Cambios que se realizaron UX/UI:
- Crear/Editar/Borrar vulnerabilidades desde la UI
- SSLCheck
- Modificaciones en Status Report
- ZSH UI muestra notificaciones y workspace activo
- Shodan Plugin esta funcionando con la nueva API
- Faraday ahora pide confirmación al salir, si tiene conflictos a resolver, se enumeraran
- Los filtros del Status Report ya están andando
- Se abre el workspace activo en UI web
- El icono de workspace de la interfaz de QT diferencia entre un workspace de couchdb y filesystem
- Se corrigieron las fechas en UI Web, no mostraban la fecha exacta
- En la edición de vulnerabilidad se agrego la severidad 'Critical'
- Se arreglaron bugfixes que fueron reportados por usuarios
Se trabajó arduamente en el modo en el que los usuarios puedan generar una vulnerabilidad de forma sencilla y rápida.
El procedimiento para crear una vulnerabilidad en fácil, seleccionas el target, elegís que tipo de vulnerabilidad y su severidad, luego los demás campos, le das OK, y listo.
Algunos cambios que se introdujeron:
- Más facilidad en la edición de vulnerabilidad
- Se agrego SSLCheck Plugin
Es un script de Python basado en OpenSSL, permite al usuario comprobar la configuración de un servidor SSL/TLS remoto. Las vulnerabilidades potenciales/reales se resaltan en rojo en el informe de análisis, que se pueden exportar en formato XML.
El procedimiento es el siguiente:
- Abrir faraday con el siguiente comando: ./faraday.py --dev-mode, para que se actualice la carpeta de plugins
- Ya con faraday abierto entras a la carpeta scripts (cd scripts)
- Ejecutas el comando ./sslcheck.py target (./sslcheck.py 192.168.10.254)
También podes ejecutar el comando hacia varios target y dominios, tenes que escribir los target separados por un espacio.
./sslcheck.py 192.168.10.254 facebook.com www.google.com 192.168.10.168
- Modificaciones en Status Report
- Crear/Editar/Borrar vulnerabilidades
- Filtros
- Nuevos campos
- Columnas variables
Esperamos que les guste!
ليست هناك تعليقات:
إرسال تعليق