Autor: ulises2k

Ulises Cuñé tiene experiencia de mas de 15 años como Analista de Seguridad, Pentester, Web Application Penetration Testing, Metodologías de desarrollo seguro, Análisis Estático de Código, Programador en diferentes lenguajes Web y de Aplicaciones, y Administración en Sistemas Operativos Linux y Windows. Ah dictado cursos de Auditoria de Sistemas y Seguridad de la información. Su pasatiempo es buscar vulnerabilidades en empresas (BugBounty).
vulnerability

Que es un Análisis de Vulnerabilidades

Posted on | by ulises2k
En términos de seguridad de la información, una vulnerabilidad es una debilidad que se encuentra en un activo o en un control y que puede ser explotada por una o más amenazas, lo que se convierte en un riesgo de seguridad. Una forma de proteger la información es a través de la identificación, valoración, priorización y corrección de las debilidades identificadas en los activos.
 
Esta actividad se conoce como Vulnerability Assessment, y tiene como objetivo encontrar las debilidades en las plataformas de software o hardware para solucionar las fallas, antes de que puedan generar un impacto negativo.

Compatible con Wine

Posted on | by ulises2k
En la versión 2.0.3 se inició el proceso para hacer que SVM pueda ejecutarse correctamente con Wine , lo que va a permitir más adelante poder ejecutarse en MacOSX y Linux de forma experimental inicialmente.
 
Wine te permite correr software de Microsoft Windows en otros sistemas operativos como Linux y MacOS. Con Wine, puede instalar y ejecutar estas aplicaciones igual que lo haría en Microsoft Windows.

Cambios en 2.0.2

Posted on | by ulises2k

Add – DEMO – Se puede probar una demo de la licencia SVM Pro configurando en el programa en el menu “Opciones/Configuracion de Conexión” -> Server: svm.myddns.me / Puerto: 8444 / Token: svm_demo
Add – Main – Se agregó cifrado y compresión de datos entre la conexion del server con los clientes. (Solo para SVM Pro)
Add – Install – Se actualizo el icono del instalador al del SVM.
Add – Configuración – Se reemplazó en Configuración/Reportes la ventana de seleccionar el color de riesgo por una ventana estándar en Windows
Remove – Install – Se eliminó la dependencia de la libreria VBCCR16.OCX
BugFix – Main – Se soluciono un problema al redimensionar la ventana los controles no se restablecen a la posición original.
BugFix – Main – Mejor manejo de errores al no tener instalado Microsoft Word y Microsoft Excel.
BugFix – Buscador – Mejor manejo de errores al no tener instalado Microsoft Excel al exportar los proyectos.
BugFix – Reporte – Se arreglo error al no reemplazar la variable [Subtitulo] por el valor que correspondía.
BugFix – Acunetix – Solucionado un error al crear el target en Acunetix.

Cambios en 2.0.1

Posted on | by ulises2k
Add Recon-ng – Agregado el módulo certificate_transparency, google_site_web, hackertarget y threatcrowd.
BugFix Reportes – Se informa mejor si no se tiene instalado Microsoft Office al generar el reporte.
BugFix Configuración – Se soluciono problema al no guardar la configuración de Recon-ng y EyeWitness.
BugFix Install – Se eliminó la dependencia de la librería msstdfmt.dll
Cambios en 2.0.0

Cambios en 2.0.0

Posted on | by ulises2k
Add – Se pasó todo la aplicación a dos idiomas, Español e Inglés.
Add – Configuración – Tablas de vulnerabilidades por color por riesgo. Colores de riesgo personalizados
Add – Configuración – Se abre y lee el template y se extrae todos los formatos de Estilo de Título y Estilos de Tablas. Cada Tabla de Riesgo puede tener un Estilo de Formato diferente.
Add – Configuración – Doble click en el template ahora abre el Word con el template para editarlo y no un documento nuevo basado en ese template.
Add – Configuración – Se agregaron indicadores que representan los colores elegidos en los gráficos estadísticos
Add – Configuración – Se asigna un estilo de Tabla del template del Word a cada tipo de Riesgo
Add – Android – Actualizado la versión de Android Debug Bridge (adb) a la versión 1.0.39
Add – Navegador Web – Se agregó un acceso directo para ingresar a Acunetix 11
Add – Seleccionar Color – Se agregó un botón de copiar código RGB para pegarlo en los gráficos estadísticos.
Add – Main – Chequea si existe una nueva versión de SVM y te lleva a la pagina para descargarlo.
Add – BugIdeas – Se agrego una ventana de BugIdea para reportar Errores e Ideas para SVM
BugFix – Recon-ng – Pequeño update con respecto donde se encuentra el ejecutable.
BugFix – Reportes – La evidencia de las vulnerabilidades se colocan abajo, en vez de arriba como antes.
BugFix – Muchos bugs solucionados
Cambios hasta 1.1.794

Cambios hasta 1.1.794

Posted on | by ulises2k

Versión: 1.1.794 – 3/2/2018

BugFix – Navegador – Modificado el User-Agent para que funcione con Nessus 7

BugFix – Scripts – Arreglado los scripts de Openvas y Qark que no se copiaban los archivos al servidor remoto

BugFix – Qark – Eliminados parámetros en el script de Qark(–install 0 –exploit 0)

Versión: 1.1.793 – 2/1/2018

Add – PLink – Actualizado de la version 0.69 a 0.70

Add – PSCP – Actualizado de la version 0.69 a 0.70

BugFix – Nessus – Arreglado para que exporte correctamente a XML.

