Projecten
Hier maken we informatie beschikbaar over verschillende interessante projecten waar we aan werken.
Scanit - browser beveiligingstest. We hebben een website gemaakt die webbrowsers test op mogelijke beveiligingsproblemen. Deze site bestaat sinds 2003. Het is de enige volledig geautomatiseerde beveiligingstest voor webbrowser die op dit ogenblik beschikbaar is. Momenteel wordt er getest op 40 verschillend kwetsbaarheden in Microsoft Internet Explorer, Mozilla en Opera. We testen ook op beveiligingsproblemen in browser plug-inis zoals Flash en QuickTime.
"Uploaden van bestanden in PHP web applicaties". Vele web applicaties - zoals blogs, forums en foto-gallerijen - laten de gebruikers toe om bestanden op te laden. Het blijkt zeer moeilijk te zijn om een oplaad-functie te ontwikkelen in PHP web applicaties zonder dat er daarbij beveiligingsproblemen ontstaan. Dit artikel beschrijft diverse beveiligingsproblemen die voorkomen in bestaande oplaad-functies, en het bevat tevens een voorbeeld van een veilige functie. De voorbeelden die in het artikel worden aangehaald kunnen hier worden afgehaald.
"SSL security in the .be TLD". SSL wordt vaak gebruikt om uitwisseling van gevoelige gegevens te beveiliging, bvb. bij toegang tot web-applicaties (via een "https://" URL). Echter, onze ervaring leert dat dergelijke SSL beveiliging dikwijls implementatie- of configuratie-problemen vertoont, die kunnen leiden tot een belangrijke verzwakking van de bescherming geboden door dit protocol. Dit artikel onderzoekt de toestand op dit gebied binnen het ".be" top-level domein, en dit voornamelijk met betrekking tot problemen die aanleiding kunnen geven tot zogenaamde "man-in-the-middle" aanvallen. Gelieve ons formulier te gebruiken om een test aan te vragen om na te gaan of uw SSL installatie kwetsbaar is.
Excess is een tool om web mail systemen te testen op cross-site scripting problemen.
EMon gebruikt de debugging-API van Windows om zich te koppelen aan een proces in uitvoering en om de exceptions van dit proces te tonen. Wanneer een dergelijke exception zich voordoet toont het een samenvatting van de uitvoering, de processor-registers op het moment van de exception, een stack trace, en een gedisassembleerde listing van het programma op de plaats waar de exception zich voordeed.
Een software en hardware systeem om IVR systemen (interactive voice response systemen) te testen en om meer bepaald te trachten de PIN codes van voice mail boxen te achterhalen.
SNMPblow is een tool om via een "brute force" aanval op "blinde" manier te trachten een SNMP community te achterhalen en daarbij een Cisco IOS configuratie-bestand af te halen. De tool gebruikt daarbij IP adres spoofing om te trachten "access control lists" te omzeilen.