[SECURITY-L] Anuncio - vulcan 0.2beta

Daniela Regina Barbetti daniela em ccuec.unicamp.br
Sex Dez 7 11:08:37 -02 2001 

----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----

From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] [ Anuncio - vulcan 0.2beta ]
To: seguranca em pangeia.com.br
Date: Thu, 6 Dec 2001 22:26:43 -0200



Vulcan e' uma ferramenta simples para identificar vulnerabilidades em 
servicos diversos, baseado nas informacoes iniciais dos servidores 
(banners) e comparando-as com uma base de dados de versoes vulneraveis.
Mais informacoes na documentacao que acompanha o pacote.

O pacote atualmente e' composto de:

COPYRIGHT
vulcan.c 	- Programa Fonte
ssh.vul		- Arquivo com banners de sshd vulneraveis
makefile.win	- Makefile para Windows
http.vul	- Arquivo com banners de httpd vulneraveis
ftp.vul		- Arquivo com banners de ftpd vulneraveis
README
Makefile	- Makefile para UNIX
INSTALL
vulcan.exe	- Binario para Windows NT/2000
vulcan.8	- Manual de uso
LEIAME
INSTALAR

Descricao:
  Vulcan foi escrito para permitir uma analise automatizada do 
  ambiente e determinar quais servidos e servidores necessitam ser
  atualizados, em funcao de problemas de seguranca tornados
  publicos. Portanto a qualidade do programa nao esta no codigo 
  e sim em conter bases de dados de vulnerabilidade corretas e tao 
  completas e atualizadas quanto possivel.
  

Exemplos:
  vulcan -f ssh.vul -p 22 192.168.1.3,192.168.1.15,192.168.10.54 
  vulcan -f /usr/local/etc/vulcan/ssh.vul -p 22 192.168.1.30
  vulcan -f http.vul -p 80 www.d.com.br
  vulcan -f ssh.vul -p 22 host.d.com.br,host2.d.com.br,192.168.1.1
  vulcan -f http.vul -p 80 www.h.com.br,www.d.com.br 
  vulcan -f ftp.vul -p 21 192.168.1.5-192.168.1.10

Testado com sucesso nos seguintes ambientes:
  o Linux 2.0.x - 2.4.x
     (RH7.x, SuSE, TurboLinux, Debian, Slackware 7.x, 8.0)
  o FreeBSD 3.x, 4.x
  o OpenBSD 2.x 
  o Windows 2000


Download:

ftp://ftp.pangeia.com.br/pub/seg/pac/vulcan.tar.gz

Agradecimentos:

Cristine Hoepers
Klaus Steding-Jessen
Pedro Vazquez
Rafael R. Obelheiro 


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L