Versión: 1.1.792 – 31/12/2017 (Happy New Year)

Add – Acunetix – Soporte para escanear con Acunetix 11 (Enterprise Only) por API. Se mantiene el escaneo con Acunetix 10.5 de forma local.

Add – Install – Se actualizo el Wine para MacOSX a la version Stable 2.0.3 y se agrego el programa XQuartz-2.7.11 necesario por Wine 2.0.3

Add – OpenVAS – Se modificó el script de Openvas Remote para que pueda correr en Ubuntu para Windows 10 (https://goo.gl/GxAvW3) (https://goo.gl/yiNUMA)

Add – Nessus – Exporta el informe en XML y HTML

Remove – Acunetix <= 10.5 (Remote) – Se elimino el menu para ejecutar Acunetix 10.5 de forma remota. Se reemplaza por Acunetix 11.

Remove – Configuración – Se eliminó las credenciales de Windows ya que no hay mas soporte para Acunetix 10.5 remoto.

BugFix – General – Se obliga a que se cree o elija un proyecto para poder utilizar todas las opciones.

BugFix – Reportes – Arreglado bug que aparece cuando el Reporte era muuuuy grande ( > 200 Páginas), un mensaje como “This action cannot be completed because the other application is busy. Choose ‘Switch to’ …”

BugFix – Tool/Install/Remoto – Se agrego al menu la opcion de instalar EyeWitness y Java

BugFix – Tool – Arreglado error al traer el reporte de la tool EyeWitness

BugFix – Buscador – Arreglado error cuando se colocaba un rango ip en el campo IP como por ejemplo 192.168.1.1-192.168.1.100 (Problema con el -)

BugFix – Nmap – Arreglado error para que se pueda colocar un dominio en el campo IP para escanear con Nmap.

Versión: 1.1.791 – 1/11/2017

Add – Reportes – Se agregó como nombre del archivo el tipo de informe, “Informe Técnico” o “Informe Ejecutivo” o “Informe Genérico”

Add – Base de Conocimiento – Actualizada la base de conocimiento con muchas nuevas vulnerabilidades traducidas.

BugFix – Configuración – Muestra la descripción del error cuando trae la configuración de los reportes en OpenVAS, por ejemplo, cuando falla en la autenticación

BugFix – Scan – Arreglado un intercambio de parámetros de IP, Username y Password en OpenVAS Scan (Remote SSH)

BugFix – Menú Vulnerabilidades – Se soluciono bug cuando se ingresaba a Gestión de Vulnerabilidades sin seleccionar un proyecto previamente.

BugFix – Web – Las web tienen que tener el protocolo http:// o https:// para lanzar las tools de Scaneo de WebServer (Acunetix, Burpsuite, Netsparker, Arachni y Burpsuite)

BugFix – Configuración – Se puede elegir el .exe del Burpsuite.

Versión: 1.1.790 – 23/9/2017

BugFix – Importar Proyectos de la Web – Guardaba las IP y las Web en orden invertido al que estaba en la web de SVM [Versión Pro]

BugFix – Buscador – No exportaba a Excel la primera y última fila. Además ahora se carga on-demand todos los reportes y tiene un progressbar

BugFix – Linux/MacOS – Corregido error critico al iniciar en Linux y MacOS con Wine

Versión: 1.1.789 – 5/9/2017

BugFix – Reportes – La variable “[Proyecto]” se puede utilizar en el detalle de las vulnerabilidades

BugFix – Navegador Web – Páginas con certificado inválidos (OpenVAS, Nessus por ejemplo) se puede ingresar.

BugFix – Navegador Web – Iconos de Actualizar y Parar arreglados.

Versión: 1.1.788 – 14/8/2017

Add – Mensaje informativo sobre no poder escanear IP Privadas con Qualys (External)

Add – Nuevos iconos más grandes en el executable

Add – Reportes – Agregado un Shortcuts para guardar la configuración – CTRL + S

Add – Install Tool – Instalacion de Nmap remoto

BugFix – Reportes – Pequeño bugfix estetico

BugFix – Reportes – Ocultaba y mostraba mal los textbox cuando se cambiaba de tipos de Reportes.

Versión: 1.1.787 – 4/7/2017 (First Version Changelog)

Add – “Edit Script” OpenVAS Remoto y Local

Add – OpenVAS Plugins

Add – Nessus Update Plugins

Bugfix – Script Nmap Local

BugFix – Exportar a Excel

BugFix – Resolver DNS