• Pentest e Avaliação: Yeti 0.6a

    Publicado em 02-06-2011 23:30
    0 Comentários Comentários
    Yeti é uma ferramenta perfeita para realizar a fase de reconhecimento antes de um pentest ou mesmo antes de fazer uma avaliação de segurança. Um recurso interessante é o uso de um banco de dados de GeoIP para buscar endereços IP, e exibir sua rede em um mapa do mundo. Yeti aproveita plenamente informações disponíveis de forma pública na Internet, e não realiza nenhuma ação intrusiva.

    Grandes empresas podem ter uma enorme quantidade de dispositivos e recursos on-line com os escritórios remotos em vários países, vários sites. Se você hospedar aplicativos na nuvem, também poderá descobrir quais são os seus "vizinhos".

    Esta nova versão ganhou novos recursos graças ao feedback dos usuários, além da facilidade de utilização e isso pode ser percebido logo que você iniciá-lo pela primeira vez. Além disso, todas as configurações estão prontas, não havendo necessidade de busca em arquivos e diretórios. Todos os recursos, exceto a Bing API Key, dispensa a interação do usuário.

    É importante enfatizar que os resultados já não são armazenados em um banco de dados, e o usuário pode fazer vários footprints no mesmo database! Yeti agora suporta uma API de programação, a JSR-223 (padrão). Assim, linguagens de script como Groovy, JRuby, Jython e outras mais, são agora suportadas.


    Saiba Mais:

    [1] Yeti 0.6a: http://www.pentestit.com/2011/06/02/update-yeti-06a/
    + Enviar Comentário