2007. 11. 18. 23:42 보안

penetrationtest.com

o 아직은 많은 볼거리는 없지만 앞으로 기대해 볼만한 Site로 생각됨

o 특히 Tools-Software부분이 볼만하다. 각종 툴과 Train Resource가 있음.
http://www.penetrationtests.com/Tools-Software/


반응형
Posted by She쥐포s

o 인터넷을 통해 데이터를 주고 받을 때 암호화여부를 확인하는 방법에 대한 설명

o 필요한 것
   - ethereal 또는 기타 패킷 캡춰 프로그램
   - 브라우저
   - 편집기

o 프로그램 메인화면

사용자 삽입 이미지

o 옵션 설정
사용자 삽입 이미지

o NIC(Network Interface Card) 선택 및 패킷 캡춰 시작
사용자 삽입 이미지

o 브라우저를 통한 로그인 실행
사용자 삽입 이미지

o 패킷 캡춰중
사용자 삽입 이미지

o 패킷캡춰 종료시 보여지는 화면
사용자 삽입 이미지

o 해당 통신 내용 선택하여 "Follow TCP Stream" 선택
사용자 삽입 이미지

o 통신 내용 확인(ASCII로 보기)
사용자 삽입 이미지

o 입력한 내용이 존재하는지 확인
사용자 삽입 이미지

※ 만일 ID/PW가 암호화되지 않고 전송된다면 검색을 할 경우 평문 그대로 노출이 될 것이다.
※ 이를 통해 홈페이지 중요정보의 암호화 전송여부를 확인할 수 있다.
반응형
Posted by She쥐포s

2007. 11. 13. 09:38 보안/tool

Nikto 2.0 released!!

o Nikto란?
Nikto는 3500개 이상의 잠재적 위험 파일/CGI, 900개 이상의 버전과 250개 이상의 서버 버전에 따른
특정 문제점을 포함하는 다양한 항목의 웹서버 점검을 수행하는오픈소스(GPL) 웹서버 스캐너이다.

o 2.0에서 개선된 점들
    - Fingerprinting web servers via favicon.ico files
    - 404 error checking for each file type
    - Enhanced false positive reduction via multiple methods: headers, page content, and content hashing
    - Scan tuning to include or exclude entire classes of vulnerability checks
    - Uses LibWhisker 2, which has its own long list of enhancements
    - A "single" scan mode that allows you to craft an HTTP request manually
    - Basic template engine so that HTML reports can be easily customized
    - An experimental knowledge base for scans, which will allow regenerated reports and retests (future)
    - Optimizations, bug fixes and more...

o URL
http://www.cirt.net/code/nikto.shtml




반응형
Posted by She쥐포s
□ 명령 프롬프트에서 Windows 서비스팩 level 알아보는 방법
- Systeminfo (Only on XP)
- psinfo -h | grep -i "service pack:" (psinfo를 설치해야 함)
- reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion" /v CSDVersion
- netsh diag show os /v
- Winver (no use from cmd) (GUI Based)
- winmsd (GUI Based) = WindowsKey + R -> msinfo32
반응형
Posted by She쥐포s
○ Security Database Tool Search Site

http://www.security-database.com/toolswatch
반응형
Posted by She쥐포s

2007. 11. 7. 18:25 보안/tool

SQL Injection Tool

이름 : sqlninja
설명 : a SQL Server injection & takeover tool
URL : http://sqlninja.sourceforge.net/
버전 : 0.2.1-r1

이름 : sqlmap
설명 : an automatic SQL injection tool entirely developed in Python
버전 : 0.5
URL : http://sqlmap.sourceforge.net


<15 free SQL Injection Scanner>
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

SQLbftools
- SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

SQL Injection Brute-forcer
- SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

SQLBrute
- SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.

BobCat
- BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.

SQLMap
- SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.

Absinthe
-
Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.

SQL Injection Pen-testing Tool
- The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.

SQID
-
SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.

Blind SQL Injection Perl Tool
- bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.

SQL Power Injection Injector
- SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Get SQL Power Injection.

FJ-Injector Framwork
- FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Get FJ-Injector Framework.

SQLNinja
- SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

Automagic SQL Injector
- The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Get Automagic SQL Injector.

NGSS SQL Injector
- NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Get NGSS SQL Injector.
반응형
Posted by She쥐포s

2007. 11. 5. 11:40 보안/tool

보안툴 정리

이름 : fgdump
설명 : A Tool For Mass Password Auditing of Windows Systems
버전 : 1.7.0 (UPDATED 10/26/2007)
URL : http://www.foofus.net/fizzgig/fgdump/

이름 : Metagoofil
설명 : Metadata Analyzer, information gathering tool
버전 : 1.3
URL : http://www.edge-security.com/soft.php

이름 : txdns
설명 : An aggressive multithreaded DNS brute-forcer
버전 : 2.1.5
URL : http://www.txdns.net/

반응형
Posted by She쥐포s

2007. 11. 5. 11:22 보안/tool

무선 tool

이름 : WifiZoo
설명 : a tool to gather wifi information passively
버전 : 1.2(2007/10/02)
URL : http://community.corest.com/~hochoa/wifizoo/index.html
반응형
Posted by She쥐포s

2007. 11. 5. 11:17 보안/tool

종합 tool

이름 : inguma
설명 : free penetration testing and vulnerability discovery toolkit written in python
특징 :
    - discover hosts
    - gather information about
    - fuzz targets
    - brute force usernames and passwords
    - exploits
    - disassembler.
버전 : 0.0.5(2007/10/20)
URL : http://sourceforge.net/projects/inguma

반응형
Posted by She쥐포s

2007. 11. 1. 18:21 보안/System

PSPV

※ 이 툴의 잘못된 사용으로 인한 불법적인 행위에 대한 책임은 사용자에게 있음을 밝힙니다.

※ Protected Storage PassView

윈도우 시스템 사용시 자동저장되는 ID/PW를 Protected Storage라는 곳에 저장을 하게 되는데
이곳에 저장된 정보를 볼 수 있도록 하는 도구이다.

아무생각없이 윈도우를 사용하다보면 "User Name/Va...", "Password"부분에 ID와 PW가 주르륵
나오게 된다.

사용자 삽입 이미지

이를 방지하려면 브라우저의 인터넷 옵션 -> 자동완성 -> 설정에서
사용자 삽입 이미지

양식에 사용할 사용자 이름과 암호부분의 체크를 해제 하고 기록을 삭제하거나

사용자 삽입 이미지

서비스중에서 "Protected Storage"를 사용안함으로 하고 확인 차원에서 위의 단계를 실행하면 된다.
사용자 삽입 이미지


반응형
Posted by She쥐포s
이전버튼 1 2 3 이전버튼

블로그 이미지
She쥐포s
Yesterday
Today
Total

달력

 « |  » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

최근에 올라온 글

최근에 달린 댓글

글 보관함