Sep

26

Flawfinder – Tool de Audit al Codului Sursa

Filed Under General Hacking, Security Software | Leave a Comment

Flawfinder este un program ce examnieaza un cod sursa si genereaza rapoarte.Acestea sunt categorisite dupa nivelul de risc.
Este usor de folosit, tot ce trebuie sa faci dupa instalare este:
flawfinder directorul_cu_codul_sursa
Cum functioneaza?
Flawfinder works by using a built-in database of C/C++ functions with well-known problems, such as buffer overflow risks (e.g., strcpy(), strcat(), gets(), sprintf(), and the [...]

Sep

24

Websecurify – Web Security Testing Framework

Filed Under General Hacking, Hacking Tools, Linux Hacking, Security Software, Web Hacking, Windows Hacking | 2 Comments

Websecurify – Web Security Testing Framework
Ce este Websecurify?
Websecurify este o initiativa de auditare a aplicatiilor web. Acest tool poate fi folosit atat pentru ataca cat si audita o aplicatie web.
Este compatibil atat cu Windows si Linux cat si MAC!(printre primele ce functioneaza si pe Mac).
Cum functioneaza?
JavaScript – Websecurify Security Testing Framework is the first tool [...]

Sep

23

SWFScan – Flash Scanner

Filed Under Hacking Tools, Web Hacking | 2 Comments

HP SWFScan este un tool gratuit produs de cei de la HP Web Security Research Group, ce gaseste vulnerabilitati in aplicatii Flash.
Cum functioneaza?
Pai aceastea aplicatie decompileza apicatiile facute pe platforma Adobe Falsh, si extrage codul ActionScript si apoi analizeaza codul, cautand bug-uri.
Pe scurt, el face audit aplicatiilor fara a avea nevoie de codul sursa.
Download [...]

Sep

23

The World’s Fastest MD5 Cracker – BarsWF

Filed Under General News | Leave a Comment

BarsWF este un tool de cracking pentru parole de MD5. Aceste tool este cel mai rapid, dupa un benchmark ce il puteti vedea aici.
System Requirements
CUDA version only:nVidia GeForce 8xxx and up, at least 256mb of video memory.
LATEST nVidia-driver with CUDA support.Standard drivers might be a bit older (as CUDA 2.0 is still beta)
CPU with SSE2 [...]

Sep

20

SqlMap 0.7 – Automatic SQL Injection Tool

Filed Under Database Hacking | Leave a Comment

SqlMap 0.7 – Automatic SQL Injection Tool
Daca tot suntem la tool-uri de auditare a bazelor de date, am zis sa va prezint SqlMap 0.7.
SqlMap este un tool automat de detectare si infiltrare a aplicatiilor vulnerabile la SQL Injection.
Odata detectata vulnerabilitatea de tip SQL injection, atacatorul poate alege dintr-o gama variata de optiuni.
Poate afisa baza de [...]

Sep

18

MySqloit Tool pentru SQL Injection

Filed Under Database Hacking | Leave a Comment

MySqloit este un tool automat de atacare a bazelor de date ce sufera de SQL injection.
Tinta lui principala este LAMP(Linux, Apache, MySQL, PHO)
Ce este interesant la acest tool este ca el poate executa shellcode de metasploit prin SQL injection.
Deocamdata acest tool este folosit doar pe Linux, dar este in decurs de developare.
Puteti sa iti downloada [...]

Sep

16

FreeBSD Local Root Escalation Vulnerability

Filed Under Exploits | Leave a Comment

FreeBSD Local Root Escalation Vulnerability
Da, a aparut si exploit de FreeBSD. De mult nu am mai vazut asa ceva, poate pentru ca nu prea e asa de folosit, si mai greu de configurat.
Ce face acest exploit?!
Pai ‘te face’ root, daca ai acces local la acel sistem.
Cum?
Pai daca gasesti vreo vulnerabilitate pe aplicatia web, sau ai [...]

Get Adobe Flash playerPlugin by wpburn.com wordpress themes