読者です 読者をやめる 読者になる 読者になる

Tools

THC SSL DOS

THC-SSL-DOS is a tool to verify the performance of SSL. だそうで、SSL handshake stress testerのようですね。

OWASP ZAP 1.3.0

OWASP Zed Attack Proxy Project - OWASPペネトレーションテスト用のProxyツール。機能としては自動スキャナ機能など以下のようなものがあります。 Intercepting Proxy Automated scanner Passive scanner Brute Force scanner Spider Fuzzer Port scanner D…

Burp Suite 1.4

Burp SuiteBurp Suiteがバージョンアップしました。IPv6対応や文字コードの自動認識機能などが付いたようです。 Blogによると追加された機能は以下の通りです。 This is a major upgrade with numerous new features, including: The ability to compare sit…

Arirang 2.01

Webサーバのセキュリティをチェックするツール。2002年にversion 1.6がリリースされてからずっとアップデートが止まっていたのですが、アンテナで開発が再開されたのを知ったのでメモ。 arirang Ruby script というスクリプトをサポートしたりいろいろ機能拡…

SamuraiWTF 0.9.5

年末にWebペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしていたんですね。あとでChangeLogを見てみておくか。

BackTrack 4 R2

BackTrack 4 R2が出ていますね。まだ全然試せていないので、あとで触るためのメモ。変更点は以下のとおり。 Kernel 2.6.35.8 – *Much* improved mac80211 stack. USB 3.0 support. New wireless cards supported. All wireless Injection patches applied, m…

Netsparker Community Edition

NetsparkerというWebアプリケーション脆弱性スキャナがCommunity Editionという無料版を出したみたいなので、暇があればさわってみようと思いつつ手が出ずに放置になっています。 試用した方がメモを載せていますが、結構おもしろそう。 Webアプリケーション…

skipfish

Google製のActive Webアプリケーションスキャナ。コマンドラインのスキャナだが、自動的にクロールしてSQLインジェクションやXSSを検知できるそうだ。Cで書かれているから高速だとか、使い方が簡単とかの特徴がある。 手元のCentOSでコンパイルしてみたとこ…

SamuraiWTF 0.8

Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。サイズがCDサイズから1GBくらい増えています。v0.7からの変更点は以下のCHANGELOGのとおり。 - v0.8 03/05/2010 - Used Ra…

Harden SSL/TLS (Beta)

Windowsのレジストリを変更してSSL/TLSの設定を強化するGUIツール。Windows XPからServer 2008まで対応している。 サーバの方はある程度使う用途が限られるのでいいのですが、クライアントの方だと何が影響するか予想しづらいので、簡単に無効化できなさそう…

SSL Audit (alpha)

G-SECがフリーでリリースしているSSLの暗号強度をチェックするツール。THCSSLCheckなどの他のツールと比べるとチェックできるCipher Suiteが多いのと、サーバサイドで使われているSSLエンジンを判定する機能がついているのが、おもしろい。

Ncrack 0.0.1alpha

2009年のGoogle Summer of Codeで開発が始まったリモートパスワードクラックツール。似たようなツールとしては、THC HydraやMedusaなどがある。SSHやFTPなどネットワーク経由でユーザー認証するサービスで弱いパスワードがついていないかチェックすることが…

Nmap 5.20

Nmap 5.20がリリースされました。5.00から初めての安定版バージョンアップ150以上の改善点があるようです。主な変更点は以下のとおり。 o 30+ new Nmap Scripting Engine scripts o enhanced performance and reduced memory consumption o protocol-specifi…

BackTrack 4 Final Release

Betaがでてからずいぶん経ちましたが、ようやくBackTrack 4 Finalが出ています。ISOイメージとVMwareイメージがダウンロードできるようになっています。

Burp Suite 1.3

Burp Suiteがバージョンアップしました。free editionの追加機能としては、professional editionでversion 1.2以降追加された機能が反映されているようです。 追加された機能は以下の通りです。 New features in Burp Suite free edition include: A new mes…

