SoftXaker.Ru» Безопасность» Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

 (голосов: 0)
Поиск уязвимостей в Dll файлах с Dll Hijack Auditor. Dll Hijack Auditor является идеальным инструментом для аудита возможности эксплуатации Dll уязвимостей в любом приложении Windows.

Это один из важнейших вопросов безопасности, относящихся практически к каждой Windows системе. Хотя уязвимости в большинстве приложений исправляются при выходе обновлений, но все же многие приложения Windows подвержены этой уязвимости, что может позволить любому злоумышленнику полностью взять контроль над системой.

Програма DllHijackAuditor помогает в раскрытии всех таких уязвимых библиотек в приложении Windows, которые могут привести к успешной эксплуатации и к полной компрометации системы.

Благодаря простому графическому интерфейсу, DllHijackAuditor, является легким в использовании для любого пользователя и позволяет мгновенно выполнить аудиторские операции. Программа также составляет подробные технические аудиторские отчеты, которые в дальнейшем могут помочь разработчику в фиксации всех уязвимых мест в приложении.

DllHijackAuditor представляет собой автономное портативное приложение, не требующее установки и способное работать прямо с флешки.
Программа работает на широком спектре платформ, начиная с Windows XP и до последней версии операционной системы Windows 8 включительно.

Особенности.
Вот некоторые из интеллектуальных функций DllHijackAuditor:
-Непосредственно и мгновенно отслеживать любые приложения Windows;
-Позволяет провести полное тестирование, чтобы выявить все уязвимые места в целевом приложении;
-Смарт отладчик на основе "Interception Engine";
-Конфигурация задержек, чтобы изменить время ожидания для каждого приложения;
-Создание полного отчет аудита (в формате HTML) обо всех найденных уязвимостях;
-Графический интерфейс инструмента, делает его легким даже для тех, кто обладает минимальными знаниями аудиторской работы;
-Не требует никаких особых привилегий для выполнения аудита (если таковые не требуются для целевого приложения);
-Полностью портативный инструмент, который может быть запущена непосредственно в любой системе.

Как пользоваться?
Вот простые шаги, чтобы начать использовать DllHijackAuditor для аудита любого приложения Windows:
-Запустите DllHijackAuditor после распаковки его из архива на локальном компьютере.
-Теперь нажмите на кнопку "Обзор" (кнопка в виде папки), чтобы выбрать приложение для аудита, а затем нажмите на кнопку "Start Audit", чтобы начать операцию.
-Затем нажмите на кнопку "Exploit" (только если он нашел любые уязвимые библиотеки DLL на предыдущем этапе), чтобы выполнить реальную тестовую эксплуатацию.
-Наконец, нажмите на кнопку "Report" для создания полной версии отчета аудиторской проверки.

Вы можете отметить флажок "Do not terminate application" (Не завершать работу программы), чтобы заставить программу DllHijackAuditor ждать, пока вы не выполните полную проверку всех уязвимых мест в рамках приложения. Как только вы закончите с тестированием, закройте приложения.

Видео-демонстрации.
Вот короткий ролик с демонстрацией программы DllHijackAuditor при аудите Wireshark на наличие Dll Hijack уязвимостей:


Вот еще одно короткое видео на выявлении "Slow Dll Hijack" уязвимостей с использованием DllHijackAuditor:


Ниже приведены скриншоты DllHijackAuditor в действии, на которых показаны различные фазы аудиторской работы.
Программа DllHijackAuditor запущена и готова к операции аудита:
Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

Программа DllHijackAuditor после завершения первой фазы (тестирования уязвимости) аудиторской работы WireShark.exe
Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

Программа DllHijackAuditor после завершения второй фазы (эксплуатации) аудиторской работы WireShark.exe
Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

Полный отчет проделанной аудиторской проверки DllHijackAuditor как последний этап аудиторской работы WireShark.exe
Поиск уязвимостей в Dll файлах с Dll Hijack Auditor.

О Dll Hijack уязвимостях.
Dll Hijack уязвимости являются последней проблемой безопасности на платформе Windows, которые в настоящее время широко используются хакерами и помечены как критические, так как это влияет на многие существующие приложения для Windows. Корпорация Microsoft уже признала Dll Hijack уязвимости критическими и предложила различные решение для устранения этой проблемы.

Тестирование программы DllHijackAuditor.
DllHijackAuditor была протестирована на совместимость со всеми платформами, начиная с Windows XP и до Windows 7 (на 32-битных платформах), все тесты прошли успешно.

Известные ограничения и недостатки программы.
Вот некоторые из известных проблем и ограничений этого инструмента:
-Не поддерживает аудит 64-битных приложений
-Целевое приложение не может завершиться и иногда может зависнуть. Это приведет к автоматическому закрытию программы DllHijackAuditor.

Версия программы: 3.0
Лицензия: Freeware
Размер: 1 Mb
Дата обновления программы: 15 января 2013
Платформа: Windows XP, 2K3, Vista, Longhorn, Windows 7, Windows 8

Скачать бесплатно Dll Hijack Auditor v3.0 - Программу для анализа Dll на уязвимости.
Пароль на архив: softxaker.ru

Добавил: AntonXxX Дата: 21 авг

Другие новости по теме: