YASUO - Scans for Vulnerable & Exploitable 3rd-party Web Applications

Yasuo is a ruby script that scans for vulnerable 3rd-party web applications.

While working on a network security assessment (internal, external, redteam gigs etc.), we often come across vulnerable 3rd-party web applications or web front-ends that allow us to compromise the remote server by exploiting publicly known vulnerabilities. Some of the common & favorite applications are Apache Tomcat administrative interface, JBoss jmx-console, Hudson Jenkins and so on.

If you search through Exploit-db, there are over 10,000 remotely exploitable vulnerabilities that exist in tons of web applications/front-ends and could allow an attacker to completely compromise the back-end server. These vulnerabilities range from RCE to malicious file uploads to SQL injection to RFI/LFI etc.

Yasuo is built to quickly scan the network for such vulnerable applications thus serving pwnable targets on a silver platter.

Setup / Install

You would need to install the following gems:

gem install ruby-nmap net-http-persistent mechanize colorize text-table

Details

Yasuo provides following command-line options:

-r :: If you want Yasuo to perform port scan, use this switch to provide an IP address or IP range or an input file with new-line separated IP addresses

-s :: Provide custom signature file. [./yasuo.rb -s mysignatures.yaml -f nmap.xml] [Default - signatures.yaml]

-f :: If you do not want Yasuo to perform port scan and already have an nmap output in xml format, use this switch to feed the nmap output

-n :: Tells Yasuo to not ping the host while performing the port scan. Standard nmap option.

-p :: Use this switch to provide port number(s)/range

-A :: Use this switch to scan all the 65535 ports. Standard nmap option.

-b [all/form/basic] :: If the discovered application implements authentication, use this switch to brute-force the auth. "all" will brute-force both form & http basic auth. "form" will only brute-force form-based auth. "basic" will only brute-force http basic auth.

-t :: Specify maximum number of threads

-h :: Well, take a guess

Examples

./yasuo -r 127.0.0.1 -p 80,8080,443,8443 -b form

The above command will perform port scan against 127.0.0.1 on ports 80, 8080, 443 and 8443 and will brute-force login for all the applications that implement form-based authentication.

./yasuo -f my_nmap_output.xml -b all

The above command will parse the nmap output file "my_nmap_output.xml" and will brute-force login for all the applications that implement form-based and http basic authentication.

Download YASUO

Read More

Postagem

Read More

Postagem

Read More

Perigo para Sociedade - (Danger of the society)

Open Your Mind

By OffensiveSec

Read More

Sem privacidade no windows 10? O mesmo ocorria com o win 7 e 8

Nenhum plano para Instalar o Windows 10 devido o da Microsoft com a Mineração de Dados controversos e invasões de privacidade dentro do Sistema Operacional?

Bem, o Windows 7 e Windows 8 os Usuários  devem Estar preocupados Com o Windows 10 e sua espionagem.

Recentemente a Microsoft vem fazendo atualizações  Recentes para o Windows 7 e Windows 8 Computadores e efetivamente introduzir os mesmo para Recolha de Dados e de Comportamento do Usuário Recursos de Controle utilizados no Windows 10.

Soluções como atualizações Novas, O Sistema Operacional de forma indiscriminada está fazendo upload de Dados para os Servidores da Microsoft, que pode ser uma das principais preocupações de privacidade para muitos usuários.

Atualizações preocupantes

Como atualizações em questão são:

KB3068708 - Esta Atualização introduz o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

KB3022345 (substituído POR KB3068708) - Esta Atualização adiciona o Serviço de Rastreamento e telemetria Diagnostics dos Dispositivos de mercado.

KB3075249 - Esta Atualização adiciona Pontos de telemetria para o recurso (UAC) User Account Control, a Fim de recolher Dados Sobre elevações Que Vem de Baixos níveis de Integridade.

KB3080149 - Este Pacote Atualiza o Diagnóstico e Telemetria Serviço de monitoramento de Dispositivos existentes.

Essas atualizações Recentes divulgadas para Instalar o "Diagnóstico e Serviço de Rastreamento de telemetria", Que É o Componente Mais controverso do Sistema Operacional Mais Recente da Microsoft.

Uma vez instalado, o Serviço de Rastreamento de telemetria e diaguinosticos começa imediatamente  a enviar para os servidores da Microsoft, mesmo se você desmarcar todas as opções de privacidade ele envia assim mesmo.

Estas quatro atualizações ignora como as configurações dos usuarios são armazenadas no windows 7 e windows 8 e, Como observado Por gHacks, imediatamente comeca a trocar os seus Dados com os seguintes Domínios:



vortex-win.data.microsoft.com

settings-win.data.microsoft.com


Como parar a espionagem no windows 7, 8 e 10?

A grande questão é os usuários que se sentem desconfortáveis ​​com essas Mudanças e: Como faço para dete-los?

A Melhor Maneira de impedir que o Windows 7, 8 e 10 pare de fazer os monitoramentos é impedindo algumas atualizações recentes.

Ao contrario de fazer as atualizações para windows 10, 8 e 7 você pode optar por não fazer.

No entanto, se as atualizações já estiverem sido instaladas no sistema, você pode remove-los completamente do seu sistema, e não ira reinstala-los automáticamente sem uma sua Permissão.

Vá em Painel de Controle> Exibir atualizações instaladas> Remover Todas As Quatro atualizações.

Se quiser remover essas atualizações de forma mais rapida é só, abrir o CMD como Administrador do sistema e seguir com os seguintes comandos:

CÓDIGO

wusa / uninstall / kb: 3068708 / quiet / norestart

wusa / uninstall / kb: 3022345 / quiet / norestart

wusa / uninstall / kb: 3075249 / quiet / norestart

wusa / uninstall / kb: 3080149 / quiet / norestart

Uma vez feito isso, se caso aparecer de novo as atualizações você pode escolher  a opção "Ocultar Atualização" para se certificar que essas atualizações não serão reinstalados no caso de você reiniciar o sistema.

Fonte: The Hackers News | Traduzido por Offensive Sec

Offensive Sec

Read More

Google Hacking Dork List SQL

Algumas Dorks para Google Hacking SQL

Google Hacking Dork SQL

By Offensive Sec

Read More

Google Hacking Dorks RFI

Algumas Dorks Para Google Hacking RFI

Google Hacking Dorks RFI

By Offensive Sec

Read More

Google Hacking Dorks LFI

Algumas Dorks para Google Hacking LFI

Google Hacking Dorks LFI

By Offensive Sec

Read More

Google Hacking Dork List XSS

Algumas dorks para google hacking XSS

Google Hacking Dork XSS


By Offensive Sec

Read More