Kategorier
Nyheter

Ny version av exploit-db.com (The Exploit Database)

Offensive Security har byggt om The Exploit Database (EDB) som återfinnes på exploit-db.com. Framförallt finns det ett nytt fräscht gränssnitt som medger snabb och enkel exploit-sökning. Filtret är förbättrat och du kan nu enklare söka på exempelvis bara CVE, port, plattform eller typ.

Söker man på mitt namn så kommer följande sida upp, och det är bra att det går att länka direkt till sökningar även om inte alla sökningar verkar vara länkningsbara.

Den gamla sajten finns kvar ett tag på old.exploit-db.com samt så fungerar searchsploit precis som vanligt för den som söker efter exploit lokalt i Kali Linux. Och tittar vi på statistiken så finns det just nu 40401 sökbara exploits, och värt att nämna är även att statistiksidan är uppdaterad med ett nytt gränssnitt som uppdateras på månadsbasis.

Kategorier
Metodik

Granskning av webbläsaren för Tor

Det amerikanska IT-säkerhetsföretaget iSEC Partners har fått i uppdrag att genomföra ett penetrationstest av webbläsaren för Tor. Det som kallas för Tor Browser Bundle och uppdraget är beställt av Open Technology Fund (OTF).

iSEC  tittare närmare på inställningar som återfinnes under about:config samt kompilatorinställningar för de olika plattformarna som Tor Browser Bundle (TBB) levereras för. Även så har företaget tittat på historiska buggar som uppdagats till Firefox som TBB baserats på samt hur dessa kan förmildras i framtiden.

Ett av förslagen är att byta ut den malloc-implementation som används (jemalloc) till den som Google har utvecklat för Chrome vid namn PartitionAlloc.

Övriga förslag till åtgärder är:

  • Inför ASLR (slumpad minnsallokering) på Windows samt Mac OS X
  • Ställ upp i Pwn2Own tävling
  • Testa Firefox exploits tillsammans med Microsoft EMET (The Enhanced Mitigation Experience Toolkit)

Rapport

Rapporten kan du ladda hem i sin helhet som PDF här:

Tor penetrationstest