ClsHack:Computer Security Blog    

Heute fand ich ein interessantes Skript, das die Bibliothek nutzt python scapy sowohl von dem ich gesprochen habe, um Gateway-finden :)
Von der offiziellen Website:

Gateway-Finder ist ein Skript, das scapy Ihnen helfen, festzustellen, welche der Systeme im lokalen LAN wird die IP-Weiterleitung aktiviert hat und welche auf das Internet zu erreichen.
Dies kann nützlich sein bei internen PenTests, wenn Sie schnell für unbefugte Routen zu überprüfen mit dem Internet wollen (z.B.. Rogue Wireless Access Points) oder Routen zu anderen internen LANs. Es führt keine überaus gründliche Prüfung, aber es ist mindestens praktischen. Es ist Python, so sollte es einfach zu ändern, wenn Sie es zu etwas anspruchsvollere tun müssen.

Download

https://github.com/pentestmonkey/gateway-finder
(mehr…)

Und hier bin ich wieder, in diesem Artikel, Wir werden über Werkzeuge reden, für das Eindringen-Test, Niveau Web-Anwendungen.
Viele Male haben wir Fundstellen defacciati, gut es ist nicht immer die Schuld des CMS verwundbar, hängt auch von Änderungen, die wir aus, das könnte sie unsicher.
Und nach, Sie sind so-Index:

Danach:
[Lernprogramm]Werkzeug zur Informationssammlung
[Lernprogramm]Werkzeug für Netzwerk-Mapping
[Lernprogramm]Tool für Schwachstellenerkennung Niveau Server

Mal sehen, wie man Schwachstellen identifizieren, Niveau Web-Anwendungen…
Ich Werkzeuge, Ich habe vorgeschlagen sind die folgenden:

Web Vulnerability Scanner === ===

• Wapiti: Web Application Security Scanner
• Grendel-Scan:Web Application Security Test-Tool
• Skipfish: Google Security Scanner
• Websecurify
• w3af:Web Application Attack and Audit Framework-
• SqlMap
• Fimap: Scanner LFI(Local File Inclusion ) und RFI(Remote File Inclusion)

=== FINGER UND PLUGIN VERSION ===


• WhatWeb
• Plecost: Ein WordPress-Penetration-Test für Plugins
• OWASP Joomla Vulnerability Scanner

CODE === === ANALYTICS


• RIPS:Source Code Analyzer für Schwachstellen in PHP
• RATS: Raue Auditing Tool für Sicherheit
• Kobold

(mehr…)

Information Gathering, oder, wie man Informationen von Remote-Systemen und.
Questa Phase, ist sehr nützlich in einer Methode zum Beispiel mit der Penetration-Test.

Nehmen wir an, dass vor dem Angriff auf, wissen müssen, “Was verbirgt sich hinter”, und diese Stufe erlaubt es uns, eine Fülle von Informationen zu sammeln, E-Mail kommen, Telefonnummern, oder andere nützliche auch für die Durchführung eines sozialen Angriff.

In BackTrack, In dieser Kategorie werden platziert, Zählen Software, Ich, habe ich einige ausgewählt.
Ich sage nicht, dass andere nicht gut gehen, eher , aber ich kann nicht reden 30 Werkzeug :D

• theHarvester, E-Mail, Benutzernamen und Subdomain / Hostnamen-Finder[presente in backtrack]
• Maltego 2[presente in backtrack]
• Fierce Domain Scan
• HTTPrint ist ein Webserver-Fingerprinting-Tool. [presente in backtrack]
• DirBuster

Wir starten aus der ersten: theHarvester, E-Mail, Benutzernamen und Subdomain / Hostnamen-Finder.

Dieses einfache Tool, scritto in Python presente in backtrack, mit dem Namen GOOG E-Mail-ENUM.

Questo Werkzeug, wie aus der Beschreibung, erlaubt zu finden:

• E-Mail;
• User-Namen;
• Subdomain / Hostnamen;

Nutzung von Google, oder andere Suchdienste wie linklin oder Bing ;)
Mal sehen, wie man es benutzt.
Ich legte das Paket auf meiner Website, jede Änderung der Adresse zu erleichtern ;)
Wir öffnen unsere Konsole :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Nun geben wir, per un Hilfe:
python theHarvester.py
Beispiel:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, weil ich weiß, dass ich die Google-CAPTCHA erforderlich, Ich habe keinen Menschen gefunden :)
(mehr…)