image

Katana multi-boot security suite en andere hackertools

maandag 16 november 2009, 09:50 door Redactie, 14 reacties

Vandaag is versie 1.0 van Katana verschenen, een multi-boot security suite die de beste security distributies in één handige oplossing verzamelt en vanaf een USB-stick te starten is. De toegevoegde distributies richten zich op penetratie testing, auditing, het kraken van wachtwoorden, forensics en honey pots. Het gaat om bekende namen als Backtrack 3, Backtrack 4 beta, the Ultimate Boot CD, Organizational Systems Wireless Auditor (OSWA) Assistiant, Slax 6, Ophcrack XP, Ophcrack Vista, Damn Small Linux en Damn Vulnerable Linux. Het 5,4GB grote bestand is via deze pagina te downloaden, die tevens de installatie instructies bevat, en vereist een USB-stick van 8GB.

Hieronder nog een lijst van security tools die recentelijk zijn uitgekomen:

Websecurify v0.4 RC2: Een security testing framework dat web security lekken identificeert.

fimap alpha v0.6.1: Een kleine python tool die lokale en externe remote file inclusion lekken in webapplicaties kan vinden, voorbereiden, scannen, auditen, misbruiken en zelfs automatisch kan Googlen.

NetWitness v9.0: Een uitgebreide netwerk security monitoring oplossing, die zoekt naar insider dreigingen, datalekken, malware activiteiten, misbruik van assets, netwerk anomalieën, compliance en network e-discovery.

RATS v2.3 (Rough Auditing Tool for Security): Een tool voor het scannen van C, C++, Perl, PHP en Python broncode en het vinden van veel voorkomende programmeerfouten, zoals buffer overflows en TOCTOU (Time Of Check, Time Of Use) race condities.

NetworkMiner v0.90: Een Network Forensic Analysis Tool (NFAT) voor Windows. NetworkMiner is te gebruiken als een passieve netwerk sniffer / packet capturing tool voor het detecteren van besturingssystemen, sessies, hostnamen, open poorten, zonder verkeer op het netwerk te genereren.

PenTBox v1.0.1: Een security suite met programma's zoals wachtwoordkrakers, denial of service testing tools (DoS en DDoS), generator voor veilige wachtwoorden, honeypots en nog veel meer.

Web Security Dojo v0.2: Een opensource omgeving voor het het testen van webapplicaties. Aangezien er geen netwerkverbinding vereist is, is dit ideaal voor trainingen en conferenties.

WepBuster v1.0 beta0.7: Een kleine tool om het security professionals te helpen bij het uitvoeren van een Wireless Security Assessment. Het programma gebruikt verschillende tools van de aircrack-ng suite.

Lynis 1.2.7: Een auditing tool voor Unix. Het scan systemen en aanwezige software op beveiligingsproblemen, configuratiefouten en geïnstalleerde packages.

PenTester Scripting Logo Competition: Een handige verzameling van scripts afkomstig van een groep onderzoekers om penetratie tests eenvoudiger te maken.

UCSniff v3.0: Een VoIP & IP Video Security Assessment tool die professionals laat controleren of VoIP en Video wordt afgeluisterd.

DEFT Linux v5: De Digital Evidence & Forensic Toolkit (DEFT) is een op Xubuntu Linux-gebaseerde Computer Forensics live CD, die in alle behoeften van politie, onderzoekers, systeembeheerders en forensische specialisten zou voorzien.

ff3hr: The Firefox 3 History Recoverer!: Een forensische tool die verwijderde gegevens van Firefox 3 kan terugvinden aan de hand van de SQLite database. Het gaat dan om bezochte websites, ingevulde formulieren en downloads.

Reacties (14)
16-11-2009, 09:55 door Anoniem
Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
16-11-2009, 10:16 door DarkieDuck
goh , goeie vraag
Laten we de tekst eens lezen


De toegevoegde distributies richten zich op penetratie testing,auditing, het kraken van wachtwoorden, forensics en honey pots
Duidelijk een "hackersparadijs"....
16-11-2009, 10:29 door Anoniem
hackers? script-kiddies!
16-11-2009, 12:49 door Anoniem
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?

is het niet altijd beide?

