BT Güvenlik Test

owaspbwa – OWASP Broken Web Applications Project tool

Nacht — Fri, 19 Feb 2010 09:31:23 +0000

We talked about webdojo previously , Heres owasp own list of vulnerable test lab ready for testing.

Open Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that is distributed on a Virtual Machine in VMware format compatible with their no-cost VMware Player and VMware Server products (along with their commercial products).

It is a vnware image download and play and you are ready for testing project includes applications from various sources
Vulnerable Applications are:

- OWASP WebGoat version 5.3-SNAPSHOT (Java)
- OWASP Vicnum version 1.3 (Perl)
- Mutillidae version 1.3 (PHP)
- Damn Vulnerable Web Application version 1.06 (PHP)
- OWASP CSRFGuard Test Application version 2.2 (Java)
- Mandiant Struts Forms (Java/Struts)
- Simple ASP.NET Forms (ASP.NET/C#)
- Simple Form with DOM Cross Site Scripting (HTML/JavaScript)

Download owaspbwa Here

Uzun bir aradan sonra

Nacht — Thu, 18 Feb 2010 11:35:59 +0000

Elde olmayan nedenlerden dolayı uzun bir süredir ürün tanıtımı giremedim, bundan sonraki dönemde yine yeni araçları burada açıklıyor olacağız.

İlginiz için teşekkür ederiz..

wafw00f revision 24-Fingerprint Web Application Firewall

Nacht — Tue, 15 Dec 2009 10:04:31 +0000

Web Application Firewall ürünlerinin parmak izini tespit edebilen bir programdır. Bu düzenlemesinde Imperva SecurShpere da tanımlama listesine dahil edildi.Bu versiyon aşağıdaki ürünlerin parmakizlerini tanımlamaktadır: (more…)

Lynis v1.2.7 çıktı

Nacht — Mon, 07 Dec 2009 09:25:48 +0000

Lynis, Unix sistemler için geliştirilmiş bir denetleme aracıdır. Bu araçla sistem ve yazılımları tarayarak güvenlik durumlarını tespit eder. Güvenlikle ilgili bilgiler yanında genel sistem bilgileri, kurulum yapılan paketler ve konfigürasyon hatalarını tespit etmektedir.

(more…)

Nipper v1.1 çıktı

Nacht — Mon, 07 Dec 2009 09:16:09 +0000

Nipper yapılandırma dosyası inceleme ve güvenlik analiz yazılımıdır. Nipper yazılımı kullanılarak, bazı ağ cihazlarının yapılandırma dosyaları güvenlik açısından incelenebilir.

Nipper yazılımının desteklediği cihazlar ve işletim sistemleri şunlardır: (more…)

Nessus 4.2 Çıktı

Nacht — Mon, 07 Dec 2009 08:13:34 +0000

Nessus kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve hertür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.

Nessus bir port tarama yazılımından çok daha üstün özelliklere sahiptir. Nessus, servislerdeki açıkları eklentilerinin güncelliğine bağlı olarak test edebilir. Çalışma prensibi istemci/sunucu biçimini kullanır ve test edilecek sistemde nessus sunucu yazılımının açık olması daha derinlemesine test ve analiz imkanı sunar. (more…)

Metasploit Framework v3.3 çıktı

Nacht — Wed, 18 Nov 2009 10:05:47 +0000

Metasploit Framework, üretilmiş güvenlik araçları ve exploit’ler için geliştirilmiş bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleştirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliştirenler için regression testleri gerçekleştirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.

(more…)

MS CAT.NET v1.1.1.9 - .NET için Kod Analiz Aracı

Nacht — Wed, 18 Nov 2009 09:42:49 +0000

CAT.NET, Visual Studio IDE için hazırlanmış ve geliştirdiğiniz uygulamanın yönetilebilir (managed) kodu içerisinde (C#, VB.Net, J#) güvenlik akışını tanımlamaya yarayan bir eklenti.Bunu da uygulamanın binary (ya da assembly) dosyalarını tarayarak ve durum, metod ve çıktılardaki veri akışını izleyerek gerçekleştiriyor. Elbette buna nesne atamaları gibi indirect veri tipleri de dahil.

Motor hedef assembly ve tüm referans uygulama assembly yapılarını modül modül okuyarak çalışıyor ve sonra hepsini analiz ediyor. Sonrasında ise doğrudan uygulama kodunda adresi göstererek sorunlu konuları size iletiyor.

(more…)

Katana v1.0 Çıktı - portable multi-boot security suite

Nacht — Tue, 17 Nov 2009 14:18:42 +0000

Katana, bilgisayarların güvenlik ihtiyaçları için tasarlanmış, taşınabilir çoklu-önyükleme güvenlik programıdır. Bu aracın arkasındaki fikir, tüm iyi güvenlik dağılımları bir USB sürücü içerisinde çalışacak şekilde kullanıcılara ulaştırmaktır. Katana, Penetrasyon Testleri, Denetim, Şifre Kırma, Adli Bilişim ve honey pot’lara odaklanan dağılımları içermektedir.

Version 1.0

Ophcrack Live, Backtrack ve OSWA Assistant update edildi.
100′ün üzerinde taşınabilir Windows uygulaması eklendi.
Dökümantasyon eklendi.
Kolay kullanım için install ve uninstall script’leri eklendi.

(more…)

inSSIDer - WiFi Network Scanner

Nacht — Mon, 16 Nov 2009 18:56:09 +0000

Uygulama Windows Vista üzerinde, çevrenizde kablosuz yayın yapan Access Point benzeri kaynakları taramanızı ve görmenizi sağlıyor.

Tarama sonucunda, ağların MAC adresini, SSID’i, kanalını, RSSI’ni, güvenlik modunu, hızını, ilk ve son görülme zamanlarını görebiliyor ve bunları sıralamaya alabiliyorsunuz.

Ayrıca tüm ağ noktaları için, grafiksel görünümü de takip edebilme imkânınız var.

(more…)