Foundstone Professional Services, die Security Services Group von McAfee, bietet ab sofort mit Wsdigger 1.0 ein neues Open Source-Werkzeug an, das Schwachstellen in Web-Service-Implementierungen identifizieren kann. Das neue Tool automatisiert die als Penetrationstests bekannten Black-Box-Style-Security-Tests für Web-Dienste.
Wsdigger simuliert bei seinen Angriffen einen böswilligen Anwender, der über keine internen Kenntnisse über die Software verfügt, die auf dem Web-Server läuft. Das Werkzeug operiert als Web-Service-Client, der selbst festlegt, wie er mit dem Web-Dienst interagieren möchte und den User dazu auffordert, Entscheidungen zu fällen. Die Vorgehensweise des Tools findet in vier Schritten statt: Erkennung von Diensten, Ermittlung des Angriffsvektors, Test von Exploits und Analyse.
Da das Test-Framework als Open Source-Werkzeug bereit steht, können Anwender eigene Plugins entwickeln und bereitstellen. Wsdigger 1.0 umfasst bereits Beispiel-Plugins für die Angriffstypen SQL-Injection, Cross-Site-Scripting und X-PATH-Injection-Attacks.
Das Entwickler-Tool kann einschließlich Source Code auf der Foundstone-Website per E-Mail angefordert werden.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.