ClsHack:Computer Security Blog    

Hoje eu encontrei um roteiro interessante que usa a biblioteca python scapy ambos os quais tenho falado para encontrar gateway :)
A partir do site oficial:

Gateway-finder é um script scapy que irá ajudá-lo a determinar qual dos sistemas na sua rede local tem de encaminhamento IP habilitado e que pode chegar a Internet.
Isto pode ser útil durante pentests internas quando você quiser verificar rapidamente para as rotas não autorizadas à Internet (e.g. rogue access points sem fio) ou rotas para outras redes locais internas. Ele não executa uma verificação extremamente minucioso, mas é rápida pelo menos. É python, por isso deve ser fácil de modificar, se você precisar dele para fazer algo mais sofisticado.

Baixar

https://github.com/pentestmonkey/gateway-finder
(mais…)

E aqui estou eu novamente, neste artigo, vamos falar sobre as ferramentas, para o teste de penetração-, aplicações web de nível.
Muitas vezes encontramos sítios defacciati, bem nem sempre é culpa do vulneráveis ​​cms, depende também de mudanças que fizemos, que possam torná-los inseguros.
E depois, você é tão índice:

Após este:
[tutorial]Ferramenta para Coleta de Informações
[tutorial]Ferramenta para Mapeamento de Rede
[tutorial]Ferramenta para a vulnerabilidade do servidor nível de identificação

Vamos ver como identificar vulnerabilidades, aplicações web de nível…
I ferramentas, Propus são os seguintes:

Web Vulnerability Scanner === ===

• Wapiti: Web Scanner de segurança de aplicativos
• Grendel-Scan:aplicação web ferramenta de teste de segurança
• Peixe navio: Google segurança Scanner
• Websecurify
• w3af:Ataque Web Application Framework e Auditoria
• SqlMap
• Fimap: Scanner LFI(Inclusão de arquivos local ) e RFI(Inclusão remota de arquivos)

=== PLUGIN DEDO E VERSÃO ===


• WhatWeb
• Plecost: Um WordPress teste de penetração para Plugins
• OWASP Joomla Vulnerability Scanner

Código do Analytics === ===


• RIPS:analisador de código fonte em busca de vulnerabilidades em PHP
• RATOS: Ferramenta de Audição de Segurança
• Duende

(mais…)

Coleta de Informações, ou como reunir informações de sistemas remotos e.
Esta fase, é muito útil em uma abordagem por exemplo, com o teste de penetração-.

Digamos que antes de atacar, precisa saber “O que está por trás”, e nesta fase que nos permite reunir uma riqueza de informações, vir e-mail, números de telefone, ou outro útil também para a realização de um ataque sociais.

Em BackTrack, são colocados nesta categoria, Software Números, Eu, eu selecionei alguns.
Eu não estou dizendo que os outros não vão bem, mais , mas eu não posso falar sobre 30 ferramenta :D

• theHarvester, E-mail, Nomes de usuário e Subdomínio / Hostnames finder[Presente no backtrack]
• Maltego 2[Presente no backtrack]
• Digitalização Domínio Fierce
• httprint é uma ferramenta web servidor de impressão digital. [Presente no backtrack]
• DirBuster

Começamos a partir do primeiro: theHarvester, E-mail, Nomes de usuário e Subdomínio / Hostnames finder.

Esta simples ferramenta, python encontrado no backtrack, com o nome de goog email enum.

Esta ferramenta, a partir da descrição, permite encontrar:

• E-mail;
• Os nomes de usuário;
• Subdomínio / Hostnames;

Aproveitando google, ou outros serviços de busca como o linklin ou bing ;)
Vamos ver como usá-lo.
Eu coloquei o pacote no meu site para facilitar qualquer mudança de endereço ;)
Abrimos o nosso console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bem, agora nós digitamos, Sex un facilitar:
python theHarvester.py
Exemplo:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Eu usei do Bing, porque eu sei que sou obrigado a captcha google, Eu encontrei nenhum ser humano :)
(mais…)