Tools

Tools

Alle neuen Veröffentlichungen der Curesec finden Sie auf Github


Recotak

Recotag ist ein Open-Source Security Framework für Penetration Tests. Entwickelt hauptsächlich in python-2.7, bietet es bereits eine Reihe an Features und weitere in Planung für zukünftige Versionen.

Download von Github

Weitere Infos und Dokumentation


hbad - Clientseitiges Heartbleed-Tool

Hbad Funktionsweise

Die Funktionsweise von hbad wird anhand der folgenden Abbildung erläutert:

Ein beliebiger Client (bspw. IRC, fetchmail, Browser) sendet eine Anfrage an den hbad-Server. Dieser initiiert den SSL-Handshake und überprüft die SSL-Header auf die Heartbeat-Erweiterung. Ist diese aktiviert, deutet es darauf hin, dass der Client OpenSSL verwendet. Daraufhin sendet der hbad-Server einen Heartbeat Request zurück an den Client. Verwendet dieser eine verwundbare OpenSSL-Version, sendet er den Heartbeat Response, welcher die sensiblen Daten enthält, zurück.

nsdtool hbad-release.tar.gz


nsdtool

Nsdtool ist eine Werkzeugsammlung, die Skripte enthält, mit den Netgear-Switches in lokalen Netzwerken gefunden werden können. Es beinhaltet einige extra Features wie Bruteforce und das Setzen eines neuen Passwortes.

Netgear hat ein eigenes Protokoll mit der Bezeichnung NSDP (Netgear Switch Discovery Protocol), das impletentiert wurde, um Sicherheitstest auf Kommandozeilenebene durchzuführen. Es ist nicht an die von Netgear gelieferten Tools angebunden.

nsdtool nsdtool


CRT-Removelocks.apk / CRT-Removelocks Source code

Wir haben eine App entwickelt, um eine Sicherheitslücke in Android 4.x (4.0, 4.1, 4.2, 4.3) zu verdeutlichen. Diese Schwachstelle ermöglicht es, dass jede böswillige App zu jeder Zeit alle bestehenden Gerätesperren entfernt, die vom User aktiviert wurden. Sie können zwischen zwei Optionen wählen: Alle Sperren sofort oder zu einem bestimmten Zeitpunkt entfernen.

CRT-Removelocks.apk

CRT-Removelocks Source code

 

callus
Tel.: +49(0)30/ 52004 - 5222
xingcontact
Besuchen Sie unser Xing-Profil
twittercontact
Folgen Sie uns auf Twitter
contactus
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!