Blog

Tools gratuiti da McAfee


McAfee, il gigante degli antivirus fornisce gratuitamente una serie di tool, che possono essere molto utili ai professionisti IT.
Voglio segnalarvi un link, che ho scoperto ieri, cercando un tool per scansionare le porte di un server.

McAfee, il gigante della sicurezza da poco acquisito da Intel, rilascia attraverso il suo sito, diversi tool gratuiti per analisi di rete, rilevamento di intrusioni e di malware, strumenti di analisi forense.

Sono suddivisi nelle seguenti categorie:

  • Utilità di valutazione di rischio
    • CredDigger v2.1
    • Foundstone CredDigger™ è un tool che aiuta a raccogliere dati durante i test di penetrazione nelle reti aziendali.
    • Fpipe v2.1
      FPipe v2.1 - Port redirector.
    • FSCrack v1.0.1
      GUI per John the Ripper.
    • Night Dragon Vulnerability Detection Tool
      Utility gratuita che aiuta ad identificare sistemi affetti dal malware "Night Dragon".
    • Proxbrute v0.3
      ProxBrute è un custom firmware per proxmark3. Estende il firmware corrente (revision 465) per supportare attacchi di forza bruta contro sistemi ad accesso con card.
    • ShareScan v1.0.0.2
      ShareScan permette al personale di sicurezza IT per identificare le condivisioni di file aperte Windows nella rete interna.
    • VIDigger v1.0
      Controlla la configurazione di un ESX server e le macchine virtuali su esso installate rispetto alla guida VMware Infrastructure Hardening guide e ad altre best practices.
  • Tool Forensi
    • BinText 3.03
      Trova stringhe Ascii, Unicode e Resource in un file.
    • DumpAutoComplete v0.7
      Copia i file dell'AutoComplete di Firefox in un XML.
    • Forensic Toolkit v2.0
      Strumenti che consentono di esaminare NTFS per attività non autorizzate.
    • Galleta v1.0
      Uno strumento di analisi forense dei cookie di Internet Explorer.
    • NTLast v3.0
      Strumento di controllo di sicurezza per Windows NT.
    • Pasco v1.0
      Uno strumento di analisi forense dell'attività su Internet Explorer.
    • PatchIt v2.0
      Un  programma di binary file byte-patching.
    • Rifiuti v1.0
      Uno strumento di analisi forense del cestino di Windows.
    • ShoWin v2.0
      Visualizza informazioni su Windows, rivelare le password e altro ancora.
    • Vision v1.0
      Riporta tutte le porte aperte TCP e UDP e le mappe per il loro processo proprietario o applicazione.
  • Foundstone SASS
    •  .NET Security Toolkit v1.0
      Il SASS Foundstone (Software Security Services Application). NET Toolkit di sicurezza è progettato per aiutare gli sviluppatori di applicazioni e architetti per costruire sicuro e affidabile applicativi software NET.
    • .NETMon v1.0
      NetMon monitora il .NET CLR per consentire agli sviluppatori di effettuare un'analisi dettagliata.
    • CodeScout v1.0
      Foundstone CodeScout ™ è un tool gratuito sviluppato da Foundstone per aiutare gli sviluppatori di applicazioni e revisori di codice a convalidare l'aderenza alle best practice e di determinare la complessità e la portata di una base di codice.
    • CookieDigger v1.0
      CookieDigger aiuta ad identificare i cookie deboli e le implementazioni insicure della gestione delle applicazioni nelle applicazioni webhelps identify weak cookie generation and insecure implementations of session management by web applications. 
    • HackPack v1.0
      Foundstone HackPack™  è uno strumento realizzato per aiutare gli esperti di sicurezza a tenere traccia dei cambiamenti e negli update dei software di sicurezza. Questo strumento offre una interfaccia semplice ad una grande varietà di strumenti di sicurezza. 
    • Hacme Bank v2.0
      Hacme Bank™ è realizzato per insegnare a sviluppatori, programmatori, architetti ed esperti di sicurezza come creare software sicuro.
    • Hacme Books
      Foundstone Hacme Books è una piattaforma di e-learning per imparare a sviluppare applicazioni sicure.
    • Hacme Casino v1.0
      Foundstone Hacme Casino™ è una piattaforma di e-learning per imparare a sviluppare applicazioni sicure.
    • Hacme Shipping
      Hacme Shipping è una applicazione di spedizione web based sviluppata per dimostrare le più comuni tecniche di hacking usate sul web.
    • Hacme Travel
      Hacme Travel è progettata per realizzare software sicuro.
    • SecureUML Template v1.0
      Il SecureUML Visio definisce un template personalizzato per l'Unified Modeling Language (UML). 
    • SiteDigger v3.0
      SiteDigger 3.0 cerca nella cache di Google alla ricerca di vulnerabilità, errori, problemi di configurazione, informazioni proprietarie ed interessanti problemi di sicurezza sui siti web.
