9 oct 2012

Publicado Flunym0us 2.0, nuestro escáner de vulnerabilidades para Wordpress y Moodle

Buenas a todos, tras la vuelta de vacaciones hemos vuelto con ganas de desarrollar como veis, y tras la publicación de nuestra nueva tool, Flu Blocker, llega la hora de publicar una nueva versión de nuestro escáner de vulnerabilidades para Wordpress y Moodle, Flunym0us.

En esta nueva versión de Flunym0us se nos ha unido en el desarrollo Chema García, aprovechamos para agradecerle todo el curre que se ha pegado con nosotros tanto en la etapa de desarrollo, como en la fase de depuración, ¡un abrazo Chema!

A continuación os enumeramos las nuevas funcionalidades de Flunym0us 2.0:

  • Fingerprint de versión de Wordpress: Extrae de los archivos "Readme.html" la versión actual instalada de Wordpress.
  • Descubrimiento de vulnerabilidades por Path Disclosure en Wordpress que dejan expuesta la ruta de instalación.
  • Descubrimiento de versión de plugins instalados en Wordpress
  • Aviso de versiones obsoletas de instalaciones de Wordpress
  • Aviso de versiones obsoletas de instalaciones de plugins en Wordpress
  • Descubrimiento de usuarios registrados
  • Aumento en la velocidad de análisis gracias al procesamiento en paralelo con múltiples procesos parametrizables
  • Ocultación de User-Agent por uno aleatorio a través de un diccionario incluido de User-Agents reales
  • Ocultación de Referer
Esperamos que esta herramienta os haga un poco más sencillas vuestras labores de auditoría.Cómo habitualmente podéis descargar gratuitamente su código (Python) desde el siguiente enlace:

http://code.google.com/p/flunym0us/downloads/list

Para su funcionamiento solo es necesario un intérprete Python, por lo que podréis utilizarla tanto en Windows, Linux y Mac.Os dejamos con una captura de pantalla:

¡Disfrutarla!

15 comentarios:

  1. Me dice que hay un error en la línea 101 (except urllib2.URLError, e:) y me pone el puntero de error en la coma.¿Soy yo solo?

    ResponderEliminar
  2. Python 3.3.0 sobre WinXP

    ResponderEliminar
  3. Hola, Muy Buen Aporte, quisiera preguntar por esto :-/ "File "flunym0us.py", line 31, in import argparseImportError: No module named argparse"Como hago para instalar este modulo que no encuentra.. Gracias...

    ResponderEliminar
  4. Imaginamos que es por la versión de Python. Está desarrollada sobre python 2.xUn saludo

    ResponderEliminar
  5. Ok, le echaré un vistazo, en Linux con Python 2.6.5, aparte de tener que instalar la librería argparse, por lo demás va de lujo.

    ResponderEliminar
  6. Yo lo he metido conaptitude search argparsey luego aptitude install comosellameelpaquete (creo que era python-argparse, no tengo la consola delante ahora mismo)

    ResponderEliminar
  7. @FredysnakeEso es por que lo estas corriendo sobre python 2.6 intenta con python 2.7$python2.7 flunym0us.py .............................

    ResponderEliminar
  8. Efectivamente, se trataba de un problema de versiones, en Python 2.7.3 sobre WinXP funca de dies.

    ResponderEliminar
  9. [...] "CRITEO-300x250", 300, 250); 1 meneos Publicado Flunym0us 2.0, escáner de vulnerabilidades para WordPress y Moodle www.flu-project.com/publicado-flunym0us-2-0-nuestro-escan...  por jantonioCalles hace [...]

    ResponderEliminar
  10. [...] » noticia original Esta entrada fue publicada en el caso por admin. Guarda el enlace permanente. [...]

    ResponderEliminar
  11. [...] » noticia original Esta entrada fue publicada en a caso por admin. Guarda el enlace permanente. [...]

    ResponderEliminar
  12. [...] » noticia original Esta entrada fue publicada en me caso por admin. Guarda el enlace permanente. [...]

    ResponderEliminar
  13. [...] ¿Qué partidos políticos actualizan más sus WordPress? hace 7 meses - 2 comentarios. Buenas a todos, como sabéis, desde hace unos meses algunos compañeros de Flu Project estamos desarrollando en nuestros ratos ...  [...]

    ResponderEliminar
  14. Hola he probado la tool en windows xp con Python 2.7 para scanear vuln en moodle y me aparece este error:"Exception in thread QueueFeederThread (most likely raised during interpreter shutdown):"No se a que se debe pueden ayudarme?Gracias

    ResponderEliminar