• IT-Karriere:
  • Services:

BlindElephant

Software findet veraltete Webapplikationen

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

Artikel veröffentlicht am ,
BlindElephant: Software findet veraltete Webapplikationen

BlindElephant soll zuverlässig ermitteln, welche Anwendungen und Plugins auf einer Website laufen und ob veraltete Versionen installiert sind, die gegebenenfalls ein Sicherheitsrisiko darstellen. Dabei verwendet die Software Hashes statischer Ressourcendateien, die in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten.

Stellenmarkt
  1. Axians IKVS GmbH, Münster
  2. Wirecard Technologies GmbH, Aschheim bei München

Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt.

Letztendlich soll BlindElephant Systemadministratoren helfen, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen, einschließlich derer, die von Benutzern heruntergeladen wurden. Das funktioniert auch dann, wenn Banner und Versionshinweise deaktiviert wurden.

Dabei sucht die Software nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen. BlindElephant soll sich ohne großen Aufwand um Unterstützung für neue Versionen und Anwendungen erweitern lassen, verspricht Qualys.

BlindElephant steht ab sofort bei Sourceforge zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 0,99€
  2. 26,99€
  3. (-20%) 39,99€
  4. (-70%) 4,80€

5M7X 10. Aug 2010

ACK! Fast jedes halbwegs maechtiges Programm hat Missbrauchspotential (siehe...

5M7X 10. Aug 2010

202C (http://dejure.org/gesetze/StGB/202c.html) (1) Wer eine Straftat nach § 202a oder...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

    •  /