Behalve bij een honey pot natuurlijk?
16-11-2009, 13:38 door Anoniem
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?

De tools die gebruikt worden om computers te kraken zijn ook erg goed te gebruiken om te testen of je computer goed beveiligd is. Dus die horen zeker onder de noemer security.

Categorie "met dieven vangt men dieven"
16-11-2009, 13:55 door Karl Hungus
Interessante info, bedankt!

Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
Kijk even naar de voorbije nieuwsitems en forum-posts. Het gaat hier duidelijk over het veilig maken/houden van je pc en het doelpubliek is gevorderde gebruikers. Sommige daarvan flirten zo nu en dan met de grijze zone, maar op een onschuldige manier.
Hackers? - nee, het niveau is niet hoog genoeg.
Script-kiddies? - daar is het profiel veel te braaf en "lame" (in hun jargon) voor, en wellicht is het niveau ook te hoog. Er zitten ook veel te weinig spelfouten in de posts.

Trouwens - en dit is erg belangrijk - "a fool with a tool is still just a fool".

Voor een klein deel van de bezoekers uit de categorie systeembeheerders, hackers, etc. is deze site een makkelijke manier om van de actualiteit op de hoogte te blijven (vergelijkbaar met de websites van "de telegraaf" of "het laatste nieuws") en anderen te helpen bij problemen/vragen over computerbeveiliging .
16-11-2009, 14:43 door Anoniem
Zoals zoveel programmeer auditing tools, bezit RATS geen intelligentie. Er wordt niet nagegaan of sprintf, strcpy, strncat onveilig worden gebruikt. Ze worden gewoon standaard zo bestempeld. Bufferoverflows geeft ie dus NIET aan.

Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.
16-11-2009, 15:45 door SirDice
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
"It is said that if you know your enemies and know yourself, you will not be imperiled in a hundred battles; if you do not know your enemies but do know yourself, you will win one and lose one; if you do not know your enemies nor yourself, you will be imperiled in every single battle." -- Sun Tsu


Door Anoniem:Zoals zoveel programmeer auditing tools, bezit RATS geen intelligentie. Er wordt niet nagegaan of sprintf, strcpy, strncat onveilig worden gebruikt. Ze worden gewoon standaard zo bestempeld. Bufferoverflows geeft ie dus NIET aan.

Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.
Daarom heet het misschien ook "Rough ..."?

RATS scanning tool provides a security analyst with a list of potential trouble spots on which to focus, along with describing the problem, and potentially suggest remedies.
16-11-2009, 17:11 door Kyentei
Lieverds van de redactie, BackTrack 3 zit hier niet standaard op, er zijn slechts tutorials hoe deze bij te voegen zijn. En tevens is het niet BackTrack4 beta, maar BackTrack4 pre-release die zich op dit geweldige projectje bevindt.
16-11-2009, 18:04 door spatieman
als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
16-11-2009, 18:53 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..

Allee zunne, gij begint nog wakker te worden ook hé !
Misschien vandaar da aloude gezeik over de cracker van de hacker met de witte en/of zwarte hoed.... oid.... http://en.wikipedia.org/wiki/Hacker_%28computer_security%29#Black_hat ;)
17-11-2009, 08:34 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
In zekere zin klopt dat ook. Alle tools zijn hackertools, want een hacker gebruikt alles wat ie nuttig vindt.
17-11-2009, 09:03 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
Jep.
Van de netwerk tool NetCat (wat standaard in veel Unix-like systemen zit, inclusief Mac OS X) wordt de windows versie onder andere als trojan, backdoor en hacktool bestempelt:
http://www.virustotal.com/nl/analisis/d10e8d68ab0812fda2d7a505a6da81a9
17-11-2009, 22:22 door Anoniem
Door SirDice:


Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.

Daarom heet het misschien ook "Rough ..."?

RATS scanning tool provides a security analyst with a list of potential trouble spots on which to focus, along with describing the problem, and potentially suggest remedies.

Zo lust ik er nog wel een paar. Als ik een scan doe op een programma en ik krijg 200 false positives en geen enkele true positive, plus een aantal false negatives dan is dat knap waardeloos.

It ain't worth a rat's ass.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.