Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Katana multi-boot security suite en andere hackertools

maandag 16 november 2009, 09:50 door Redactie, 14 reacties

Vandaag is versie 1.0 van Katana verschenen, een multi-boot security suite die de beste security distributies in één handige oplossing verzamelt en vanaf een USB-stick te starten is. De toegevoegde distributies richten zich op penetratie testing, auditing, het kraken van wachtwoorden, forensics en honey pots. Het gaat om bekende namen als Backtrack 3, Backtrack 4 beta, the Ultimate Boot CD, Organizational Systems Wireless Auditor (OSWA) Assistiant, Slax 6, Ophcrack XP, Ophcrack Vista, Damn Small Linux en Damn Vulnerable Linux. Het 5,4GB grote bestand is via deze pagina te downloaden, die tevens de installatie instructies bevat, en vereist een USB-stick van 8GB.

Hieronder nog een lijst van security tools die recentelijk zijn uitgekomen:

Websecurify v0.4 RC2: Een security testing framework dat web security lekken identificeert.

fimap alpha v0.6.1: Een kleine python tool die lokale en externe remote file inclusion lekken in webapplicaties kan vinden, voorbereiden, scannen, auditen, misbruiken en zelfs automatisch kan Googlen.

NetWitness v9.0: Een uitgebreide netwerk security monitoring oplossing, die zoekt naar insider dreigingen, datalekken, malware activiteiten, misbruik van assets, netwerk anomalieën, compliance en network e-discovery.

RATS v2.3 (Rough Auditing Tool for Security): Een tool voor het scannen van C, C++, Perl, PHP en Python broncode en het vinden van veel voorkomende programmeerfouten, zoals buffer overflows en TOCTOU (Time Of Check, Time Of Use) race condities.

NetworkMiner v0.90: Een Network Forensic Analysis Tool (NFAT) voor Windows. NetworkMiner is te gebruiken als een passieve netwerk sniffer / packet capturing tool voor het detecteren van besturingssystemen, sessies, hostnamen, open poorten, zonder verkeer op het netwerk te genereren.

PenTBox v1.0.1: Een security suite met programma's zoals wachtwoordkrakers, denial of service testing tools (DoS en DDoS), generator voor veilige wachtwoorden, honeypots en nog veel meer.

Web Security Dojo v0.2: Een opensource omgeving voor het het testen van webapplicaties. Aangezien er geen netwerkverbinding vereist is, is dit ideaal voor trainingen en conferenties.

WepBuster v1.0 beta0.7: Een kleine tool om het security professionals te helpen bij het uitvoeren van een Wireless Security Assessment. Het programma gebruikt verschillende tools van de aircrack-ng suite.

Lynis 1.2.7: Een auditing tool voor Unix. Het scan systemen en aanwezige software op beveiligingsproblemen, configuratiefouten en geïnstalleerde packages.

PenTester Scripting Logo Competition: Een handige verzameling van scripts afkomstig van een groep onderzoekers om penetratie tests eenvoudiger te maken.

UCSniff v3.0: Een VoIP & IP Video Security Assessment tool die professionals laat controleren of VoIP en Video wordt afgeluisterd.

DEFT Linux v5: De Digital Evidence & Forensic Toolkit (DEFT) is een op Xubuntu Linux-gebaseerde Computer Forensics live CD, die in alle behoeften van politie, onderzoekers, systeembeheerders en forensische specialisten zou voorzien.

ff3hr: The Firefox 3 History Recoverer!: Een forensische tool die verwijderde gegevens van Firefox 3 kan terugvinden aan de hand van de SQLite database. Het gaat dan om bezochte websites, ingevulde formulieren en downloads.

Mexicaanse griep maakt spammers miljonair
Hackers weer verdacht bij stroomuitval Brazilië
Reacties (14)
16-11-2009, 09:55 door Anoniem
Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
16-11-2009, 10:16 door DarkieDuck
goh , goeie vraag
Laten we de tekst eens lezen


De toegevoegde distributies richten zich op penetratie testing,auditing, het kraken van wachtwoorden, forensics en honey pots
Duidelijk een "hackersparadijs"....
16-11-2009, 10:29 door Anoniem
hackers? script-kiddies!
16-11-2009, 12:49 door Anoniem
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?

is het niet altijd beide?

Behalve bij een honey pot natuurlijk?
16-11-2009, 13:38 door Anoniem
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?

