tool
LMハッシュ値をプレコンピューティングしておいて超高速クラック的なやつっぽい。 LMCrack - weak passwords identification(astalavista.com)
Trendの2.220.00で登録されたみたい。Windowsバイナリだけでなくソースコードまで検知するよぉ。HKTL_JOHNRIPER.A ウイルスデータベース検索で何をやっても検索できないあたり使えね〜 まっちゃさんとこパターン 2.220.00
tool for checking WebDAV XML DoS vulnerability. ということでMS04-030のチェッカー。
出てました。機能追加版っぽい。
Credential Manager Password Decoder for Windows XP/2003という機能が付いたようだ。Credential ManagerはWindowsServer2003のセキュリティの新機能によると Windows Server 2003 の Credential Manager には、パスワードや X.509 証明書などのユーザーの…
EtherApeって久々にアップデートされていた。 EtherApe 0.9.1 - A graphical network monitor FLAG - Forensic and Log Analysis GUI(sourceforge.net) FLAG - Forensic and Log Analysis GUI(dsd.gov.au)
超手抜きモード Attack Tool Kit 2.1 aircrack-2.0.2 Cain & Abel v2.5 beta59 for Windows NT/2000/XP(oxid.it) BGInfo(Sysinternals)
いろいろと追加された模様。
Windows版も出たようなのでメモ。
RedHat 6.2をサポートとのこと。chkrootkitも新しいのが出ていたのでこれも貼り。 chkrootkit 0.44
新しくなったのでメモ
こちらもXPSP2に対応
K-MAC ,MAC address changer for Windows 2000/XP SMAC1.2のほうはいつの間にか有料($14.99)なんですね。試してみたらNICが認識されなくなったりひどい目にあった。
The Attack Tool Kit (ATK) is an open-source utility to realize vulnerability checks and enhance security audits. Windowsベースの脆弱性スキャナーっぽい。xmlのplugin形式でいろいろと追加できるようだ。metasploitのFrameworkと違って検査方面のツ…
Gwee gwee (Generic Web Exploitation Engine) http://tigerteam.se/dl/gwee/ Nmap 3.70 Changelog PortReporter Parser PortReporter用ログ分析ツール(Seculog) xdoc2txt PDF,WORD,EXCEL,一太郎などの各種バイナリ文書からテキストを抽出 PrivBar An IE/Exp…
http://www.hackingspirits.com/eth-hac/eth_hac.html http://www.kd-team.com/main.php http://www.tgs-security.com/tools.html http://www.netxeyes.com/main.html http://www.cr0.net:8040/code/network/
例のWindowsパスワードを忘れたとき用のヤツ。8/18で新版がリリース。
DLL injection payloads (VNC), a "polymorphic" x86 decoder, and a handful of new modules.とか新機能。
キタ━━!! livedoorは近鉄に忙しくて更新されてませんがFTPサイトには置かれている。ちなみに先日のURLバー偽装は修正済み。英語版のときはBuild3850だったので更新されたのでしょう。 とネタ暖めていたらivedoorのほうも更新。 ftp://ftp.opera.com/pub/oper…
けんさんとこから。
X-Scan is a general network vulnerabilities scanner.... 新版がリリース。脆弱性スキャンツール。GUIとCUI。プラグイン形式で検証の項目を追加できるようで、scriptsディレクトリをのぞいていると「xxx.nasl」とNessusプラグインと互換性がある(というか…
Becky用プラグイン。複数のマシンでメールを見るときに有効。これイイ。というかかゆいところに届くプラグインのあるBeckyステキ。
Help needed for WEP cracking on windows ! Prism2のチップのカードをWinpcapとPacketRequest APIでコントロールしてWEP crackingに必要な802.11 framesをキャプチャする...うまくいかないなぁ。
winarp_sk is a swiss knife tool for ARP. winarp_mim is a tool for an ARP man in the middle attack. Arp系のツール
Winrtgen is a graphical Rainbow Tables Generator that supports LM, NTLM, MD2, MD4, MD5, SHA1, RIPEMD160, MySQL323, MySQLSHA1 and CiscoPIX hashes. GUIでテーブル作成ができる。早速作ってみよっと。
DoSに対抗するようにTCP/IPスタックを設定できるツール。レジストリよりは簡単っていうことで。適用には注意的な話も出てますな。 http://www.securitywireless.info/download/sourceHard.txt [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE
アップデート
RSSBanditが重く感じるのと更新がうまくされない感じなのでほかのモノをテスト。Beckyのプラグインは便利かと思ったがうまく動かせなかった。NewsGlueはOPMLが取り込めない?ということでSharpReaderに落ち着きつつ「いきなり事情通」が気になる今日この頃。…
英語版が出た模様。FTPサイトをうろついて見つけたのだけど。[Full-Disclosure]でバグ?らしき話が。 Download Opera 7.53 for Windows, English (US) version ftp://ftp.opera.com/pub/opera/win/753/
passive OS fingerprinting tool http://lcamtuf.coredump.cx/p0f/