Podpořte SOOM Windows auditor
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Harvie
Datum: 24.5.2007
Hodnocení/Hlasovalo: 0/0
Začal jsem pracovat na tomto poměrně primitivním projektu (Windows local vuln. scanner) a ocenil bych každou vaší pomoc ve formě nápadu na test na díru, který bych měl implementovat.
Jde o php skript (tomuto úvodu sem se chtěl vyhnout ;), který má prozkoumat běžící lokální systém Microsoft Windows, najít v něm slabá místa (mluvíme o těch, za které může admin ;) a vrátit enumeraci všech více známých a zneužitelných děr.
Demo naleznete zde...
Jako inspirace mi slouží především články uveřejněné zde na soomu a rád bych, aby
každý, kdo má nějaký nápad (týkající se díry) laskavě díru označil + odkázal na článek + případně stručně popsal v diskuzi k tomuto usertextu.
Výstup by mohl vypadat třeba takto:
[*] Please wait while scanning...
[s] OS: Windows_NT
[s] SysRoot: C:\WINDOWS
[s] UserName: harvie
[w] C:\WINDOWS\System32\cmd.exe - write allowed
[w] C:\WINDOWS\System32\command.com - write allowed
[w] ...
[r] C:\WINDOWS\repair\sam - read allowed
[r] ...
[p] 445 - service running at 127.0.0.1:445
[p] ..
[*] Done.
Ve finále by měl program umět dát popis díry (jako vidíte nahoře) + odkaz na článek / zdroj na internetu, který by podrobně popisoval její zneužití.
Výstup by také měl být parsovatelný nějakou aplikací, která by na jeho základě uměla chyby automaticky využít...
O jazyce je rozhodnuto: PHP (samozřejmě také binární distribuce s embedovaným interpretem...), narozdíl od názvu, o tom můžeme rozhodnout později podle toho, kam se vývoj dostane... (já navrhuji "SooM auditor - Windows edition")
Tak že děkuji za nápady a doufám, že až se příští týden vrátím, že tu něco bude...
PS: Viva La Script Kiddies ;))
Tento soft nemá sloužit pouze jako nástroj pro script kiddies, ma hlavne usetrit praci pokrocilejsim, co neco umi - napriklad misto zkouseni, ke kteremu souboru asi admin zapomnel nastavit prava - soubor po souboru by melo stacit spustit jeden prikaz > a vysledek napriklad ulozit na usb disk k dalsimu zpracovani doma....
Dodatek: Upravil jsem vystup, ale kuli snazsimu parsovani by bylo dobre jeste upravit vyznamy jednotlivych pismenek v zavorkach a delit tak chyby do skupin podle typu.