remote-method-guesser: A Java RMI Vulnerability Scanner

Tobias Neitzel, Managing Consultant IT Security im usd HeroLab, präsentierte am 05. August 2021 sein Tool “remote-method-guesser: A Java RMI Vulnerability Scanner” auf der Black Hat USA 2021. Das Open Source Tool „remote-method-guesser (rmg)“ ist ein Java RMI Schwachstellen Scanner, der nach Fehlkonfigurationen bei Java RMI Endpunkten sucht. Er kombiniert bekannte Techniken zur Identifikation von RMI Schwachstellen mit weniger bekannten Angriffsvektoren, die oft übersehen werden. Neben der Erkennung von RMI Schwachstellen kann der remote-method-guesser für jeden unterstützten Schwachstellentyp Angriffsoperationen durchführen. Obwohl das zentrale Thema der Präsentation das Tool ist, ist der Vortrag zudem auf Java RMI Schwachstellen ausgerichtet. Schwachstellen zu identifizieren ist wichtig, sie zu verstehen ist aber weitaus wichtiger. Mehr aus der usd HeroLab Toolchain: https://herolab.usd.de/unsere-plattformen-und-tools/ https://herolab.usd.de/ https://www.usd.de/