Uma das ferramentas favoritas de administradores e analistas de segurança disponibilizou a primeira versão beta do Nmap 5.10.
Entre as principais modificações estão:
- 14 novos scripts NSE, totalizando um total de 72;
- Novo sistema de traceroute tornando o sistema mais rápido e eficaz;
- Filtro de hosts para o Zenmap;
- Payloads especificos para UDP , tornando o scan UDP e a resolução de hostnames mais eficazes;
- E mais 100 outras alterações…
Podem fazer o download aqui ou obter mais informações na mailing list do nmap.
GZ
Shodan é uma aplicação web permite encontrar servidor, routers, etc usando um motor de busca online. Maior parte da informação é relativa a banners do web server mas também já consegue capturar partes de informação de serviços de FTP, Telnet e SSH.
Simples de usar mas ainda numa versão de testes.
Exemplo de uso:
apache country:PT port:80 hostname:.pt
Também já está disponível em forma de add-on para o browser Mozilla Firefox aqui.
GZ
A distribuição da ferramenta de segurança no site do CERT.PT resulta de uma parceria assinada pela Fundação para a Computação Científica Nacional (FCCN), que gere o CERT.PT), e a Secunia, empresa que produziu o PSI.
O PSI distingue-se por realizar auditorias contínuas ao sistema, com o objectivo de encontrar aplicações desactualizadas e expostas a ataques cibernéticos, explica um comunicado da FCCN.
A ferramenta da Secunia tem capacidade para listar vulnerabilidades e encaminhar utilizadores para actualizações mais recentes das várias aplicações instaladas num computador.
O PSI também está apto a detectar versões antigas de software que não tenham sido correctamente eliminadas.
Fonte: Exame Informática
GZ
Hoje deparei-me com uma situação caricata quando enviei um email para para alertar um cliente de um problema de segurança, mais propriamente, denunciar a presença de um backdoor/shell no seu website.
Nesse email alojado na Netcabo, para além de acompanhar um texto introdutório do problema e a sua solução, enviei um screenshot da shell r57 (detectado em muitos antivírus).
Recebi uma resposta automática do Sr. Netcabo com a seguinte informação:
Na mensagem, “Problema de segurança no XXXXXXXXXXX”, que lhe foi enviada por “xxxxxxxx “, foi detectado um vírus “PHP/C99Shell.R”. O ficheiro infectado, “Body of Message”, foi automaticamente apagado pelo antivírus instalado nos servidores de mail da NetCabo.
Por um lado compreendo este tipo de solução de analisar possíveis conteúdos maliciosos mas considerar vírus o
texto no corpo do meu email (apenas referência ao termo “r57shell”) e um anexo de um screenshot com o titulo “screenshot-site.jpg”?
Pessoalmente já usei este serviço do clam num servidor de email e reparei que efectua muitos falsos positivos o que pode levar aos emails de envio a serem destinados a uma blacklist caseira ou ao “mau nome” do remetente.
De referir que a resposta automática da Netcabo veio como SPAM HIGH e que o cliente recebeu o email tal e qual como foi enviado sem qualquer referência de vírus.
DS
A versão final do Metasploit Framework já se encontra disponível para download.
Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).
Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.
Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.
Download
Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:
DS
Comentários Recentes