Scanners
Programas voltados para escaneamentos de sites e rede, captura de dados e senha.
Acunetrix Web Vulnerability
Descrição do programa: Acunetix verifica todas as vulnerabilidades da web, incluindo SQL injection, cross site scripting e outros. SQL injection é uma técnica de hacking que modifica os comandos SQL para obter acesso a dados no banco de dados. Ataques de cross site scripting permitir que um hacker para executar um script malicioso no browser do seu visitante.
A detecção dessas vulnerabilidades requer um mecanismo de detecção sofisticado. Paramount para web varredura de vulnerabilidade não é o número de ataques que um scanner pode detectar, mas a complexidade e rigor com o scanner lança SQL injection, cross site scripting e outros ataques. Acunetix tem um estado da arte mecanismo de detecção de vulnerabilidade, que rapidamente descobre as vulnerabilidades com um baixo número de falsos positivos. Ele também localiza injeção CRLF, a execução de código, Directory Traversal, a inclusão do arquivo, verifica se há vulnerabilidades no upload de arquivos formas e muito mais.
Havij 1.15
Descrição do programa: Havij é uma ferramenta automatizada de injeção SQL que ajuda os testadores de penetração de encontrar e explorar as vulnerabilidades de SQL Injection em uma página web.
Ele pode tirar vantagem de uma aplicação web vulnerável. Ao utilizar este usuário do software pode executar back-end de impressões digitais do banco de dados, recuperar usuários e senhas de SGBD, mesas basculantes e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.
O poder de Havij que o torna diferente de ferramentas semelhantes é os seus métodos de injeção. A taxa de sucesso é mais do que 95% a injectiong alvos vulneráveis usando Havij.
O usuário amigável GUI (Graphical User Interface) do Havij e configurações automáticas e detecção torna fácil de usar para usuários de todos, mesmo amadores.
IPScan 21
Descrição do programa: O Advanced IP Scanner é um programa para o monitoramento dos endereços de IP dos computadores ligados em sua rede. Ele pode ser uma ótima ferramenta para lan houses, por exemplo, pois ele possibilita obter várias informações sobre as máquinas locais em alguns segundos.
Languard NetScan
Descrição do programa: LANguard Network Security Scanner rastreia sua rede por todos os potenciais métodos de ataques de hackers, aos quais seu sistema pode estar vulnerável. O programa verifica sua rede inteira e exibe informações da NETBIOS de cada computador, como hostname, usuário logado no sistema etc. Ele detecta a força das senhas utilizadas, problemas no registro e mais. O programa gera relatórios em formato HTML, para posterior pesquisa.
R3X
Descrição do programa:
Inicialmente sendo chamado de Project R3x, esse programa começou a se destacar pelas suas excelentes habilidades de detectar problemas nos sistemas. Tanto, que antes mesmo de se transformar em Languard, ele já estava integrando a lista dos 5 softwares de segurança mais usados no mundo. Isso é para poucos. Rápido, fácil de usar e fatal. Uma combinação perfeita, mas perigosa. Na sua versão 0.60, mostrada na foto acima, ele implementou o uso do SNMP ou Protocolo simples de gerenciamento de rede. Com isso, mais milhares de sistemas mal-configurados começaram a vazar informações.
Claro, ,já existia outros programas que conseguiam acesso a pastas compartilhadas (como o Legion) e ao SNMP (como IP Browser), mas todos eram meio complicados de usar. O R3x não, qualquer pessoa, mesmo que não saiba nada de Internet pode usá-lo. Quer invadir algum computador com recursos compartilhados? Clique duas vezes no íconezinho que parece uma pasta do Windows com o nome do recurso. Prontinho! Você está dentro de outro sistema.