Vous êtes sur la page 1sur 4

Stealth HTTP Security Scanner 1.

0 build 34
6 de outubro de 2001

Stealth 1.0 atualmente realiza mais do que 13000 testes de vulnerabilidade de HTTP.

Exploits conhecidos: 5000 / Variantes: 8000

Linguagens disponíveis: Português, Inglês, Francês, Alemão, Norueguês, Espanhol, Italiano e Grego.

Plataformas: Win32 e Linux, rodando Wine (http://www.winehq.com)

Esta ferramenta foi desenvolvida especialmente para administradores de sistemas, consultores de segurança e
profissionais de TI para verificar possíveis brechas de segurança e confirmar qualquer vulnerabilidade
presente em servidores de web. Totalmente gratuito para uso comercial e não−comercial.

"Stealth" no idioma inglês significa "reserva", "discrição", ou "furtividade". Um "scanner de HTTP furtivo" é
um sistema projetado para realizar testes no servidor de web de uma rede sem ser facilmente "percebido" por
sistemas de defesa e detecção de intrusos (IDS).

Stealth na Rede:

• Hideaway.Net Portal: Most Popular Server Security Software


• SecurityFocus: Top 6 Tools (30/07)

SANS/FBI Top 20
O National Infrastructure Protection Center (NIPC), unidade de combate ao cibercrime do FBI e o SANS
Institute (System Administration, Networking, and Security) publicaram uma listagem com os vinte principais
problemas de segurança da informação relacionados com a Internet.

O Stealth HTTP Security Scanner procura por todas estas falhas de segurança, além de outras.

O documento Top 20 pode ser encontrado em http://www.sans.org/top20.htm

Vulnerability Checks
Últimas regras, vulnerabilidades e técnicas de hacking:

• PHP Includedir Remote Arbitrary Code Execution Checks


• Vulnerability in Amtote International System
• BestWWWD User−Agent SSI Vulnerability
• PGP Keyserver Permissions Misconfiguration Problem
• Nortel Contivity File Viewing Vulnerability
• Cisco IOS Authentication Bypass Vulnerability
• Cisco Catalyst3500 Vulnerability
• Axis StorPoint CD Authentication Bypass Vulnerability
• 3COM OfficeConnect Authentication Bypass
• H−Sphere Arbitrary File Disclosure Vulnerability

Vulnerability Checks 1
Mais detalhes sobre os testes específicos realizados pelo Stealth estão disponíveis no arquivo "Exploits.txt".

Stealth é compatível com o CVE (Common Vulnerabilities and Exposures) e pode detectar o Top Ten do
SANS Institute (programas de CGI vulneráveis e extensões de aplicativos instalados nos servidores).

Para saber mais sobre o projeto CVE, veja http://cve.mitre.org

O documento Top 10 pode ser encontrado em http://www.sans.org/topten.htm

Stealth Checks (Agosto):

General −> 1529


CFusion −> 51
Common HTTP Exploit −> 45
CGI Decode Test −> 95
File Parsing Test −> 13
FP Dirs −> 48
FP Exec Dirs −> 230
IIS −> 114
NCSA −> 164
Roots −> 1318
Roots 2 −> 228
Hidden Parts Test −> 330
Password Files −> 6720
Winroots −> 494
Extended Unicode Test −> 133
Loopholes −> 1152

Total / Scan Completo −> 12664


Total / Top 10 −> 108

Opcional:
DoS (Denial−of−Services) −> 57

A regra de escaneamento completo protege um servidor de web contra todas as vulnerabilidades possíveis.

Simplesmente pressione o botão "Escanear servidor" para receber um relatório detalhado da segurança do
computador e recomendações para melhoramento.

Em geral, você não deve instalar o Stealth HTTP Security Scanner no servidor que você está testando, já que
isto pode interferir com seus resultados.

Características
O Stealth 1.0 possui as seguintes características:

• O scanner pode funcionar através de proxy


• Usar táticas Anti−IDS diferentes
• Pode testar Denial−of−Service no servidor
• Suporta virtual host
• Permite criar testes para necessidades específicas

Lista resumida:

Características 2
• Atualização automática
• Buffer Overflow Engine
• BugTraq IDs/CVEs
• Detecta vulnerabilidades desconhecidas
• Terminal de Testes
• Filtros de Falsos Positivos
• Localiza servidores
• Identifica diretórios
• Identifica arquivos de senhas
• Ignora o banner do servidor
• Browser interno
• Suporta Faixa de IP
• Detecta SOs
• Suporta Proxy
• Análise de Risco em Tempo Real
• Scan List
• Mostra o Nível de Risco de cada vulnerabilidade
• Técnicas de invisibilidade
• Suporta virtual hosts
• Top 10 Scan
• Compatível com Wine

O Stealth elimina testes desnecessários analisando o servidor de web.

Stealth Add−ons
Stealth Update Utility atualiza automaticamente o scanner com a última edição do banco de dados, que
contém as verificações de vulnerabilidades atuais.

Stealth HTTPd Search é projetado para determinar que máquinas estão de pé e que servidores estão sendo
executados.

O HTTPd Search também é capaz de identificar servidores de web em uma rede através de "wordlists".

Quem é o autor?
Meu nome é Felipe Moniz. Eu sou consultor e analista de segurança, tenho 20 anos e moro no Rio de Janeiro
RJ. Eu comecei trabalhando para a Módulo Security Solutions em Janeiro de 1999. Por dois anos, eu fui
analista de segurança do CSRT (Content Security Response Team) da Aladdin Knowledge Systems Brasil e
ofereci suporte para produtos e soluções de segurança. Muito do trabalho que tenho feito durante os últimos
meses tem sido dedicado à análise de vulnerabilidade em servidores de web.

Importante
Este scanner é oferecido para propósitos educacionais e demonstração.

Não me responsabilizo por danos, diretos ou indiretos, causados pelo uso desta ferramenta.

Importante 3
Este software não pode ser distribuído comercialmente, licenciado, revendido ou transferido de outra maneira
por qualquer consideração, ou reproduzido por qualquer propósito comercial.

Sites recomendados
• http://www.hideaway.net
• http://www.securityfocus.com
• http://packetstormsecurity.org
• http://neworder.box.sk
• http://www.hackingexposed.com
• http://www.networkintrusion.co.uk
• http://www.tlsecurity.net

Brasil:

• http://www.infoguerra.com.br
• http://www.security.unicamp.br
• http://www.securenet.com.br
• http://www.bufferoverflow.org

Agradecimentos especiais para André Freitas, David Alexandre, Fabricio Leite, Marcelo Caffaro e Paulo
Lopes.

Stealth HTTP Security Scanner. Desenvolvido por Felipe Moniz.

Esta ferramenta está disponível para download em www.nstalker.com

Informações detalhadas para instalação e utilização estão disponíveis no web site N−Stalker.

+55−21−9203.8587

Sites recomendados 4

Vous aimerez peut-être aussi