Voglio segnalarvi un
link, che ho scoperto ieri, cercando un tool per scansionare le porte di un server.
McAfee, il gigante della sicurezza da poco acquisito da Intel, rilascia attraverso il suo sito, diversi tool gratuiti per analisi di rete, rilevamento di intrusioni e di malware, strumenti di analisi forense.
Sono suddivisi nelle seguenti categorie:
- Utilità di valutazione di rischio
- CredDigger v2.1
Foundstone CredDigger™ è un tool che aiuta a raccogliere dati durante i test di penetrazione nelle reti aziendali.
- Fpipe v2.1
FPipe v2.1 - Port redirector.
- FSCrack v1.0.1
GUI per John the Ripper.
- Night Dragon Vulnerability Detection Tool
Utility gratuita che aiuta ad identificare sistemi affetti dal malware "Night Dragon".
- Proxbrute v0.3
ProxBrute è un custom firmware per proxmark3. Estende il firmware corrente (revision 465) per supportare attacchi di forza bruta contro sistemi ad accesso con card.
- ShareScan v1.0.0.2
ShareScan permette al personale di sicurezza IT per identificare le condivisioni di file aperte Windows nella rete interna.
- VIDigger v1.0
Controlla la configurazione di un ESX server e le macchine virtuali su esso installate rispetto alla guida VMware Infrastructure Hardening guide e ad altre best
practices.
- Tool Forensi
- BinText 3.03
Trova stringhe Ascii, Unicode e Resource in un file.
- DumpAutoComplete v0.7
Copia i file dell'AutoComplete di Firefox in un XML.
- Forensic Toolkit v2.0
Strumenti che consentono di esaminare NTFS per attività non autorizzate.
- Galleta v1.0
Uno strumento di analisi forense dei cookie di Internet Explorer.
- NTLast v3.0
Strumento di controllo di sicurezza per Windows NT.
- Pasco v1.0
Uno strumento di analisi forense dell'attività su Internet Explorer.
- PatchIt v2.0
Un programma di binary file byte-patching.
- Rifiuti v1.0
Uno strumento di analisi forense del cestino di Windows.
- ShoWin v2.0
Visualizza informazioni su Windows, rivelare le password e altro ancora.
- Vision v1.0
Riporta tutte le porte aperte TCP e UDP e le mappe per il loro processo proprietario o applicazione.
- Foundstone SASS
-
.NET Security Toolkit v1.0
Il SASS Foundstone (Software Security Services Application). NET Toolkit di sicurezza è progettato per aiutare gli sviluppatori di applicazioni e architetti per costruire sicuro e affidabile applicativi software NET.
- .NETMon v1.0
NetMon monitora il .NET CLR per consentire agli sviluppatori di effettuare un'analisi dettagliata.
- CodeScout v1.0
Foundstone CodeScout ™ è un tool gratuito sviluppato da Foundstone per aiutare gli sviluppatori di applicazioni e revisori di codice a convalidare l'aderenza alle best practice e di determinare la complessità e la portata di una base di codice.
- CookieDigger v1.0
CookieDigger aiuta ad identificare i cookie deboli e le implementazioni insicure della gestione delle applicazioni nelle applicazioni webhelps identify weak cookie generation and insecure implementations
of session management by web applications.
- HackPack v1.0
Foundstone HackPack™ è uno strumento realizzato per aiutare gli esperti di sicurezza a tenere traccia dei cambiamenti e negli update dei software di sicurezza. Questo strumento offre una interfaccia semplice ad una grande varietà di strumenti di sicurezza.
- Hacme Bank v2.0
Hacme Bank™ è realizzato per insegnare a sviluppatori, programmatori, architetti ed esperti di sicurezza come creare software sicuro.
- Hacme Books
Foundstone Hacme Books è una piattaforma di e-learning per imparare a sviluppare applicazioni sicure.
- Hacme Casino v1.0
Foundstone Hacme Casino™ è una piattaforma di e-learning per imparare a sviluppare applicazioni sicure.
- Hacme Shipping
Hacme Shipping è una applicazione di spedizione web based sviluppata per dimostrare le più comuni tecniche di hacking usate sul web.
- Hacme Travel
Hacme Travel è progettata per realizzare software sicuro.
- SecureUML Template v1.0
Il SecureUML Visio definisce un template personalizzato per l'Unified Modeling Language (UML).
- SiteDigger v3.0
SiteDigger 3.0 cerca nella cache di Google alla ricerca di vulnerabilità, errori, problemi di configurazione, informazioni proprietarie ed interessanti problemi di sicurezza sui siti web.
