Veille - PANBUSTER

J'avais déjà parlé du logiciel, mais je viens de tester et c'est tellement simple utiliser que sincèrement, je le conseille à toutes les personnes qui doivent à un instant ou un autre gérer des numéros de cartes de crédit.

Si j'étais une banque en ligne ou un marchand en ligne, je ferai le test de suite.

Merci à XMCO pour ce logiciel. A mon sens un must-have qui avec sa publicité récente au SSTIC devrait connaitre un sacré succès.

Scan for unencrypted credit card numbers on your systems !

http://www.xmco.fr/panbuster.html

Extrait de la page

What is PANBuster ?

 PANBuster is a command-line tool allowing to easily search for credit card numbers stored in clear-text on a system.

 As required by the PCI DSS standard, Primary Account Numbers (PAN) - also known as "credit card numbers" - must never be stored without strong encryption and a proper keys management.

 PANBuster is provided to help PCI QSA, system administrators, developpers, auditors and forensics identify clear-text PAN with minimum false-positive detections.


Features

 Binaries available for Linux (32-bits and 64-bits), Windows (32-bits) and Mac OS X (Universal)
 Low false-positive rates
 Complexe regular expression allowing various PAN format detection
 Able to identify card brands (VISA, Mastercard, American Express, JCB, Discover, China Union..) and issuing banks (more than 1000 BIN)
 Able to parse compressed files in memory, without deflate (.ZIP, .GZ, .TGZ...)
 Skip unregular files and overlong datastream
 Detect PAN in : MySQL datafile, MSSQL (backup files only), PostgreSQL, Oracle (Dump).

Example of use

 MYCOMPUTER: xmco$ ./panbuster -f ../
 FOUND - 544688xxxxxx9691 - MASTERCARD - Meridian Credit Union Debit and Exchange Network Card - [..//REP2/dir_test/test.xls]
 FOUND - 456396xxxxxx1999 - VISA - Electron ROI - [..//db.mdf]

Tristan