De tools die gebruikt worden om computers te kraken zijn ook erg goed te gebruiken om te testen of je computer goed beveiligd is. Dus die horen zeker onder de noemer security.

Categorie "met dieven vangt men dieven"
16-11-2009, 13:55 door Karl Hungus
Interessante info, bedankt!

Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
Kijk even naar de voorbije nieuwsitems en forum-posts. Het gaat hier duidelijk over het veilig maken/houden van je pc en het doelpubliek is gevorderde gebruikers. Sommige daarvan flirten zo nu en dan met de grijze zone, maar op een onschuldige manier.
Hackers? - nee, het niveau is niet hoog genoeg.
Script-kiddies? - daar is het profiel veel te braaf en "lame" (in hun jargon) voor, en wellicht is het niveau ook te hoog. Er zitten ook veel te weinig spelfouten in de posts.

Trouwens - en dit is erg belangrijk - "a fool with a tool is still just a fool".

Voor een klein deel van de bezoekers uit de categorie systeembeheerders, hackers, etc. is deze site een makkelijke manier om van de actualiteit op de hoogte te blijven (vergelijkbaar met de websites van "de telegraaf" of "het laatste nieuws") en anderen te helpen bij problemen/vragen over computerbeveiliging .
16-11-2009, 14:43 door Anoniem
Zoals zoveel programmeer auditing tools, bezit RATS geen intelligentie. Er wordt niet nagegaan of sprintf, strcpy, strncat onveilig worden gebruikt. Ze worden gewoon standaard zo bestempeld. Bufferoverflows geeft ie dus NIET aan.

Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.
16-11-2009, 15:45 door SirDice
Door Anoniem: Wat is dit hier nou eigenlijk? Gaat het om het veilig houden van onze computer of is het een hackerparadijs?
"It is said that if you know your enemies and know yourself, you will not be imperiled in a hundred battles; if you do not know your enemies but do know yourself, you will win one and lose one; if you do not know your enemies nor yourself, you will be imperiled in every single battle." -- Sun Tsu


Door Anoniem:Zoals zoveel programmeer auditing tools, bezit RATS geen intelligentie. Er wordt niet nagegaan of sprintf, strcpy, strncat onveilig worden gebruikt. Ze worden gewoon standaard zo bestempeld. Bufferoverflows geeft ie dus NIET aan.

Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.
Daarom heet het misschien ook "Rough ..."?

RATS scanning tool provides a security analyst with a list of potential trouble spots on which to focus, along with describing the problem, and potentially suggest remedies.
16-11-2009, 17:11 door Kyentei
Lieverds van de redactie, BackTrack 3 zit hier niet standaard op, er zijn slechts tutorials hoe deze bij te voegen zijn. En tevens is het niet BackTrack4 beta, maar BackTrack4 pre-release die zich op dit geweldige projectje bevindt.
16-11-2009, 18:04 door spatieman
als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
16-11-2009, 18:53 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..

Allee zunne, gij begint nog wakker te worden ook hé !
Misschien vandaar da aloude gezeik over de cracker van de hacker met de witte en/of zwarte hoed.... oid.... http://en.wikipedia.org/wiki/Hacker_%28computer_security%29#Black_hat ;)
17-11-2009, 08:34 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
In zekere zin klopt dat ook. Alle tools zijn hackertools, want een hacker gebruikt alles wat ie nuttig vindt.
17-11-2009, 09:03 door Anoniem
Door spatieman: als je dit als hackertool betitelt, zijn alle netwerk tools hackertools..
Jep.
Van de netwerk tool NetCat (wat standaard in veel Unix-like systemen zit, inclusief Mac OS X) wordt de windows versie onder andere als trojan, backdoor en hacktool bestempelt:
http://www.virustotal.com/nl/analisis/d10e8d68ab0812fda2d7a505a6da81a9
17-11-2009, 22:22 door Anoniem
Door SirDice:


Voor het domweg zoeken en rapporteren van functies heb je geen aparte tool nodig.

Daarom heet het misschien ook "Rough ..."?

RATS scanning tool provides a security analyst with a list of potential trouble spots on which to focus, along with describing the problem, and potentially suggest remedies.

Zo lust ik er nog wel een paar. Als ik een scan doe op een programma en ik krijg 200 false positives en geen enkele true positive, plus een aantal false negatives dan is dat knap waardeloos.

It ain't worth a rat's ass.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 914
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter