sábado, 13 de octubre de 2012

"Jabalí a lo Flu" Publicado Flunym0us 2.0


Esta semana se publicaba en Flu Project la actualización de Flunym0us una de las herramientas desarrolladas por el equipo de Flu Project, así que además de invitaros a leer el artículo que describe las nuevas mejoras espero que todos la probéis…

Buenas a todos, tras la vuelta de vacaciones hemos vuelto con ganas de desarrollar como veis, y tras la publicación de nuestra nueva tool, Flu Blocker, llega la hora de publicar una nueva versión de nuestro escáner de vulnerabilidades para WordPress y Moodle, Flunym0us.
En esta nueva versión de Flunym0us se nos ha unido en el desarrollo Chema García, aprovechamos para agradecerle todo el curre que se ha pegado con nosotros tanto en la etapa de desarrollo, como en la fase de depuración, ¡un abrazo Chema!
A continuación os enumeramos las nuevas funcionalidades de Flunym0us 2.0:
  • Fingerprint de versión de WordPress: Extrae de los archivos “Readme.html” la versión actual instalada de WordPress.
  • Descubrimiento de vulnerabilidades por Path Disclosure en WordPress que dejan expuesta la ruta de instalación.
  • Descubrimiento de versión de plugins instalados en WordPress
  • Aviso de versiones obsoletas de instalaciones de WordPress
  • Aviso de versiones obsoletas de instalaciones de plugins en WordPress
  • Descubrimiento de usuarios registrados
  • Aumento en la velocidad de análisis gracias al procesamiento en paralelo con múltiples procesos parametrizables
  • Ocultación de User-Agent por uno aleatorio a través de un diccionario incluido de User-Agents reales
  • Ocultación de Referer
Esperamos que esta herramienta os haga un poco más sencillas vuestras labores de auditoría.
Cómo habitualmente podéis descargar gratuitamente su código (Python) desde el siguiente enlace:

http://code.google.com/p/flunym0us/downloads/list

Para su funcionamiento solo es necesario un intérprete Python, por lo que podréis utilizarla tanto en Windows, Linux y Mac.
Os dejamos con una captura de pantalla:

 

¡Disfrutarla!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias