Archive for the ‘Güvenlik Testleri’ Category
owaspbwa – OWASP Broken Web Applications Project tool
February 19th, 2010 | Author: Nacht
We talked about webdojo previously , Heres owasp own list of vulnerable test lab ready for testing.
Open Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that is distributed on a Virtual Machine in VMware format compatible with their no-cost VMware Player and VMware Server products (along with their commercial products).
It is a vnware image download and play and you are ready for testing project includes applications from various sources
Vulnerable Applications are:
- OWASP WebGoat version 5.3-SNAPSHOT (Java)
- OWASP Vicnum version 1.3 (Perl)
- Mutillidae version 1.3 (PHP)
- Damn Vulnerable Web Application version 1.06 (PHP)
- OWASP CSRFGuard Test Application version 2.2 (Java)
- Mandiant Struts Forms (Java/Struts)
- Simple ASP.NET Forms (ASP.NET/C#)
- Simple Form with DOM Cross Site Scripting (HTML/JavaScript)
Download owaspbwa Here
Nessus 4.2 Çıktı
December 7th, 2009 | Author: Nacht
Nessus kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve hertür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.
Nessus bir port tarama yazılımından çok daha üstün özelliklere sahiptir. Nessus, servislerdeki açıkları eklentilerinin güncelliÄŸine baÄŸlı olarak test edebilir. Çalışma prensibi istemci/sunucu biçimini kullanır ve test edilecek sistemde nessus sunucu yazılımının açık olması daha derinlemesine test ve analiz imkanı sunar. Read the rest of this entry »
Metasploit Framework v3.3 çıktı
November 18th, 2009 | Author: Nacht
Metasploit Framework, üretilmiÅŸ güvenlik araçları ve exploit’ler için geliÅŸtirilmiÅŸ bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleÅŸtirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliÅŸtirenler için regression testleri gerçekleÅŸtirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.
MS CAT.NET v1.1.1.9 - .NET için Kod Analiz Aracı
November 18th, 2009 | Author: Nacht
CAT.NET, Visual Studio IDE için hazırlanmış ve geliştirdiğiniz uygulamanın yönetilebilir (managed) kodu içerisinde (C#, VB.Net, J#) güvenlik akışını tanımlamaya yarayan bir eklenti.Bunu da uygulamanın binary (ya da assembly) dosyalarını tarayarak ve durum, metod ve çıktılardaki veri akışını izleyerek gerçekleştiriyor. Elbette buna nesne atamaları gibi indirect veri tipleri de dahil.
Â
Motor hedef assembly ve tüm referans uygulama assembly yapılarını modül modül okuyarak çalışıyor ve sonra hepsini analiz ediyor. Sonrasında ise doğrudan uygulama kodunda adresi göstererek sorunlu konuları size iletiyor.
Katana v1.0 Çıktı - portable multi-boot security suite
November 17th, 2009 | Author: Nacht
Katana, bilgisayarların güvenlik ihtiyaçları için tasarlanmış, taşınabilir çoklu-önyükleme güvenlik programıdır. Bu aracın arkasındaki fikir, tüm iyi güvenlik dağılımları bir USB sürücü içerisinde çalışacak şekilde kullanıcılara ulaştırmaktır. Katana, Penetrasyon Testleri, Denetim, Şifre Kırma, Adli Bilişim ve honey pot’lara odaklanan dağılımları içermektedir.
Â
Version 1.0
- Ophcrack Live, Backtrack ve OSWA Assistant update edildi.
- 100′ün üzerinde taşınabilir Windows uygulaması eklendi.
- Dökümantasyon eklendi.
- Kolay kullanım için install ve uninstall script’leri eklendi.
