Hydra ist mal wieder aktualisiert worden. Hab ich gar nicht mitbekommen. Am besten gefallen mir an der neuen Version die Kommentare: The Win32/Cywin binary release: — not anymore — Install cygwin from http://www.cygwin.com and compile it yourself. If you do not have cygwin installed – how do you think you will do proper securiy testing?… Weiterlesen »
Heute habe ich bei Heise die Meldung über sqlmap gelesen. Da kann es einem richtig Angst werden. Das Tool hat ja so einiges drauf. Ich werde das sicher mal auf entsprechend präparierten einem eigenen Opfer ausprobieren.
Bis eben kannte ich Nikto noch nicht. Ist aber ziemlich cool … Muss ich regelmäßig einsetzen. Auf der Seite gibt es auch eine default password list. Hier die Ergebnisse beim ersten Scan auf meinen lokalen Server: openvas:/opt/nikto# ./nikto.pl -h 212.114.250.32 -C all – Nikto v2.03/2.04 ————————————————————————— + Target IP: 212.114.250.32 + Target Hostname: DSL01.212.114.250.32.ip-pool.NEFkom.net +… Weiterlesen »
Nachdem sich der Nessus Entwickler 2005 kaufen hat lassen war ich seither auf der Suche nach einem aktuellen Vulnerability Scanner. Endlich gibt’s wieder Licht am Tunnel. OpenVAS macht da weiter wo das freie Nessus aufgehört hat. Das Konzept bleibt das gleiche und auch der Client sieht noch gleich aus. Gefördert bzw. entwickelt wird das ganze… Weiterlesen »