Golem berichtete am 02. August über eine neue OpenSource Entwicklung aus dem Hause Qualys, die es dem Nutzer ermöglicht anhand statischer Daten die eingesetzten Versionen von Webapplikationen zu ermitteln.
Der blinde Elefant (Elephantidae Amaurosis) wurde am 28. Juli das erste mal ins SourceForge SVN gestellt und gilt daher noch als sehr junges Produkt. Allerdings kann man sagen, dass es selbst in Revision 1 schon funktionstüchtig ist.
Ist man allerdings versucht dieses Fingerprinting Tool für WebApps mit dem aktuellen Backtrack4 zu verwenden kommen recht schnell herbe Enttäuschungen, weil es “einfach nicht geht”.
Ein aktuell gepatchtes BT4 bringt die Python Version 2.5.2 mit sich. Aktuell wird wohl eher die 2.7.x gehandelt und die Python 3.x steht quasi in den Startlöchern um zu den Distributionen zu kommen. Wer meiner Meinung nach sich mit Backtrack auseinandersetzt sollte zwangsläufig wissen was er tut, was er tat und was er machen kann. Jammernde Worte a la “Warum hat Backtrack noch kein aktuelleres Python?!?” oder “Hey BT, macht doch mal ein dpkg Paket fertig, weil ich mir nicht die Hände mit kompilieren schmutzig machen will” sind hier einfach ein paar Stufen zu weit unten und f@r @way from 31337.
Continue reading Pythoninae vs. Elephantidae Amaurosis
