Tools
スクリプトをゴリゴリ書くような人じゃなくても、高機能なシェルとして便利かも。 マイクロソフト、「Windows PowerShell」v1.0を公開 (Slashdot.jp)
v3.3からの変更点 Added Ophcrack's RainbowTables support for NTLM Hashes Cryptanalysis attack. MSCACHE Hashes Cryptanalysis via Sorted Rainbow Tables. ORACLE Hashes Cryptanalysis via Sorted Rainbow Tables. New RainbowTable types have been a…
レジストリ監視ツール「Regmon」とファイル監視ツール「Filemon」を統合したツールらしい。 “Sysinternals”のサイトが“Microsoft TechNet”へ統合、新作ツールも公開 (窓の杜) カーネル研究者謹製のマルウェア監視ユーティリティ、MSがリリース (ITmedia)
今回のバージョンアップはWireshark Multiple Denial of Service Vulnerabilitiesでの指摘を受けてHTTP, LDAP, XOT, WBXML, MIME Multipartディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-03)。(リリースノート)
あんまりRainbow Crack関係はメモしてなかったし、ツールがアップデートされているようなのでメモ。 ophcrack v2.3.3, ophcrack LiveCD v1.1.3 Cain & Abel v3.3 FreeでRainbow Tableがダウンロードできるところがあるけど、40GBというサイズを見るとどうも…
Metasploit 3.0はこれまであまりいじっていなかったので、Windows版を軽くさわってみました。 Beta 3よりWindows版にはコンソールとしてrxvt-2.7.10が入ったらしくWindows標準のコマンドプロンプトと比べ操作性が格段によくなっています。またWeb Interface…
OWASPのプロジェクトで開発されているツールを2つほどメモ。 Pantera Pantera uses an improved version of SpikeProxy to provide a powerful web application analysis engine. Sprajax Sprajax is an open source black box security scanner used to ass…
Metasploit Framework 3 betaも開発が進んでいますが、2.x系も最新バージョンが出ています。 Metasploit Framework 2.6からの変更点は以下のとおり。 windows: The Windows installer and Cygwin environment have been updated The console size has been g…
Nessus 3、GPLなNessusの最新版が出ています。同時にNessusClientもRCがとれ1.0.0がリリースされています。 Nessus 3.0.3からの変更点 Nessus daemon ('nessusd') : Processing the plugins after an update is faster Better detection and handling of cor…
匿名での接続を実現するためTorを使用したブラウザ。 匿名でのサイト閲覧を可能にするブラウザ「Torpark」がリリース (japan.cnet.com) 匿名ブラウザ「Torpark」を使ってみました (ITmedia) 【Tor】の導入方法
NmapのXML出力を図式化するツール。Windows Installer形式も配布されています。
久しぶりにsourceforgeのPacketyzer Projectのページを見たら最新版が出ていたので、メモ。 Version 5.0 of Packetyzer is built with Ethereal 0.99.0 and winpcap 3.1. Wiresharkの最新版には対応していないのね・・・。
同じくFonestoneからJohn the RipperのフロントエンドGUIが出ています。動かすには.NET Framework 2.0とJohn the RipperのWin32バイナリが必要です。
FoundstoneよりWebアプリケーションセキュリティを学ぶためのサンプルサイトが出ています。Ruby on Railsで作られていてAJAXがたくさん使われています。インストールは簡単でexeファイルを実行するだけで、WebサーバやDBサーバはあらかじめインストールする…
今回のバージョンアップはSCSI, DHCP, ESP, Q.2931ディセクタセキュリティホールの修正が行われています(wnpa-sa-2006-02)。WindowsインストーラでESP、Kerberos、SSLの復号がサポートされて、PreferencesのProtocolsのところで鍵を入れることで復号化できる…
オレンジニュース経由。Proxy型のWebアプリケーション脆弱性検査ツール。AJAXの脆弱性チェック、SQLインジェクションやCSRFなどの脆弱性チェックが行えるらしい。フリーバージョンは1ホストだけ検査できるみたい。 Flashでの説明を見れば、設定や動作の方法…
Becky! v2にベイズ理論を用いたスパムメールフィルター機能を追加できるプラグイン。作者があらかじめ学習させておいたスパム判定データが同梱されているので、導入すればすぐにスパムメールの振り分けができるようです。 「Becky!」に“ベイズ理論”を用いた…
Hping2 for Windows XP SP2 Wireshark 0.99.2 socat 1.5.0.0
4.10からの変更点はSSHに対するversion detectionのシグネチャーが詳細化され、マイナーなSSHデーモンにも対応したことやNessusデーモンに対するversion detectionができるようになったことそれとバグフィックスのようです。ChangeLog SSH Survey Results Nm…
にわか鯖管の苦悩日記より、2006年版のtop security tools surveyの結果が公開されています。2000年版と2003年版と比べてみるとそのときの流行とかが垣間見えて面白いかも。 >
bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…
4.03から比べるとバグフィックスだけじゃなく機能向上など変更点が結構あります。ChangeLog
HTTPやHTTPSのリクエストをトラックするFirefoxの拡張。ヘッダやフォームのパラメータを書き換えたりするには便利ですね。けんさんお勧めのextensionだったのにチェックし忘れてましたよ。 このツールはCTF予選のWeb Hacking 400、500で役に立ちました。
Etherealの開発者がCACE Technologiesに移ったのをきっかけとしてEtherealを改名したっぽい新たなプロジェクトを立ち上げたみたいですが、Etherealはどうなるんでしょう?WinPcap Newsにはもう少し背景が詳しく書かれています。 Creator of Ethereal® joins …
BackTrack v1.0 Final Editionがリリースされました。Developers Log
MSF 2.5からはmsfupdateでアップグレードできるみたいですね。 This release includes 43 more exploits, numerous bug fixes, improvements to the SMB/DCERPC layers, and and a few cosmetic changes. 詳細はリリースノートをみましょう。 >
NessusクライアントのReasonが改名してNessjに Nessj 0.6.0 最近いじってないですが、C#で書かれた脆弱性検査ツール Sussen 0.21
を試してみました。 ユーザインターフェースはNeWT 2.xと酷似していますが、使い勝手もよく似ているように感じます。インストール手順もほぼ同一で、NeWTとの違いに気づいた点は以下のとおり。 (NeWT 2.x DEMOと比べ)ローカルネットワーク以外もスキャン可…
Nessus 3.0系、2.2系の新バージョンが出ています。同時にNessusClient 1.0.0.RC5もリリースされています。 Nessus 2.2.8はバグ修正のみのようですね。 Nessus 2.2.8 has been released today. This version fixes the following problems: nessusd crashing …
今回のバージョンアップは大量にセキュリティホールの修正が行われています(enpa-sa-00023)。同時にdumpcapコマンドラインツールの追加などいくつかの機能追加が行われています。(リリースノート) 次のリリースはversion 1.0になりそうですね。
