Todos os posts tagados pentest

Security Meeting em Lisboa

eventos

A Shadowsec vai realizar no dia 16 de Dezembro um evento de segurança informática com participação gratuita nas intervenções. Claro que convém enviar um email a reservar porque os lugares são limitados.

Podem também participar nos workshops mas estes já têm um pagamentozito.

É uma boa oportunidade para debater crimes informáticos, pentesting e análise forense.

Refiro também que, em parceria com a Cáritas, a Shadowsec requisita alimentos para doações de caridade.

Análise ao WPScan – WordPress Security Scanner

Esta semana testei a ferramenta WPScan do ethicalhack3r e surpreendeu-me pela positiva.
Programado em Ruby, o WPScan pode ser bastante útil a admins de blogues WordPress ou pentesters que queiram avaliar, de certa forma, a segurança do sistema de blogues mais popular da actualidade.

Esta ferramenta utiliza uma aproximação blackbox, ou seja, analisa sem qualquer conhecimento prévio o que está instalado no blogue WordPress.

Entre as principais características saliento:

  • Enumeração de nomes de utilizador (querystring do autor e do cabeçalho location)
  • Ataques força bruta ao painel de login (multithread)
  • Enumeração de vulnerabilidades (baseada na versão)
  • Enumeração de plugins (os 2220 plugins mais populares)
  • Outras verificações (nome do template, listagem de directórios, etc)

Testei no Mac OS X e no Ubuntu e a única coisa que tive de instalar foram as dependências (typhoeus e xml-simple):

sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

Presumo que também deverá correr no sistema operativo Windows, desde que seja preenchido todos os requisitos.

Nos testes que realizei, ficando apenas de parte a força bruta, fiquei satisfeito com o resultado do WPScan que basicamente obtem a maioria das informações via código fonte da página (tal como o ScanPW).

(Teste que demonstra o nome do template utilizada no WordPress)

(Teste que demonstra a versão do WordPress, neste caso desactualizada, e a presença do ficheiro readme.html)

(Teste que demonstra possíveis vulnerabilidades)

Ainda numa versão alpha, é sem dúvida uma ferramenta a seguir e ter em conta.

Download:

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only

Mantra – uma framework browser-based grátis e opensource

O Mantra é uma colecção de ferramentas gratuitas e opensource integradas num web browser.
O principal objectivo desta framework é auxiliar pentesters, web developers, profissionais de segurança, e outros utilizadores que necessitem de portabilidade, facilidade e rapidez, em testes de intrusão e análises de segurança web.

Na minha opinião, é um projecto interessante e com grande capacidade de evolução.

Querem testar? É só ir a www.getmantra.com

Guia completo de como proteger um website

Para poder proteger um website ou uma aplicação web é necessário primeiro entender o seu funcionamento e todas as vertentes por trás desta.
Embora o guia publicado pela Acunetix seja promocional a um dos seus produtos, achei importante partilhar os passos que um pentester ou um programador deve ter conta numa análise de segurança a uma aplicação web.