Vandaag is versie 1.0 van Katana verschenen, een multi-boot security suite die de beste security distributies in één handige oplossing verzamelt en vanaf een USB-stick te starten is. De toegevoegde distributies richten zich op penetratie testing, auditing, het kraken van wachtwoorden, forensics en honey pots. Het gaat om bekende namen als Backtrack 3, Backtrack 4 beta, the Ultimate Boot CD, Organizational Systems Wireless Auditor (OSWA) Assistiant, Slax 6, Ophcrack XP, Ophcrack Vista, Damn Small Linux en Damn Vulnerable Linux. Het 5,4GB grote bestand is via deze pagina te downloaden, die tevens de installatie instructies bevat, en vereist een USB-stick van 8GB.

Hieronder nog een lijst van security tools die recentelijk zijn uitgekomen:
 
  • Websecurify v0.4 RC2: Een security testing framework dat web security lekken identificeert.
  • fimap alpha v0.6.1: Een kleine python tool die lokale en externe remote file inclusion lekken in webapplicaties kan vinden, voorbereiden, scannen, auditen, misbruiken en zelfs automatisch kan Googlen.
  • NetWitness v9.0: Een uitgebreide netwerk security monitoring oplossing, die zoekt naar insider dreigingen, datalekken, malware activiteiten, misbruik van assets, netwerk anomalieën, compliance en network e-discovery.
  • RATS v2.3 (Rough Auditing Tool for Security): Een tool voor het scannen van C, C++, Perl, PHP en Python broncode en het vinden van veel voorkomende programmeerfouten, zoals buffer overflows en TOCTOU (Time Of Check, Time Of Use) race condities.
  • NetworkMiner v0.90: Een Network Forensic Analysis Tool (NFAT) voor Windows. NetworkMiner is te gebruiken als een passieve netwerk sniffer / packet capturing tool voor het detecteren van besturingssystemen, sessies, hostnamen, open poorten, zonder verkeer op het netwerk te genereren. 
  • PenTBox v1.0.1: Een security suite met programma's zoals wachtwoordkrakers, denial of service testing tools (DoS en DDoS), generator voor veilige wachtwoorden, honeypots en nog veel meer. 
  • Web Security Dojo v0.2: Een opensource omgeving voor het het testen van webapplicaties. Aangezien er geen netwerkverbinding vereist is, is dit ideaal voor trainingen en conferenties. 
  • WepBuster v1.0 beta0.7: Een kleine tool om het security professionals te helpen bij het uitvoeren van een Wireless Security Assessment. Het programma gebruikt verschillende tools van de aircrack-ng suite. 
  • Lynis 1.2.7: Een auditing tool voor Unix. Het scan systemen en aanwezige software op beveiligingsproblemen, configuratiefouten en geïnstalleerde packages. 
  • PenTester Scripting Logo Competition: Een handige verzameling van scripts afkomstig van een groep onderzoekers om penetratie tests eenvoudiger te maken. 
  • UCSniff v3.0: Een VoIP & IP Video Security Assessment tool die professionals laat controleren of VoIP en Video wordt afgeluisterd. 
  • DEFT Linux v5: De Digital Evidence & Forensic Toolkit (DEFT) is een op Xubuntu Linux-gebaseerde Computer Forensics live CD, die in alle behoeften van politie, onderzoekers, systeembeheerders en forensische specialisten zou voorzien. 
  • ff3hr: The Firefox 3 History Recoverer!: Een forensische tool die verwijderde gegevens van Firefox 3 kan terugvinden aan de hand van de SQLite database. Het gaat dan om bezochte websites, ingevulde formulieren en downloads.
Bron: security.nl

Related articles

Popular articles