Descubre 4n4lDetector Pro y Pescan.io

Analiza archivos de forma avanzada con 4n4lDetector Pro y prueba la versión online en Pescan.io. Todo desde tu navegador o tu escritorio.

Intelligent String para priorizar IOCs útiles, heurísticas de flujo anómalo, generación de reglas YARA con un clic, carving de encabezados PE, y detección de firmas Microsoft manipuladas. Compatible con 32/64-bit y formatos comunes (.exe, .dll, .sys, .ocx, .scr, .drv, .cpl). Funciona desde cualquier navegador o en tu escritorio con CLI, GUI y plataforma web integrada. Incluye hash intelligence, gamificación interna, Interest Words, y más de 10,000 reglas para detección avanzada de malware.

viernes, 16 de diciembre de 2011

Flunym0us... ¿Como dices?

Buenas a todos, hoy os traemos una nueva herramienta que hemos desarrollado Juan Antonio Calles (@jantonioCalles), Pablo González (@fluproject) y yo, para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo Wordpress o Moodle, el objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.

Flunym0us se encuentra programada en Python. Internamente realiza operaciones de "fuzzing" contra la Web que necesitemos auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que podremos pasarle como argumentos al programa. Por defecto os facilitamos un diccionario para realizar análisis en Moodle y otro para Wordpress. Estos diccionarios contienen listados de plugins y extensiones existentes para ambos CMS. Si creáis diccionarios más grandes no dudéis en pasárnoslos que los compartiremos en la comunidad.
La licencia del programa, al igual que la de Flu, es GNU GPL v3, por lo que podéis utilizar el programa sin ningún inconveniente para lo que necesitéis.
En posteriores versiones del programa nos gustaría aumentar el número de CMS que pueden ser escaneados por Flunym0us, por lo que estad atentos al blog ;)
Para lanzar un escáner contra un sitio Web se procede de la siguiente manera:

Sitios Web desarrollados en Wordpress: 
python flunym0us.py -wp http://domain wp-plugins.lst 
(Donde "http://domain" será el sitio Web, es necesario añadir http://. Y "wp-plugins.lst" será el diccionario usado)

Sitios Web desarrollados en Moodle:
python flunym0us.py -mo http://domain/moodle moodle-plugins.lst
(Donde "http://domain/moodle" será el sitio Web, es necesario añadir http://. Y " moodle-plugins.lst" será el diccionario usado)

A continuación os mostramos un ejemplo para Wordpress:


Os dejo la descarga a continuación:

DESCARGAR Flunym0us

Disfrutadla, saludos!
Publicado por Germán Sánchez Garcés en 0:18
Etiquetas: , , , ,

3 comentarios:

  1. Anónimo18 de diciembre de 2011 a las 22:50

    Eres una maquina bro!!!

    Cada vez me sorprendo con tus entradas y lo constante que le metes a tus Publicaciones.

    Salu2!

    ResponderEliminar
  2. Germán Sánchez Garcés19 de diciembre de 2011 a las 16:15

    @Anónimo

    Gracias! espero estas navidades disponga de tiempo para seguir con aportes!

    Saludos! :)

    ResponderEliminar
  3. Unknown19 de diciembre de 2011 a las 17:03

    Muy bueno la verdad, lo probe en un blog y si encontro varias vulnerabilidades.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)