Todos os posts em Ferramentas

SWFScan disponibilizado pela HP

por David Sopas em 15 de Janeiro de 2012 em Ferramentas com 0 comentários
SWFScan disponibilizado pela HP

Hoje trago-vos mais uma ferramenta que pode ajudar bastante em analises de ficheiros, neste caso SWFs.

A pedido de vários utilizadores, Rafal Los (aka Wh1t3Rabbit) especialista de segurança na HP, partilhou o descompilador Flash SWFScan para utilização gratuita.
É um software interessante, que infelizmente corre apenas em sistemas Windows, que permite analisar código em ficheiros SWF e encontrar vulnerabilidades utilizando um scanner básico.

Se quiserem praticar e testar este tipo de ferramentas, vejam só código de muitos jogos SWF disponíveis na web e fiquem deslumbrados com códigos de tracking, spam, malware

Podem descarregar o SWFScan aqui e, se quiserem, deixar o vosso feedback.

Reaver – um brute-force contra WPS

por David Sopas em 12 de Janeiro de 2012 em Ferramentas com 2 Comentários
Reaver - um brute-force contra WPS

Pentesters, ou simplesmente utilizadores que queiram apenas testar a fragilidade da vossa rede Wifi, está disponível uma ferramenta que permite fazer um ataque força bruta aos Wifi Protected Setup (WPS). O Reaver foi implementado para testar a falha descrita por Stefan Viehbock no CERT, onde uma falha na autenticação do standard WPS permite recuperar o PIN e por sua vez aceder à rede Wifi.
De referir também que não existe qualquer limite de tentativas, o que deixa uma grande margem de manobra para lançar ataques de força bruta.
Como maioria dos routers mais recentes têm o WPS activo por default, esta situação deve atingir um grande número de equipamentos*.

E é aqui que entra o Reaver
Segundo o site oficial, o Reaver consegue recuperar a password numa média de 4 a 10 horas, dependendo do AP (Access Point).

Para complementar este artigo, deixo aqui um link para o Lifehacker com mais informação sobre o Reaver.

* Até à data os fabricantes não lançaram qualquer tipo de correção.

EUA criam ferramenta gratuita contra ciberataques para pequenas empresas

por David Sopas em 25 de Outubro de 2011 em Curtas, Ferramentas, Notícias com 0 comentários

No IDG Now!:

Com os hackers cada vez mais de olho nas pequenas empresas, a Comissão Federal de Comunicações dos EUA (FCC) anunciou ontem, 24/10, que fornecerá uma ferramenta online para ajudar essas companhias a desenvolverem uma estratégia de segurança na web.

O software Small Biz Cyber Planner fará uma série de perguntas como “A sua empresa usa cartões de crédito?” e “Sua companhia tem um site público?”. Depois, baseado nas respostas ele irá gerar um guia de planejamento para ajudar as empresas a colocarem em prática algumas políticas de proteção contra ameaças virtuais.

“Com as grandes companhias aumentando suas proteções, as pequenas empresas agora são os alvos mais fáceis para os cibercriminosos”, afirmou o diretor  da FCC, Julius Genachoski, durante o evento de lançamento da ferramenta.

(…)

Plugin para Firefox, Chrome e Safari previne ‘Likejacking’

por David Sopas em 27 de Setembro de 2011 em Curtas, Ferramentas com 0 comentários

A Zscaler disponibilizou gratuitamente um plugin para browsers que previne vários tipos de ameaças utilizando a técnica de Likejacking.
É só clicar aqui.

Lista de scanners de SSL para testes de intrusão

por David Sopas em 3 de Agosto de 2011 em Curtas, Ferramentas com 0 comentários

Foi publicado no PenTestIT uma lista de ferramentas que pode ser útil aos pentesters.
Tem software para todos os gostos, quero dizer, sistemas operativos…

← Mais antigos