Arquivo de 04/06/2011

QuickRecon 0.3.1: Ferramenta Destinada à Coleta de Informações

Publicado: 04/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

Os desenvolvedores tem um imenso orgulho de apresentar o QuickRecon em sua versão 0.3.1, uma ferramenta simples, destinada à coleta de informações. Para lidar com ela, é necessário passar uma grande parte de seu tempo obtendo informações sobre seu alvo e depois atacar.

Como foi mencionado antes, QuickRecon é um instrumento de coleta de informações simples, que permite que você pesquise nomes de subdomínios, faça transferência de zona e junte e-mails a partir do Google.com e do Bing.com. Para os que desconhecem esse processo, transferência de zona DNS, é um tipo de transação que nos permite replicar os dados contendo os dados de DNS em um conjunto de servidores da mesma natureza.

A transferência de zona vem em duas edições, completa (AXFR opcode) e incremental (IXFR). AXFR significa Asynchronous Transfer Full Zone e IXFR representa Incremental Zone Transfer. Este simples Python script depende do DNS toolkit dnspython ao executar uma transferência de zona.

O recurso de e-mail desta ferramenta também pode ser usado em muitas maneiras, inclusive para saber mais sobre possíveis alvos considerando sistemas de força bruta, engenharia social, etc… A melhor parte sobre este script é que ele é compatível com vários sistemas operacionais. Foi testado com sucesso em Windows XP e BackTrack 4 R2 com a instalação do Python 2.x.

Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/02/06/…python-script/

Fonte: Under Linux

Pentest e Avaliação de Forças de Segurança com AppDetective

Publicado: 04/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

Podendo ser classificada como uma rede baseada em descobertas e scanner de avaliação de vulnerabilidade, AppDetectivePro descobre aplicações de banco de dados dentro de sua infra-estrutura e avalia detalhadamente suas forças de segurança.

Apoiada por uma metodologia de segurança comprovada e por amplo conhecimento de vulnerabilidades niveladas às aplicações, o potente AppDetectivePro examina relatórios, correções de falhas de segurança e configurações incorretas, além de ter a habilidade de como identificar os direitos do usuário e seus níveis de privilégio. Como resultado, as empresas podem proativamente, tornar mais robustas as suas aplicações de banco de dados.

Essa aplicação é de extrema importância para auditores e consultores corporativos da área de TI, além de órgãos governamentais federais, que fizeram do AppDetective a ferramenta prioritária para a sua base de dados, além de um excelente solução para avaliar vulnerabilidades que possam vir a existir.

Saiba Mais:

[1] AppDetectivePro: http://www.appsecinc.com/products/appdetective/

Fonte: Under Linux

Monitoramento e Segurança com Sguil 0.8.0

Publicado: 04/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

Sguil é uma poderosíssima e eficiente ferramenta open source de monitoramento e segurança de redes, e tem a capacidade de colaboração com outras ferramentas de código-aberto do mesmo nível, conforme as necessidades dos analistas e peritos.

O componente chave do Sguil é uma interface gráfica intuitiva, que oferece acesso à eventos em tempo real, aos dados da sessão, e captura pacotes em estado bruto. Sguil facilita a prática da Network Security Monitoring, e análise orientada à evento. O cliente Sguil está escrito em tcl/tk e pode ser executado em qualquer sistema operacional que suporta tk/tcl.

Além disso, Sguil pode ser colaborativo com Snort, SANCP e Squert e integrado com outras ferramentas interessantes. A ferramenta suporta os sistemas Linux, BSD, Solaris, MacOS e Win32.

Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/06/03/update-sguil-v080/

Fonte: Under Linux

Lançado Netrunner 3.1

Publicado: 04/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

Netrunner “Chromatic” 3.1 foi liberado para download nesta última quarta-feira. Ele é um LiveDVD com bases no Kubuntu, com KDE personalizado e integração de aplicações GTK+. Nessa versão nova, ele traz o Firefox 4.0, o VLC media player e formato estendido para vários codecs de mídia.

Netrunner é uma distribuição baseada no Ubuntu, com foco em computação para desktop. A distribuição dispõe de um extremo cuidado quanto ao desktop KDE 4, com muitas aplicações do GNOME integradas para oferecer aos usuários um conjunto seleccionado de aplicações populares e poderosas.

Saiba Mais:

[1] Netrunner 3.1: http://www.netrunner-os.com/?p=327

Fonte: Under Linux