我们回顾过去三个月推出的一些最新的进攻安全工具
如果必要性是发明之母,那么未经检查的安全缺陷的潜在群体后果正在推动安全研究社区对网站生态系统的创新。beplay体育能用吗
仅年度的前三个月已经看到了多个的发展和释放开源旨在使研究人员的生命更容易的工具 - 例如利用Java反序列化错误或避免深度数据包检查。
这是我们最新的综述黑客工具2020年的第一季度:
gadgetprobe:Java Deserialization Exploits很容易
主教福克斯的研究人员开发的一个新工具旨在减少利用Java反序列化错误的挫折 - 危险且经常被低估的安全阶级漏洞在Java Web应用程序中beplay体育能用吗找到。
命名gadgetprobe., 这工具通过自动化查找远程应用程序中使用的潜在易受攻击的Java库所需的试验和错误努力,更容易利用反序列化错误。
GadgetProbe与其他反序列化漏洞发现工具相关联,例如小工具检查器。
“鉴于图书馆列表,GadgetInspector将自动发现新的小工具链,”Bake Miller,Bishop Fox的安全助理告诉每日SWbeplay2018官网IG.。
“通过将信息从GadgetProbe送入GadgetInePector,您将能够为您正在测试的应用程序中存在的特定库集开发自定义小工具链。”
Batea:机器学习工具简化了目标发现
Delve Labs的研究人员汇集了一个开源工具这使得使用机器学习来突出网络设备数据中的潜在安全威胁。
该实用程序被称为Batea,对工具金潜在客户的提及用于在沙滩上找到金色的金色,从河床上舀起来。
“这很容易让金矿之间平行渗透测试甚至恶意网络侵入,“Delve Labs的Resege Olivier Paquetts”Serge Olivier Paquette告诉我们。
“当试图渗透网络时,一个人必须分开泥泞,无趣的设备,以重点关注在此过程中早期的重率和闪亮的目标。”
SYMTCP:避免深层包检查
学者发布了一个工具旨在绕过深度数据包检查(DPI)到开源社区。
配音symtcp.,该软件被描述为“自动发现两个TCP实现之间的微妙差异”的手段。
具体而言,SymTCP可用于在服务器和DPI之间找到差异,并利用这些差异以避免深度数据包检查。
DPI可以为防止缓冲区溢出和溢出而非常宝贵man企业设置攻击,但它也可用于在ISP级别进行监测并建立审查块。
symtcp首先在服务器上运行“符号执行”TCP.实现,结果扫描收集标记为“接受”或“丢弃”的执行路径进行数据包检查。
然后用生成的分组序列检查DPI系统以确定哪个(如果有的话)以与DPI和服务器相同的方式处理。
如果检测到处理的差异,则开源工具能够创建可以在负责接受或丢弃请求的代码中达到核心元素的数据包,从而可能避免了DPI中间箱检查。
Google解决USB击键注入攻击
从违法行为,谷歌开发了一个工具对于Linux机器打击USB击键注入攻击通过标记可疑的击键速度和阻塞设备,分类为恶意。
在一个邮政在Google开源博客上,Google Security Engineer Sebastian Neuner解释了工具如何使用两个启发式变量 - 击键之间的击键和时间 - 以区分良性和恶意输入。
当在“监视”模式下运行Google工具时,通过在线实用程序通过在线实用程序仪表,通过在“监视”模式下运行谷歌工具,建议用户通过在线实用程序仪表来重新校准默认参数。
“The tool is not a silver bullet against USB-based attacks or keystroke injection attacks, since an attacker with access to a user’s machine (required for USB-based keystroke injection attacks) can do worse things if the machine is left unlocked,” Neuner said.
