• Descoberta de Vulnerabilidades com DotDotPwn

    DotDotPwn lançou hoje, dia 08 de fevereiro, a sua versão 3.0. A ferramenta pode ser considerada um difusor inteligente e bastante flexível, para descobrir vulnerabilidades em software de passagem de diretórios, tais como servidores Web / FTP / TFTP, as plataformas Web, como CMSs, ERPs, blogs, entre outras. Além disso, há um módulo independente de protocolo para enviar a carga desejada ao host e à porta especificada. Por outro lado, também poderia ser usado em uma forma de scripts, utilizando o módulo STDOUT. Ele é escrito na linguagem de programação Perl, e pode ser executado em plataformas *nix ou Windows.

    Módulos fuzzing (suporte) nesta versão são HTTP - URL HTTP - FTP - TFTP - Payload (Protocolo independente) - STDOUT. Nesta versão 0.3, o X- Switch implementa o Bissection Algorithm, a fim de detectar a profundidade exata, uma vez que houver a passagem pelo diretório de uma vulnerabilidade que tenha sido encontrada.


    Saiba Mais:

    [1] Bisection Method http://en.wikipedia.org/wiki/Bisection_method
    [2] URI Encoding to Bypass IDS/IPS http://wikisecure.net/security/uri-e...-bypass-idsips
    [3] PentestIT.com http://www.pentestit.com/update-dotdotpwn-v30/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L