Alguns programas utilizados no Congresso de Segurança e Hackers (em PE)
Compartilhe este artigo
Twitter
Facebook
Delicious
Digg
Stumble
RedditAutor:
Fuctura Tecnologia
Tags:
beast BRUTUS CAIN congresso hacker programas STERMO Iº Congresso de Segurança e Hackers de Pernambuco, foi realizado nos dias 13 e 14 de setembro de 2008, em Recife/PE (leia mais). Diversos programas foram apresentados, acompanhe alguns deles nessa seção:
NMAP
O NMAP é um programa de varredura de hosts e portas, que possui recursos avançados como fingerprint (identificação dos serviços e sistema operacional remoto), IP Spoofing, e outros. Ele é opensource, e hoje o programa mais utilizado para descobrir serviços em computadores remotos. Já foi mostrado até no filme Matrix.
NESSUS
O Nessus é um scanner de vulnerabilidades. Ele identifica falhas nos sistemas, com base em um banco de dados que possui. Consegue identificar problemas em servidores WEB, FTP, SMTP e outros. Costuma trabalhar em conjunto com o NMAP para identificar os alvos antes de iniciar a descoberta das vulnerabilidades. O Nessus é um programa gratuito e pode ser baixado em www.nessus.org
METASPLOIT
Framework para exploração de falhas em sistemas. Ele é modular, ou seja, permite que você trabalhe com módulos específicos de cada sistema operacional, e escolhe o payload apropriado para executar no sistema comprometido. Possui três interfaces: GUI, WEB e Shell. O Metasploit é gratuito e está disponível em www.metasploit.org
<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>
BRUTUS
Programa para a realização de cracking remoto para a descoberta de senhas. Permite utilizar uma lista de palavras, lista combo e força-bruta. www.packetstormsecurity.org
CAIN
Programa que permite realizar farejamento do tráfego local, arp poisoning para redirecionamento de tráfego, man in the middle e cracking de senhas locais, entre outras funções. Apenas para Windows. www.oxid.it
STERM
Programa de terminal que permite a utilização de um endereço IP falso (IP Spoofing), para conexão à porta de um serviço qualquer. Utilizado apenas em rede local. Somente para Windows. www.oxid.it
BEAST
Cavalo de tróia que possui recursos de injeção de DLL, fechamento e impedimento de firewalls e anti-vírus, conexão reversa e outros recursos, como um keylogger e visualização de arquivos e webcam remotos. Pode ser pego em www.trojanfrance.com
