Foundstone Professional Services, die Security Services Group von McAfee, bietet ab sofort mit Wsdigger 1.0 ein neues Open Source-Werkzeug an, das Schwachstellen in Web-Service-Implementierungen identifizieren kann. Das neue Tool automatisiert die als Penetrationstests bekannten Black-Box-Style-Security-Tests für Web-Dienste.
Wsdigger simuliert bei seinen Angriffen einen böswilligen Anwender, der über keine internen Kenntnisse über die Software verfügt, die auf dem Web-Server läuft. Das Werkzeug operiert als Web-Service-Client, der selbst festlegt, wie er mit dem Web-Dienst interagieren möchte und den User dazu auffordert, Entscheidungen zu fällen. Die Vorgehensweise des Tools findet in vier Schritten statt: Erkennung von Diensten, Ermittlung des Angriffsvektors, Test von Exploits und Analyse.
Da das Test-Framework als Open Source-Werkzeug bereit steht, können Anwender eigene Plugins entwickeln und bereitstellen. Wsdigger 1.0 umfasst bereits Beispiel-Plugins für die Angriffstypen SQL-Injection, Cross-Site-Scripting und X-PATH-Injection-Attacks.
Das Entwickler-Tool kann einschließlich Source Code auf der Foundstone-Website per E-Mail angefordert werden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.