Attack Tool Kit (ATK);4.1;2003-?;Microsoft Windows;Microsoft Visual Basic 6.0;Das ATK ist ein quelloffenes Exploiting-Framework. Das plugin-basierte System erlaubt es, vermutete Schwachstellen dediziert auszunutzen. Durch einen damit erbrachten Proof-of-Concept kann die Existenz der Sicherheitslücke sowie die effektive Tragweise derer bewiesen werden. Die Software ist Gegenstand verschiedener Bücher zum Thema Vulnerability Assessment (z.B. 'Hackerz Book', 'Die Kunst des Penetration Testing') und wurde auf verschiedene Plattformen portiert (z.B. ANSI C, C#, Ruby).;The ATK is an open-source exploiting framework for Windows. The plugin-based system allows the detection and exploitation of vulnerabilities. With such a proof-of-concept the existence and severity of security holes can be determined. This application has been discussed in several books and papers about professional vulnerability assessments. The software has been ported to different platforms (e.g. ANSI C, C#, Ruby).;http://www.computec.ch/projekte/atk/;atk.png
browserrecon;1.4;2008-?;UNIX/Windows;PHP/ASP;Mit browserrecon wird erstmals eine umfassende Lösung bereitgestellt, mit der sich anhand der HTTP-Header einer Anfrage der jeweilige Browser identifizieren lässt. Dadurch wird das sehr unpopuläre Fingerprinting eines Client demonstriert. Dabei werden die charakteristischen Eigenschaften der Anfrage betrachtet, ohne sich lediglich auf die User-Agent Zeile zu verlassen. Es stehen Live-Implementierungen in PHP und ASP zur Verfügung. Die Analyse kann aber auch Offline (z.B. mit Sniffer-Mitschnitten) geschehen.;The browserrecon project is doing some research in the field of web client fingerprinting. The goal is the highly accurate identification of given web browser implementations. Besides the discussion of different approaches and the documentation of gathered results also an implementation for automated analysis is provided. This software shall improve the easyness and efficiency of this kind of enumeration.;http://www.computec.ch/projekte/browserrecon/;browserrecon.png
Catwalk;3;2002-2005;UNIX/Linux;Shell Script;Catwalk ist in der Lage das Scannen und Auswerten von Netzwerkumgebungen möglichst effizient und nach Belieben automatisierbar durchzuführen. Vor allem bei grösseren Security Audits, bei denen wiederkehrende Aufgaben bewältigt werden müssen (z.B. Route-Traceing) eine grosse Hilfe.;Catwalk is able to do scanning and enumeration in a network automatically and highly efficient. This is an enormous advantage within professional vulnerability assessments which require to do the same access attempts over and over again (e.g. route-traceing).;http://www.computec.ch/mruef/software/catwalk.sh;catwalk.png
ChatBot;0.1;2001;UNIX/Linux;Shell/CGI Script;Durch das Reiz-Reaktions-Schema kann der Bot auf die Fragen seines menschlichen Gegenübers reagieren. Sind Antworten nicht bekannt oder werden die vom Bot gegebenen Reaktionen durch den Benutzer nicht akzeptiert, ist der Bot in der Lage die neue Antwort zu lernen. Das System entwickelt sich so dynamisch im laufenden Betrieb weiter - Der Bot lernt quasi dazu.;The request/response scheme allows the bot to interact with human beings within a chat session. If an answer is not known by the artificial intellicence, the reaction of the chat partner is observed. This interaction will be used within further dialogs. Therefore, the AI is able to 'learn' and evolve.;http://www.computec.ch/mruef/software/chatbot-0.1.tar.gz;chatbot.png
codEX;0.3;2006-?;Microsoft Windows;Win32 EXE;codEX ist eine für Windows geschriebene Anwendung mit grafischer Oberfläche, die Quelltext-Analysen vereinfachen und automatisieren soll. Der dabei angestellte Zwischencode namens METACODE erlaubt eine formale Analyse, welche unabhängig der Quellsprache initiiert werden kann. Dadurch sollen Fehler in Programmen automatisiert gefunden und bewiesen werden.;codEX is an application which is written for Microsoft Windows. The GUI based frameworks makes source code analysis much easier and partially automated. With the virtual compilation of the original source code into METACODE further formal analysis is possible without further language dependency.;http://www.computec.ch/projekte/codex/;codex.png
