Foundstone Professional Services, die Security Services Group von McAfee, bietet ab sofort mit Wsdigger 1.0 ein neues Open Source-Werkzeug an, das Schwachstellen in Web-Service-Implementierungen identifizieren kann. Das neue Tool automatisiert die als Penetrationstests bekannten Black-Box-Style-Security-Tests für Web-Dienste.
Wsdigger simuliert bei seinen Angriffen einen böswilligen Anwender, der über keine internen Kenntnisse über die Software verfügt, die auf dem Web-Server läuft. Das Werkzeug operiert als Web-Service-Client, der selbst festlegt, wie er mit dem Web-Dienst interagieren möchte und den User dazu auffordert, Entscheidungen zu fällen. Die Vorgehensweise des Tools findet in vier Schritten statt: Erkennung von Diensten, Ermittlung des Angriffsvektors, Test von Exploits und Analyse.
Da das Test-Framework als Open Source-Werkzeug bereit steht, können Anwender eigene Plugins entwickeln und bereitstellen. Wsdigger 1.0 umfasst bereits Beispiel-Plugins für die Angriffstypen SQL-Injection, Cross-Site-Scripting und X-PATH-Injection-Attacks.
Das Entwickler-Tool kann einschließlich Source Code auf der Foundstone-Website per E-Mail angefordert werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…