All other tools

Joomscan Security Team Web-Center just released an updated for Joomscan Security Scanner. The new database Have vulnarbilities 623. Joomla! is probably the most widely-used CMS out there due to its flexibility, user friendlinesss, extensibility to name a few.So, watching its vulnerabilities and adding such vulnerabilities as KB to Joomla scanner takes ongoing activity.It will help web developers and web masters to help identify possible security weaknesses on their deployed Joomla! sites. Check for new updates with command: ./joomscan.pl or check ./joomscan.pl update . A regularly-updated signature-based scanner that can detect file inclusion, sql injection, command execution, XSS, DOS, directory traversal vulnerabilities of a target Joomla! web site.

Source: thehackernews.com

Johnny

Johnny is een GUI voor John the Ripper. De Basisfunctionaliteit wordt geacht te werken: wachtwoord kan worden geladen uit een bestand en gekraakt met verschillende opties. De redenering achter Johnny is eenvoudig, maar tegelijk diepzinnig: Complexiteit door eenvoud en niet-intrusieve deskundige en niet-deskundige beschikbaarheid. Johnny is een GUI concept rond om John the Ripper. Deze is geschreven in C + + met behulp van de Qt kader, waardoor het cross-platform werkt (zowel Unix / Linux en Windows-besturingssystemen). Het werd geprogrammeerd als onderdeel van de Google Summer of Code 2012 en ondersteunt zowel 32-bits als 64-bit architecturen. De interface laat ook ruimte voor tal van nieuwe opties zoals, hasj detectie, woordenboek bewerken en genereren of interactieve bruteforce tekensets of regels maken en nog veel meer.....

Download Jonny

 

RDPEr is een programma verschenen dat het recente Remote Deskop-lek in Windows misbruikt om computers te laten crashen. Het door 'Mark DePalma' ontwikkelde RDPKill is gemaakt om de RDP service van Windows-computers uit te schakelen. Het stuurt hiervoor een speciaal pakketje naar machines waar Remote Desktop staat ingeschakeld. Standaard is dit niet het geval. Microsoft publiceerde onlangs beveiligingsupdate MS12-020. Deze patch verhelpt een kwetsbaarheid waardoor een aanvaller op afstand machines met Remote Desktop kan overnemen, zonder dat hiervoor authenticatie is vereist. 

Exploit
Een aantal dagen na het verschijnen van de beveiligingsupdate verscheen er een proof-of-concept exploit, die computers met Remote Desktop laat crashen. De RDPKill-tool gebruikt deze exploit en zorgt ervoor dat zowel op Windows XP als Windows 7-computers er een blauw scherm verschijnt. 

rdpkill

"Een ongepatchte server zou een eenvoudig doelwit van een DoS-aanval zijn door aanvallers die met deze tool experimenteren", aldus het Finse F-Secure. De virusscanner van het anti-virusbedrijf detecteert het programma als Hack-Tool:W32/RDPKill.A.
Bron: www.security.nl

 

RDPEr is een module voor de populaire hackertool Metasploit verschenen, die het mogelijk maakt om Windows computer met Remote Desktop te laten crashen. Het gaat om computers die niet de laatste beveiligingsupdates voor Windows hebben geïnstalleerd. Vorige week publiceerde Microsoft MS12-020, een update voor een zeer ernstige kwetsbaarheid in de Windows Remote Desktop-functie. Via de kwetsbaarheid hoeft een aanvaller alleen een pakketje naar een computer met Remote Desktop te sturen om die vervolgens over te nemen. 

Al gauw verscheen er exploitcode die ongepatchte computers met Remote Desktop liet crashen, maar het uitvoeren van willekeurige code niet mogelijk maakte. Die exploitcode is nu aan Metasploit toegevoegd. Metasploit is een framework waarbij security professionals de veiligheid van systemen en netwerken kunnen testen. 

Populatie
Beveiligingsexpert Dan Kaminsky scande 300 miljoen IP-adres, ongeveer 8,3% van het internet, en ontdekte dat 415.000 het Remote Desktop protocol "spraken". Kamsinsky extrapoleerde de cijfers naar het gehele internet en schat dat er zo'n vijf miljoen computers met Remote Desktop zijn ingeschakeld. 

Verminderde rechten
Microsoft merkt op dat het in dit geval niet uitmaakt als Windows-computers met verminderde rechten draaien. Een vaak gehoord advies om de impact van malware of aanvallen te beperken. In dit geval draait de Remote Desktop service namelijk met systeemrechten. 

Een aanvaller die de service overneemt krijgt deze rechten voor het uitvoeren van zijn kwaadaardige code. Het is niet mogelijk om de rechten van Remote Desktop aan te passen zodat ze met verminderde rechten draaien.

Bron: Security.nl

De H.O.I.C. (High-Orbit Ion Canon) is het nieuwste DDoS tool van Anonymous. H.O.I.C. is een Windows programma. Het is een zeer eenvoudig te gebruiken tool. Zie onderstaande filmpje voor gebruik.

LOIC heeft naast HTTP-aanvallen ook de mogelijkheid tot TCP en UDP DDoS-aanvallen. HOIC is alleen een HTTP-DoS-tool. Het echte verschil, of verbetering, dat HOIC heeft t.o.v. LOIC is het gebruik van "Booster Scripts." Terwijl de HOIC verzoeken proberen detectie door 'randomisatie' technieken te vermijden is het nog steeds mogelijk de aanval te indentficeren.

More Articles …

  1. Drupal Security Scanner - DPScan
  2. Tenable Release Nessus 5.0 vulnerability scanner
  3. Nmap 5.61TEST4 released with Web Spidering Feature
  4. Cain & Abel v4.9.43 Released
Page 9 of 19