Sep
26
Flawfinder – Tool de Audit al Codului Sursa
Filed Under General Hacking, Security Software | Leave a Comment
Flawfinder este un program ce examnieaza un cod sursa si genereaza rapoarte.Acestea sunt categorisite dupa nivelul de risc.
Este usor de folosit, tot ce trebuie sa faci dupa instalare este:
flawfinder directorul_cu_codul_sursa
Cum functioneaza?
Flawfinder works by using a built-in database of C/C++ functions with well-known problems, such as buffer overflow risks (e.g., strcpy(), strcat(), gets(), sprintf(), and the [...]
Sep
24
Websecurify – Web Security Testing Framework
Filed Under General Hacking, Hacking Tools, Linux Hacking, Security Software, Web Hacking, Windows Hacking | 2 Comments
Websecurify – Web Security Testing Framework
Ce este Websecurify?
Websecurify este o initiativa de auditare a aplicatiilor web. Acest tool poate fi folosit atat pentru ataca cat si audita o aplicatie web.
Este compatibil atat cu Windows si Linux cat si MAC!(printre primele ce functioneaza si pe Mac).
Cum functioneaza?
JavaScript – Websecurify Security Testing Framework is the first tool [...]
Sep
23
SWFScan – Flash Scanner
Filed Under Hacking Tools, Web Hacking | 2 Comments
HP SWFScan este un tool gratuit produs de cei de la HP Web Security Research Group, ce gaseste vulnerabilitati in aplicatii Flash.
Cum functioneaza?
Pai aceastea aplicatie decompileza apicatiile facute pe platforma Adobe Falsh, si extrage codul ActionScript si apoi analizeaza codul, cautand bug-uri.
Pe scurt, el face audit aplicatiilor fara a avea nevoie de codul sursa.
Download [...]
Sep
23
BarsWF este un tool de cracking pentru parole de MD5. Aceste tool este cel mai rapid, dupa un benchmark ce il puteti vedea aici.
System Requirements
CUDA version only:nVidia GeForce 8xxx and up, at least 256mb of video memory.
LATEST nVidia-driver with CUDA support.Standard drivers might be a bit older (as CUDA 2.0 is still beta)
CPU with SSE2 [...]
Sep
20
SqlMap 0.7 – Automatic SQL Injection Tool
Daca tot suntem la tool-uri de auditare a bazelor de date, am zis sa va prezint SqlMap 0.7.
SqlMap este un tool automat de detectare si infiltrare a aplicatiilor vulnerabile la SQL Injection.
Odata detectata vulnerabilitatea de tip SQL injection, atacatorul poate alege dintr-o gama variata de optiuni.
Poate afisa baza de [...]
Sep
18
MySqloit este un tool automat de atacare a bazelor de date ce sufera de SQL injection.
Tinta lui principala este LAMP(Linux, Apache, MySQL, PHO)
Ce este interesant la acest tool este ca el poate executa shellcode de metasploit prin SQL injection.
Deocamdata acest tool este folosit doar pe Linux, dar este in decurs de developare.
Puteti sa iti downloada [...]
Sep
16
FreeBSD Local Root Escalation Vulnerability
Da, a aparut si exploit de FreeBSD. De mult nu am mai vazut asa ceva, poate pentru ca nu prea e asa de folosit, si mai greu de configurat.
Ce face acest exploit?!
Pai ‘te face’ root, daca ai acces local la acel sistem.
Cum?
Pai daca gasesti vreo vulnerabilitate pe aplicatia web, sau ai [...]