בלוג אבטחת מידע

מבזק עדכונים 25-09-2013: ADHD, Nmap, Burp Suite

| אין תגובות

ADHD – הפצת לינוקס להגנה אקטיבית

לא מדובר על הפרעת קשב וריכוז, אלא על Active Defense Harbinger Distribution. זה לא ממש "חדשות", אבל לא כולם שמעו כבר על הפצת לינוקס זו. מטרתה היא לאגד כלים שונים להגנה אקטיבית. לדוגמה, יכולת לסבך כלי סריקות ע"י יצירת עמודים אקראיים על קישורים מחזוריים (Spidertrap); למידה על התוקף באמצעות הזרקת applet שסורק רשתות WiFi בקרבת מחשבו של התוקף (Honeybadger); סינון אוטומטי של כתובות IP המתחברות לפורט "מלכודת" (Bear Trap) ועוד. הפרויקט מומן ע"י DARPA.

הגנה אקטיבית עם ADHD

האתר הרשמי והורדה.

ראיון עם היוצרים של ADHD בפודקאסט PaulDotCom:

Nmap – גרסה 6.40

עדכון משמעותי של כלי סריקת הפורטים, הכולל: 14 סקריפטים חדשים, מאות חתימות לגילוי מערכות הפעלה, יכולת הרצת סקריפטים מובנית בכלי Ncat ועוד.

קצת קשה לקרוא ל- Nmap רק "כלי לסריקת פורטים". מאז ש- Nmap הוסיף תמיכה בסקריפטים (NSE), הוא הפך להיות שחקן משמעותי בזירת כלים לסריקת פגיעויות. לדוגמה, תראו אילו סקריפטים נוספו בגרסה החדשה:

  • http-fileupload-exploiter, המממש טכניקות שונות כדי לרמות את מגבלות העלאת הקבצים באפליקציות ווב;
  • http-phpmyadmin-dir-traversal, המנצל חולשה ב- phpMyAdmin גרסה 2.6.4pl1 כדי להוריד קבצים פנימיים מהשרת;
  • http-stored-xss, המחפש חולשת Stored XSS באתר.

רשימה מלאה של עדכונים והורדה.

Burp Suite – גרסה 1.5.15

עדכון לאחד הכלים הנפוצים מסוג HTTP proxy, המכיל גם פיצ'רים רבים לביצוע vulnerability assessment.

בגרסה החדשה נוספו יכולות מעניינות, כגון:

  • אפשרות להעביר חיבורי SSL לשרת יעד ללא ביצוע intercept (היכולת שימושית עבור אפליקציות שלא עובדות טוב עם תעודת SSL של burp);
  • חוקי interception חדשים;
  • תמיכה בתוסף Plug-n-Hack שיאפשר אינטגרציה נוחה יותר בין כלי proxy לבין הדפדפן.

העדכונים בינתיים רק עבור גרסת professional.

התממשקות של Burp Suite לתוסף Plug-n-Hack

נלקח מהאתר הרשמי של Burp Suite

רשימה מלאה של העדכונים והורדה.

לאוניד יזרסקי

מאת: לאוניד יזרסקי

מהנדס תוכנה עם ניסיון בתחום פיתוח מאובטח, בדיקות חדירות וייעוץ לפרויקטים.

כתיבת תגובה

שדות חובה *.