Ferramentas do Windows para testes de penetração
A maioria dos testadores de penetração está usando um Mac ou uma plataforma baseada em Linux, a fim de realizar seu teste de penetração activities.However é sempre uma boa prática para ter e uma máquina virtual Windows com algumas ferramentas prontas para ser usado para a engagement.The razão para isso é que, embora o Windows não pode ser usado como uma plataforma principal para a penetração testando alguns dos utilitários e ferramentas ainda pode nos ajudar a extrair informações de nossas janelas targets.So neste post vamos ver algumas das ferramentas que podemos usar em nosso sistema de janelas.
HashCheck Shell Extension
O HashCheck Shell Extension torna fácil para qualquer um para calcular e verificar checksums e hashes a partir do Windows Explorer. Além de integrar a funcionalidade de soma de verificação de arquivos no Windows, HashCheck também pode criar e verificar arquivos SFV (e outras formas de arquivos de checksum, como .md5 arquivos).
Netcat
Netcat é muitas vezes referido como um "canivete suíço para TCP / IP". A sua lista de recursos inclui a exploração portuária, transferência de arquivos, e porta de escuta, e pode ser usado como um backdoor.
Metasploit Framework
O Metasploit Project é um projeto de segurança de computador que fornece informações sobre vulnerabilidades de segurança e auxiliares em testes de penetração e desenvolvimento assinatura IDS.
RealVNC Visualizador
Software de acesso remoto para desktop e plataformas móveis.
GetIf
Ferramenta SNMP que permite coletar informações sobre dispositivos SNMP.
Cain & Abel
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Ele permite fácil recuperação de vários tipos de senhas por sniffing da rede, quebrando senhas criptografadas usando Dictionary, de força bruta e ataques Cryptanalysis, gravar conversas VoIP, decodificação de senhas mexidos, recuperando chaves de rede sem fio, revelando caixas de senha, descobrindo senhas armazenadas em cache e análise de roteamento protocolos.
Wireshark
Wireshark é um analisador de pacote gratuito e de código aberto. Ele é usado para solucionar problemas de rede, análise e desenvolvimento de software protocolo de comunicações.
PuTTY
PuTTY é um cliente SSH e telnet para a plataforma Windows.
Passe O Toolkit Hash
O Toolkit Pass-O-Hash contém utilitários para manipular o logon do Windows Sessões mantida pelo componente (Local Security Authority) LSA. Essas ferramentas permitem que você listar as sessões de logon atuais com suas credenciais NTLM correspondentes (por exemplo: usuários remotamente logado através de Remote Desktop / Serviços de Terminal), e também mudar o nome de usuário em tempo de execução atual, nome de domínio, e NTLM hashes.
Cachedump
Recuperação do Windows senha de cache entradas.
Fport
Identificar as portas abertas desconhecidos e seus aplicativos associados.
Nbtscan
Esta é uma ferramenta de linha de comando que verifica a existência de servidores de nomes NETBIOS abertos em uma rede TCP / IP local ou remoto, e este é um primeiro passo para a descoberta de ações abertos.
Arroto Suite
Burp Suite é uma plataforma integrada para a realização de testes de aplicações web de segurança. Suas diversas ferramentas funcionam perfeitamente em conjunto para apoiar todo o processo de testes, a partir de mapeamento inicial e análise de superfície de ataque de um aplicativo, por meio de encontrar e explorar vulnerabilidades de segurança.
Winfo
Winfo usa sessões nulas para tentar remotamente para recuperar listas de e informações sobre contas de usuários, contas de confiança estação de trabalho / interdomain / servidor, ações (também oculta), sessões, usuários logados e política de senha / bloqueio, a partir do Windows NT / 2000 / XP . Ele também identifica as contas Administrador e Convidado embutidos, mesmo que seus nomes foram mudados.
ClearLogs
ClearLogs limpa o log de eventos (segurança, sistema ou aplicativo) que você especificar. Você executá-lo a partir do prompt de comando, e também pode limpar logs em um computador remoto.
SQLDict
SQLdict é uma ferramenta de ataque de dicionário para SQL Server.
PMDump
PMDump é uma ferramenta que permite que você despejar o conteúdo da memória de um processo para um arquivo sem parar o processo.
GrabItAll
GrabItAll realiza redirecionamento de tráfego do envio de respostas ARP falsificados. Ele pode redirecionar o tráfego de um computador para o computador atacantes, ou redirecionar o tráfego entre dois outros computadores através do computador atacantes. No último caso, é necessário habilitar o IP Forwarding, que pode ser feito com GrabItAll também.
DumpUsers
DumpUsers é capaz de despejar nomes e informações, mesmo que RestrictAnonymous foi definido como uma conta.
BrowseList
BrowseList recupera a lista de procura. A lista de saída contém nomes de computador, e os papéis que desempenham na rede. Por exemplo, você pode ver que são PDC, BDC, servidores autônomos e estações de trabalho. Você também pode ver os comentários do sistema (que pode ser de leitura muito interessante).
Remoxec
Remoxec executa um programa que usa RPC (Agendador de Tarefas) ou DCOM (Windows Management Instrumentation).
