Posted by admin on mar 29, 2011 in
backtrack,
Linux,
Network Para quem estava mais acostumado a ir no interfaces e editar como eu, até para configurar coisinhas básicas como a placa de rede ou hardwares as vezes deu uma apanhada no back track, porém esse é meu novo linux tenho estudado bastante sobre ele, é completo para redes, sniff, forense entre outros, se você trabalha com redes e além de saber configurar routers, servers2008, server linux, também quer testar várias vulnerabilidade e com isso sabendo aplicar o conceito utilizar essa ferramenta para incrementar sua rede, monitorar, etc, está é sua nova ferramenta do dia dia.
To configure IP Address on the eth0 interface / Para confirurar um Ip address
#ifconfig eth0 IP que você deseja ex: 10.10.10.2
If you want to configure IP Address with Subnetmask use following COmmand/ Se você precisar por um ip e também a mascara de rede faça como no exemplo abaixo.
#ifconfig eth0 10.10.10.2 netmask 255.255.248.0
To manually configure default gateway/ Para configurar o Gateway manualmente
#route add default gw 10.10.10.1 eth0
To Configure DNS servers IP Address: ( Para configurar o DNS: Domain Name Server)
#echo nameserver 4.2.2.1 > /etc/resolv.conf
#echo nameserver 4.2.2.2 >> /etc/resolv.conf
Turn on the LAN Card ( Deixar sua ETH0 UP)
#ifconfig eth0 up
To see Full Information about LAN Card ( para verificar os novos dados da placa de rede.)
#ifconfig -a
Posted by admin on mar 29, 2011 in
backtrack
BackTrack 4 R2 Release ISO
Last Update: 22.11.2010
Name: : bt4-r2.iso Size : 2000 MB
MD5 : 9a94caa0e980a7331e9abc1d4c42c9a9
Outras versões:
BackTrack 4 R2 Release ISO
Last Update: 22.11.2010
Name: : bt4-r2.iso Size : 2000 MB
MD5 : 9a94caa0e980a7331e9abc1d4c42c9a9
BackTrack 4 R2 Release VMware Image
Last Update: 22.11.2010
Name: : bt4-r2-vm.tar.bz2 Size : 2400 MB
MD5 : 95c8b727d01b96b6df84381065cd9da6
BackTrack 4 R1 Release ISO
Last Update: 08.05.2010
Name: : bt4-r1.iso Size : 2000 MB
MD5 : f393714a97862398ec2eaba1a5157784
BackTrack 4 R1 Release VMware Image
Last Update: 08.05.2010
Name: : bt4-r1-vm.tar.bz2 Size : 2500MB
MD5 : b54a345a0619817c893183908d0957e4
BackTrack 4 Final Release ISO
Last Update: 11.01.2010
Name: : bt4-final.iso Size : 1570 MB
MD5 : af139d2a085978618dc53cabc67b9269
BackTrack 4 Final Release VMWare Image
Last Update: 11.01.2010
Name: : bt4-final-vm.zip Size : 2000 MB
MD5 : 733b47fad1d56d31bc63c16b3706a11c
BackTrack 4 Pre Release ISO
Last Update: 19.06.2009
Name: : bt4-pre-final.iso Size : 1390 MB
MD5 : b0485da6194d75b30cda282ceb629654
BackTrack 4 Beta Release ISO
Last Update: 11.02.2009
Name: : bt4-beta.iso Size : 854 MB
MD5 : 7d1eb7f4748759e9735fee1b8a17c1d8
BackTrack 4 Beta Release VMWare Image
Last Update: 11.02.2009
Name : bt4-beta-vm-6.5.1.rar Size : 1 GB
MD5 : 38acdcbaf6c73d7c55180dfea8641e5d
BackTrack 3 Final Release ISO
Last Update: 11.02.2009
Name: : bt3-final.iso Size : 728 MB
Posted by admin on mar 28, 2011 in
PEN TEST Fala pessoal, bom achei essa lista super interessante, segue abaixo uma lista de S.Os de diversas versões de linux muitas delas LIVECD para você rodar no seu VMWARE ou VirtualBOX podendo assim testar as vulnerabilidades existentes, boa diverssão.
Holynix
Semelhante ao de-ice Cd’s e pWnOS, holynix é uma imagem vmware do ubuntu server que foi deliberadamente construída para ter falhas de segurança para fins de testes de penetração.Cheio de falhas e de obstáculos, que são encontradas no mundo real.
http://pynstrom.net/holynix.php
WackoPicko
WackoPicko é um site que contém vulnerabilidades conhecidas. Foi usado pela primeira vez para o papel Pentest: Uma Análise da black-bom e Web Vulnerability Scanner.
http://cs.ucsb.edu/~adoupe/static/black-box-scanners-dimva2010.pdf
https://github.com/adamdoupe/WackoPicko
De-ICE PenTest LiveCDs
Os LiveCDs pentest são a criação de Thomas Wilhelm, que foi transferido para uma equipe de teste de penetração na empresa onde trabalhava. Precisando de aprender muito sobre como os testes de penetração tão rapidamente quanto possível, Thomas começou a olhar para ambos os instrumentos e objectivos. Ele encontrou uma série de ferramentas, mas não metas utilizáveis para praticar contra. Eventualmente, em uma tentativa de reduzir o fosso de aprendizagem, Thomas criou cenários pentest usando LiveCDs.
http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks
Metasploitable
Metasploitable é um Ubuntu 8.04 instalado em um servidor de 6,5 de uma imagem VMWare. Um número de pacotes vulneráveis são incluídas, incluindo uma instalação de Tomcat 5.5 (com credenciais fraca), distcc, tikiwiki, twiki, e um velho mysql.
http://blog.metasploit.com/2010/05/introducing-metasploitable.html
Owaspbwa
Open Web Application Security Project (OWASP) Broken Aplicações Web Project, uma coleção de aplicativos web vulnerável.
http://code.google.com/p/owaspbwa/
Web Security Dojo
Um open-source independente do ambiente de formação para os testes de penetração da Web Application Security. Tools + Targets = Dojo
Diversas ferramentas de segurança de aplicações web e aplicações web de teste vulneráveis foram adicionados a uma instalação limpa do Ubuntu v10.04.1, que é corrigida com as atualizações adequadas e adições VM para fácil utilização.
http://www.mavensecurity.com/web_security_dojo/
Lampsecurity
Formação AMPSecurity é projetado para possuir uma série de vunerabilidade, criada em uma imagens de máquinas virtuais juntamente com a documentação completa, projetado para ensinar Linux, Apache, php, segurança mysql.
http://sourceforge.net/projects/lampsecurity/files/
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Web App é um PHP/MySQL aplicação web, que é totalmente vulneráveis. Seus principais objetivos são para ajudar os profissionais de segurança para testar suas habilidades e ferramentas em um ambiente legal, ajudar os desenvolvedores web a entender melhor os processos de segurança de aplicações web e ajuda os professores / para ensinar alunos / aprender de segurança de aplicativos web em um ambiente de sala de aula.
http://www.dvwa.co.uk/
Hacking-Lab
Este é o Hacking-Lab projeto LiveCD. Ele está atualmente no estagio beta. O Live-CD é um ambiente de cliente padrão para resolver nossos desafios wargame Hacking-Lab do controle remoto.
http://www.hacking-lab.com/hl_livecd/
Moth
Moth é uma imagem do VMware com um conjunto de aplicativos da Web e vulneráveis scripts, que você pode utilizar para:
1. Testing Web Application Security Scanners
2. Testing Static Code Analysis tools (SCA)
3. Giving an introductory course to Web Application Security
http://www.bonsai-sec.com/en/research/moth.php
Damn Vulnerable Linux (DVL)
Damn Vulnerable Linux é uma distribuição Linux toda ruim. Seus desenvolvedores gastaram horas enchendo-o de vulnerabilidades, mal-configuração, desatualização e software exploráveis que o torna vulnerável a ataques. DVL não é feito para correr em sua área de trabalho – é uma ferramenta de aprendizagem para os estudantes de segurança.
http://www.damnvulnerablelinux.org/
pWnOS
pWnOS está em um “VMImage”, que cria uma meta para a prática de testes de penetração, com o “objetivo final” é fazer de raiz. Ele foi projetado para praticar o uso de exploits, com múltiplos pontos de entrada.
http://www.krash.in/bond00/pWnOS%20v1.0.zip
Virtual Hacking Lab
Um mirror deliberadamente de aplicações inseguras e softwares antigos com vulnerabilidades conhecidas. Usado para a prova de conceito / treinamento / segurança afins de aprendizagem. Disponível em imagens virtuais ou iso vivo(liveCD) ou formatos autônomo.
http://sourceforge.net/projects/virtualhacking/files/
Badstore
Badstore.net é dedicado a ajudar você a entender como os hackers atacam vulnerabilidades em aplicações Web, e mostrando-lhe como reduzir a sua exposição.
http://www.badstore.net/
Katana
Katana é uma suíte de segurança portátil multi-boot, que reúne muitas das distribuições de hoje, melhor segurança e aplicações portáteis para fugir de um único Flash Drive. Ele inclui as distribuições que focam Pen-Teste, Auditoria, Perícias, recuperação do sistema, análise da rede e remoção de malware. Katana também vem com mais de 100 aplicações portáteis do Windows, tais como Wireshark, Metasploit, NMAP, Cain & Abel, e muitos mais.
http://www.hackfromacave.com/katana.html
Fonte: http://remote-execution.blogspot.com/2011/01/lista-de-servidores-e-aplicativos.html
Posted by admin on mar 28, 2011 in
Network,
PEN TEST,
Segurança na Rede 1° – Ferramenta de intrusão
a) Metasploit framework – http://www.metasploit.com/
b) Canvas- http://www.immunitysec.com/products-canvas.shtml
c) Core Impact – http://www.coresecurity.com/products/coreimpact/
2° – Scanner de vulnerabilidade
a) Nessus – http://www.nessus.org/
b) Retina – http://www.eeye.com/html/Products/Retina/index.html
c) Sara – http://www-arc.com/sara/
3° – Scanner de vulnerabilidade em website
a) Acunetix – http://www.acunetix.com/
b) Rational appscan – http://www.ibm.com/software/awdtools/appscan/
4° – Ferramentas de Sql injector
a) Sqlihelper
b) Havij
c) SQL Exploiter
5°- Ferramentas para quebrar senha (Password Cracking)
a) John the ripper – http://www.openwall.com/john/
b) THC hydra – http://www.thc.org/thc-hydra/
c) Brutus – http://www.hoobie.net/brutus/
d) L0PhtCrack – http://www.l0phtcrack.com/
e) SAMInside – http://insidepro.com
f) Cain e abel – http://www.oxid.it/cain.html
g) Pwdump – http://www.foofus.net/fizzgig/pwdump/
6° – Scanner de portas
a) Nmap – http://nmap.org/
b) Angry Ip scanner – http://www.angryziber.com/ipscan/
c) Super Scan – http://www.foundstone.com/us/resources/proddesc/superscan.htm
7° – Detecção de intruso
a) Snort – http://www.snort.org/
b) Sguil – http://sguil.sourceforge.net/
8° – Live CDs
a) Ophcrack – http://ophcrack.sourceforge.net/
b) Hiren’s boot cd – http://www.hiren.info/pages/bootcd
c) Ultimate boot cd – http://www.ultimatebootcd.com/
d) Lista de distros pentest - http://remote-execution.blogspot.com/2011/01/lista-de-distribuicoes-linux-para-teste.html
9° – Wireless
a) Wireshark – http://www.wireshark.org/
b) Kismet – http://www.kismetwireless.net/
c) Aircrack – http://www.aircrack-ng.org/
d) Netstumbler – http://www.stumbler.net/
10° – Esteganografia
a) Lista de ferramentas gratuitas:
http://sourceforge.net/search/?type_of_search=soft&words=steganography
11° – Ferramentas de rastreamento IP
a) Neo Trace – http://www.networkingfiles.com/neotrace/
b) Visual Trace – http://www.visualiptrace.com
12° – Engenharia reversa
a) Debuggers – OllyDbg,WinDbg
b) Unpackers – QUnpack
c) DisAssemblers – WIN32Dasm
d) Decompilers – Boomerang,Mocha,JAD
e) Hex Editors – Hexworkshop,Hview, HxDSetupEN
Lista das ferramentas: http://www.woodmann.com/crackz/Tools.htm
13° – Ambiente virtual de SO
a) Vmware – http://www.vmware.com/
b) Virtual box – http://www.virtualbox.org/
c) Sandboxie – http://www.sandboxie.com/
d) PC virtual – http://www.microsoft.com/windows/virtual-pc/
