No em puc creure que no hagi fet encara cap entrada sobre l'eina CCZE… és de les eines que faig servir de forma contínua i és imprescindible per poder visualitzar fitxers log sense perdre detalls.
CCZE is a robust and modular log colorizer with plugins for apm, exim, fetchmail, httpd, postfix, procmail, squid, syslog, ulogd, vsftpd, xferlog, and more.
Amb CCZE la visualització dels logs en pantalla és ràpida. En mostrar els diferents elements d'un color concret, permet detectar ràpidament qualsevol esdeveniment només donant-hi un cop d'ull. Si ens interessen les línies amb error, ens sortiran de color vermell; si només volem un camp determinat del registre, podem fer que surti d'un color concret en funció del seu valor, etc…
Com sempre, el millor en aquesta mena d'eines és veure una captura de pantalla:
L'eina ccze en acció
Per a sistemes *nix.
Fyodor anuncia la versió 5.2 del Nmap, una eina imprescindible dins la col·lecció d'eines de qualsevol persona que es dediqui a la seguretat. Les novetats:
- 30+ new Nmap Scripting Engine scripts
- enhanced performance and reduced memory consumption
- protocol-specific payloads for more effectie UDP scanning
- a completely rewritten traceroute engine
- massive OS and version detection DB updates (10,000+ signatures)
Microsoft SQL Server Fingerprint Tool és una eina per a la determinació del nivell d'actualització d'un servidor Microsoft SQL Server (2000, 2005 i 2008), utilitzant diverses tècniques.
AndreaMosaic és l'eina que he utilitzat per a la generació dels mosaics que il·lustren l'entrada sobre la cloenda de l'Any Amades. Les imatges de base –gairebé 400– per a la construcció del mosaic són les que Google Images dóna com a resultat de la cerca "Joan Amades".
fwsnort és una eina per a la conversió de les regles de l'SNORT en regles per al tallafocs iptables o ip6tables.
FindDomains és una eina per a la cerca dels noms de domini associats a una determinada adreça IP. Utilitza, entre altres mètodes, consultes al cercador Bing.
hostmap és una eina de descobriment que detecta, de forma automàtica, tots els noms de host (hostname) i servidors virtuals (virtualhost) en una adreça IP. Per al descobriment fa servir diverses tècniques, basades en els protocols, els serveis visibles, base de dades públiques, motors de cerca… i força bruta.
Sup és un client de correu modern, especialment pensat pels usuaris que han de treballar amb gran quantitat de missatges. Funciona directament a la consola dels sistemes Unix i ofereix algunes prestacions avançades:
- Suport de diferents fonts: mbox, IMAP, MailDir… encara que sigui de diferents màquines
- Cerca dins de tota la base de missatges, independentment del seu format
- Suport per a múltiples comptes de correu
- Funcions per a l'organització del correu
lsof és una utilitat per a sistemes Unix nascuda a la Universitat de Purdue per tal de conèixer l'ús de fitxers per part de processos (encara que posteriorment ha evolucionat per tal d'oferir molta més informació).
A Unix Utility You Should Know About: lsof explica, detalladament, les principals funcionalitats que ofereix i la raó per la qual tothom que fa servir sistemes Unix n'hauria de conèixer la seva existència.
PDFResurrect 0.9 és una eina per analitzar els documents PDF, especialment per identificar la presència de diverses versions del document i mostrar els possibles canvis entre aquestes versions.
MoWeS és un instal·lador per a Windows que permet configurar un servidor web (Apache), una base de dades MySQL, el llenguatge PHP i diverses aplicacions (TYPO3, Joomla!, Mambo, Wordpress, Moodle, OS Commerce, Drupal, PHPMyAdmin, MediaWiki)… en una memòria USB, de forma que sigui directament executable sense haver d'instal·lar res al disc dur.
Publicada la versió 4.2 de Nessus, un dels scanners de vulnerabilitats més utilitzats. Disponible per a diversos sistemes operatius, es composa d'un servidor que realitza les tasques d'escaneig i verificació de vulnerabilitats i d'un client amb el que s'administren les operacions a realitzar i s'analitzen els resultats.
Una de les característiques més notables de Nessus és la capacitat per a desenvolupar connectors (plugins) per a la detecció de les diverses vulnerabilitats (reals o potencials) així com la verificació de les mateixes.
Les principals novetats d'aquesta versió es troben en la interfície d'usuari, totalment nova… i que els resultats de les verificacions són desats al servidor i no pas al client. De fet, el client ja és obsolet donat que totes les operacions es poden fer directament al servidor a través d'un navegador. Es dóna suport a Fedora 12, Suse 10 Enterprise, Ubuntu 9.10, FreeBSD, Windows i Mac OS X.
Nessus és un dels productes de seguretat més utilitzat. És l'eina bàsica de més de 75.000 empreses de seguretat d'arreu del món.
inSSIDer
inSSIDer és un escanner de xarxes WiFi per a Windows XP i Windows Vista. Està pensat com un substitut del NetStumbler, un projecte abandonat des de fa força temps.
Entre les característiques més destacables:
- Compatibilitat amb Windows XP, Vista i 7 en versions de 32 i 64 bits
- Utilització de l'API nativa de WiFi
- Exportació de fitxers GPS/WiFi a fitxers KML de Google Maps
- Filtrat per punts d'accés
- Seguiment de la potència en dBm.
La utilització d'aquesta eina va des de la identificació de les xarxes disponibles fins a la localització dels canals més adequats per a una xarxa evitant la interferència de les xarxes veïnes.
Actualització: Captura de l'inSSIDer executat a casa: 56 punts d'accés! Al març, el NetStumbler em detectava entre 40 i 45.
gpgdir és un script en PERL per a xifrar, de forma recursiva, el contingut d'un directori del disc dur amb el gpg.
Disponible una nova versió del Metasploit Framework, l'eina per al desenvolupament i prova d'exploits, eines d'atac i eines de seguretat en general. S'ha convertit en poc temps en una de les eines estàndard per a la realització de proves de penetració o en les verificacions del nivell de seguretat dels sistemes.
El Framework ofereix un conjunt d'eines, biblioteques, mòduls i interfícies d'usuari en un entorn que es comporta com un executor. D'aquesta forma l'usuari pot escollir el mòdul a utilitzar i configurar l'exploit per tal d'utilitzar-lo contra un sistema en particular.
A la web del Metasploit podeu veure una galèria d'imatges i vídeos on es mostra l'eina en funcionament. Metasploit està disponible per a Windows, Linux, Mac OS X i els *BSD.
Aquesta versió 3.3 inclou 446 exploits, 216 mòduls complementaris i centenars de payloads.
— Classificat com a: Eines, Linux — Comentaris (3) — Lectures: 0