    • SiteScope v1.0
      SiteScope crea una sitemap e raccoglie statistiche per un determinato sito o web application.
    • Socket Security Auditor v1.0
      Foundstone Socket Security Auditor identifica i socket insicuri sul sistema locale per prevenire i furti di informazioni da parte di hackers.
    • SSLDigger v1.02
      SSLDigger v1.02 è uno strumento per valutare la forza dei server SSL testando i cifrari supportati.
    • SSLSmart
      SSLSmart è uno strumento altamente flessibile e interattivo volto a migliorare l'efficienza e riducendo i falsi positivi durante i test SSL..
    • Validator.NET v1.0
      Validator.NET aiuta ad eliminare le vulnerabilità comuni come SQL Injection e Cross-Site Scripting.
    • WSDigger
      WSDigger v1.0 - Web services testing framework. 
  • Intrusion Detection Tools
    • Attacker v3.0
      Attacker v3.0 - A TCP/UDP port listener.
    • Carbonite
      Carbonite v1.0 - Un modulo del kernel Linux con lo scopo di rilevazione dei rootkit.
    • FileWatch
      FileWatch v1.0 - Un monitor delle modifiche ai file. Utilizzato con BlackICE Defender.
    • FPort
      FPort v2.0 - Identifica porte aperte sconosciute e le applicazioni associate.
    • IPv4Trace
      IPv4Trace v1.0 - Un porting di una libreria di programmazion Win32 C++ di una implementazione OpenBSD 2.8 kernel-land IPv4 fragment reassembly implementation. 
  • Scanning Tools
    •  BOPing
      Uno scanner per Back Orifice.
    • CIScan
      Cisco IOS IPv4. Utilità per il rilevamento remoto di vulnerabilità Denial of Service (DoS).
    • Conficker Detection
      Conficker Detection. Rilevamento di vulnerabilità in Microsoft Windows Server Service.
    • CSniffer v1.0.0.3
      Analizza il tuo infrastruttura per scoprire se avete le password Perforce in chiaro che potrebbe essere rubate e usate per penetrare la tua libreria di codice sorgente.
    • DDosPing
      Un utility di rete per il rilevamento da remoto dei più comuni programmi per attacchi DDoS.
    • DIRE
      DIRE (Detecting Insecurely Registered Executables)
    • DSScan
      LSASS scanner.
    • FileInsight
      Un comodo ambiente integrato per l'analisi dei siti web e file.
    • McAfee Security Scan Plus
      Controlla attivamente software antivirus, protezione firewall e sicurezza web, per individuare le minacce nelle applicazioni aperte.
    • McAfee Virtual Technician
      Il McAfee Virtual Technician aiuta a diagnosticare e risolvere eventuali problemi relativi al software di McAfee.
    • MessengerScan v1.05
      Rapidamente e con precisione identifica i sistemi operativi Microsoft che sono vulnerabili al buffer overflow del servizio messenger rilasciato nel bollettino MS03-043.
    • MS05-039 Scan
      Utilità di rilevamento vulnerabilità Microsoft UPnP MS05-039.
    • MS05-051 Scan
      Le vulnerabilità in MSDTC e COM + possono consentire l'esecuzione di codice in modalità remota.
    • MydoomScanner
      Scanner per worm Mydoom.
    • NetSchedScan
      Scanner remoto del Task Scheduler.
    • Network Discovery for Microsoft SharePoint
      Automatizza la ricerca di server Microsoft SharePoint in esecuzione sulla rete.
    • RPCScan
      Utilità di rilevamento vulnerabilità Microsoft RPC(MS03-026) and RPCSS(MS03-039).
    • ScanLine
      Scanner di porte da linea di comando.
    • SNScan
      SNMP Detection Utility.
    • SuperScan
      Potente scanner di porte TCP, pinger e resolver.
    • SuperScan v3.0
      Potente scanner di porte TCP, pinger e resolver.
    • Trout
      Programma per Traceroute e Whois.
  • Stress Testing Tools
    • Blast
      Un piccolo e rapido strumento di stress test per i servizi TCP.
    • FSMax
      Uno strumento di stress test scriptabile.
    • UDPFlood
      Utilità di spedizione di pacchetti UDP.
  • Spam Submission
  • Stinger
    • “Fake Alert” Stinger
      Questo strumento comprende il rilevamento e la rimozione per le ultime minacce di falso allarme ad alto impatto.
    • Stinger
      Questo strumento rileva e rimuove minacce identificate nell'icona "List Viruses" nell'applicazione Stinger.
  • Utilità
    • ReadT80
      Consiste in 36 settori che vengono letti nelle tracce 80 e 81 nei settori di boot infettati di un dischetto da1.44M.
    • RWFloppy
      Permette di trasportare immagini di dischetti attraverso la rete.
    • SaveInfo
      Rileva possibili virus nei settori di boot.


Post correlati:

Copyrights © 2011-2024 Tutti i diritti riservati - by Ideativi Srl