Abo
  • Services:

BlindElephant

Software findet veraltete Webapplikationen

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

Artikel veröffentlicht am ,
BlindElephant: Software findet veraltete Webapplikationen

BlindElephant soll zuverlässig ermitteln, welche Anwendungen und Plugins auf einer Website laufen und ob veraltete Versionen installiert sind, die gegebenenfalls ein Sicherheitsrisiko darstellen. Dabei verwendet die Software Hashes statischer Ressourcendateien, die in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten.

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. DG Verlag, Wiesbaden

Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt.

Letztendlich soll BlindElephant Systemadministratoren helfen, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen, einschließlich derer, die von Benutzern heruntergeladen wurden. Das funktioniert auch dann, wenn Banner und Versionshinweise deaktiviert wurden.

Dabei sucht die Software nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen. BlindElephant soll sich ohne großen Aufwand um Unterstützung für neue Versionen und Anwendungen erweitern lassen, verspricht Qualys.

BlindElephant steht ab sofort bei Sourceforge zum Download bereit.



Anzeige
Spiele-Angebote
  1. (-71%) 11,49€
  2. 14,99€
  3. 17,99€
  4. 23,49€

5M7X 10. Aug 2010

ACK! Fast jedes halbwegs maechtiges Programm hat Missbrauchspotential (siehe...

5M7X 10. Aug 2010

202C (http://dejure.org/gesetze/StGB/202c.html) (1) Wer eine Straftat nach § 202a oder...


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /