All other tools

morto_wormSysteembeheerders die willen weten of hun systemen kwetsbaar zijn voor de Morto-worm die zich op dit moment via het Remote Desktop Protocol verspreidt, kunnen 'hackertool' Metasploit gebruiken. "Gelukkig biedt Metasploit een eenvoudige manier om het lokale Administrator account op zwakke wachtwoorden te testen", zegt ontwikkelaar H.D. Moore. Hij zette een lijstje online van de wachtwoorden waarmee de worm probeert in te loggen. Deze lijst is vervolgens in Metasploit te gebruiken om lokale systemen te scannen. 


De meeste publieke meldingen over Morto betreffen servers die aan het internet hangen, maar het is volgens Moore zeer waarschijnlijk dat zodra de worm achter de firewall is, die ook andere lokale systemen kan infecteren. De worm wordt door zo'n veertig procent van de virusscanners herkend, ontdekte beveiligingsexpert Mila Parkour.

Brion: Security.nl

The Uniscan vulnerability scanner is aimed at information security, which aims at finding vulnerabilities in Web systems and is licensed under the GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3). The Uniscan was developed using the Perl programming language to be easier to work with text, has an easy to use regular expressions and is also multi-threaded.

MS-SDLMicrosoft heeft nieuwe versies van drie gratis programma's uitgebracht, die softwareontwikkelaars moeten helpen met het ontwikkelen van veilige software. De drie programma's zijn onderdeel van de Security Development Lifecycle (SDL) tools. De SDL is Microsoft's "stappenplan" voor het voorkomen en vinden van beveiligingslekken, die het ook in de eigen software toepast.

De vernieuwde Threat Modeling Tool wordt aan het begin van de SDL gebruikt en moet beveiligingsproblemen vinden voordat het programmeren begint. De overige twee tools worden gebruikt voor het testen van software via fuzzing. Hierbij wordt een programma geautomatiseerd en in hoog tempo met allerlei invoer en bestanden "bestookt", wat uiteindelijk tot een crash kan leiden. Sommige crashes blijken later ernstige beveiligingsproblemen te zijn.

RIPS – a static analysis tool for PHP vulnerabilities. You can download the new version 0.40 here. In this post I will give a short project status report.

Whats new

There has been a couple of bugfixes and improving especially regarding file inclusions which are vital for correct analysis. Also RIPS now tries to analyse SQL queries on quotes before a decision on correct securing is made. However this feature is still not 100% working correctly in all cases.

// safe
$name = mysql_real_escape_string($_GET['name']);
mysql_query("SELECT * FROM users WHERE name = '$name'");

// vulnerable
$id = mysql_real_escape_string($_GET['id']);
mysql_query("SELECT * FROM users WHERE id = $id");

The main new visible features are graphs. Besides the list of all scanned files RIPS now gives a nice overview on how files are connected to eachother, what files accept sources (userinput) and what files have sensitive sinks or vulnerabilities. It also splits the scanned files in main files (blue) and included files (red) so that entry points can be spotted easily.

RIPS

Read more.. 

Mantra is a collection of free and open source tools integrated into a web browser, which can become handy for students, penetration testers, web application developers,security professionals etc. It is portable, ready-to-run, compact and follows the true spirit of free and open source software.

The software is lite, flexible, portable and user friendly with a nice graphical user interface. You can carry it in memory cards, flash drives, CD/DVDs, etc. It can be run natively on Linux, Windows and Mac platforms. It can also be installed on to your system within minutes. Mantra is absolutely free of cost and takes no time for you to set up.

Mantra can be very helpful in performing all the five phases of attacks including reconnaissance, scanning and enumeration, gaining access, escalation of privileges, maintaining access, and covering tracks. Apart from that it also contains a set of tools targeted for web developers and code debuggers which makes it handy for both offensive security and defensive security related tasks.

Download Here:
http://getmantra.com/

More Articles …

  1. WPSCAN – WordPress Security & vulnerability Scanner
  2. Vega – Open Source Web-Application Security Assessment Platform
  3. Wachtwoordkraker John the Ripper krijgt facelift
  4. THC-HYDRA v6.4 - Fast network logon cracker
Page 13 of 19