26 enero 2009

Lanzada la versión 1.1.23 de Fast HTTP Vulnerability scanner

Los hermanos Tarasco, que son algo así como la versión hacker de los Wachowski, han publicado una nueva versión de su escaner de vulnerabilidades web Fast HTTP Vulnerability Scanner.

La herramienta no está diseñada para encontrar las típicas vulnerabilidades en el propio aplicativo como podrían ser inyecciones SQL o XSS, está enfocada a la localización de servicios web con problemas de configuración, usuarios por defecto o predecibles. Es muy útil como complemento a otras aplicaciones como nessus o wikto.

Dispone de un frontend para facilitar su uso, aunque en las pruebas que hemos llevado a cabo en nuestro laboratorio su resultado ha sido óptimo en la versión por linea de comandos.

Entre sus características principales se encuentra:

  • Multi hilo, pudiendo escanear redes enteras en apenas unos segundos
  • Soporte SSL
  • Combinación de 40 usuarios y contraseñas conocidos.
  • 151 esquema de routers (para realizar la fuerza bruta contra su autenticación)
  • 129 esquemas web, para llevar a cabo fuerza bruta sobre estos formularios
  • 16 usuarios únicos
  • 21 vulnerabilidades conocidas
  • Reconocimiento de 84 servidores web
  • 146 routers conocidos.
  • Configurable mediante archivos .INI
  • Generación de reportes en formatos procesables o HTML



Aclarar que el hecho de que las herramientas de seguridad en general, como el core de esta, se encuentre bajo línea de comandos no es para parecer más cool como mucha gente piensa, si no porque en ocasiones se consigue acceso a un CMD vía telnet o incluso un CreateProcess de una shellcode y en ese entorno, las ventanas pintan más bien poco, por muy bonitas que se vean.

1 comments :

Anónimo dijo...

Como es habitual en ellos (y en todos sus trabajos) la aplicación no decepciona lo mas mínimo. A mi particularmente me ha gustado el detalle de generar los reportes en html y el GUI que no estaba disponible en la versión publicada en 514 tiempo atrás.