Ferramentas de segurança - uma pequena compilação

Essa é uma pequena compilação de ferramentas de segurança, independente de SO. Muitas ferramentas ficaram de fora, mas serão incluídas numa próxima edição do artigo.

[ Hits: 31.097 ]

Por: Luiz Vieira em 01/06/2009 | Blog: http://hackproofing.blogspot.com/


Avaliação de hosts e análise de dispositivos de rede



Avaliação de hosts

CIS Benchmark Tools/Scripts

Desenvolvedor: Center for Internet Security (CIS)
Plataforma/SO: Microsoft Windows NT, 2000, 2000 Pro, 2000 Server, 2003 Server, and XP Pro; OS X, FreeBSD, Solaris 2.5.1-10, Linux, HP-UX,AIX, wireless networks, Cisco IOS Router, Cisco
PIX, Oracle Database 8a, 9a, and 10g, and Apache Web Server
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/benchmarks/

Microsoft Security Baseline Analyzer

Desenvolvedor: Microsoft
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Freeware
URL: www.microsoft.com/technet/security/tools/mbsahome.mspx

HFNetChk / HFNetChkPro

Desenvolvedor: Shavlik
Plataforma/SO: Microsoft Windows 2000, XP and 2003
Comercial ou Freeware? Comercial
URL: www.shavlik.com/hf.aspx

Análise de dispositivos de rede

Firewalk

Desenvolvedor: Mike Schiffman
Plataforma/SO: n/a
Comercial ou Freeware? Freeware
URL: www.packetfactory.net/

RAT (Router Audit Tool)

Desenvolvedor: CIS (Center for Internet Security)
Plataforma/SO: Microsoft Windows, UNIX, Linux
Comercial ou Freeware? Free for noncommercial use
URL: www.cisecurity.org/rat/

Página anterior     Próxima página

Páginas do artigo
   1. Port Scanning e SNMP Scanning
   2. Enumeração e captura de banner de identificação
   3. Scanner de vulnerabilidades
   4. Avaliação de hosts e análise de dispositivos de rede
   5. Teste de senha e análise de protocolo de rede
Outros artigos deste autor

Análise de Malware em Forense Computacional

Wmap web scanner

Bypass de firewall com tunelamento por DNS

Boot Linux - o que acontece quando ligamos o computador

Shellter Project - Ferramenta para bypass de AV

Leitura recomendada

PacketFence em Debian 6

Segurança no SSH via plugins da PAM

Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux

Utilizando o Nmap Scripting Engine (NSE)

Armitage: a nova interface gráfica do Metasploit

  
Comentários
[1] Comentário enviado por pogo em 01/06/2009 - 11:37h

Se não me engano, o Ethereal não é mais desenvolvido. Ele se chama agora Wireshark.

Boa compilação de softwares =)

[]'s

Pogo

[2] Comentário enviado por luizvieira em 01/06/2009 - 13:09h

Corretíssimo, Pogo!
Falha minha não haver posto o nome atual. O correto seria: Wireshark (Ethereal)
[ ]'s

[3] Comentário enviado por removido em 03/06/2009 - 20:08h

Putz
muito bom o artigo
nota 10

[4] Comentário enviado por sebuba em 05/06/2009 - 13:37h

Muito bom, muitas ferramentas que vão ajudar os System Administrators .

[5] Comentário enviado por pogo em 06/06/2009 - 09:04h

Luiz,

Também recomendaria o OpenVAS. É como o Nessus, porém totalmente livre.

O site oficial é o www.openvas.org. Escrevi um artigo no meu site mostrando como instalar o servidor (www.pedropereira.net). O artigo sobre o cliente sai em alguns dias =)

[]'s

Pedro

[6] Comentário enviado por luizvieira em 06/06/2009 - 12:02h

Pedro, ótima dica!
Realmente esqueci de colocar o OpenVAS, pois já utilizei-o e gostei muito.
Vou dar uma lida no seu artigo para aprender um pouco mais.
[ ]'s
Luiz


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts