Académique Documents
Professionnel Documents
Culture Documents
0 build 34
6 de outubro de 2001
Stealth 1.0 atualmente realiza mais do que 13000 testes de vulnerabilidade de HTTP.
Linguagens disponíveis: Português, Inglês, Francês, Alemão, Norueguês, Espanhol, Italiano e Grego.
Esta ferramenta foi desenvolvida especialmente para administradores de sistemas, consultores de segurança e
profissionais de TI para verificar possíveis brechas de segurança e confirmar qualquer vulnerabilidade
presente em servidores de web. Totalmente gratuito para uso comercial e não−comercial.
"Stealth" no idioma inglês significa "reserva", "discrição", ou "furtividade". Um "scanner de HTTP furtivo" é
um sistema projetado para realizar testes no servidor de web de uma rede sem ser facilmente "percebido" por
sistemas de defesa e detecção de intrusos (IDS).
Stealth na Rede:
SANS/FBI Top 20
O National Infrastructure Protection Center (NIPC), unidade de combate ao cibercrime do FBI e o SANS
Institute (System Administration, Networking, and Security) publicaram uma listagem com os vinte principais
problemas de segurança da informação relacionados com a Internet.
O Stealth HTTP Security Scanner procura por todas estas falhas de segurança, além de outras.
Vulnerability Checks
Últimas regras, vulnerabilidades e técnicas de hacking:
Vulnerability Checks 1
Mais detalhes sobre os testes específicos realizados pelo Stealth estão disponíveis no arquivo "Exploits.txt".
Stealth é compatível com o CVE (Common Vulnerabilities and Exposures) e pode detectar o Top Ten do
SANS Institute (programas de CGI vulneráveis e extensões de aplicativos instalados nos servidores).
Opcional:
DoS (Denial−of−Services) −> 57
A regra de escaneamento completo protege um servidor de web contra todas as vulnerabilidades possíveis.
Simplesmente pressione o botão "Escanear servidor" para receber um relatório detalhado da segurança do
computador e recomendações para melhoramento.
Em geral, você não deve instalar o Stealth HTTP Security Scanner no servidor que você está testando, já que
isto pode interferir com seus resultados.
Características
O Stealth 1.0 possui as seguintes características:
Lista resumida:
Características 2
• Atualização automática
• Buffer Overflow Engine
• BugTraq IDs/CVEs
• Detecta vulnerabilidades desconhecidas
• Terminal de Testes
• Filtros de Falsos Positivos
• Localiza servidores
• Identifica diretórios
• Identifica arquivos de senhas
• Ignora o banner do servidor
• Browser interno
• Suporta Faixa de IP
• Detecta SOs
• Suporta Proxy
• Análise de Risco em Tempo Real
• Scan List
• Mostra o Nível de Risco de cada vulnerabilidade
• Técnicas de invisibilidade
• Suporta virtual hosts
• Top 10 Scan
• Compatível com Wine
Stealth Add−ons
Stealth Update Utility atualiza automaticamente o scanner com a última edição do banco de dados, que
contém as verificações de vulnerabilidades atuais.
Stealth HTTPd Search é projetado para determinar que máquinas estão de pé e que servidores estão sendo
executados.
O HTTPd Search também é capaz de identificar servidores de web em uma rede através de "wordlists".
Quem é o autor?
Meu nome é Felipe Moniz. Eu sou consultor e analista de segurança, tenho 20 anos e moro no Rio de Janeiro
RJ. Eu comecei trabalhando para a Módulo Security Solutions em Janeiro de 1999. Por dois anos, eu fui
analista de segurança do CSRT (Content Security Response Team) da Aladdin Knowledge Systems Brasil e
ofereci suporte para produtos e soluções de segurança. Muito do trabalho que tenho feito durante os últimos
meses tem sido dedicado à análise de vulnerabilidade em servidores de web.
Importante
Este scanner é oferecido para propósitos educacionais e demonstração.
Não me responsabilizo por danos, diretos ou indiretos, causados pelo uso desta ferramenta.
Importante 3
Este software não pode ser distribuído comercialmente, licenciado, revendido ou transferido de outra maneira
por qualquer consideração, ou reproduzido por qualquer propósito comercial.
Sites recomendados
• http://www.hideaway.net
• http://www.securityfocus.com
• http://packetstormsecurity.org
• http://neworder.box.sk
• http://www.hackingexposed.com
• http://www.networkintrusion.co.uk
• http://www.tlsecurity.net
Brasil:
• http://www.infoguerra.com.br
• http://www.security.unicamp.br
• http://www.securenet.com.br
• http://www.bufferoverflow.org
Agradecimentos especiais para André Freitas, David Alexandre, Fabricio Leite, Marcelo Caffaro e Paulo
Lopes.
Informações detalhadas para instalação e utilização estão disponíveis no web site N−Stalker.
+55−21−9203.8587
Sites recomendados 4