Tools
今回もいくつかのセキュリティホールの修正( enpa-sa-00022)と機能の追加が行われています。(リリースノート)
Hydraがバージョンアップして、Medusaがリリースされたのでメモ。MedusaのページにはHydraとMedusaの機能比較が載っている。HydraのWindows版はウイルス対策ソフトに登録されていたりするので注意(^^; THC Hydra 5.1 Medusa 1.0
httprint v301 pwdump6 1.0.0 fgdump 1.0.0
bogus weblogから。あんまりいろいろいじれていないですが、手元ではいい感じで動いています。
VMware上のFedora Core 4にインストールしてみたのですが、インストール直後に以下のようなメッセージが出ました。*1 **** This host seems to be running under VMware. **** Nessus performance is abysmal when running under VMware **** We do not reco…
Build 18587がリリースされBetaが取れたみたいです。VMware CommunityによってVirtual Machineが公開されているんですね。 Community Virtual Machines (VMware)
Nessusエンジンを書き直したことで、Nessus 2.xと比べて平均2倍くらい高速化したようです。現在配布されているのは以下のプラットフォーム用のバイナリパッケージです。Nessusのスクリプト言語であるNASLがversion 3でより高速化されているようですので、プ…
usageが書き直されたり、NmapFEがこれまでのGTK1からGTK2対応になったりといろいろ変更されていますが、ChangeLogを見た感じでは、メモリ消費が少なくなったのが一番大きい改善かな。 o Put Nmap on a diet, with changes to the core port scanning routine…
とりあえず少し使ってみて様子見してみるか。 64ビットOSの実行やデュアルCPUに対応した「VMware Workstation」v5.5が公開 (窓の杜)
Windowsプラットフォーム向けのNmap GUIフロントエンド。Nmap本体やWinPcapは含まれないので、NmapをインストールしたディレクトリにWiNmap.exeをおいて実行します。 機能としてはNmapWinとほとんど同じですが、Version Detectionなどのオプションにも対応し…
Achillesのようにブラウザと外部のWebサーバの間にProxyとして挟まることで、HTTPプロトコルの解析をするツール。 Fiddlerはデフォルトで8888/tcpで待ち受けるが、IEだと自動的にProxyを変更してFiddlerにつないでくれる。Microsoft .NET Framework v1.1が必…
メモし忘れていたので・・・。 tcpxtract 1.0.1 Paros 3.2.7 RootKit Hook Analyzer Rkdetector v2.0 Beta Multiplatform Admin GUI for OpenVPN SwitchSniffer 0.8.2
古いPCから移行する必要があったので、0.22.2からアップグレードしてみました。BkASPil for Becky!2に乗り換えようか考えましたが、せっかくコーパスを鍛えたのでそのまま移行しました。 POPFileをベースとした迷惑メール対策ソフトクイックPOPFileの試用版…
VMware Player Beta2が出ているようです。関連情報をメモ VM/VMware/VMware Player 本当に無償で使える「VMware Player」
Nessus 2.2.6 Wikto 1.62 Crowbar 0.92a
Perlで書かれたWebアプリ検査ツール Web Dissection using LiLith 0.6a
プロセッサがNX bitやPAEモードをサポートしているか確認するコマンドラインツール。手元のPentium Mのマシンで動かしたらこんな感じになりました。 Process Feature v1.0 Copyright (C) 2005 Mark Russinovich Sysinternals - www.sysinternals.com No Exec…
仮想マシン実行ソフトウェアVMware Playerが無償提供だそうで、ちょっと使ってみましたがいい感じですね。 PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PCWEB) VMware、同社/MS/Symantec製の仮想PCを実行できるフリーソフ…
MacOS Xでコンパイルしようとしたんですが、リンカがオブジェクトファイルをリンクするところでこけてしまった。うーん、Linuxでもやってみるか。 It is a new X11/GTK GUI for Nessus. It contains the following features : Ability to run multiple scans…
いろんなニュースで情報が流れていますが、Snort 2.4.0〜2.4.2に含まれるBack Orificeプリプロセッサに、バッファオーバフローの脆弱性が発見されたため、修正されています。Windowsバイナリ版はWinPcap 3.1に対応したっぽいですね。(ChangeLog) Snort に危…
FakeNetBIOS-0.91 IDS Policy Manager 1.8.0 Cain & Abel v2.8
今回のリリースも多数のセキュリティホールの修正と新機能の追加が行われています。(リリースノート)
メンテナンスリリースのようで、exploitの追加、バグフィックスなどがされているようです。あまり変更点が書かれていないけど、リリースノート(笑
Nessus 3.0でGPLが適用されない発表があってから、いくつもNessus分派ができているようです。GNessUsを含めて4つほど分派があるようですね。 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro) GPL Nessus Forks (ISC Hander's Diary) GPLライセ…
CygwinでコンパイルされたWindowsバイナリもリリースされていますが、少し気にくわなかったので自分でコンパイルし直しました。SSLなポートに対してバナー取ったりするには、(コンパイルの際に)openssl, openssl-develパッケージが必要です。 THCの10TH AN…
SecurityFridayよりNetBios関係のトラフィックをモニターするツール群がリリースされています。まだAlphaリリースということで、ファイル名には001という低い番号が振られていますが、SAにきていた某A氏によるとサポートする気のなさがバージョン番号に現れ…
Google Summer of CodeのNmap Project Ideasに233の応募があって、7月に10人が採用されたらしいですが、9月になってnmap 3.90やUMIT、Nmap GUIとかが成果としてでてきましたね。そのほかにGoogle Summer of Codeの成果と思われるのをいくつかメモっておきま…
C++とQT4で書かれたNmapフロントエンド。 version 1.0.2のWindowsバイナリを動かしてみましたが、User Guideに書かれているようには動いていない模様。日本語Windows環境がダメなのかな? ふと、最近のNmapFEのバイナリ(nmap-frontend-3.90-1.i386.rpmとか)…
ChangeLogを見ると細かい修正ばかりのようですが、ついでにUpdateしました。
PythonとGTKで開発された新しいNmapのフロントエンド。Pythonで開発していることでマルチプラットフォームに容易に対応できるようです。Windowsで動かしてみましたが、タブ機能やProfile機能がうれしいかも。他にもCompare Resultsとかできるみたいだしいろ…