Seccubus v1.4

脆弱性スキャンの差分レポートを出すツールで、以前はAutoNessusと呼ばれていました。NessusとOpenVASをサポートしています。

OpenVAS 3.0

OpenVASがメジャーバージョンアップしたようです。モジュールアーキテクチャーが変わって、スキャナのコアモジュールが、以前の4つから2つに変わってます。 3.0での変更点は以下のとおり。 A new internal architecture of the modules NVT Meta Information…

fimap v07

Webアプリケーションにローカルもしくはリモートファイルインクルードの脆弱性があるかチェックするツール。Pythonで書かれている。

hostmap 0.2

Rubyで書かれたホスト名発見ツール。IPアドレスからホスト名やバーチャルホストを発見するペネトレーションテストの補助ツールといったところでしょうか。

Metasploit Framework 3.3

Metasploit 3.3がリリースされたようです。Metasploit 3.2から約1年ぶりのリリースです。Metasploit 3.3 Release Notes

WinPcap 4.1.1

先日、約2年ぶりの安定版であるversion 4.1が出たみたいですが、インストーラのバグがあったため4.1.1がリリースされました。

Nikto 2.1.0

CGIスキャナであるNiktoがバージョンアップしたようです。Nikto 2.1.0 releaseをみると大幅なコードの書き換えをしたそうです。

Nping 0.1BETA2

Npingはオープンソースのパケットジェネレータ、pingユーティリティです。今年のGoogle Summer of Codeプロジェクトの1つとして、開発がスタートしたようです。 hping2、fping、arpingなどいろいろなping実装の主要機能をサポートする予定だそうで、現在ソ…

SamuraiWTF 0.7

Webペネトレーションテスト向けのLive CDディストリビューションであるSamurai Web Testing Frameworkがバージョンアップしています。v0.6からの変更点は以下のCHANGELOGのとおり。 - v0.7 08/01/2009 - Installed Cewl from dijininja.org -- Kevin Johnson…

Nmap 5.00

Nmap 5.00がリリースされました。majorバージョンアップなので前のstable release(version 4.76)と比べるとNcatやNdiffなど様々な機能が追加されています。version 4.76がリリースされたのは昨年9月なのでリリースされるのも約1年ぶりです。 詳しいことは以…

WAFW00F

OWASP EuropeでWAFを検知するツール(WAFW00F)とWAFの穴を見つけて迂回する(WAFFUN)の2つのツールが発表されたようで、とりあえずWAFW00Fを試してみました。 自分が管理しているさくらのレンタルサーバに向けて実行してみました。 WAFの設定はONなんだけど、N…

Wireshark 1.2.0

個人的にはWiresharkを起動することがあまりなくなりましたが、今回はたくさんの新機能を加えた新しいブランチのリリースのようですね。(1.2.0 リリースノート)

SARA project retired

SATANモデルの脆弱性検査ツールであるSecurity Auditor's Research Assistant (SARA) Projectが活動を停止したようです。SARA 7.9.1が最終バージョンとなったわけですが、ツールとしてはNessusが優れていたので、私はSARAを使うことはありませんでした。 同…

SamuraiWTF 0.6

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.5からの変更点は以下のとおり。 環境に関する問題の修正 w3afやBeEFなどのツールの更新 Javaベースのツールのパフォーマンス改善 VMware用…

SamuraiWTF 0.5

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.4からの変更点は以下のとおり。 Ubuntu 9.04ベースにアップグレード w3af, XSS Me, SQL Inject Me, Access Me, Header Spy, BeEFをバージョ…

SAM 0.2

Satoriの作者が配布しているアクティブOS Fingerprintingツール。

Satori 0.6.4

パッシブOS Fingerprintingツール。WindowsとLinuxのバイナリがある。ツールの作者の方はBlackHat Japan 2007で講演されているんですね。 Papersのところに、DHCP OS Fingerprintingの資料やBlackHat Japanの資料がある。 DHCP OS FingerPrinting Paper 1.0 …

Nessus 4.0.0

Nessusがメジャーバージョンアップして、4.0.0になったようです。 変更点は以下に記載されています。ライセンスが変わってから使う機会が減ってはいますが・・・。 Nessus 4.0.0 released (nessus.org) 久しぶりに古いMac(PowerBook G4)で動かしたら、Ness…

VMware ESXi 3.5 Update 4

Update4がでているんですね。とりあえずメモ。 VMware ESX Server 3i version 3.5 Update 4 Installable Release Notes (VMware)

Ncat Users' Guide

netcatの派生版としてThe GNU Netcatやsocatなどがありますが、それらの派生版にもないようなSSLのサポートやProxy接続などの機能を追加したものがNcatです。 Ncatは最近のNmap develperment releaseのバイナリパッケージには標準で入っていて*1、次のstable…

BackTrack 4 Beta

なかなかダウンロードできなかったけど、ようやく落とせました。 SLAXベースからUbuntuベースにして、LiveCDという形からディストリビューションへという方向を目指しているようです。

SamuraiWTF 0.4

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.3からの変更点は以下のとおり。 Ubuntu 8.10ベースにアップグレード w3af, Burp Suiteをバージョンアップ XSS Me, SQL Inject Me, Access M…

Burp Suite 1.2

Burp Suiteがバージョンアップしてますね。Targetタブがついて、Target site mapが表示できるようになったり、検索機能がついたり使いやすくなっているみたい。version 1.1から1.2の機能追加は以下の通り。 ・Site map showing information accumulated abou…

BackTrack 3

ちょっと前ですが、BackTrack 3の正式版が出たそうなのですね。 BackTrackを使ってセキュリティをテストする (OpentechPress)

Metasploit Framework 3.1

Metasploit 3.1がリリースされたようです。RELEASE NOTES

Nmap 4.52

Nmap 4.50のバグ修正版にあたる4.52がお正月にリリースされていました。

Nmap 4.50

前stableバージョンである4.20からは約1年ぶりのリリースです。 変更点はいろいろありますが、大きなところではNmapFEからZenmapにフロントエンドが変わった初めてのstableバージョンということでしょう。 Nmap 4.50 Release Announcement

Nikto 2.00

CGIスキャナであるNiktoがメジャーバージョンアップしたようで、いろいろ機能追加があるみたいですね。

Nmap 4.23RC1

SOC(Google Summer of Code)開発versionからrelease candidateに移行したので、stable versionが出てくるのはもうすぐかも。 1st generation OS fingerprinting systemやNmapFEがなくなって、2nd generation OS fingerprinting systemだけになったりUmitがZe…

WinPcap 4.0.2

ChangeLogを見ると、4.0.1からの変更点として脆弱性の対応とBug Fixが行われたみたい。

Tiger

Tigerってずいぶん前に開発が止まって、既に過去のものだと思っていました。TARAに派生したところまでは知っていましたけど、マージされて開発が進んでいたんですね。秘密のLinux日記(NG)経由で知りました。

Nmap 4.22SOC2

stableバージョンではないですが、Google Summer of Codeの結果を反映したdevelopment versionがリリースされています。tarballにUMITが含まれたり、変更点が多いです。ChangeLog

Wireshark 0.99.6

今回のバージョンアップは、HTTP, DCP ETSI, SSL, DHCP, MMSディセクタセキュリティホールの修正が行われています(wnpa-sa-2007-02)。また、WindowsインストーラはWinPcap 4.0から4.0.1のUpdateに関する修正を加えた0.99.6aが出ています。(0.99.6リリースノ…

VMware Player 2.0

VMware Workstation 6.0のリリースと同時にVMware Player 2.0がリリースされました。個人的にはホストとゲスト両方がWindows Vistaに対応したのがうれしい。VMware Player 2.0 Release Notes VMwareが無償の仮想マシン実行ソフト新版を公開,VistaやUSB 2.0…

Opera 9.20

Operaにスピードダイアル機能が搭載されたそうだ。 最新版「Opera 9.2」リリース、新機能「スピードダイヤル」を搭載 (CNET Japan)