暫時粗略紀錄一下
26.8.13
KFSensor ids and Honeypot system
25.8.13
pdnsd ubuntu 12.04
Pdnsd是一個把DNS服務原本跑UDP 53 port 路徑的封包改成跑TCP 53 port 路徑的工具。
因為UDP與TCP有可靠性的差別,有暫存機制跟proxy的功能,可避免DNS汙染,中華電信與Google的DNS都支援TCP查詢。
googleg上一堆資料,有牆的地方比較多人用。
因為UDP與TCP有可靠性的差別,有暫存機制跟proxy的功能,可避免DNS汙染,中華電信與Google的DNS都支援TCP查詢。
googleg上一堆資料,有牆的地方比較多人用。
17.8.13
PHP程式碼靜態分析漏洞工具-RIPS
靜態分析指的是,程式在沒運作的狀態下,進行原始碼分析,檢測是否有漏洞,降低人工分析的時間,但是靜態分析在分析時會依照原始碼逐步分析,所以原始碼的長度跟分析時間成正比,而且有時候會分析不出問題,因為它無法分析函數或演算法運算後的結果,但它依然有它存在的必要性,就因為依照原始碼逐步分析,比較保守也比較保險,雖然有時問題並不是問題,但可透過人工審閱的方式進行修改。
RIPS是一套針對PHP程式碼漏洞做靜態分析的開源碼工具
http://sourceforge.net/projects/rips-scanner/
可分析的漏洞
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
RIPS是一套針對PHP程式碼漏洞做靜態分析的開源碼工具
http://sourceforge.net/projects/rips-scanner/
 |
| 自動分析sql 注入 |
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
25.7.13
fwsnort "將snsort-rules轉成iptables規則的工具"
fwsnort跟psad是同個作者開發的,但是fwsnort是把snort的規則檔轉成iptables的規則檔,不一樣的功能,轉過去還是防火牆並沒有IPS的功能,可跟psad搭配使用。
訂閱:
文章 (Atom)