Archivos de Etiquetas: aplicaciones

Sandcat, Escaneador de Servidores y Aplicaciones Web

22 julio 2007 1 Comentario

Sandcat es un de vulnerabilidades que permite a los los administradores realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

871325308 63d5281630 o Sandcat, Escaneador de Servidores y Aplicaciones Web

Caracteristicas

  • Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
  • Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
  • Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
  • Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
  • Permite definir un rango de ips o un listado de estas a ser escaneadas.
  • Permite definir múltiples urls.
  • Es posible configurar escaneos destructivos y no destructivos.
  • Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
  • Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
  • Previene el cierre del programa.
  • Testea sistemas de detección de intrusos (IDS).
  • Explota webs basadas en AJAX.
  • Soporta autentificacion de host (formulario basico de autentificacion)
  • Soporta OSVDB, NVD, CVE y CWE
  • Almacena y permite ver las peticiones HTTP y respuesta para cada test.
  • Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
  • Analiza el robots.txt y archivos javascript.
  • Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI

Herramientas Seguridad, Seguridad Web
, , ,

LINA Ejecuta Software para GNU/Linux en Cualquier OS

31 mayo 2007 1 Comentario

linalogoonlyys9 LINA Ejecuta Software para GNU/Linux en Cualquier OS

LINA es una maquina virtual que permitirá (sale en Junio/2007) ejecutar cualquier programadas para GNU/ en Microsoft Windows, Mac OS y Unix.

LINA será publicado bajo 2 licencias GPL v2 y “Lina commercial license” por lo que se espera tenga una versión comercial del soft.

Aunque actualmente existe Cygwin para ejecutar algunas aplicaciones en Windows (por ejemplo KDE en Windows) tendremos que esperar hasta Junio que nos ofrece LINA (ademas de ser multi plataforma).

Aquí les dejo un vídeo donde podrán ver el LINA ejecutado una Aplicacion GNU/Linux en Mac y en Windows:

General, GNU/Linux
, , ,
Entradas Siguientes