Uma das ferramentas favoritas de administradores e analistas de segurança disponibilizou a primeira versão beta do Nmap 5.10.

Entre as principais modificações estão:

• 14 novos scripts NSE, totalizando um total de 72;
• Novo sistema de traceroute tornando o sistema mais rápido e eficaz;
• Filtro de hosts para o Zenmap;
• Payloads especificos para UDP , tornando o scan UDP e a resolução de hostnames mais eficazes;
• E mais 100 outras alterações…

Podem fazer o download aqui ou obter mais informações na mailing list do nmap.

GZ

Shodan é uma aplicação web permite encontrar servidor, routers, etc usando um motor de busca online. Maior parte da informação é relativa a banners do web server mas também já consegue capturar partes de informação de serviços de FTP, Telnet e SSH.

Simples de usar mas ainda numa versão de testes.

Exemplo de uso:

apache country:PT port:80 hostname:.pt

Também já está disponível em forma de add-on para o browser Mozilla Firefox aqui.

GZ

A distribuição da ferramenta de segurança no site do CERT.PT resulta de uma parceria assinada pela Fundação para a Computação Científica Nacional (FCCN), que gere o CERT.PT), e a Secunia, empresa que produziu o PSI.

O PSI distingue-se por realizar auditorias contínuas ao sistema, com o objectivo de encontrar aplicações desactualizadas e expostas a ataques cibernéticos, explica um comunicado da FCCN.

A ferramenta da Secunia tem capacidade para listar vulnerabilidades e encaminhar utilizadores para actualizações mais recentes das várias aplicações instaladas num computador.

O PSI também está apto a detectar versões antigas de software que não tenham sido correctamente eliminadas.

Fonte: Exame Informática

GZ

A versão final do Metasploit Framework já se encontra disponível para download.

Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).

Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.

Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.

Download

Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:

• Video de como usar Metaspoit usando exemplo da falha RPC DCOM
• Apresentação do Metasploit por HD Moore
• Como usar o Metasploit 3 (parte 1 e parte 2)
• Documentação oficial do Metasploit
• Usar os payloads no Metasploit
• Engenharia Social usando PDF e Metasploit

DS

fimap é uma ferramenta programada em python que pesquisa, prepara, analisa, testa por falhas de inclusão de ficheiros remotamente e localmente em aplicações web. Segundo o autor, fimap pode ser comparado com o sqlmap mas para LFI/RFI (Local File Inclusion/Remote File Inclusion) em vez de SQL Injection. Está ainda em versão de testes mas já pode ser usado.

(Fonte: fimap)

O objectivo desta ferramenta é melhorar a qualidade e segurança de um website.

Projecto – Download [.gz]

GZ