jueves, febrero 25, 2010

Sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web.

Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.

Características de VM:

  • Permite administrar varias aplicaciones Web de una forma organizada.
  • Puede utilizar una gran variedad de herramientas para detectar vulnerabilidades. Soporta las comerciales: IBM AppScan, Fortify SCA/360, Checkmarx, Microsoft CAT.NET, IBM Rational AppScan, WhiteHat Sentinel y Mavituna Netsparker. Y las gratuitas: OWASP Orizon y FindBugs.
  • Protección en tiempo real que se apoya en IDS y cortafuegos para evitar el aprovechamiento de vulnerabilidades. Los IDS basan su protección contra ataques en firmas, es normal que no existen firmas para vulnerabilidades de aplicaciones Web hechas a medida, para mejorar la protección VM detecta las vulnerabilidades e interactúa con el IDS y cortafuegos para proteger la aplicación Web. VM soporta: Snort, OWASP ESAPI WAF y mod_security.
  • Recoge toda la información de IDS y cortafuegos, en el caso de un ataque a una vulnerabilidad para poder realizar un seguimiento completo.
  • Puede realizar seguimiento y detección de errores en aplicaciones Web gracias a su integración con: Bugzilla, Microsoft Team Foundation Server (TFS) y JIRA.
  • Evalua la madurez de las técnicas empleadas en la seguridad de las aplicaciones web, usando como modelos: BSI-MM, OWASP (OpenSAMM) y SAMM.

Más información y descarga:
http://vulnerabilitymanager.denimgroup.com/

Publicado por Alvaro Paz en 9:57 PM http://www.wikio.es 5 comentarios
Etiquetas: , ,

jueves, febrero 18, 2010

Herramienta para analizar páginas Web con código malicioso.

FileInsight es una herramienta gratuita de McAfee ideal para analizar páginas con código malicioso.

Entres sus características destaca:

  • Permite analizar e importar estructuras en C y C++.
  • Decodifica códigos en IA-32.
  • Decodifica scripts en JavaScript.
  • Contiene plugins de análisis automatizado y un plugin para enviar el fichero a Virustotal para un análisis completo.

Es una herramienta ideal para investigar páginas con código malicioso, tanto para un análisis forense como para una auditoria. FileInsight solo está disponible para la plataforma Windows.

Descarga de FileInsight:
http://www.webwasher.de/download/fileinsight/

Tutorial de uso de FileInsight:
http://www.webwasher.de/download/fileinsight/tutorial.html

Publicado por Alvaro Paz en 7:37 PM http://www.wikio.es 1 comentarios
Etiquetas: , , ,

jueves, febrero 11, 2010

Herramienta de identificación de aplicaciones Web.

Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).

WAFP utiliza para identificar una aplicación Web, una base de datos con las sumas de comprobación MD5 de los archivos de las aplicaciones y las compara con el sitio Web a investigar.

WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:

  • Ruby 1.8.
  • Sqlite3 3.
  • Sqlite3-ruby 1.2.4.

La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.

Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.

Más información y descarga de WAFP:
http://mytty.org/wafp/

Publicado por Alvaro Paz en 1:10 AM http://www.wikio.es 5 comentarios
Etiquetas: , , ,

miércoles, febrero 03, 2010

Herramienta de Bing Hacking.

En anteriores post he escrito sobre herramientas de Google Hacking, en este post voy a hablar de Binging una herramienta para técnicas de Bing Hacking. Bing (anteriormente Live Search, Windows Live Search y MSN Search) es un buscador web de Microsoft, que podemos utilizar igual que Google para descubrimiento de vulnerabilidades y buscar información en una auditoria.

Entre los usos de Binging destaca:

  • Enumeración de host de un dominio.
  • Busca directorios y archivos sensibles en el sitio web.
  • Búsqueda inversa DNS.
  • Monitorización de un sitio Web, a través de resultados del buscador.
  • Posibilidades de filtrar resultados y almacenarlos.

Binging solo funciona en plataformas Windows y para su funcionamiento es necesario regístrate en Windows Live ID. Después editar el fichero “Binging.exe.config” y modificar la línea:

add name="AppId" connectionString=""

Poniendo el ID entre comillas.



Descarga de Binging:
http://www.blueinfy.com/Binging.zip

Documentación de Binging:
http://www.slideshare.net/blueinfy/binging-footprinting-discovery-1913746?src=embed

Análisis de vulnerabilidades Web a través de buscadores:
http://vtroger.blogspot.com/2009/02/analisis-de-vulnerabilidades-web-traves.html

Averiguar si un sitio web es sensible a técnicas de Google Hacking:
http://vtroger.blogspot.com/2008/12/averiguar-si-un-sitio-web-es-sensible.html

Publicado por Alvaro Paz en 4:38 PM http://www.wikio.es 3 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)