Старый 03.06.2011, 16:56   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию [Hack4Sec] Аналитический Центр

Цитата:
Здравствуйте. Наверное многие из нас при исследовании большого количества веб-серверов, или какого-нибудь сложного веб-приложения, сталкивались с проблемой хранения и обработки информации. При проведении таких работ её скапливается очень много, и в то же время эту информацию нужно часто дополнять и изменять. Каждый решает эту проблему по своему. Мы же решили написать веб-прилоение которое позволяло бы не только хранить и структурировать полученные в ходе исследования данные, но и давало бы возможность централизованной работы с ними группе людей облегчая при этом координацию их действий. Называется оно Аналитический Центр.
Cегодня мы рады сообщить о выходе версии 1.1.0b! В ней добавлен новый функционал, проведён серьёзный рефакторинг и исправлено большое количество ошибок.
Скачать архив с новой версией можно здесь: https://sourceforge.net/projects/analyticalcenter/ , а ниже приведён список внесённых изменений.

P.S. Выражаем особую благодарность тестировщице Гуевой Наталие за ту гору багов которую она смогла обнаружить.

Нововведения:
  • В записи серверов, веб-приложений и серверного ПО добавлено поле алгоритма хеширования
  • Пользователям всех видов добавлены поля salt, vip, email
  • В ссылках "Пользователи" и "Файлы" при отсутствии таковых рядом в скобках пишется цифра "0"
  • В описание серверов добавлено поле имени
  • У записей веб-приложений, серверов и серверного ПО убран значок "Нет записей об уязвимостях"
  • Zend Framework обновлён до версии 1.12.3
  • Вместо Dojo используется jQuery + jQuery UI
  • Тему оформления диалогов можно меня через конфигурационный файл (см. документацию)
  • При импорте списка пользователей в качестве разделителя может быть использован символ табуляции (\t)
  • При экспорте списка пользователей в качестве разделителя могут быть использованы символы табуляции (\t) и переноса стоки (\n)
  • При запуске АЦ проверяет наличие прав на запись в необходимые директории (см. документацию)
  • Добавлена страница загрузки найденных паролей (см. документацию)
  • На страницах работы с пользователями добавлена форма загрузки списков вида "логин:пароль"
  • При импорте/добавлении/сохранении пользователя с хешем(, солью) и паролем АЦ ищет совпадения (по алгоритму/хешу/соли) в других проектах и в случае отсутствия в них пароля прописывает его
  • В формы импорта пользователей добавлена галочка "Пометить как VIP"
  • В формы экспорта пользователей добавлена галочка "Скачать только VIP`ов"

Исправления:
  • Исправлен баг с кодировкой из-за которого обрезанный русский текст отображался со знаком вопроса в конце
  • Увеличена длина полей описания объектов ("Дополнительно", "Комментарий" и т.д.)
  • Формы загрузки файлов больше не отправляются если сам файл не выбран
  • Страницы несуществующих объектов возвращают ответ с кодом 404
  • Содержимое полей форм, не прошедших проверку на стороне сервера, не сбрасывается до первоначального
  • Исправлена ошибка при которой не сохранялась отметка "Использует перезапись URL" у веб-приложений
  • Исправлена ошибка из-за которой при переходе через верхнее меню на текущий проект пользователь получал ответ 404
  • Исправлена ошибка из-за которой веб-приложение невозможно было отредактировать на странице его просмотра
  • Исправлена ошибка из-за которой в один и тот же объект (ВП, сервер, СПО) можно было добавлять пользователей с одинаковыми именами
  • Множество других, мелких ошибок.
Ждём ваших вопросов, отзывов и сообщений об ошибках
P.S. Соответствующее сообщение в блоге команды

UPD: Не большой, но важный SQL-патч исправляющий несколько индексов и длину поля хеша в таблицах пользователей
Цитата:
ALTER TABLE `app_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';
ALTER TABLE `server_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';
ALTER TABLE `server_software_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';

ALTER TABLE `app_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `app_id` , `login` , `group_id` ) ;
ALTER TABLE `server_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `server_id` , `login` , `group_id` );
ALTER TABLE `server_software_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `spo_id` , `login` , `group_id` );

Последний раз редактировалось Белый Тигр; 31.10.2013 в 07:34..
Белый Тигр вне форума   Ответить с цитированием
Старый 19.01.2012, 11:04   #2
st0rm
 
Аватар для st0rm
 
Регистрация: 19.01.2012
Сообщений: 8
Репутация: 1
По умолчанию

Не могу скачать( Пишет что файл удален, где еще модно скачать?
st0rm вне форума   Ответить с цитированием
Старый 19.01.2012, 13:52   #4
st0rm
 
Аватар для st0rm
 
Регистрация: 19.01.2012
Сообщений: 8
Репутация: 1
По умолчанию

пустой файл скачивается по этой ссылке
st0rm вне форума   Ответить с цитированием
Старый 10.12.2012, 08:10   #5
[cash]
 
Аватар для [cash]
 
Регистрация: 07.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

Кто нить знает подобные аналоги данного софта ?
Есть обновка ?
__________________
.old school.
[cash] вне форума   Ответить с цитированием
Старый 10.12.2012, 09:01   #6
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Про аналоги не знаю. Если нужен АЦ, то скачать можно здесь http://h4s-team.ru/files/hack4sec-ac-1.0.0a.tar.gz
Обновления планируются, но пока точных сроков сказать не могу.
Белый Тигр вне форума   Ответить с цитированием
Старый 24.04.2013, 08:27   #7
Re9ent
 
Регистрация: 16.01.2012
Сообщений: 18
Репутация: 1
По умолчанию

Можно ли перезалить АЦ? Все ссылки умерли.
Re9ent вне форума   Ответить с цитированием
Старый 25.04.2013, 10:52   #8
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Да, конечно. Но смогу только в субботу т.к. сейчас нет тех. возможности.
Белый Тигр вне форума   Ответить с цитированием
Старый 28.04.2013, 20:21   #9
Re9ent
 
Регистрация: 16.01.2012
Сообщений: 18
Репутация: 1
По умолчанию

Прошу прощения за назойливость. Перезалейте пожалуйста АЦ, есть необходимость ознакомиться с проектом в ближайшее время. Большое спасибо!
Re9ent вне форума   Ответить с цитированием
Старый 29.04.2013, 01:27   #10
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

Ничего, виноват, забыл залить в субботу. Вот ссылка:
http://zalil.ru/34472951
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot