Что принес нам Defcon

Пока мы ожидаем подробного отчета одного из участников комьюнити securityblogru, который сам посетил Defcon в этом году, блог Zero Day опубликовал список релизов последней конференции.

Что там интересного:

• Beholder, IDS для беспроводных сетей. В условиях полужизни WIDZ, существование беспроводной IDS с открытым кодом очень полезно. Конечно, каких-то результатов можно добиться с помощью (совсем мертвой) FakeAP, а у некоторых вендоров беспроводная IDS является составной частью всего решения по беспроводке, все равно полезно держать такую штуку под рукой, скажем, в составе BackTrack.
• dradis, утилита для совместного использования информации в ходе теста на проникновение. Должно быть довольно удобно в случае, когда участники пентеста не могут общаться друг с другом непосредственно. Интересно, можно ли написать плагин для nmap или nessus? Кстати, заметка на полях — создатели свободного форка Nessus под названием OpenVAS, наконец, выложили версию 1.0 своего продукта. Надо глянуть.
• и еще из области collaboration, CollabREate, плагин для совместной работы в IDA Pro. А я думал, сейчас все на OllyDBG переходят. Для него плагина нет. ;)
• Squirtle, тулкит для воровства LM/NTLM hash через Web. Буквально на днях toxa писал про автоматизированную Pass-the-Hash атаку, а вот и способ получить первый хеш. Конечно, Windows Vista по умолчанию отдает только NTLMv2 хеш, но разве хоть одна крупная компания (помимо, возможно самой Microsoft) уже полностью перешла на Vista? А те, кто перешли, судя по гуглу, первым делом включают поддержку NTLM.

Остальное, включая две утилиты для SQL-инъекций, MitM-прокси, клиентского IPS и прочего, меня не впечатлило.

Upd. Опубликован образ CD с релизами.