Tools

Metasploit 3.0をWindowsで動かしてみた

Metasploit 3.0 beta 3と比べて見ると、サポートされているexploitやpayloadの数は当然増えていますが、さわってみた感じでWindows版に限った変更点は、以下のようなところです。 Metasploit 2.xで内部的に使われていたcygwinはインストーラに含まれなくなっ…

Security System Analyzer 1.5.1

Windows 2000, XP, 2003で動作するOVAL (Open Vulnerability and Assessment Language)ベースのセキュリティチェックツール。検査対象はローカルシステムのみで、Sussenに似たツール。 ちなみにCapability ListにはOVALをサポートしている製品やサービスのリ…

Metasploit Framework 3.0

にわか鯖管の苦悩日記より。Metasploit 3.0が正式リリースされたみたいですね。

BackTrack 2.0 Final

betaが取れたversion 2.0がでたみたい。Changelog 主な変更点 Updated Kernel-Running 2.6.20, with several patches. Broadcom based wireless card support Most wireless drivers are built to support raw packet injection Metasploit2 and Metasploit3…

Wireshark 0.99.5

今回のバージョンアップは、TCP, HTTP, IEEE 802.11, LLTディセクタセキュリティホールの修正が行われています(wnpa-sa-2007-01)。(リリースノート)

WinPcap 4.0

約1年半ぶりに安定版がリリースされました。WinPcap 3.1から比べると、libpcap 0.9.5ベースになってx64 Platformがサポートになったりとかいろいろ変わってます。(ChangeLog)

Nessus 3.0.5

Nessus 3.0.4からの変更点 The fixes include: Faster startup time, especially on laptops Improved the performance of the SYN port scanner Fixed a memory leak in the Mac OS X client Vista compatibility improved Various minor bugs fixed in the…

Nmap 4.20

前stableバージョンである4.11からは約半年ぶりのリリースです。変更点の目玉は2nd generation OS detectionですが、ほかにも様々な修正がされています。ChangeLog

nUbuntu 6.10

Ubuntu 6.10ベースのnUbuntuがリリースされてます。

NmapView 0.3

Windows用Nmapフロントエンドで、動作させるのに.NET Framework 2.0が必要。v0.3からNmap Scripting Engine(NSE)にも対応しています。 本家のサイトにはNSEのドキュメントも公開されています。 http://insecure.org/nmap/nse/

Windows PowerShell 1.0

スクリプトをゴリゴリ書くような人じゃなくても、高機能なシェルとして便利かも。 マイクロソフト、「Windows PowerShell」v1.0を公開 (Slashdot.jp)

Cain & Abel v3.8

v3.3からの変更点 Added Ophcrack's RainbowTables support for NTLM Hashes Cryptanalysis attack. MSCACHE Hashes Cryptanalysis via Sorted Rainbow Tables. ORACLE Hashes Cryptanalysis via Sorted Rainbow Tables. New RainbowTable types have been a…

Process Monitor

レジストリ監視ツール「Regmon」とファイル監視ツール「Filemon」を統合したツールらしい。 “Sysinternals”のサイトが“Microsoft TechNet”へ統合、新作ツールも公開 (窓の杜) カーネル研究者謹製のマルウェア監視ユーティリティ、MSがリリース (ITmedia)

Wireshark 0.99.4

今回のバージョンアップはWireshark Multiple Denial of Service Vulnerabilitiesでの指摘を受けてHTTP, LDAP, XOT, WBXML, MIME Multipartディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-03)。(リリースノート)

Rainbow Crack関係

あんまりRainbow Crack関係はメモしてなかったし、ツールがアップデートされているようなのでメモ。 ophcrack v2.3.3, ophcrack LiveCD v1.1.3 Cain & Abel v3.3 FreeでRainbow Tableがダウンロードできるところがあるけど、40GBというサイズを見るとどうも…

Metasploit Framework 3.0 Beta3

Metasploit 3.0はこれまであまりいじっていなかったので、Windows版を軽くさわってみました。 Beta 3よりWindows版にはコンソールとしてrxvt-2.7.10が入ったらしくWindows標準のコマンドプロンプトと比べ操作性が格段によくなっています。またWeb Interface…

OWASPなWebセキュリティツール

OWASPのプロジェクトで開発されているツールを2つほどメモ。 Pantera Pantera uses an improved version of SpikeProxy to provide a powerful web application analysis engine. Sprajax Sprajax is an open source black box security scanner used to ass…

Metasploit Framework 2.7

Metasploit Framework 3 betaも開発が進んでいますが、2.x系も最新バージョンが出ています。 Metasploit Framework 2.6からの変更点は以下のとおり。 windows: The Windows installer and Cygwin environment have been updated The console size has been g…

Nessus 3.0.4, Nessus 2.2.9, NessusClient 1.0.0

Nessus 3、GPLなNessusの最新版が出ています。同時にNessusClientもRCがとれ1.0.0がリリースされています。 Nessus 3.0.3からの変更点 Nessus daemon ('nessusd') : Processing the plugins after an update is faster Better detection and handling of cor…

Torpark

匿名での接続を実現するためTorを使用したブラウザ。 匿名でのサイト閲覧を可能にするブラウザ「Torpark」がリリース (japan.cnet.com) 匿名ブラウザ「Torpark」を使ってみました (ITmedia) 【Tor】の導入方法

Ncartographer 0.4

NmapのXML出力を図式化するツール。Windows Installer形式も配布されています。

Packetyzer 5.0.0

久しぶりにsourceforgeのPacketyzer Projectのページを見たら最新版が出ていたので、メモ。 Version 5.0 of Packetyzer is built with Ethereal 0.99.0 and winpcap 3.1. Wiresharkの最新版には対応していないのね・・・。

FSCrack

同じくFonestoneからJohn the RipperのフロントエンドGUIが出ています。動かすには.NET Framework 2.0とJohn the RipperのWin32バイナリが必要です。

Hacme Casino v1.0

FoundstoneよりWebアプリケーションセキュリティを学ぶためのサンプルサイトが出ています。Ruby on Railsで作られていてAJAXがたくさん使われています。インストールは簡単でexeファイルを実行するだけで、WebサーバやDBサーバはあらかじめインストールする…

Wireshark 0.99.3

今回のバージョンアップはSCSI, DHCP, ESP, Q.2931ディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-02)。WindowsインストーラでESP、Kerberos、SSLの復号がサポートされて、PreferencesのProtocolsのところで鍵を入れることで復号化できる…

Chorizo!

オレンジニュース経由。Proxy型のWebアプリケーション脆弱性検査ツール。AJAXの脆弱性チェック、SQLインジェクションやCSRFなどの脆弱性チェックが行えるらしい。フリーバージョンは1ホストだけ検査できるみたい。 Flashでの説明を見れば、設定や動作の方法…

深海魚フィルター

Becky! v2にベイズ理論を用いたスパムメールフィルター機能を追加できるプラグイン。作者があらかじめ学習させておいたスパム判定データが同梱されているので、導入すればすぐにスパムメールの振り分けができるようです。 「Becky!」に“ベイズ理論”を用いた…

ツールメモ

Hping2 for Windows XP SP2 Wireshark 0.99.2 socat 1.5.0.0

Nmap 4.11

4.10からの変更点はSSHに対するversion detectionのシグネチャーが詳細化され、マイナーなSSHデーモンにも対応したことやNessusデーモンに対するversion detectionができるようになったことそれとバグフィックスのようです。ChangeLog SSH Survey Results Nm…

Top 100 Network Security Tools

にわか鯖管の苦悩日記より、2006年版のtop security tools surveyの結果が公開されています。2000年版と2003年版と比べてみるとそのときの流行とかが垣間見えて面白いかも。 >

nmap4.10のビルド

bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…

Nmap 4.10

4.03から比べるとバグフィックスだけじゃなく機能向上など変更点が結構あります。ChangeLog

Tamper Data

HTTPやHTTPSのリクエストをトラックするFirefoxの拡張。ヘッダやフォームのパラメータを書き換えたりするには便利ですね。けんさんお勧めのextensionだったのにチェックし忘れてましたよ。 このツールはCTF予選のWeb Hacking 400、500で役に立ちました。

Wireshark

Etherealの開発者がCACE Technologiesに移ったのをきっかけとしてEtherealを改名したっぽい新たなプロジェクトを立ち上げたみたいですが、Etherealはどうなるんでしょう?WinPcap Newsにはもう少し背景が詳しく書かれています。 Creator of Ethereal® joins …

BackTrack v1.0

BackTrack v1.0 Final Editionがリリースされました。Developers Log

Metasploit Framework 2.6

MSF 2.5からはmsfupdateでアップグレードできるみたいですね。 This release includes 43 more exploits, numerous bug fixes, improvements to the SMB/DCERPC layers, and and a few cosmetic changes. 詳細はリリースノートをみましょう。 >

Nessus関係のツールメモ

NessusクライアントのReasonが改名してNessjに Nessj 0.6.0 最近いじってないですが、C#で書かれた脆弱性検査ツール Sussen 0.21

Nessus 3.0.3 beta1 for Windows

を試してみました。 ユーザインターフェースはNeWT 2.xと酷似していますが、使い勝手もよく似ているように感じます。インストール手順もほぼ同一で、NeWTとの違いに気づいた点は以下のとおり。 (NeWT 2.x DEMOと比べ)ローカルネットワーク以外もスキャン可…

Nessus 3.0.3, 2.2.8

Nessus 3.0系、2.2系の新バージョンが出ています。同時にNessusClient 1.0.0.RC5もリリースされています。 Nessus 2.2.8はバグ修正のみのようですね。 Nessus 2.2.8 has been released today. This version fixes the following problems: nessusd crashing …

Ethereal 0.99.0

今回のバージョンアップは大量にセキュリティホールの修正が行われています(enpa-sa-00023)。同時にdumpcapコマンドラインツールの追加などいくつかの機能追加が行われています。(リリースノート) 次のリリースはversion 1.0になりそうですね。

Aircrack-ng

気がつけば、Aircrack-ngのバージョンがどんどんあがって0.4.3になってる。Zaurus版を試してみようと思ってますが、Kismetの時みたいにはまりそうな予感。

Nmap 4.03

変更点のほとんどがバグ修正のようです。ChangeLog そういえば、VB6で書かれたWindows用Nmapフロントエンドが出ていたので念のためメモ。 NMAP FRONT END FOR WINDOWS 既存のWindows用Nmapフロントエンドの方ができがいいので、使う機会はなさそうですが。

UTF-8 TeraTerm Pro with TTSSH2

これまでUTF-8 TeraTerm Proではknown_hostsを確認していなかったようですが、ttssh2 2.21でknown_hostsを確認するように対応されました。最新のUTF-8 TeraTerm Pro 4.35にはttssh2 2.24が同梱されています。 昔のttsshはknown_hostsを確認していたし、最近T…

Opera 8.54

tessyの日記を見て、バージョンアップしたのを知ったのでアップデートしておきました。Opera関係でharupuさんが興味深いことを書かれていたのでメモ。 青モップとOperaの関係 (harupuの日記) 青モップとは、Cookie Monsterのこと。Cross-SiteDomain Cookie …

Nessus 3.0.2(beta) for MacOS X

ようやくMacOS X版がでた〜と思ってインストールしようとしたんですが、以下のような動作条件があるようなので、インストールするのをやめておきました。*1 MacOS X 10.4でしか動作しない 800MHzのG4以上のプロセッサとすくなくても500MB以上のRAMを搭載して…

HLBR - Hogwash Light BR

オープンソースのインライン型IPSです。ブリッジのように動作し、シグネチャベースのルールによって不正なトラフィックを遮断します。 まだまだ開発されたばかりという感じでビルトインルールもかなり少ないですが、なかなかおもしろそうです。

mwcollect & nepenthes Fusion

mwcollectd v3.0.4が出たと思ったら、nepenthes*1とプロジェクトが統合されるんですね。 The mwcollectd and nepenthes teams are proud to announce the end of the independant co-existance of two tools sharing the same aim. mwcollectd will be finis…

ステータスバーを偽装可能な脆弱性に対応した「Opera」v8.52 英語版が公開

窓の杜より。英語版のリリースですが、Opera 8.5以上の日本語版を使っていれば上書きインストールで日本語が問題なく表示されます。 v8.51からの主な変更点は、FORMタグを利用してWebページに細工を施すことで、画像をマウスオーバーするとステータスバーに…

LCP - passwords auditing and recovery in Windows NT/2000/XP/2003

John the Ripperの記事に関係するものをメモ。 tessyの日記より。LC5互換のパスワードクラックツール。LC5との比較も載ってます。 RainbowTable関連 (tessyの日記)に某MLの記事やHacker Japan 3月号の記事に関係あるリンクがまとまってますね。Cain & Abelも…

Nmap 4.01

変更点はNmap 4.00で見つかったバグ修正が中心です。ChangeLog