Ferramentas de segurança - uma pequena compilação

luizvieira

Essa é uma pequena compilação de ferramentas de segurança, independente de SO. Muitas ferramentas ficaram de fora, mas serão incluídas numa próxima edição do artigo.

[ Hits: 32.110 ]

Por: Luiz Vieira em 01/06/2009 | Blog: http://hackproofing.blogspot.com/

1 0

Denuncie Favoritos Indicar Impressora

Avaliação de hosts e análise de dispositivos de rede

Avaliação de hosts

CIS Benchmark Tools/Scripts

Desenvolvedor: Center for Internet Security (CIS)
Plataforma/SO: Microsoft Windows NT, 2000, 2000 Pro, 2000 Server, 2003 Server, and XP Pro; OS X, FreeBSD, Solaris 2.5.1-10, Linux, HP-UX,AIX, wireless networks, Cisco IOS Router, Cisco
PIX, Oracle Database 8a, 9a, and 10g, and Apache Web Server
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/benchmarks/

Microsoft Security Baseline Analyzer

Desenvolvedor: Microsoft
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Freeware
URL: www.microsoft.com/technet/security/tools/mbsahome.mspx

HFNetChk / HFNetChkPro

Desenvolvedor: Shavlik
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Comercial
URL: www.shavlik.com/hf.aspx

Análise de dispositivos de rede

Firewalk

Desenvolvedor: Mike Schiffman
Plataforma/SO: n/a
Comercial ou Freeware? Freeware
URL: www.packetfactory.net/

RAT (Router Audit Tool)

Desenvolvedor: CIS (Center for Internet Security)
Plataforma/SO: Microsoft Windows, UNIX, Linux
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/rat/

Página anterior Próxima página

Páginas do artigo

   1. Port Scanning e SNMP Scanning
   2. Enumeração e captura de banner de identificação
   3. Scanner de vulnerabilidades
   4. Avaliação de hosts e análise de dispositivos de rede
   5. Teste de senha e análise de protocolo de rede

Outros artigos deste autor

Boot Linux - o que acontece quando ligamos o computador

Shellter Project - Ferramenta para bypass de AV

Explorando celulares Android via Web com airbase-ng

Race Condition

Metasploit Framework

Leitura recomendada

Prevenção e rastreamento de um ataque

Capturando e-mails da rede com Mailsnarf

Festa com SQL injection

Escondendo banners de serviços

Linux - Permissões de acesso especiais

Comentários

[1] Comentário enviado por pogo em 01/06/2009 - 11:37h

Se não me engano, o Ethereal não é mais desenvolvido. Ele se chama agora Wireshark.

Boa compilação de softwares =)

[]'s

Pogo

0 0

[2] Comentário enviado por luizvieira em 01/06/2009 - 13:09h

Corretíssimo, Pogo!
Falha minha não haver posto o nome atual. O correto seria: Wireshark (Ethereal)
[ ]'s

0 0

[3] Comentário enviado por removido em 03/06/2009 - 20:08h

Putz
muito bom o artigo
nota 10

0 0

[4] Comentário enviado por sebuba em 05/06/2009 - 13:37h

Muito bom, muitas ferramentas que vão ajudar os System Administrators .

0 0

[5] Comentário enviado por pogo em 06/06/2009 - 09:04h

Luiz,

Também recomendaria o OpenVAS. É como o Nessus, porém totalmente livre.

O site oficial é o www.openvas.org. Escrevi um artigo no meu site mostrando como instalar o servidor (www.pedropereira.net). O artigo sobre o cliente sai em alguns dias =)

[]'s

Pedro

0 0

[6] Comentário enviado por luizvieira em 06/06/2009 - 12:02h

Pedro, ótima dica!
Realmente esqueci de colocar o OpenVAS, pois já utilizei-o e gostei muito.
Vou dar uma lida no seu artigo para aprender um pouco mais.
[ ]'s
Luiz

0 0