[SECURITY-L] Anuncio - vulcan 0.2beta
Daniela Regina Barbetti
daniela em ccuec.unicamp.br
Sex Dez 7 11:08:37 -02 2001
----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----
From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] [ Anuncio - vulcan 0.2beta ]
To: seguranca em pangeia.com.br
Date: Thu, 6 Dec 2001 22:26:43 -0200
Vulcan e' uma ferramenta simples para identificar vulnerabilidades em
servicos diversos, baseado nas informacoes iniciais dos servidores
(banners) e comparando-as com uma base de dados de versoes vulneraveis.
Mais informacoes na documentacao que acompanha o pacote.
O pacote atualmente e' composto de:
COPYRIGHT
vulcan.c - Programa Fonte
ssh.vul - Arquivo com banners de sshd vulneraveis
makefile.win - Makefile para Windows
http.vul - Arquivo com banners de httpd vulneraveis
ftp.vul - Arquivo com banners de ftpd vulneraveis
README
Makefile - Makefile para UNIX
INSTALL
vulcan.exe - Binario para Windows NT/2000
vulcan.8 - Manual de uso
LEIAME
INSTALAR
Descricao:
Vulcan foi escrito para permitir uma analise automatizada do
ambiente e determinar quais servidos e servidores necessitam ser
atualizados, em funcao de problemas de seguranca tornados
publicos. Portanto a qualidade do programa nao esta no codigo
e sim em conter bases de dados de vulnerabilidade corretas e tao
completas e atualizadas quanto possivel.
Exemplos:
vulcan -f ssh.vul -p 22 192.168.1.3,192.168.1.15,192.168.10.54
vulcan -f /usr/local/etc/vulcan/ssh.vul -p 22 192.168.1.30
vulcan -f http.vul -p 80 www.d.com.br
vulcan -f ssh.vul -p 22 host.d.com.br,host2.d.com.br,192.168.1.1
vulcan -f http.vul -p 80 www.h.com.br,www.d.com.br
vulcan -f ftp.vul -p 21 192.168.1.5-192.168.1.10
Testado com sucesso nos seguintes ambientes:
o Linux 2.0.x - 2.4.x
(RH7.x, SuSE, TurboLinux, Debian, Slackware 7.x, 8.0)
o FreeBSD 3.x, 4.x
o OpenBSD 2.x
o Windows 2000
Download:
ftp://ftp.pangeia.com.br/pub/seg/pac/vulcan.tar.gz
Agradecimentos:
Cristine Hoepers
Klaus Steding-Jessen
Pedro Vazquez
Rafael R. Obelheiro
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L