ClsHack:Computer Security Blog    

Oggi ho trovato un interessante script che sfrutta la libreria python scapy di cui ho tanto parlato per trovare Gateway :)
Dal sito ufficiale:

Gateway-finder is a scapy script that will help you determine which of the systems on the local LAN has IP forwarding enabled and which can reach the Internet.
This can be useful during Internal pentests when you want to quickly check for unauthorised routes to the Internet (e.g. rogue wireless access points) or routes to other Internal LANs. It doesn’t perform a hugely thorough check, but it is quick at least. It’s python, so it should be easy to modify if you need it to do something more sophisticated.

Download

https://github.com/pentestmonkey/gateway-finder
(more…)

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

===WEB VULNERABILITY SCANNER===

• Wapiti: Web application security Scanner
• Grendel-Scan:web application security testing tool
• SkipFish: Google security Scanner
• Websecurify
• w3af:Web Application Attack and Audit Framework
• SqlMap
• Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

===FINGER PLUGIN AND VERSION===


• WhatWeb
• Plecost: A WordPress Penetration-Test for Plugins
• OWASP Joomla Vulnerability Scanner

===CODE ANALYTICS===


• RIPS:source code analyser for vulnerabilities in PHP
• RATS: Rough Auditing Tool for Security
• Pixy

(more…)

Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.

Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.

In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D

• theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
• Maltego 2[presente in backtrack]
• Fierce Domain Scan
• httprint is a web server fingerprinting tool. [presente in backtrack]
• DirBuster

Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.

Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.

Questo tool, come dalla descrizione, permette di trovare:

• Email;
• User names;
• Subdomain/Hostnames;

Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
(more…)