- SiteScope v1.0
SiteScope crea una sitemap e raccoglie statistiche per un determinato sito o web application.
- Socket Security Auditor v1.0
Foundstone Socket Security Auditor identifica i socket insicuri sul sistema locale per prevenire i furti di informazioni da parte di hackers.
- SSLDigger v1.02
SSLDigger v1.02 è uno strumento per valutare la forza dei server SSL testando i cifrari supportati.
- SSLSmart
SSLSmart è uno strumento altamente flessibile e interattivo volto a migliorare l'efficienza e riducendo i falsi positivi durante i test SSL..
- Validator.NET v1.0
Validator.NET aiuta ad eliminare le vulnerabilità comuni come SQL Injection e Cross-Site Scripting.
- WSDigger
WSDigger v1.0 - Web services testing framework.
- Intrusion Detection Tools
- Attacker v3.0
Attacker v3.0 - A TCP/UDP port listener.
- Carbonite
Carbonite v1.0 - Un modulo del kernel Linux con lo scopo di rilevazione dei rootkit.
- FileWatch
FileWatch v1.0 - Un monitor delle modifiche ai file. Utilizzato con BlackICE Defender.
- FPort
FPort v2.0 - Identifica porte aperte sconosciute e le applicazioni associate.
- IPv4Trace
IPv4Trace v1.0 - Un porting di una libreria di programmazion Win32 C++ di una implementazione OpenBSD 2.8 kernel-land IPv4 fragment reassembly implementation.
- Scanning Tools
- BOPing
Uno scanner per Back Orifice.
- CIScan
Cisco IOS IPv4. Utilità per il rilevamento remoto di vulnerabilità Denial of Service (DoS).
- Conficker Detection
Conficker Detection. Rilevamento di vulnerabilità in Microsoft Windows Server Service.
- CSniffer v1.0.0.3
Analizza il tuo infrastruttura per scoprire se avete le password Perforce in chiaro che potrebbe essere rubate e usate per penetrare la tua libreria di codice sorgente.
- DDosPing
Un utility di rete per il rilevamento da remoto dei più comuni programmi per attacchi DDoS.
- DIRE
DIRE (Detecting Insecurely Registered Executables)
- DSScan
LSASS scanner.
- FileInsight
Un comodo ambiente integrato per l'analisi dei siti web e file.
- McAfee Security Scan Plus
Controlla attivamente software antivirus, protezione firewall e sicurezza web, per individuare le minacce nelle applicazioni aperte.
- McAfee Virtual Technician
Il McAfee Virtual Technician aiuta a diagnosticare e risolvere eventuali problemi relativi al software di McAfee.
- MessengerScan v1.05
Rapidamente e con precisione identifica i sistemi operativi Microsoft che sono vulnerabili al buffer overflow del servizio messenger rilasciato nel bollettino MS03-043.
- MS05-039 Scan
Utilità di rilevamento vulnerabilità Microsoft UPnP MS05-039.
- MS05-051 Scan
Le vulnerabilità in MSDTC e COM + possono consentire l'esecuzione di codice in modalità remota.
- MydoomScanner
Scanner per worm Mydoom.
- NetSchedScan
Scanner remoto del Task Scheduler.
- Network Discovery for Microsoft SharePoint
Automatizza la ricerca di server Microsoft SharePoint in esecuzione sulla rete.
- RPCScan
Utilità di rilevamento vulnerabilità Microsoft RPC(MS03-026) and RPCSS(MS03-039).
- ScanLine
Scanner di porte da linea di comando.
- SNScan
SNMP Detection Utility.
- SuperScan
Potente scanner di porte TCP, pinger e resolver.
- SuperScan v3.0
Potente scanner di porte TCP, pinger e resolver.
- Trout
Programma per Traceroute e Whois.
- Stress Testing Tools
-
Blast
Un piccolo e rapido strumento di stress test per i servizi TCP.
-
FSMax
Uno strumento di stress test scriptabile.
-
UDPFlood
Utilità di spedizione di pacchetti UDP.
- Spam Submission
- Stinger
-
“Fake Alert” Stinger
Questo strumento comprende il rilevamento e la rimozione per le ultime minacce di falso allarme ad alto impatto.
-
Stinger
Questo strumento rileva e rimuove minacce identificate nell'icona "List Viruses" nell'applicazione Stinger.
- Utilità
-
ReadT80
Consiste in 36 settori che vengono letti nelle tracce 80 e 81 nei settori di boot infettati di un dischetto da1.44M.
-
RWFloppy
Permette di trasportare immagini di dischetti attraverso la rete.
-
SaveInfo
Rileva possibili virus nei settori di boot.