Tools
Alle neuen Veröffentlichungen der Curesec finden Sie auf Github
Recotak
Recotag ist ein Open-Source Security Framework für Penetration Tests. Entwickelt hauptsächlich in python-2.7, bietet es bereits eine Reihe an Features und weitere in Planung für zukünftige Versionen.
Weitere Infos und Dokumentation
hbad - Clientseitiges Heartbleed-Tool
Hbad Funktionsweise
Die Funktionsweise von hbad wird anhand der folgenden Abbildung erläutert:
Ein beliebiger Client (bspw. IRC, fetchmail, Browser) sendet eine Anfrage an den hbad-Server. Dieser initiiert den SSL-Handshake und überprüft die SSL-Header auf die Heartbeat-Erweiterung. Ist diese aktiviert, deutet es darauf hin, dass der Client OpenSSL verwendet. Daraufhin sendet der hbad-Server einen Heartbeat Request zurück an den Client. Verwendet dieser eine verwundbare OpenSSL-Version, sendet er den Heartbeat Response, welcher die sensiblen Daten enthält, zurück.
nsdtool
Nsdtool ist eine Werkzeugsammlung, die Skripte enthält, mit den Netgear-Switches in lokalen Netzwerken gefunden werden können. Es beinhaltet einige extra Features wie Bruteforce und das Setzen eines neuen Passwortes.
Netgear hat ein eigenes Protokoll mit der Bezeichnung NSDP (Netgear Switch Discovery Protocol), das impletentiert wurde, um Sicherheitstest auf Kommandozeilenebene durchzuführen. Es ist nicht an die von Netgear gelieferten Tools angebunden.
CRT-Removelocks.apk / CRT-Removelocks Source code
Wir haben eine App entwickelt, um eine Sicherheitslücke in Android 4.x (4.0, 4.1, 4.2, 4.3) zu verdeutlichen. Diese Schwachstelle ermöglicht es, dass jede böswillige App zu jeder Zeit alle bestehenden Gerätesperren entfernt, die vom User aktiviert wurden. Sie können zwischen zwei Optionen wählen: Alle Sperren sofort oder zu einem bestimmten Zeitpunkt entfernen.