Dante Security Scanner;2.1;2002-2003;UNIX/Linux;Shell/CGI Script;Der Dante Security Scanner ist ein modularer Vulnerability Scanner mit HTTP-Frontend. Ein Benutzer kann ein System auf verschiedene Schwachstellen überprüfen lassen. Das Projekt wirde nicht mehr weitergepflegt, kann aber indirekt aus Ausgangslage für das Attack Tool Kit Project angesehen werden. Dante wurde mitunter im Buch 'Hacking Intern' vorgestellt.;The Dante Security Scanner is a vulnerability scanner with a modulare architecture. The user is able to scan different hosts for possible flaws. This project is not maintained anymore because it was followed by the Attack Tool Kit Project. Dante was discussed in the book 'Haking Intern' for example.;http://www.computec.ch/mruef/software/dante_security_scanner-2.1.tar.gz;dante.png
Entropia;0.1;2006-?;Microsoft Windows;Win32 EXE;Entropia ist ein Framework, welches sich um die Analyse von Zufallswerten (z.B. Session-IDs, TANs, Hash-Werte, Chiffrierungen, ...) bemüht. Einerseits kann durch ein Fingerprinting der eingesetzte Algorithmus ausgemacht werden. Andererseits lassen sich neben der Entropie Rückschlüsse auf Muster ziehen.;Entropia is the name of a framework which can be used for the analysis if random and pseudo-random values (e.g. session ids, transaction numbers, hashes, encrypted messages, etc.). At a first step the determination of the used algorithm is possible with enhanced fingerprinting. And the second step allows the analysis if the characteristics and flaws of the mechanism (e.g. weak entropy).;http://www.computec.ch/projekte/entropia/;entropia.png
filerecon;1;2008-?;Windows/Linux;Microsoft Visual Basic 6.0 / PHP;Das filerecon project macht sich stark im Bereich der Analyse von Dateistrukturen zur Identifikationen unbestimmbarer Dateien. Damit lassen sich zum Beispiel bei Datenverlisten Dateien wieder herstellen. Die gleiche Technologie kann ebenfalls für Filtermechanismen (z.B. keine EXE-Dateien durch Mail-Gateways weiterleiten) einsetzen. Mitunter wird auf der Projekt-Seite ebenfalls eine Online-Implementierung zur Bestimmung von Dateien angeboten.;The filerecon project is doing some research in the field of file fingerprinting. The goal is the highly accurate identification of given file structures. This is very important to identify file association (e.g. during a forensic analysis or data recovery). Besides the discussion of different approaches and the documentation of gathered results also an implementation for automated analysis is provided.;http://www.computec.ch/projekte/filerecon/;filerecon.png
httprecon;7.3;2007-?;Microsoft Windows;Microsoft Visual Basic 6.0 / Lua;Mit httprecon wird ein umfassendes Tool für erweitertes HTTP-Fingerprinting bereitgestellt. Durch verschiedene Zugriffe und unterschiedliche Analysetechniken lässt sich das eingesetzte Produkt sehr akkurat erkennen. Einige der genutzten Techniken wurden im Buch 'Die Kunst des Penetration Testing' (Kapitel 9.3) diskutiert. Desweiteren lassen sich neue Fingerprints abspeichern und HTML-Reports generieren.;httprecon provides an open-source utility of enhanced web server fingerprinting. By using traditional and new techniques the provided httpd implementation can be detected which is very important for further enumeration and attacks. Some of these techniques were introduced in the book 'Die Kunst des Penetration Testing'. Furthermore, new fingerprints can be saved within the database and results exported into html reports.;http://www.computec.ch/projekte/httprecon/;httprecon.png
Nmap NSE Vulscan;0.6;2010-?;Windows/Linux;Nmap NSE (Lua);Nmap hat mit der Einführung der Nmap Scripting Engine (NSE) die Möglichkeit geschaffen, die Auswertungsmöglichkeiten des Utilities durch eigene Lua-Skripte zu erweitern. Das nmap NSE Vulscan Skript ist darum bemüht, auf der Basis der freien Datenbank von osvdb.org die Schwachstellen der über Version Detection von nmap ermittelten Schwachstellen auszuweisen.;The nmap project provides the possibility of enhancing the enumeration techniques of the utility by using the nmap scripting engine (NSE) based on the scripting language Lua. The nmap nse vulscan script helps to identify vulnerabilities within services - published by osvdb.org - which has been identified by version detection of nmap.;http://www.computec.ch/mruef/software/nmap_nse_vulscan-0.6-20111203.tar.gz;nmap_nse_vulscan_with_osvdb.png
PGP SDA Cracker;0.9;2008-?;Microsoft Windows;Win32 EXE;Der PGP SDA Cracker ist ein Windows-Utility, mit dem sich selbstextrahierende PGP-Archive angreifen lassen. Durch eine grafisch gestützte Bruteforce-Attacke soll das Passwort des Containers identifiziert werden. Damit wird in erster Linie der Proof-of-Concept erbracht, dass sich auch hochgradig proprietäre Sicherheitslösungen ohne automatische Schnittstellen erfolgreich angreifen lassen.;The PGP SDA Cracker is a Windows utility written to attack self-extracting PGP EXE archives. The GUI-based attack tries to identify the password with traditional bruteforce. This implementation is a proof-of-concept in a first place to prove the ability of attacking highly proprietary security solutions without public interfaces.;http://www.computec.ch/mruef/software/pgpsdacracker-0.9.zip;pgpsdacracker.png
procms;1;2007-?;UNIX/Linux;PHP;Das procms (Project CMS) stellt ein freies und einfaches Content-Management-System auf der Basis von PHP bereit. Die Daten werden in separaten Textdateien abgelegt, so dass keine Installation einer Datenbank (z.B. MySQL) erforderlich wird. Kleinere Software-Projekte können so sehr einfach und unkompliziert im Web angekündigt werden.;The procms (Project CMS) is a free and simple Web Content Management System written in PHP. The data is saved within flat text files so no further installation of a database (e.g. MySQL) is required. This allows the publishing of small software projects very fast and easy.;http://www.computec.ch/mruef/software/procms-1.0.zip;procms.png
Simple Windows Bash (swb);1;2002;Microsoft Windows;Batch Script;Die Simple Windows Bash (swb) ist eine ganz einfache Adaption der aus der Linux-Welt bekannten Bourne Again Shell. Die hier gesammelten Batch-Skripte sollen dabei helfen, dass sich Linux-Nutzer auch in Windows-Umgebungen mit den ihnen bekannten Kommandos (z.B. ls) und dem spezifischen Syntax (z.B. uname -a) zurecht finden.;The Simple Windows Bash (swb) is a very simple adaption of the Linux Bourne Again Shell (bash). The collected batch scripts help Linux users to use their well-known commands and syntax on a Windows platform (e.g. ls and uname -a).;http://www.computec.ch/mruef/software/swb-1.0.zip;swb.png
Skype Logger;1;2008-2009;Microsoft Windows;Microsoft Visual Basic 6.0;Mit Skype Logger wird eine einfache Applikation zur Verfügung gestellt, mit der die Aktivitäten des Skype Clients unter Windows protokolliert werden können. Damit lassen sich zum Beispiel die Logons/Logoffs von Benutzern oder deren Änderung des Status aufzeichnen. Zur Nutzung der Anwendung muss Skype im Hintergrund laufen und der Zugriff auf den Client explizit zugelassen werden;The Skype Logger is a simple tool which introduces the possibility of logging all actions within the Skype client under Windows. Therefore, it is possible to record all actions as like logins/logoffs of friends or changes in their status. To use the software the Skype client must be running and the access to the API allowed.;http://www.computec.ch/mruef/software/skypelogger-1.0.zip;skypelogger.png
telnetrecon;alpha;2008-?;Microsoft Windows;Microsoft Visual Basic 6.0;In ähnlicher Weise wie bei httprecon wird mit telnetrecon eine professionelle und komfortable Anwendung zur Umsetzung von Application Fingerprinting von Telnet-Servern dargeboten. Dabei wird in erster Linie die Options Negotiation, welche jeder Telnet-Sitzung vorangeht, ausgewertet. Damit lässt sich die exakte Implementierung ausmachen.;Similar to httprecon is telnetrecon able to do an advanced application fingerprinting of telnet servers. By analyzing the options negotiation of session initiations the given implementation can be identified very exactly.;http://www.computec.ch/projekte/telnetrecon/;telnetrecon.png
Virgil CGI Scanner;0.9;2002;UNIX/Linux;Shell/CGI Script;Virgil ist ein online-basierter CGI-Scanner. Die durch einen Webbrowser bedienbare Lösung ist in der Lage effizient und schnell ein System auf Schwachstellen hin zu überprüfen. Aufgrund einer Sicherheitslücke in der Software wird davon abgeraten, Virgil beliebigen Personen zugänglich zu machen. Das Web-Interface von Virgil sollte mit einem Passwortschutz (z.b. htaccess) gesichert werden.;Virgil is a web-based CGI scanner. It is very easy to use the software with a web browser to detect vulnerabilities on web servers. Due to a serious vulnerability within Virgin the frontend should be protected (e.g. an htaccess password authentication).;http://www.computec.ch/mruef/software/virgil-0.9.zip;virgil.png