Ferramentas de segurança - uma pequena compilação

luizvieira

Essa é uma pequena compilação de ferramentas de segurança, independente de SO. Muitas ferramentas ficaram de fora, mas serão incluídas numa próxima edição do artigo.

[ Hits: 32.241 ]

Por: Luiz Vieira em 01/06/2009 | Blog: http://hackproofing.blogspot.com/

1 0

Denuncie Favoritos Indicar Impressora

Avaliação de hosts e análise de dispositivos de rede

Avaliação de hosts

CIS Benchmark Tools/Scripts

Desenvolvedor: Center for Internet Security (CIS)
Plataforma/SO: Microsoft Windows NT, 2000, 2000 Pro, 2000 Server, 2003 Server, and XP Pro; OS X, FreeBSD, Solaris 2.5.1-10, Linux, HP-UX,AIX, wireless networks, Cisco IOS Router, Cisco
PIX, Oracle Database 8a, 9a, and 10g, and Apache Web Server
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/benchmarks/

Microsoft Security Baseline Analyzer

Desenvolvedor: Microsoft
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Freeware
URL: www.microsoft.com/technet/security/tools/mbsahome.mspx

HFNetChk / HFNetChkPro

Desenvolvedor: Shavlik
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Comercial
URL: www.shavlik.com/hf.aspx

Análise de dispositivos de rede

Firewalk

Desenvolvedor: Mike Schiffman
Plataforma/SO: n/a
Comercial ou Freeware? Freeware
URL: www.packetfactory.net/

RAT (Router Audit Tool)

Desenvolvedor: CIS (Center for Internet Security)
Plataforma/SO: Microsoft Windows, UNIX, Linux
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/rat/

Página anterior Próxima página

Páginas do artigo

   1. Port Scanning e SNMP Scanning
   2. Enumeração e captura de banner de identificação
   3. Scanner de vulnerabilidades
   4. Avaliação de hosts e análise de dispositivos de rede
   5. Teste de senha e análise de protocolo de rede

Outros artigos deste autor

PNL para Hacking

Forense em Máquinas Virtuais

Linux no Pendrive

Resenha do livro: Praticando a Segurança da Informação

Rainbow Crack e Rainbow Tables

Leitura recomendada

Descobrindo serviço através das portas

ClamAV em desktop

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Capturando e-mails da rede com Mailsnarf

Comentários

[1] Comentário enviado por pogo em 01/06/2009 - 11:37h

Se não me engano, o Ethereal não é mais desenvolvido. Ele se chama agora Wireshark.

Boa compilação de softwares =)

[]'s

Pogo

0 0

[2] Comentário enviado por luizvieira em 01/06/2009 - 13:09h

Corretíssimo, Pogo!
Falha minha não haver posto o nome atual. O correto seria: Wireshark (Ethereal)
[ ]'s

0 0

[3] Comentário enviado por removido em 03/06/2009 - 20:08h

Putz
muito bom o artigo
nota 10

0 0

[4] Comentário enviado por sebuba em 05/06/2009 - 13:37h

Muito bom, muitas ferramentas que vão ajudar os System Administrators .

0 0

[5] Comentário enviado por pogo em 06/06/2009 - 09:04h

Luiz,

Também recomendaria o OpenVAS. É como o Nessus, porém totalmente livre.

O site oficial é o www.openvas.org. Escrevi um artigo no meu site mostrando como instalar o servidor (www.pedropereira.net). O artigo sobre o cliente sai em alguns dias =)

[]'s

Pedro

0 0

[6] Comentário enviado por luizvieira em 06/06/2009 - 12:02h

Pedro, ótima dica!
Realmente esqueci de colocar o OpenVAS, pois já utilizei-o e gostei muito.
Vou dar uma lida no seu artigo para aprender um pouco mais.
[ ]'s
Luiz

0 0