Marc Ruef
Software
Deutsch English
"Some of my clients are very awesome. And I like that ;)" - @mruef vor 4 Jahren via Twitter


Nachfolgend werden die Links zu den Webseiten der Software-Projekte oder den direkten Downloads bereitgestellt. Hierbei handelt es sich lediglich auf einen kleinen Ausschnitt der Tätigkeiten. Viele zusätzliche Veröffentlichungen wurden als Erweiterungen bestehender Software-Projekte herausgegeben. (16 Software, software.csv)


 
Attack Tool Kit (ATK)
2003-2021, Microsoft Windows, Microsoft Visual Basic 6.0
Das ATK ist ein quelloffenes Exploiting-Framework. Das plugin-basierte System erlaubt es, vermutete Schwachstellen dediziert auszunutzen. Durch einen damit erbrachten Proof-of-Concept kann die Existenz der Sicherheitslücke sowie die effektive Tragweise derer bewiesen werden. Die Software ist Gegenstand verschiedener Bücher zum Thema Vulnerability Assessment (z.B. 'Hackerz Book', 'Die Kunst des Penetration Testing') und wurde auf verschiedene Plattformen portiert (z.B. ANSI C, C#, Ruby).


 
browserrecon
2008-2021, UNIX/Windows, PHP/ASP
Mit browserrecon wird erstmals eine umfassende Lösung bereitgestellt, mit der sich anhand der HTTP-Header einer Anfrage der jeweilige Browser identifizieren lässt. Dadurch wird das sehr unpopuläre Fingerprinting eines Client demonstriert. Dabei werden die charakteristischen Eigenschaften der Anfrage betrachtet, ohne sich lediglich auf die User-Agent Zeile zu verlassen. Es stehen Live-Implementierungen in PHP und ASP zur Verfügung. Die Analyse kann aber auch Offline (z.B. mit Sniffer-Mitschnitten) geschehen.


 
Catwalk
2002-2005, UNIX/Linux, Shell Script
Catwalk ist in der Lage das Scannen und Auswerten von Netzwerkumgebungen möglichst effizient und nach Belieben automatisierbar durchzuführen. Vor allem bei grösseren Security Audits, bei denen wiederkehrende Aufgaben bewältigt werden müssen (z.B. Route-Traceing) eine grosse Hilfe.


 
ChatBot
2001, UNIX/Linux, Shell/CGI Script
Durch das Reiz-Reaktions-Schema kann der Bot auf die Fragen seines menschlichen Gegenübers reagieren. Sind Antworten nicht bekannt oder werden die vom Bot gegebenen Reaktionen durch den Benutzer nicht akzeptiert, ist der Bot in der Lage die neue Antwort zu lernen. Das System entwickelt sich so dynamisch im laufenden Betrieb weiter - Der Bot lernt quasi dazu.


 
codEX
2006-2021, Microsoft Windows, Win32 EXE
codEX ist eine für Windows geschriebene Anwendung mit grafischer Oberfläche, die Quelltext-Analysen vereinfachen und automatisieren soll. Der dabei angestellte Zwischencode namens METACODE erlaubt eine formale Analyse, welche unabhängig der Quellsprache initiiert werden kann. Dadurch sollen Fehler in Programmen automatisiert gefunden und bewiesen werden.


 
Dante Security Scanner
2002-2003, UNIX/Linux, Shell/CGI Script
Der Dante Security Scanner ist ein modularer Vulnerability Scanner mit HTTP-Frontend. Ein Benutzer kann ein System auf verschiedene Schwachstellen überprüfen lassen. Das Projekt wirde nicht mehr weitergepflegt, kann aber indirekt aus Ausgangslage für das Attack Tool Kit Project angesehen werden. Dante wurde mitunter im Buch 'Hacking Intern' vorgestellt.


 
Entropia
2006-2021, Microsoft Windows, Win32 EXE
Entropia ist ein Framework, welches sich um die Analyse von Zufallswerten (z.B. Session-IDs, TANs, Hash-Werte, Chiffrierungen, ...) bemüht. Einerseits kann durch ein Fingerprinting der eingesetzte Algorithmus ausgemacht werden. Andererseits lassen sich neben der Entropie Rückschlüsse auf Muster ziehen.


 
filerecon
2008-2021, Windows/Linux, Microsoft Visual Basic 6.0 / PHP
Das filerecon project macht sich stark im Bereich der Analyse von Dateistrukturen zur Identifikationen unbestimmbarer Dateien. Damit lassen sich zum Beispiel bei Datenverlisten Dateien wieder herstellen. Die gleiche Technologie kann ebenfalls für Filtermechanismen (z.B. keine EXE-Dateien durch Mail-Gateways weiterleiten) einsetzen. Mitunter wird auf der Projekt-Seite ebenfalls eine Online-Implementierung zur Bestimmung von Dateien angeboten.


 
httprecon
2007-2021, Microsoft Windows, Microsoft Visual Basic 6.0 / Lua
Mit httprecon wird ein umfassendes Tool für erweitertes HTTP-Fingerprinting bereitgestellt. Durch verschiedene Zugriffe und unterschiedliche Analysetechniken lässt sich das eingesetzte Produkt sehr akkurat erkennen. Einige der genutzten Techniken wurden im Buch 'Die Kunst des Penetration Testing' (Kapitel 9.3) diskutiert. Desweiteren lassen sich neue Fingerprints abspeichern und HTML-Reports generieren.


 
Nmap NSE Vulscan
2010-2021, Windows/Linux, Nmap NSE (Lua)
Nmap hat mit der Einführung der Nmap Scripting Engine (NSE) die Möglichkeit geschaffen, die Auswertungsmöglichkeiten des Utilities durch eigene Lua-Skripte zu erweitern. Das nmap NSE Vulscan Skript ist darum bemüht, auf der Basis verschiedener Verwundbarkeitsdatenbanken die Schwachstellen der über Version Detection von nmap ermittelten Schwachstellen auszuweisen.


 
PGP SDA Cracker
2008, Microsoft Windows, Win32 EXE
Der PGP SDA Cracker ist ein Windows-Utility, mit dem sich selbstextrahierende PGP-Archive angreifen lassen. Durch eine grafisch gestützte Bruteforce-Attacke soll das Passwort des Containers identifiziert werden. Damit wird in erster Linie der Proof-of-Concept erbracht, dass sich auch hochgradig proprietäre Sicherheitslösungen ohne automatische Schnittstellen erfolgreich angreifen lassen.


 
procms
2007-2021, UNIX/Linux, PHP
Das procms (Project CMS) stellt ein freies und einfaches Content-Management-System auf der Basis von PHP bereit. Die Daten werden in separaten Textdateien abgelegt, so dass keine Installation einer Datenbank (z.B. MySQL) erforderlich wird. Kleinere Software-Projekte können so sehr einfach und unkompliziert im Web angekündigt werden.


 
Simple Windows Bash (swb)
2002, Microsoft Windows, Batch Script
Die Simple Windows Bash (swb) ist eine ganz einfache Adaption der aus der Linux-Welt bekannten Bourne Again Shell. Die hier gesammelten Batch-Skripte sollen dabei helfen, dass sich Linux-Nutzer auch in Windows-Umgebungen mit den ihnen bekannten Kommandos (z.B. ls) und dem spezifischen Syntax (z.B. uname -a) zurecht finden.


 
Skype Logger
2008-2009, Microsoft Windows, Microsoft Visual Basic 6.0
Mit Skype Logger wird eine einfache Applikation zur Verfügung gestellt, mit der die Aktivitäten des Skype Clients unter Windows protokolliert werden können. Damit lassen sich zum Beispiel die Logons/Logoffs von Benutzern oder deren Änderung des Status aufzeichnen. Zur Nutzung der Anwendung muss Skype im Hintergrund laufen und der Zugriff auf den Client explizit zugelassen werden


 
telnetrecon
2008-2021, Microsoft Windows, Microsoft Visual Basic 6.0
In ähnlicher Weise wie bei httprecon wird mit telnetrecon eine professionelle und komfortable Anwendung zur Umsetzung von Application Fingerprinting von Telnet-Servern dargeboten. Dabei wird in erster Linie die Options Negotiation, welche jeder Telnet-Sitzung vorangeht, ausgewertet. Damit lässt sich die exakte Implementierung ausmachen.


 
Virgil CGI Scanner
2002, UNIX/Linux, Shell/CGI Script
Virgil ist ein online-basierter CGI-Scanner. Die durch einen Webbrowser bedienbare Lösung ist in der Lage effizient und schnell ein System auf Schwachstellen hin zu überprüfen. Aufgrund einer Sicherheitslücke in der Software wird davon abgeraten, Virgil beliebigen Personen zugänglich zu machen. Das Web-Interface von Virgil sollte mit einem Passwortschutz (z.b. htaccess) gesichert werden.