WMICracker
Ferramenta Brute-force para o Windows Management Instrumentation (WMI).
Veneno
Venom é uma ferramenta para ataques de senha dicionário contra contas do Windows usando o serviço Windows Management Instrumentation (WMI) executado. Isso pode ser útil nos casos em que o serviço do servidor foi desativado.
Smbat
A Ferramenta de Auditoria SMB é uma ferramenta de auditoria de senha para o e Windows o-plataforma SMB. Isso torna possível explorar o tempo limite de arquitetura bug no Windows 2000 / XP, tornando-se muito gentil rápido adivinhar senhas nessas plataformas.
RPCScan
V2.03 RPCScan é um utilitário de detecção e análise baseado em Windows que pode identificar rapidamente e com precisão os sistemas operacionais da Microsoft que são vulneráveis às múltiplas vulnerabilidades de buffer overflow liberados no MS03-026 e MS03-039 boletins.
LSASecretsDump
LSASecretsDump é um pequeno aplicativo de console que extrair os segredos LSA da Secretaria, decifrá-los e jogá-los na janela do console.
SQLPing
SQL Ping é um bom recenseador pequena linha de comando que olha especificamente para servidores SQL e não requer autenticação qualquer.
OAT
As ferramentas de auditoria da Oracle é um conjunto de ferramentas que poderiam ser usadas para auditar a segurança dentro de servidores de banco de dados Oracle.
Pwdump7
Extraia os hashes de senha de contas de usuários locais.
PsTools
O pacote PsTools fornece um conjunto de utilitários de linha de comando que permitem que você gerencie os sistemas locais e remotos.
Incógnito
Incognito é uma ferramenta para manipular janelas tokens de acesso e é destinado ao uso por testadores de penetração, consultores de segurança e administradores de sistema.
DumpSec
DumpSec é um programa de auditoria de segurança para o Microsoft Windows ® NT / XP / 200x. Ele despeja as permissões (DACLs) e configurações de auditoria (SACLs) para o sistema de arquivos, registro, impressoras e ações em um formato conciso e legível, para que buracos na segurança do sistema são facilmente visíveis. DumpSec também despeja informações do usuário, grupo e replicação.
X-Deep32
X-Profundo / 32 é um servidor X Window para Windows NT / 2000 / 9X / ME / XP que pode ser usado para conectar-se a hospedar os sistemas que executam UNIX, LINUX, IBM AIX etc.
LC5
Cracker de senha do Windows.
Ophcrack
Ophcrack é um Windows Password Cracker livre com base em tabelas do arco-íris.
SiVuS
SiVus é o primeiro scanner de vulnerabilidade publicamente disponível para redes de VoIP que utilizam o protocolo SIP. Ele oferece recursos poderosos para avaliar a segurança e robustez das implementações de VoIP.
HashCheck Shell Extension
O HashCheck Shell Extension torna fácil para qualquer um para calcular e verificar checksums e hashes a partir do Windows Explorer. Além de integrar a funcionalidade de soma de verificação de arquivos no Windows, HashCheck também pode criar e verificar arquivos SFV (e outras formas de arquivos de checksum, como .md5 arquivos).
Netcat
Netcat é muitas vezes referido como um "canivete suíço para TCP / IP". A sua lista de recursos inclui a exploração portuária, transferência de arquivos, e porta de escuta, e pode ser usado como um backdoor.
Metasploit Framework
O Metasploit Project é um projeto de segurança de computador que fornece informações sobre vulnerabilidades de segurança e auxiliares em testes de penetração e desenvolvimento assinatura IDS.
RealVNC Visualizador
Software de acesso remoto para desktop e plataformas móveis.
GetIf
Ferramenta SNMP que permite coletar informações sobre dispositivos SNMP.
Cain & Abel
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Ele permite fácil recuperação de vários tipos de senhas por sniffing da rede, quebrando senhas criptografadas usando Dictionary, de força bruta e ataques Cryptanalysis, gravar conversas VoIP, decodificação de senhas mexidos, recuperando chaves de rede sem fio, revelando caixas de senha, descobrindo senhas armazenadas em cache e análise de roteamento protocolos.
Wireshark
Wireshark é um analisador de pacote gratuito e de código aberto. Ele é usado para solucionar problemas de rede, análise e desenvolvimento de software protocolo de comunicações.
PuTTY
PuTTY é um cliente SSH e telnet para a plataforma Windows.
Passe O Toolkit Hash
O Toolkit Pass-O-Hash contém utilitários para manipular o logon do Windows Sessões mantida pelo componente (Local Security Authority) LSA. Essas ferramentas permitem que você listar as sessões de logon atuais com suas credenciais NTLM correspondentes (por exemplo: usuários remotamente logado através de Remote Desktop / Serviços de Terminal), e também mudar o nome de usuário em tempo de execução atual, nome de domínio, e NTLM hashes.
Cachedump
Recuperação do Windows senha de cache entradas.
Fport
Identificar as portas abertas desconhecidos e seus aplicativos associados.
Nbtscan
Esta é uma ferramenta de linha de comando que verifica a existência de servidores de nomes NETBIOS abertos em uma rede TCP / IP local ou remoto, e este é um primeiro passo para a descoberta de ações abertos.
Arroto Suite
Burp Suite é uma plataforma integrada para a realização de testes de aplicações web de segurança. Suas diversas ferramentas funcionam perfeitamente em conjunto para apoiar todo o processo de testes, a partir de mapeamento inicial e análise de superfície de ataque de um aplicativo, por meio de encontrar e explorar vulnerabilidades de segurança.
Winfo
Winfo usa sessões nulas para tentar remotamente para recuperar listas de e informações sobre contas de usuários, contas de confiança estação de trabalho / interdomain / servidor, ações (também oculta), sessões, usuários logados e política de senha / bloqueio, a partir do Windows NT / 2000 / XP . Ele também identifica as contas Administrador e Convidado embutidos, mesmo que seus nomes foram mudados.
ClearLogs
ClearLogs limpa o log de eventos (segurança, sistema ou aplicativo) que você especificar. Você executá-lo a partir do prompt de comando, e também pode limpar logs em um computador remoto.
SQLDict
SQLdict é uma ferramenta de ataque de dicionário para SQL Server.
PMDump
PMDump é uma ferramenta que permite que você despejar o conteúdo da memória de um processo para um arquivo sem parar o processo.
GrabItAll
GrabItAll realiza redirecionamento de tráfego do envio de respostas ARP falsificados. Ele pode redirecionar o tráfego de um computador para o computador atacantes, ou redirecionar o tráfego entre dois outros computadores através do computador atacantes. No último caso, é necessário habilitar o IP Forwarding, que pode ser feito com GrabItAll também.
DumpUsers
DumpUsers é capaz de despejar nomes e informações, mesmo que RestrictAnonymous foi definido como uma conta.
BrowseList
BrowseList recupera a lista de procura. A lista de saída contém nomes de computador, e os papéis que desempenham na rede. Por exemplo, você pode ver que são PDC, BDC, servidores autônomos e estações de trabalho. Você também pode ver os comentários do sistema (que pode ser de leitura muito interessante).
Remoxec
Remoxec executa um programa que usa RPC (Agendador de Tarefas) ou DCOM (Windows Management Instrumentation).
WMICracker
Ferramenta Brute-force para o Windows Management Instrumentation (WMI).
Veneno
Venom é uma ferramenta para ataques de senha dicionário contra contas do Windows usando o serviço Windows Management Instrumentation (WMI) executado. Isso pode ser útil nos casos em que o serviço do servidor foi desativado.
Smbat
A Ferramenta de Auditoria SMB é uma ferramenta de auditoria de senha para o e Windows o-plataforma SMB. Isso torna possível explorar o tempo limite de arquitetura bug no Windows 2000 / XP, tornando-se muito gentil rápido adivinhar senhas nessas plataformas.
RPCScan
V2.03 RPCScan é um utilitário de detecção e análise baseado em Windows que pode identificar rapidamente e com precisão os sistemas operacionais da Microsoft que são vulneráveis às múltiplas vulnerabilidades de buffer overflow liberados no MS03-026 e MS03-039 boletins.
LSASecretsDump
LSASecretsDump é um pequeno aplicativo de console que extrair os segredos LSA da Secretaria, decifrá-los e jogá-los na janela do console.
SQLPing
SQL Ping é um bom recenseador pequena linha de comando que olha especificamente para servidores SQL e não requer autenticação qualquer.
OAT
As ferramentas de auditoria da Oracle é um conjunto de ferramentas que poderiam ser usadas para auditar a segurança dentro de servidores de banco de dados Oracle.
Pwdump7
Extraia os hashes de senha de contas de usuários locais.
PsTools
O pacote PsTools fornece um conjunto de utilitários de linha de comando que permitem que você gerencie os sistemas locais e remotos.
Incógnito
Incognito é uma ferramenta para manipular janelas tokens de acesso e é destinado ao uso por testadores de penetração, consultores de segurança e administradores de sistema.
DumpSec
DumpSec é um programa de auditoria de segurança para o Microsoft Windows ® NT / XP / 200x. Ele despeja as permissões (DACLs) e configurações de auditoria (SACLs) para o sistema de arquivos, registro, impressoras e ações em um formato conciso e legível, para que buracos na segurança do sistema são facilmente visíveis. DumpSec também despeja informações do usuário, grupo e replicação.
X-Deep32
X-Profundo / 32 é um servidor X Window para Windows NT / 2000 / 9X / ME / XP que pode ser usado para conectar-se a hospedar os sistemas que executam UNIX, LINUX, IBM AIX etc.
LC5
Cracker de senha do Windows.
Ophcrack
Ophcrack é um Windows Password Cracker livre com base em tabelas do arco-íris.
SiVuS
SiVus é o primeiro scanner de vulnerabilidade publicamente disponível para redes de VoIP que utilizam o protocolo SIP. Ele oferece recursos poderosos para avaliar a segurança e robustez das implementações de VoIP.
Comentários