Ferramentas de segurança - uma pequena compilação
Essa é uma pequena compilação de ferramentas de segurança, independente de SO. Muitas ferramentas ficaram de fora, mas serão incluídas numa próxima edição do artigo.
[ Hits: 32.117 ]
Por: Luiz Vieira em 01/06/2009 | Blog: http://hackproofing.blogspot.com/
Avaliação de hosts e análise de dispositivos de rede
Avaliação de hosts
CIS Benchmark Tools/Scripts
Desenvolvedor: Center for Internet Security (CIS)Plataforma/SO: Microsoft Windows NT, 2000, 2000 Pro, 2000 Server, 2003 Server, and XP Pro; OS X, FreeBSD, Solaris 2.5.1-10, Linux, HP-UX,AIX, wireless networks, Cisco IOS Router, Cisco
PIX, Oracle Database 8a, 9a, and 10g, and Apache Web Server
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/benchmarks/
Microsoft Security Baseline Analyzer
Desenvolvedor: MicrosoftPlataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Freeware
URL: www.microsoft.com/technet/security/tools/mbsahome.mspx
HFNetChk / HFNetChkPro
Desenvolvedor: ShavlikPlataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Comercial
URL: www.shavlik.com/hf.aspx
Análise de dispositivos de rede
Firewalk
Desenvolvedor: Mike SchiffmanPlataforma/SO: n/a
Comercial ou Freeware? Freeware
URL: www.packetfactory.net/
RAT (Router Audit Tool)
Desenvolvedor: CIS (Center for Internet Security)Plataforma/SO: Microsoft Windows, UNIX, Linux
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/rat/
2. Enumeração e captura de banner de identificação
3. Scanner de vulnerabilidades
4. Avaliação de hosts e análise de dispositivos de rede
5. Teste de senha e análise de protocolo de rede
Shellter Project - Ferramenta para bypass de AV
Vulnerabilidade em mais de 6 milhões de sites com flash
Armitage: a nova interface gráfica do Metasploit
Cheops: uma ótima ferramenta de rede
SELinux - Security Enhanced Linux
Servidor de log no Debian com Syslog-ng
Hardening, se adequando as normas ISO 27000
PuTTY - Estabelecendo Chave Secreta com OpenSSH
Se não me engano, o Ethereal não é mais desenvolvido. Ele se chama agora Wireshark.
Boa compilação de softwares =)
[]'s
Pogo
Corretíssimo, Pogo!
Falha minha não haver posto o nome atual. O correto seria: Wireshark (Ethereal)
[ ]'s
Muito bom, muitas ferramentas que vão ajudar os System Administrators .
Luiz,
Também recomendaria o OpenVAS. É como o Nessus, porém totalmente livre.
O site oficial é o www.openvas.org. Escrevi um artigo no meu site mostrando como instalar o servidor (www.pedropereira.net). O artigo sobre o cliente sai em alguns dias =)
[]'s
Pedro
Pedro, ótima dica!
Realmente esqueci de colocar o OpenVAS, pois já utilizei-o e gostei muito.
Vou dar uma lida no seu artigo para aprender um pouco mais.
[ ]'s
Luiz
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Usando o --load-average no Gentoo para evitar OOM Kill
Instalando o COSMIC DE no Gentoo (systemd)
Centralizar Logo com Transparência via ImageMagick
Tópicos
Ajudante para criar dicas e artigos no VOL (1)
O que você está ouvindo agora? [2] (228)
Midia de instalação LM-21.3 não inicializa [RESOLVIDO] (15)
Reunir material [RESOLVIDO] (4)
Uma pergunta bem simples mas não achei resposta (ainda) [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 125.597 pts -
Fábio Berbert de Paula
2° lugar - 59.387 pts -
Buckminster
3° lugar - 29.155 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.863 pts -
Alberto Federman Neto.
5° lugar - 20.235 pts -
Sidnei Serra
6° lugar - 19.501 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 19.441 pts -
Daniel Lara Souza
8° lugar - 18.819 pts -
edps
9° lugar - 18.419 pts -
Andre (pinduvoz)
10° lugar - 17.218 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
