Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Fala aí pessoal!
Neste post, vou descrever as ferramentas indispensáveis em Segurança da Informação e fazer um breve descritivo de cada.
Caso eu me esqueça de algo, por favor, me deixe nos comentários ou me envie um email: vinicius.neves@live.com que alterarei o quanto antes!

Este post permanecerá em atualização contínua! 🙂

1. Nmap

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O Nmap é um clássico e indispensável scanner. Criado por Gordon Lyon. O nmap é utilizado para descobrir dispositivos e serviços em uma rede de computadores. Para atingir seu objetivo, o nmap envia pacotes aos dispositivos alvo e analisa a respostas.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Cena clássica da Trinity utilizando o Nmap em The Matrix Reloaded. O vídeo está disponível no Youtube.

Página Oficial

2. Wireshark

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O Wireshark é um analisador de pacotes grátis e open source. É usado para realizar análise, resolução de problemas, desenvolvimento de protocolos de comunicações e de forma educativa. Originalmente possuía o nome Ethereal, mudou de nome para Wireshark em Maio de 2006.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Página Oficial

3. Metasploit

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O Metasploit Project é um projeto de Segurança da Informação que disponibiliza informações e ferramentas sobre vulnerabilidades. Focada em Teste de Intrusão e desenvolvimento de assinaturas de IDS.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Página Oficial

4. Nessus

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O Nessus é um analisador de vulnerabilidades desenvolvido pela Tenable. Ele é grátis para uso pessoal e não-comercial.
Os principais tipos de análises são:

  • Vulerabilidades que permitem um hacker remoto controlar o sistema.
  • Configurações incorretas (ex: relay de email aberto, patches não aplicados, etc…)
  • Senhas padrões
  • Negações de serviços na pilha TCP/IP
  • Auditorias

O projeto foi iniciado em 1998 por Renaud Deraison.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Página Oficial

5. Aircrack

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O aircrack-ng é um conjunto de softwares que permitem detectar, sniffar, realizar análises e quebras dos algoritmos WEP e WPA/WPA2-PSK em redes Wireless.
Ele roda em Linux, FreeBSD, OS X, OpenBSD e Windows.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Página Oficial

6. Snort

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

O Snort é IPS (Intrusion Prevention System – Sistema de Prevençaõ de Intrusos) / IDS (Intrusion Detection System – Sistema de Detecação de Intrusos) grátis e de código aberto criado por Martin Martin Roesch em 1998. Hoje em dia, o Snort é desenvolvido pela Sourcefire.

Em 2009, o Snort entrou para o Hall da fama como um dos "melhores softwares open source de todos os tempos".

Página Oficial

7. Cain and Abel

Cain and Abel (geralmente abreviado para Cain) é uma ferramenta de recuperação de senhas para Microsoft Windows. É possível recuperar vários tipos de senhas, se utilizando de métodos como: Sniffing, quebra de hashes, ataques de dicionário, força bruta e criptoanálise. Ataques de criptoanálise são realizados por tabelas rainbow que podem ser geradas com a ferramenta winrtgen.exe (o qual é distribuido junto com o Cain and Abel).

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

É mantido por Massimiliano Montoro e Sean Babcock.

Página Oficial

8. BackTrack (Kali Linux)

Ferramentas indispensáveis em Segurança da Informação (Atualizado)

Queridinho da galera…
É um sistema operacional Linux focado em testes de segurança e intrusão.
Nos últimos anos está sendo muito aderido devido sua facilidade e robustez. O sistema operacional pode ser iniciado diretamente pelo CD (ou PEN-DRIVE), sem a necessidade de instalação no disco rígido da máquina.
Em 26/05/2006 foi o lançamento da versão 1.0 do BackTrack Linux e, em 22/01/2013 foi substituído pelo Kali Linux pela Offensive Security.

Ferramentas indispensáveis em Segurança da Informação (Atualizado)
Ferramentas indispensáveis em Segurança da Informação (Atualizado)
Página oficial BackTrack Linux
Página oficial Kali Linux

9. Netcat

Netcat, fodão!
É uma ferramenta de redes de computadores para leitura e gravação em de conexões TCP e manipulação de pacotes UDP.

Possui diversas funcionalidades, entre elas:

  • Enviar ou Receber conexões, TCP ou UDP, de ou para qualquer porta.
  • Check completa de DNS direto ou reverso, com avisos.
  • Habilidade de usar qualquer porta de origem local.
  • Habilidade de usar qualquer endereço de rede de origem configurado.
  • Capacidade de scan de portas, com randomização
  • Envio lento de a cada x segundos.
  • Entre outras funcionalidades

Página oficial

  1. tcpdump
  2. John the Ripper
  3. Kismet
  4. OpenSSH / PuTTY / SSH
  5. Burb Suite
  6. Nikto
  7. Hping
  8. Ettercap
  9. Sysinternals
  10. w3af
  11. OpenVAS
  12. Scapy
  13. ping/telnet/dig/traceroute/whois/netstat
  14. THC Hydra
  15. Perl / Python / Ruby
  16. Paros Proxy
  17. Netstumbler
  18. Google
  19. OSSEC HIDS
  20. WebScarab
  21. Core Impact
  22. sqlmap
  23. TrueCrypt
  24. dsnigg
  25. IDA Pro
  26. Maltego
  27. ophcrack
  28. Nexpose
  29. Netfilter
  30. GnuPG / PGP
  31. skipfish
  32. GFI LanGuard
  33. Acunetix
  34. QualysGuard
  35. VMware
  36. OllydDbg
  37. Ntop
  38. MBSA
  39. AppScan
  40. OSSIM
  41. Medusa
  42. OpenSSL
  43. Canvas
  44. fgdump
  45. Tor
  46. Retina
  47. Firefox
  48. OpenVPN
  49. L0phtCrack
  50. Social Engineer Toolkit
  51. Yersinia
  52. Fiddler
  53. sslstrip
  54. SolarWinds
  55. Ngrep
  56. EtherApe
  57. Splunk
  58. Angry IP Scanner
  59. NetWitness NextGen
  60. Secunia PSI
  61. Nagios
  62. Immunity Debugger
  63. Superscan
  64. sqlninja
  65. Helix
  66. Malwarebytes Anti-Malware
  67. Netsparker
  68. HP WebInspect
  69. BeEF
  70. Argus
  71. OpenBSD PF
  72. ClamAV
  73. Nipper
  74. Network Miner
  75. Wikto
  76. P0f
  77. NoScript
  78. Sguil
  79. Samurai Web Testing Framework
  80. Tamper Data
  81. Firebug
  82. inSSIDer
  83. Nemesis
  84. KeePass
  85. GDB
  86. VirusTotal
  87. TripWire
  88. ratproxy
  89. KisMAC
  90. ike-scan
  91. NetScanTools
  92. cURL
  93. The Sleuth Kit
  94. Websecurify
  95. Knoppix
  96. THC Amap
  97. RainbowCrack
  98. Grendel-Scan
  99. dradis
  100. Socat
  101. DumpSec
  102. SAINT
  103. NBTScan
  104. DirBuster
  105. WinDbg
  106. Wfuzz
  107. ArcSight SIEM platform
  108. Unicornscan
  109. Stunnel
  110. SELinux
  111. Brutus
  112. EnCase
  113. Wapiti
  114. WebGoat
  115. HijackThis
  116. Honeyd
  117. AIDE

Pessoal, este post continuará sendo atualizado… Volte sempre! 🙂

Source: SQL Injection


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *