Web Security Dojo – Training Environment For Web Application Security

Web Security Dojo é open source, independente do ambiente de formação para os testes de penetração Web Application Security. Tools + Targets = Dojo O quê? Diversas ferramentas de segurança de aplicações web e aplicações web de teste vulneráveis foram adicionados a uma instalação limpa do Ubuntu v9.10. Por quê? O Web Security Dojo é [...]

keimpx – Open Source SMB Credential Scanner

keimpx é uma ferramenta open source, liberado sob uma versão modificada do Apache License 1.1. Ele pode ser usado para checar rapidamente para a utilidade das credenciais através de uma rede mais SMB. As credenciais podem ser: * Combinação de usuário e senha em texto puro. * Combinação de usuário hash/NTLM. * Combinação da sessão [...]

Flint – Web-based Firewall Rule Scanner

O Flint verifica os firewalls, rapidamente calcula o efeito de todas as regras de configuração e, em seguida mostra seus problemas, com ele você pode: * CLEAN UP RUSTY CONFIGURATIONS – algumas regras que não podem coincidir com o tráfego. * ERADICATE LATENT SECURITY PROBLEMS – diminui as regras excessivamente permissivas * SANITY CHECK CHANGES [...]

Configurando Strong Wi-fi (802.1X) em Linux

Vamos ver primeiro como a autenticação 802.1X se encaixa no quadro geral de segurança da LAN wireless. Então, vamos configurar as configurações de autenticação no Ubuntu. A transição de WEP para WPA para WPA2 Quando as vulnerabilidades de criptografia WEP foram descobertas, o IEEE e a indústria wireless começou a desenvolver novos protocolos e normas. [...]

AQTRONIX WebKnight – Open Source Web Application Firewall

AQTRONIX WebKnight é um firewall de aplicação para o IIS e outros servidores web e é liberado sob a licença GNU General Public License. Mais concretamente, é um filtro ISAPI que protege o seu servidor web, bloqueando certos pedidos. Se um alerta é acionado WebKnight irá assumir e proteger o servidor da web. Ele faz [...]