Podpořte SOOM Windows auditor

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Harvie
Datum: 24.5.2007
Hodnocení/Hlasovalo: 0/0

Začal jsem pracovat na tomto poměrně primitivním projektu (Windows local vuln. scanner) a ocenil bych každou vaší pomoc ve formě nápadu na test na díru, který bych měl implementovat.

Jde o php skript (tomuto úvodu sem se chtěl vyhnout ;), který má prozkoumat běžící lokální systém Microsoft Windows, najít v něm slabá místa (mluvíme o těch, za které může admin ;) a vrátit enumeraci všech více známých a zneužitelných děr.

Demo naleznete zde...

Jako inspirace mi slouží především články uveřejněné zde na soomu a rád bych, aby každý, kdo má nějaký nápad (týkající se díry) laskavě díru označil + odkázal na článek + případně stručně popsal v diskuzi k tomuto usertextu.

Výstup by mohl vypadat třeba takto:
[*] Please wait while scanning...

[s] OS: Windows_NT
[s] SysRoot: C:\WINDOWS
[s] UserName: harvie

[w] C:\WINDOWS\System32\cmd.exe - write allowed
[w] C:\WINDOWS\System32\command.com - write allowed
[w] ...

[r] C:\WINDOWS\repair\sam - read allowed
[r] ...

[p] 445 - service running at 127.0.0.1:445
[p] ..

[*] Done.

Ve finále by měl program umět dát popis díry (jako vidíte nahoře) + odkaz na článek / zdroj na internetu, který by podrobně popisoval její zneužití.

Výstup by také měl být parsovatelný nějakou aplikací, která by na jeho základě uměla chyby automaticky využít...

O jazyce je rozhodnuto: PHP (samozřejmě také binární distribuce s embedovaným interpretem...), narozdíl od názvu, o tom můžeme rozhodnout později podle toho, kam se vývoj dostane... (já navrhuji "SooM auditor - Windows edition")

Tak že děkuji za nápady a doufám, že až se příští týden vrátím, že tu něco bude...

PS: Viva La Script Kiddies ;))
Tento soft nemá sloužit pouze jako nástroj pro script kiddies, ma hlavne usetrit praci pokrocilejsim, co neco umi - napriklad misto zkouseni, ke kteremu souboru asi admin zapomnel nastavit prava - soubor po souboru by melo stacit spustit jeden prikaz > a vysledek napriklad ulozit na usb disk k dalsimu zpracovani doma....


Dodatek: Upravil jsem vystup, ale kuli snazsimu parsovani by bylo dobre jeste upravit vyznamy jednotlivych pismenek v zavorkach a delit tak chyby do skupin podle typu.