Mês: dezembro 2011

Sites com ferramentas de Segurança

Diego Piffaretti1 comentário

É importante notar que vários destes sites possuem EULAs e qualquer consulta/submissão a eles deve ser calculada do ponto de vista da confidencialidade dos dados tratados pelo profissional que está utilizando os serviços.

Série de ferramentas para pentest:
Port Scanner: http://scan.subhashdasyam.com/port-scanner.php
VNC Scanner: http://scan.subhashdasyam.com/vnc-scanner.php
RDP Scanner: http://scan.subhashdasyam.com/remote-desktop-scanner.php
SSH Scanner: http://scan.subhashdasyam.com/ssh-scanner.php
LFI Scanner: http://scan.subhashdasyam.com/lfi-scanner.php
Admin Page Bruter: http://scan.subhashdasyam.com/admin-page-finder.php

Lista de Sites para localização de informações pessoais (*):
http://computercrimeinfo.com/info.html



Análise de IPs/URLs:

Análise de IPs em múltiplas DNSBL (Spam):
http://multirbl.valli.org

Top 20 Malicious Autonomous Systems
http://maliciousnetworks.org

Análise de Malware em múltiplos Anti-Vírus
http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org

Sandboxes (reporte de execução):
http://anubis.iseclab.org
http://www.norman.com

http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org

LM Hash Cracker (XP / rainbowtable)
Lista de Hash Crackers Online (MD5,SHA1&256,NTLM,MySQL)
Outras Listas de Ferramentas Online:

Cadeira para Games profissional

Diego PiffarettiDeixe um comentário

Quem se considera um piloto de videogames profissional precisa de uma cadeira profissional como a VisionRacer D-Box VR3.

A cadeira VisionRacer D-Box VR3 fica apoiada numa plataforma de alumínio equipada com “D-Box motion actuators e KAI Control”, que em conjunto fazem a cadeira se movimentar a cada curva e buraco da pista virtual.

A VisionRacer D-Box VR3 foi desenvolvida por engenheiros de corrida em conjunto com jogadores e vem com direção, marcha e três pedais. A cadeira se conecta ao computador via USB e é compatível com Windows XP, Vista ou Windows 7.

O único problema é o preço de £13.900 (quase 40 mil reais) na Firebox.com, que só os pilotos de Formula 1 de verdade vão conseguir pagar!

Fonte:DigitalDrops

Como descobrir horário de ultimo logon na rede do AD

Diego Piffaretti1 comentário

Dica do amigo Gustavo Valle

Há muitos scripts que coleam informações referente ao último logon de determinados usuários na rede.

No entato, há uma forma mais eficaz e mais rápida para ter esta informação.

Estou falando do ALTOOLS, da Microsoft – Download

Essa “ferramenta”, habilita uma aba chamada Additional Account Info

Veja abaixo, além do Last Logon, outros atributos que ela exibe:

A “instalação” é bem tranquila. Basta registrar a acctinfo.dll usando o comando regsvr32 acctinfo.dll e a aba será habilitada.

No meu caso acima, executei em minha máquina e administro o AD usando o RSAT.

Hacking-Lab – Teste os seus conhecimentos em segurança

Diego PiffarettiDeixe um comentário

Alguém já ouviu falar do Hacking-lab ? É uma iniciativa bem interessante que visa disponibilizar laboratórios virtuais para que o pessoal possa aprender mais um pouco sobre segurança e colocar os seus conhecimentos em prática. Foram disponibilizados diversos laboratórios para realização de testes, ou como eles chamam, Security Challenges.

O pessoal do Hacking-lab disponibilizou dois tipos de desafios/laboratórios: O primeiro deles, e mais antigo, é o Security LiveCD Challenge. Um conjunto de imagens que você pode subir no seu micro para testar os seus conhecimentos já que essa imagem/distribuição possui uma série de falhas/vulnerabilidades criadas só para o deleite da galera.

O segundo, e mais novo, é o Online Security Challenges, onde você poderá colocar em prática os seus conhecimentos em Network Security, Penetration Testing, Web Application Security, Unix Security, Windows Security, Reverse Engineering, Forensics e muito mais. Para isso, basta acessar o site deles, se cadastrar e aguardar a confirmação. Depois é só diversão.