sexta-feira, 7 de setembro de 2007

Todos os scanner aqui

Todos os scanner aqui.

Nessus

O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP. Ele será capaz de detectar uma vulnerabilidade no seu Apache, mesmo que ele esteja ativo na porta 46580 por exemplo.

A página oficial é a http://www.nessus.org/ - onde você pode baixar o pacote instalável e ler as instruções de instalação e uso.

A instalação do Nessus é bem simples. Baixe o pacote nessus-installer.sh aqui:
http://www.nessus.org/posix.html-

Para instala-lo basta clicar sobre o arquivo e marcar a permissão de execução e em seguida usar o comando ./nessus-installer.sh (como root) para iniciar a instalação.

Se você estiver conectado à Internet, pode baixar e instalar a versão mais recente do pacote automaticamente usando o comando:

# lynx -source http://install.nessus.org| sh

Este comando instala a versão distribuída em código-fonte. Para instala-la é preciso ter instalados os pacotes da categoria desenvolvimento da sua distribuição.

Para instalar o Nessus você precisa ter instalado o pacote nmap que deve estar incluído nos CDs da sua distribuição. No Mandrake você pode instalá-lo com o comando "urpmi nmap".

Depois de instalar, você precisa criar um login de usuário para utilizar o Nessus. Este login é válido apenas para o Nessus, não é um login de sistema.

Para criar o login, chame o programa nessus-adduser. Ele pedirá o login e senha, o tipo de autenticação (escolha sempre cipher) e permitirá que você adicione regras para o usuário. Se você quiser apenas criar o usuário usando as regras default basta pressionar Ctrl + D. Ele pedirá uma última confirmação, basta responder "y":

# nessus-adduser

Addition of a new nessusd user

------------------------------

Login : seu_nome
Password : mais_que_12_caracteres:-)

(...)

http://www.linuxnarede.com.br/tutoriais/post_art/fullnews.php?id=view&f_act=fullnews&f_id=19


Citação:
Super scan de Vulnerabilidade.


http://www.forum-invasao.com.br/novo/viewtopic.php?t=6083&highlight=nessus

http://nessus.org


----------------------------------

Nmap

O Nmap é uma dependência do Nessus, por isso ao instalá-lo, o Nmap também estará disponível. Caso contrário você pode instalá-lo usando o apt-get, urpmi, yun ou outro utilitário disponível na sua distribuição.
Para usar todos os recursos do Nmap, você deve executá-lo como root. O uso mais simples é escanear diretamente uma máquina da rede, como em:
# nmap 192.168.0.3

Starting nmap 3.81 ( http://www.insecure.org/nmap/ )

Interesting ports on 192.168.0.3:
(The 1661 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE
68/tcp open dhcpclient
631/tcp open ipp
MAC Address: 00:0F:B0:55:EE:16 (Compal Electronics)
Nmap finished: 1 IP address (1 host up) scanned in 0.339 seconds

(...)


http://www.guiadohardware.net/dicas/usando-nmap.html




Citação:
nmap

O nmap e um dos mais poderosos scanner que existe e capaz que fazer milagres,encontra o sitema operecional,ver todas as portas abertas e filtradas pelo firewall,da ate para descobri qtts computadores tem na rede.

link para download: http://insecure.org/nmap/download.html
link para o nmap pelo hd virtual: http://www.4shared.com/file/8444135/a3f1cfba/Nmap.html

--------------------------------------------



Acunetix

Excelente scanner de vulnerabilidades,uma caracteristica especial dele é listar todos os links de um site, entre outras.

O Scanner funciona da seguinte maneira: Primeiramente ele analisa o site inteiro, analisa cada linha existente no wab-site e após isso indica toda a estrutura do site. Após esse estagio executa uma analise automatica para vulnerabilidades comuns de segurança.

Bom, não é um bom tutorial mas ja ajuda a ter uma idéia, se alguem souber um tutorial do mesmo, postem aqui. Grato

Acunetix:
http://www.forum-invasao.com.br/novo/viewtopic.php?t=8526671&highlight=acunetix

------------------------

Shadow Security Scanner

Scanner de Segurança de sombra (SSS) ganhou o nome do rápido — e melhor executar — scanner de segurança em seu setor de mercado, outperforming muitas marcas famosas. SSS foi desenvolvido fornecer um seguro, incita e descoberta de confiança de um alcance vasto de buracos de sistema de segurança. Depois que completar o sistema esquadrinha, SSS analisa os dados colecionado, localiza vulnerabilidades e possíveis erros em servidor afinam opções, e sugere possíveis meios de solução de problema. SSS emprega um algoritmo raro de análise de segurança de sistema baseado num patenteado “âmago intelectual”. SSS executa o sistema esquadrinhar em tal velocidade e com tal precisão a fim de ser capaz de competir com o profissional ELE serviços de segurança e hackers, tentando interromper seua rede.

(...)
http://portugues.softpicks.net/software/ShadowSecurityScanner_pt-5033.htm

Shadow Security Scanner

o Shadow Security Scanner é o melhor para Windows (ele é baseado no programa Retina do grupo EEYE)

Site Oficial
http://www.safety-lab.com/en/products/1.htm

Site Oficial Traduzido para o Português(Usando o Google)
http://translate.google.com/translate?u=http%3A%2F%2Fwww.safety-lab.com%2Fen%2Fproducts%2F1.htm&langpair=en%7Cpt&hl=pt-BR&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools


NetBrute Scanner

Através deste programa é possível varrer todas as portas de uma máquina procurando por brechas, por serviços compartilhados, e tentar quebrar senhas. Tudo isso numa interface bem amigável, fácil de usar.

download:
http://www.lockabit.coppe.ufrj.br/downloads/nbrute10.zip

-----------------------------------------

Saint

Saint é uma versão atualisada do Satan. Scaneia através de firewall, checa falhas no sistema atualizadas frequentemente.

Download http://www.lockabit.coppe.ufrj.br/downloads/saint-3.1.3.beta1.tar.gz

------------------------------------------

Sara

SARA (Security Auditor's Research Assistant) é uma ferramenta de análize segunrança de terceira geração baseado no modelo do SATAN e atualizado periódicamente.

Download:
http://www.lockabit.coppe.ufrj.br/downloads/sara-3.3.4.tar


---------------------------------

SATAN

Citação:
Obtém o máximo de informação sobre redes atravéz da análise de serviços como finger, NFS, NIS, ftp e tftp e rexd. As informações incluem possíveis falhas de segurança, geralmente em forma de configuração incorreta de serviços da rede.

Download http://www.lockabit.coppe.ufrj.br/downloads/satan-1.1.1.linux.fixed2.tgz

==========-==-==========

Baixe esse programa aqui ó: CrackDown

Código:
http://rapidshare.com/files/25375604/CrackDown.exe

http://lix.in/562554

ai lá vc vai baixar o crack e o serial dos pragramas que vc precisar...

Nenhum comentário: