quinta-feira, 16 de fevereiro de 2012

Sites-Ferramentas de Segurança

Acesso rápido a esta página: http://tinyurl.com/segonline
[ Post Original: 21/07/2010 | Última atualização: 16/02/2012 ]



Não deixe também de conferir a "Lista de (Listas de Ferramentas de Segurança)" em http://tinyurl.com/sectoollist



A internet e a WEB 2.0 estão aí para facilitar todas as atividades profissionais, e por que não também a segurança da informação? Hoje em dia muitas análises são auxiliadas por ferramentas online.


Eu ia tuitar sobre um novo serviço de verificação em várias blacklists de IPs e URLs online, mas resolvi fazer um post mais completo sobre estes sites que facilitam tanto a vida de profissionais de Segurança da Informação.


Tentei também priorizar serviços gratuitos e abrangentes (que executam verificações com multiplas engines de anti-virus, por exemplo) do que sites de empresas específicas.


É importante notar que vários destes sites possuem EULAs e qualquer consulta/submissão a eles deve ser calculada do ponto de vista da confidencialidade dos dados tratados pelo profissional que está utilizando os serviços.


Aguardo a sua colaboração para ampliar com qualidade e manter esta lista sempre atualizada.


Ferramentas de monitoração de Autonomous Systems (BGP) contribuíção de Daniel Kratz neste outro post: http://tinyurl.com/sectoollist


BGPMON.net
cyclops.cs.ucla.edu


Informações rápidas sobre um domínio, IP, URL e emails (servidores):
http://trasir.com/ (update: 16/12/2011)


Série de ferramentas para pentest:


Port Scanner: http://scan.subhashdasyam.com/port-scanner.php
VNC Scanner: http://scan.subhashdasyam.com/vnc-scanner.php
RDP Scanner: http://scan.subhashdasyam.com/remote-desktop-scanner.php
SSH Scanner: http://scan.subhashdasyam.com/ssh-scanner.php
LFI Scanner: http://scan.subhashdasyam.com/lfi-scanner.php
Admin Page Bruter: http://scan.subhashdasyam.com/admin-page-finder.php


Lista de Sites para localização de informações pessoais (*):
http://computercrimeinfo.com/info.html



Análise de IPs/URLs:
Análise de IPs em múltiplas DNSBL (Spam):
http://multirbl.valli.org


Top 20 Malicious Autonomous Systems
http://maliciousnetworks.org


Análise de Malware em múltiplos Anti-Vírus

http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org


Sandboxes (reporte de execução):

http://anubis.iseclab.org
http://www.norman.com
http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org
CloudCracker (serviço pago, para WPA/WPA2, LM e NTLM)
https://www.cloudcracker.com (update em 2012/02/16)

Lista de Hash Crackers Online (MD5,SHA1&256,LM,NTLM,MySQL)
Outras Listas de Ferramentas Online:

Postado por Sandro Süffert às 14:42
Marcadores: , , , , , , , ,

7 comentários:

  1. Tarde...
    também uso esse (http://hackerfantastic.com/) para análise de IP's/URL's.
    Já faz whois, nmap, geoip, ping, traceroute e umas coisinhas a mais.

    ResponderExcluir
  2. Marcelo H. P. C. ChavesJul 23, 2010 07:49 AM

    Olá Sandro,

    Mais uma vez obrigado pela lista de referências. Seguem mais duas para o tópico "Sandboxes":
    http://www.sunbeltsoftware.com/Malware-Research-Analysis-Tools/Sunbelt-CWSandbox/
    http://www.threatexpert.com/

    ResponderExcluir

  3. Legal o post, adiciona ai http://www.threatexpert.com/

    Abs!

    ResponderExcluir

  4. Obrigado pelas contribuições - Rodrigo, Marcelo e Erick!

    []s!

    S.S.

    ResponderExcluir

  5. Aqui tem mais alguns:

    http://sandsprite.com/blogs/index.php?uid=7&pid=138

    ResponderExcluir

  6. Ótimo post. Adiciona na lista de Sandbox o Cuckoo, belo projeto open source: http://www.cuckoobox.org/

    ResponderExcluir

  7. Material muito rico, parabéns pelas informações postadas, são de grande valia para todo profissional de segurança. Abraços

    ResponderExcluir

Assinar: Postar comentários (Atom)

Marcadores

forense (44) resposta a incidentes (36) segurança em profundidade (27) vulnerabilidade (23) treinamento (17) hackers (15) cyberwar (14) blogs (13) forense de memória (13) conferência (12) windows (12) china (11) criptografia (10) dns (10) ferramenta (10) google (10) malware (10) microsoft (10) vazamento de informações (10) memoria (9) 0-day (8) botnet (8) ddos (8) encase (8) exploit (8) forense de disco (8) forense de rede (8) ftk (8) netwitness (8) NIST (7) correlacionamento (7) legislação (7) negação de serviço (7) pci (7) phishing (7) usa (7) volatility (7) Guidance Software (6) cert.br (6) csirt (6) espionagem industrial (6) ferramentas (6) forense corporativa (6) governo (6) internet explorer (6) linux (6) livros (6) monitoração (6) sans (6) techbiz (6) twitter (6) blackhat (5) brasil (5) dlp (5) evento (5) fbi (5) iccyber (5) ids (5) inteligencia (5) modelagem de ameaças (5) métricas (5) pageviews (5) privacidade (5) registry (5) richard bejtlich (5) rsa (5) segurança de rede (5) siem (5) Enscript (4) accessdata (4) algoritmo (4) anti-forense (4) arcsight (4) auditoria (4) certificação digital (4) falha (4) firefox (4) fud (4) memoryze (4) metasploit (4) patch (4) pdf (4) pentest (4) programação (4) python (4) safe browsing (4) slowloris (4) ssl (4) storm worm (4) wikileaks (4) windows7 (4) .gov (3) 0day (3) CDCiber (3) adobe reader (3) ameaça (3) backtrack (3) blackberry (3) ceic (3) chrome (3) conscientização (3) cymru (3) dan geer (3) defacement (3) desafios (3) drive-by (3) engenharia social (3) evidence (3) fast flux (3) gsi (3) hardware (3) htcia (3) https (3) imperva (3) intel (3) ips (3) kaspersky (3) live cd (3) logs (3) man in the middle (3) md5 (3) networkminer (3) online (3) policia federal (3) ransomware (3) registro (3) revista (3) risco (3) sandbox (3) secunia (3) skype (3) sox (3) sql injection (3) stuxnet (3) trojan (3) truecrypt (3) vista (3) voip (3) .mil (2) BSIMM (2) Encase Enterprise (2) JDFSL (2) TPM (2) XSS (2) amazon (2) android (2) anti-virus (2) apache (2) apple (2) autenticação (2) backdoor (2) bloqueador de escrita (2) breno silva (2) bruce schneier (2) cache poisoning (2) campus party (2) carders (2) carnegie mellon (2) ccc (2) censura (2) cofee (2) coldboot (2) comodogate (2) conficker (2) consciência situacional (2) cooperação (2) crackers (2) cucko´s egg (2) cuda (2) database security (2) defesa (2) digital intelligence (2) direito digital (2) dnschanger (2) dpf (2) dsic (2) engenharia elétrica (2) engenharia reversa (2) enisa (2) estatísticas (2) etir (2) exploit kit (2) expressões regulares (2) f-response (2) fingerprinting (2) flash (2) forense digital (2) full disclosure (2) gsm (2) hacktivismo (2) hbgary (2) heap spray (2) iOS (2) impacto (2) insecure magazine (2) insiders (2) interceptação (2) iphone (2) irc (2) irã (2) jaquith (2) loic (2) mandiant (2) mastercard (2) mestrado (2) ms08-067 (2) nsa (2) palantir (2) paypal (2) pdgmail (2) portugal (2) prisão (2) proxies (2) ptfinder (2) rbn (2) recompensa (2) recuperação (2) regripper (2) reportagem (2) resumo (2) russia (2) securid (2) segurança por obscuridade (2) shell (2) shodan (2) snort (2) sorteio (2) spyeye (2) sql (2) ssd (2) stealth (2) suricata (2) sysinternals (2) tecnologia (2) unb (2) usb (2) verizon (2) virtualização (2) virus (2) visa (2) waf (2) winen (2) wireless (2) xry (2) zeus (2) .edu (1) .pac (1) 3g (1) APURA (1) AR-Drone (1) AppleGate (1) Asterisk (1) Audit Viewer (1) BIOS (1) Craig Wright (1) Diginotar (1) FACE (1) FRED (1) Facebook (1) Fred Cohen (1) GPU (1) Gene Spafford (1) ICOFCS (1) ICS (1) IJDCF (1) IJDE (1) IJOFCS (1) INFOSEG (1) IPv6 (1) MCT (1) Michael Cloppert (1) Netwtiness (1) PL84/99 (1) RH2.5 (1) RNP (1) SDDFJ (1) SbSeg (1) Seccubus (1) Stratfor (1) TED (1) TJX (1) USSTRATCOM (1) Virustotal (1) WPS (1) WiPhire (1) Wifi Protected Setup (1) XMLHttpRequest (1) a5/1 (1) a5/3 (1) adeona (1) adobe flash (1) aduc (1) aes (1) afflib (1) alemanha (1) ambev (1) anti-theft (1) antisec (1) apwg (1) aquisição (1) armoring (1) artefatos (1) asprox (1) assinaturas (1) atenção seletiva (1) aurora (1) australia (1) autonomous systems (1) avg (1) avi rubin (1) awards (1) baixaki (1) bbc (1) belkasoft (1) birthday attack (1) bitlocker (1) black tulip (1) blackhat seo (1) blind sql injection (1) bluepill (1) breaking point (1) bulk_extractor (1) bundestrojaner (1) c2c (1) caine (1) capacidade (1) carbon black (1) carnivore (1) carving (1) cbs (1) cellebrite (1) celular (1) centera (1) cheat sheet (1) chris paget (1) chromium (1) cipav (1) citrix (1) clean pipe (1) cliff stoll (1) cloud (1) cnasi (1) cnet (1) cnn (1) coleta (1) comodo (1) comodobr (1) compliance (1) comsic (1) convenção de budapeste (1) convergence (1) core (1) cpbr (1) crime na rede (1) crise (1) cristine hoepers (1) cuckoo (1) daemonlogger (1) dam (1) dancho danchev (1) darkmarket (1) dcom (1) decaf (1) decaf v2 (1) defcon (1) dfrws (1) digitask (1) dimmit (1) diário oficial (1) dnssec (1) dou (1) downadup (1) drwxr (1) dsd (1) dumpcap (1) e-evidence (1) ediscovery (1) eff (1) elcomsoft (1) emc (1) emprego (1) energia (1) enigma (1) entrevista (1) escola nacional de defesa cibernetica (1) esteganografia (1) estonia (1) etld (1) evil maid (1) evilgrade (1) exploit-db (1) f-secure (1) falso positivo (1) fatal error (1) fecomercio (1) fernando carbone (1) ff4 (1) finfisher (1) finlândia (1) firmware (1) flexispy (1) forense de vídeo (1) forensic focus (1) forensic magazine (1) forensics.wiki.br (1) forensicswiki (1) força bruta (1) fraude (1) ftkimager (1) full disk encryption (1) fuzzy (1) gcih (1) ghostnet (1) gmail (1) gpcode (1) gpl (1) gps (1) grampo (1) guardium (1) guerra (1) guilherme venere (1) hakin9 (1) hardening (1) harlan carvey (1) helix (1) hitler (1) holanda (1) honeypot (1) hope (1) hosts (1) httpry (1) iPhoneTracker (1) idefense (1) ig (1) immunity (1) impressoras (1) india (1) info exame (1) insecure maganize (1) intenção (1) into the boxes (1) investimento (1) iphone forensics (1) ironport (1) israel (1) j2ee (1) jacomo dimmit (1) jailbreak (1) java (1) javascript (1) jotti (1) junho 2008 (1) kaminsky (1) kasumi (1) kevin mandia (1) kgb (1) kits (1) klaus steding-jessen (1) kntools (1) kraken (1) langner (1) limites (1) lista (1) locaweb (1) lockheed martin (1) lynis (1) lógica (1) mac (1) magic lantern (1) marcapasso (1) marcelo caiado (1) mawlare (1) mbr (1) mcafee (1) mcgraw (1) memscript (1) mindmap (1) mit (1) mitigação (1) mitm (1) mobile (1) moxie (1) mrtg (1) ms08-033 (1) nac (1) nessus (1) netcontinuum (1) netflow (1) networking (1) ngrep (1) nmap (1) notebook (1) ntop (1) nuclear (1) obama (1) oi (1) oisf (1) oiss (1) openbts (1) openioc (1) openssl (1) openvas (1) oportunidade (1) oracle (1) orkut (1) otp (1) owasp (1) packers (1) panda (1) pattern matching (1) payback (1) pcap (1) pcre (1) pedofilia (1) pentesting (1) perforce (1) perl (1) perícia digital (1) pgp disk (1) phonecrypt (1) pki (1) ploks (1) poisoning attack (1) policia civil (1) polypack (1) port knocking (1) português (1) post-mortem (1) prefeitura (1) premiação (1) preparação (1) presidência (1) princeton (1) processo (1) provedores (1) ps3 (1) psn (1) psyb0t (1) pwn2own (1) pymail (1) quebra de sigilo (1) r2d2 (1) rainbow tables (1) realengo (1) reação (1) record (1) referência (1) regex (1) registry viewer (1) renato maia (1) renault (1) reversing labs (1) rio de janeiro (1) roi (1) rootkit (1) ross anderson (1) router (1) rpc (1) sanitização (1) sc magazine (1) scada (1) scanner (1) scm (1) secerno (1) second life (1) senasic (1) sentrigo (1) sep (1) sequestro de dados (1) sha1 (1) shmoocon (1) siemens (1) sift (1) sites (1) slideshare (1) smartcard (1) snapcell (1) software (1) sony (1) sotirov (1) sp (1) spam (1) spoofing (1) squid (1) sri (1) sseguranca (1) sslstrip (1) sting (1) stj (1) street view (1) sucuri (1) superinteressante (1) são paulo (1) t-mobile (1) takedown (1) technosecurity (1) telefônica (1) terra (1) terrorismo (1) tizor (1) tls (1) token (1) topcell gsm (1) trend micro (1) tresor (1) tse (1) turquia (1) txtBBSpy (1) umass (1) unix (1) urna eletrônica (1) usenix (1) userassist (1) venda de senhas (1) venere (1) verdasys (1) videntifier (1) visualize (1) vivo (1) votação (1) wargaming (1) wasc (1) web 2.0 (1) websense (1) whitelisting (1) whois (1) wigle (1) win32dd (1) winacq (1) windbg (1) windd (1) winifixer (1) wipe (1) wireshark (1) wlan (1) wordpress (1) worm (1) wpa (1) wpa2 (1) wrf (1) xerxes (1) xp (1) zdi (1) zlob (1)

wibiya widget