image

Fast-Track 4.0 handig gereedschap voor hackers

zondag 22 februari 2009, 13:46 door Redactie, 5 reacties

Het testen van de beveiliging van netwerken en applicaties kan een tijdrovende en lastige klus zijn, destijds reden voor David Kennedy om een oplossing te ontwikkelen en die van geavanceerde exploits te voorzien. Het resultaat was Fast-Track en vorige week verscheen versie 4.0. Met de tool is het mogelijk om het testen van netwerken en applicaties te automatiseren en geavanceerde aanvallen uit te voeren. Veel van de problemen die Fast-Track misbruikt worden veroorzaakt door onjuiste verwerking van client-side gegevens binnen webapplicaties, patch management of het gebrek aan hardening technieken. Zaken die eenvoudig zijn te verhelpen als je weet waar je naar moet zoeken, maar nog altijd vaak voorkomen.

"Fast-Track bewapent de pentester met geavanceerde aanvallen die in de meeste gevallen nooit eerder zijn uitgevoerd. Zit, relax, trek een blik cola open en geniet van de rit", aldus Kennedy over de nieuwste versie. Tevens laat de ontwikkelaar in deze video het gebruik van de tool zien.

Reacties (5)
22-02-2009, 15:21 door Eerde
Goeie vid !
22-02-2009, 16:35 door [Account Verwijderd]
[Verwijderd]
23-02-2009, 08:57 door Anoniem
Helaas zit ik op me werk en wordt dit aangegeven als een exploit door Microsoft Forefront. Kan hem hier niet binnen halen :(


het is wel gewoon veilig neem ik aan?
23-02-2009, 09:10 door [Account Verwijderd]
[Verwijderd]
23-02-2009, 12:24 door Anoniem
FT is niks anders dan een berg scripts die bijvoorbeeld de autopwn optie in metasploit aanspreken e.d. Het vuurt gewoon alle bekende exploits af op bijvoorbeeld een Windows host, zonder te weten of deze echt zullen werken. Daarmee vergroot je ook de kans dat je een machine laat crashen ipv root worden. Deze volautomatische exploit-tool is wel aardig maar zal mening IDS op volle toeren laten loggen.

Een gedegen pentest heeft ook te maken met hoeveel (gevoelige) informatie je kunt vinden van een bepaalde organisatie, ook via/bij andere bronnen. Ook een stukje social engineering is nodig om de vulnerabilities te testen. Fasttrack zou het laatste middel moeten zijn om te proberen op het moment dat al het overige gefaald heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.