Todos os posts em Ferramentas

EUA criam ferramenta gratuita contra ciberataques para pequenas empresas

por David Sopas em 25 de Outubro de 2011 em Curtas, Ferramentas, Notícias com 0 comentários Tweet

No IDG Now!:

Com os hackers cada vez mais de olho nas pequenas empresas, a Comissão Federal de Comunicações dos EUA (FCC) anunciou ontem, 24/10, que fornecerá uma ferramenta online para ajudar essas companhias a desenvolverem uma estratégia de segurança na web.

O software Small Biz Cyber Planner fará uma série de perguntas como “A sua empresa usa cartões de crédito?” e “Sua companhia tem um site público?”. Depois, baseado nas respostas ele irá gerar um guia de planejamento para ajudar as empresas a colocarem em prática algumas políticas de proteção contra ameaças virtuais.

“Com as grandes companhias aumentando suas proteções, as pequenas empresas agora são os alvos mais fáceis para os cibercriminosos”, afirmou o diretor da FCC, Julius Genachoski, durante o evento de lançamento da ferramenta.

(…)

Plugin para Firefox, Chrome e Safari previne ‘Likejacking’

por David Sopas em 27 de Setembro de 2011 em Curtas, Ferramentas com 0 comentários Tweet

A Zscaler disponibilizou gratuitamente um plugin para browsers que previne vários tipos de ameaças utilizando a técnica de Likejacking.
É só clicar aqui.

Lista de scanners de SSL para testes de intrusão

por David Sopas em 3 de Agosto de 2011 em Curtas, Ferramentas com 0 comentários Tweet

Foi publicado no PenTestIT uma lista de ferramentas que pode ser útil aos pentesters.
Tem software para todos os gostos, quero dizer, sistemas operativos…

Análise ao WPScan - WordPress Security Scanner

por David Sopas em 15 de Julho de 2011 em Artigos, Ferramentas com 1 Comentário Tweet

Esta semana testei a ferramenta WPScan do ethicalhack3r e surpreendeu-me pela positiva.
Programado em Ruby, o WPScan pode ser bastante útil a admins de blogues WordPress ou pentesters que queiram avaliar, de certa forma, a segurança do sistema de blogues mais popular da actualidade.

Esta ferramenta utiliza uma aproximação blackbox, ou seja, analisa sem qualquer conhecimento prévio o que está instalado no blogue WordPress.

Entre as principais características saliento:

  • Enumeração de nomes de utilizador (querystring do autor e do cabeçalho location)
  • Ataques força bruta ao painel de login (multithread)
  • Enumeração de vulnerabilidades (baseada na versão)
  • Enumeração de plugins (os 2220 plugins mais populares)
  • Outras verificações (nome do template, listagem de directórios, etc)

Testei no Mac OS X e no Ubuntu e a única coisa que tive de instalar foram as dependências (typhoeus e xml-simple):

sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

Presumo que também deverá correr no sistema operativo Windows, desde que seja preenchido todos os requisitos.

Nos testes que realizei, ficando apenas de parte a força bruta, fiquei satisfeito com o resultado do WPScan que basicamente obtem a maioria das informações via código fonte da página (tal como o ScanPW).

(Teste que demonstra o nome do template utilizada no WordPress)

(Teste que demonstra a versão do WordPress, neste caso desactualizada, e a presença do ficheiro readme.html)

(Teste que demonstra possíveis vulnerabilidades)

Ainda numa versão alpha, é sem dúvida uma ferramenta a seguir e ter em conta.

Download:

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only

Pesquisa no Pastebin com o Pastebin Scraper

por David Sopas em 20 de Junho de 2011 em Curtas, Ferramentas com 0 comentários Tweet

O Pastebin Scraper é uma aplicação web que pode ser bastante útil.
Além de ser gratuita e… online :-)

Esta ferramenta procura por texto no Pastebin, Pastie, Codepad, Slexy.org e no Gist.

PS: Já adicionei à secção de ferramentas online do WebSegura.

← Mais antigos
Mais recentes →