immunityinc公司也是成立很久的老牌安全公司了,不过人家以攻促防,了解一下immunityinc公司公开的产品线,创立immunityinc公司创始人名叫Dave Aitel 是前NSA(美国国家安全局)黑客,18 岁时,他被NSA招募,并在其位于米德堡的总部工作了 6 年。在 2002 年创立 Immunity Inc. 之前,他曾担任 @stake 的安全顾问。
产品介绍:
Immunity 提供了一套一流的软件和网络安全评估工具,涵盖了攻击型信息安全生命周期的每个阶段。从通过 CANVAS漏洞利用框架 和 SILICA 无线WIFI评估,到使用 INNUENDO 持久性植入物框架,Immunity 产品系列可以帮助红队保持前进。
1. CANVAS漏洞利用框架
CANVAS 为全球的渗透测试人员和安全专业人员提供了数百个漏洞利用、一个自动化漏洞利用系统和一个全面、可靠的漏洞利用开发框架。
CANVAS支持第三方提供漏洞包:
DSquare Security:
D2 Exploitation Pack
D2 Elliot
Gleg:
Agora
Agora SCADA+ Pack
DefPack
MedPack
InteVyDis:
VulnDisco Pack
ProtoVer Pack
VulnDisco Step Ahead
Tenable Network Security:
Tenable: Nessus
2. CANVAS Early Updates 漏洞跟进计划
Immunity CANVAS 进行了大量 QA 并按月发布周期,但是,当 Immunity 生产材料时,部分 Immunity 客户依赖于最新的漏洞信息。在“Microsoft 星期二”之后,Immunity 通常首先以新的漏洞利用和概念验证利用代码推向市场。在它们被包含在下一个可靠的 CANVAS Professional 每月版本中之前,这些代码可通过 CANVAS 早期更新程序获得。此代码通常是概念验证的早期研究,但它的早期可用性使我们的研究团队可以在生成后立即分享其结果。
CANVAS Early Updates 的客户包括 IDS 供应商、漏洞评估供应商和专业服务组织。最终用户对我们订户产品的信心增强了,因为他们能够在其发布后的数小时内验证保护或新漏洞的存在。
3. Debugger调试器
Debugger 是一种强大的新方法,可用于编写漏洞利用、分析恶意软件和对二进制文件进行逆向工程。它建立在带有函数图的可靠用户界面、业界第一个专为堆创建而构建的堆分析工具以及一个大型且支持良好的 Python API 以实现轻松扩展的基础上。
4. El Jefe开源项目
El Jefe 是一个基于 Windows 的进程监控解决方案。El Jefe 对进程的创建方式、它们拥有的特权以及它们产生的子进程产生了独特的看法。所有这些信息都被存储并分类到一个中央日志服务器中,它允许用户快速查看任何可能表明受到威胁或恶意软件扩散的可疑行为。
5. INNUENDO持久性植入物
INNUENDO,这是一个复杂的后渗透植入框架,可模拟对您企业的高级数据泄露攻击。
INNUENDO 背后的理念很简单:要找到真实的东西,你必须用真实的模拟。
显然,您无法在整个企业中部署 STUXNET、FLAME 或 DUQU。但是,您可以部署 INNUENDO,这是一个值得信赖的植入框架,即使是最复杂的国家资助的恶意软件也能与之匹敌。
6. SILICA无线Wifi评估
了解您的 WiFi 网络的漏洞可能具有挑战性,因为用户可以轻松地按需创建网络,甚至可能是无意的。但正如最近的事件所表明的那样,扫描您的 WiFi 网络是了解您的安全状况的重要组成部分。
大多数漏洞评估工具只是简单地使用他们当前的网络扫描仪并将它们指向无线基础设施。这种方法不会为您提供无线网络独有的信息。Immunity 构建了第一个自动化的、特定于 WiFi 的漏洞评估和渗透工具。
