono le cose che possiamo fare grazie a w3af e i suoi plugin:

Scanner:

audit

  • xsrf
  • htaccessMethods
  • sqli
  • sslCertificate
  • fileUpload
  • mxInjection
  • generic
  • localFileInclude
  • unSSL
  • xpath

    • (continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[ubuntu/linux]PSAD: Individuare Port Scanner :)

aprile 12th, 2010 by clshack

Breve introduzione da wiki :D :

Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice “in ascolto” (“listening”) o “aperta” quando vi è un servizio o programma che la usa.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:
aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate (ICMP port-unreachable).
bloccata/filtrata (dropped/filtered): non c’è stata alcuna risposta dall’host, quindi è probabile la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo di individuarne lo stato.
Il Port Scanning rivela informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete.

Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.

Ho evidenziato la parte più importante :D
Ubuntu, è ormai la distribuzione linux più usata per la sua semplicità e potenza => debian based :D
Perciò sempre più spesso si formano web server casalinghi con ubuntu server.
(continua…)

Tags: , , ,
Posted in Articoli su GNU/Linux, GNU/Linux, Hacking, Software | 9 Comments »
« Older Entries