é sempre uma boa prática para ter e uma máquina virtual Windows com
algumas ferramentas pronta para ser usada. A razão para isso é que,
apesar de o Windows não pode ser usado como a principal plataforma para
testes de invasão, alguns dos utilitários e ferramentas ainda pode nos
ajudar a extrair informações importantes para o trabalho. Portanto,
neste post vamos ver algumas das ferramentas que podemos usar em nosso
sistema Windows.
HashCheck Shell Extension
O HashCheck Shell Extension torna fácil para qualquer um calcular e
verificar checksums e hashes do Windows Explorer. Além de integrar
funcionalidade de arquivo de checksum no Windows, HashCheck também pode
criar e verificar arquivos SFV (e outras tipos de arquivos, como
arquivos Md5 ).
Netcat
Netcat é muitas vezes referido como um “canivete suíço para TCP/IP”.
Sua lista de recursos inclui a exploração de portas, transferência de
arquivos, e escuta de porta, pode ser utilizado como um backdoor por
exemplo.
Metasploit Framework
O Metasploit Project é um projeto de segurança que fornece
informações sobre vulnerabilidades de segurança e ajuda no
desenvolvimento de testes de invasão e assinatura IDS.
RealVNC Viewer
Software de acesso remoto para plataformas desktop e móvel.
GetIf
Ferramenta SNMP que permite coletar informações sobre os dispositivos SNMP.
Cain & Abel
Cain & Abel é uma ferramenta de recuperação de senha para os
sistemas operacionais da Microsoft. Ele permite fácil recuperação de
vários tipos de senhas por sniffing da rede, cracking senhas
criptografadas usando ataques de dicionário, Brute Force e Cripto,
gravar conversas VoIP, decodificação embaralhada senhas, recuperar
chaves de rede sem fio, revelar senha, descobrir senhas em cache e
analisando encaminhamento protocolos.
Wireshark
Wireshark é um analisador de tráfego da rede gratuito e de código
aberto. Ele é usado para solucionar problemas de rede, análise. Essa
ferramenta é simplesmente indispensável não só para pentesters, mas sim
para qualquer Técnico.
PuTTY
PuTTY é um cliente de SSH e telnet para a plataforma Windows. Quem
não conhece o PuTTy não sabe o que é clicar com o botão direito para
colar ;P
Pass The Hash Toolkit
O Pass The Hash Toolkit contém utilitários para manipular as sessões
de logon do Windows mantidas pelo componente LSA (autoridade de
segurança local). Estas ferramentas permitem que você listar as sessões
de logon atuais com suas credenciais NTLM correspondentes (por exemplo:
usuários remotamente logado Terminal Service), e também mudar em tempo
de execução do actual nome de usuário nome de domínio, e hashes NTLM.
Cachedump
Recuperar as entradas de cache da senha do Windows.
Fport
Identificar portas abertas desconhecidas e seus aplicativos associados.
Nbtscan
Esta é uma ferramenta de linha de comando que verifica NETBIOS DNS
abertos de um local ou remoto de rede TCP/IP, e este é um primeiro passo
na busca de compartilhamentos abertos.
Burp Suite
Burp Suite é uma plataforma integrada para a realização de testes de
segurança de aplicações web. Suas várias ferramentas trabalham em
conjunto para apoiar o processo de teste completo, desde o mapeamento
inicial e análise de superfície de um aplicativo de ataque, até
encontrar e explorar vulnerabilidades de segurança.
Winfo
Winfo usa sessões nulas remotamente para tentar recuperar listas de
informações sobre contas de usuários, contas de estações de trabalho /
interdomain / servidor de confiança, compartilhamento (também oculto),
sessões, usuários conectados e senha / bloqueio de política, a partir do
Windows NT/2000/XP . Ele também identifica o Administrador e contas de
Clientes, mesmo que seus nomes foram alterados.
ClearLogs
ClearLogs limpa o registro de eventos (Sistema de Segurança, ou
aplicativo) que você especificar. Executá-lo a partir do prompt de
comando, e também pode limpar os logs em um computador remoto. Perfeito
para evasão
SQLDict
SQLdict é uma ferramenta de ataque de dicionário para SQL Server.
PMDump
PMDump é uma ferramenta que permite que você fazer o dump do conteúdo
da memória de um processo para um arquivo sem interromper o processo.
Muito bom para uso em engenharia reversa =)
GrabItAll
GrabItAll realiza redirecionamento de tráfego do envio de respostas
ARP falsas. Ele pode redirecionar o tráfego de um computador para o
computador atacantes, ou redirecionar o tráfego entre dois outros
computadores através do computador atacantes. No último caso, você
precisa habilitar o encaminhamento de IP que pode ser feito com
GrabItAll também. Seria um Spoof de ARP ou Poisong, como quiser =)
DumpUsers
DumpUsers é capaz de fazer dump dos nomes de contas e informações, embora RestrictAnonymous foi definido para 1.
BrowseList
BrowseList recupera a lista de pesquisa. A lista contém nomes de
saída de computador, e os papéis que desempenham na rede. Por exemplo,
você pode ver quais são PDC, BDC, servidores stand-alone e estações de
trabalho. Você também pode ver os comentários do sistema (que pode ser
de leitura muito interessante).
Remoxec
Remoxec executa um programa usando RPC (Agendador de Tarefas) ou DCOM (Windows Management Instrumentation).
WMICracker
Ferramenta de força bruta para Windows Management Instrumentation (WMI).
Venom
Venom é uma ferramenta para executar ataques de dicionário de senha
contra as contas do Windows usando o Windows Management Instrumentation
(WMI). Isto pode ser útil nos casos em que o serviço do servidor foi
desativado.
SMBAT
A ferramenta de auditoria de SMB é uma ferramenta de auditoria de
senha para o Windows e a plataforma SMB. Isso torna possível explorar o
bug de arquitetura de tempo limite em Windows 2000/XP, tornando
extemamente rápido para adivinhar senhas nessas plataformas.
RPCScan
RPCScan v2.03 é uma ferramenta de detecção baseado em Windows é um
utilitário de análise que pode rapidamente, e com precisão identificar
os sistemas operacionais da Microsoft, que são vulneráveis a buffer de
estouro de boletins divulgados (MS03-026 e MS03-039).
LSASecretsDump
LSASecretsDump é um aplicativo de console pequeno que extrai os
segredos da LSA do registro, decifrá-os e então joga-os na janela do
console.
SQLPing
SQL Ping é um enumerador de linha de comando pouco agradável que
procura especificamente para servidores de SQL e não requer autenticação
qualquer.
OAT
Conjunto de ferramentas de auditoria do banco de dados da Oracle
Pwdump7
Extrai hash de senhas do computador local (Usuários locais)
PsTools
O pacote PsTools fornece um conjunto de utilitários de linha de comando que permitem gerenciar sistemas locais e remotos.
Incognito
Incognito é uma ferramenta para manipulação de tokens de acesso a
janelas e destina-se para uso por testadores de invesão, consultores e
administradores de sistema.
DumpSec
Dumpsec é um programa de auditoria de segurança para o Microsoft
Windows ® NT/XP/200x. Faz dump das permissões (DACL) e configurações de
auditoria (SACLs) para o sistema de arquivos, registro, impressoras e
ações de uma forma concisa e legível, de modo que os “buracos” na
segurança do sistema são facilmente perceptível. Dumpsec também faz dump
de informação do grupo de usuários, e replicação.
X-Deep32
X-Deep/32 é um servidor X Window para Windows NT/2000/9X/ME/XP que
pode ser utilizado para se conectar a sistemas de host que executam
UNIX, Linux, IBM AIX, etc
LC5
Windows password cracker. (Precisa traduzir?)
Ophcrack
Ophcrack é um sistema gratuíto para crackear senhas do Windows baseando em Rainbow Tables.
SiVuS
SiVus é o scanner de vulnerabilidade pela primeira vez publicamente
disponível para redes VoIP que utilizam o protocolo SIP. Ele oferece
recursos poderosos para avaliar a segurança e robustez de implementações
VoIP.
Com certeza existem muito
mais delas, inclusive algumas muito boas da Sysinternals (Microsoft)
que ajudam bastante na coleta de informaçõe
