Logo Hardware.com.br
jgama
jgama Ubbergeek Registrado
7.2K Mensagens 66 Curtidas

Algum software que busca vulnerabilidade na rede?

#1 Por jgama 26/03/2016 - 21:49
Preciso de um software que busque vulnerabilidade em uma de rede pequeno porte.

Que rode em Servidor Windows server 2012 e 2008 R2 e pela rede local, buscando portas abertas.

Abraço
rede software pequeno vulnerabilidade busca busque
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#3 Por Naldo Volpe
27/03/2016 - 15:44
Microsoft Baseline Security Analyzer for IT Professionals

- https://www.microsoft.com/en-us/download/details.aspx?id=7558
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#4 Por TRONNER
27/03/2016 - 17:47
Mas que tipo de vulnerabilidades você procura ?!
Não existe um software canivete suíço que consiga avaliar todas as possíveis falhas de sua rede e por isso primeiro é preciso definir o que procura para então o pessoal sugerir como fazê-lo.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
andremachado
andremachado Highlander Registrado
3.3K Mensagens 2K Curtidas
#7 Por andremachado
30/03/2016 - 00:12
Juvenil Wille disse:
Wireshark, Metasploit, Aircrack e outros.


Wireshark não serve para buscar vulnerabilidades; é um sniffer. Até serve para isso, se o cara souber usá-lo.


Metasploit até serve, mas seria mais pro cara testar uma vulnerabilidade conhecida.

Aircrack é mais para testar a segurança de redes wi-fi, não vejo utilidade pro que o autor quer.

Acho que o Nessus poderia ser útil. Dê uma olhada.
56 6F 63 EA 20 E9 20 6D 75 69 74 6F 20 63 75 72 69 6F 73 6F 2E 2E 2E
----------------------------------------
Acer Aspire E5-471-30DG (Casa)
Samsung Book 550XDA-K07 (Trabalho)
jgama
jgama Ubbergeek Registrado
7.2K Mensagens 66 Curtidas
#8 Por jgama
30/03/2016 - 00:18
ok irei estudar esses Wireshark, Metasploit, Aircrack e prorio Nessus para tentar entende-los.

Respondendo o amigo Tronner.

Um dia desse fui chamado para explicar um fato que ocorreu em um maquina e um determinado departamento onde é restrito o acesso de pessoas, e o computador afetado é usado por uma usuária e foi constatado que teve varios acessos a sites pornografico, bem isso não seria novidade, mas vindo de uma usuária casada e envangelica seria estranho, mas estranho que os acessos pelo menos nos logs foram feitos em horarios diversos entre as 21:00 e 23:00 horas por uns 5 dias e opior que este horario não fica ninguém nesta sala e a propria sala fica fechado com chave que nem a usuária tem accesso depois do expediente e tem mais se alguém tentanse acessar o andar que fica esse departamento o alarme soaria.

Pergunto como alguém usaria o logon da usuária em horario impossivel de acesso?

Tentei fazer uma varredura com o antivirus da maquina kaspersky e não teve nenhum software instalado já que nem a propria usuaria tem acesso administrativo.

Pergunto como estes acessos foram feitos?

Por isso estou atraz de ferramentas para quando isso voltar ocorrer em qualquer maquina eu usar esses recursos, pois fiquei sem explicação, só me restou formatar a maquina recolca-la no dominio e trocar a senha da usuaria.

Abraço
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#10 Por Kraftwerk
31/03/2016 - 15:52
anjinho.gif

Uma distro que serve pera isso é a Kali Linux, tem vários programas para testar vulnerabilidades em redes.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
jgama
jgama Ubbergeek Registrado
7.2K Mensagens 66 Curtidas
#12 Por jgama
09/04/2016 - 19:09
Comecei a verificar o wireshark, mas devo verificar o que?
já que a interface mostra centenas de informações.

Por exemplo se a rede estiver bem lenta onde começo a busca ou até mesmo e tiver um virus na rede como encontrar os pacotes suspeitos?

exite um padrão para inicializar as buscas?

Abraço
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
Bypass
Bypass General de Pijama Registrado
1.2K Mensagens 793 Curtidas
#13 Por Bypass
09/04/2016 - 21:39
jgama disse:


Que rode em Servidor Windows server 2012 e 2008 R2 e pela rede local, buscando portas abertas.


Então... farejar pacotes e entender o que ocorre entre eles precisa conhecer muito sobre o protocolo IP e suas camadas; IP e OSI. Quando a coisa trafega criptografada nem se fala.

Sua dúvida inicial foi saber sobre portas abertas, hosts e servidores. Eu lhe indiquei uma ferramenta de fácil uso e que atenderia as suas necessidades de seu problema.

Você nem ao menos quis testá-la partindo para uma etapa muito e mais avançada.

Recomendo voltar a trás e começar por baixo, aprendendo os recursos do Nmap.
A sua falta de fé é perturbadora

jgama
jgama Ubbergeek Registrado
7.2K Mensagens 66 Curtidas
#14 Por jgama
10/04/2016 - 08:48
Desculpa amigo não é que não levei em conta a sua indicação é que o nmap eu usei poucas vezes quando usava o Linux, e como só usava o nmap para checar portas e serviço abertas então estava querendo saber mais sobre o wireshark acabei não dando atenção ao nmap, mais irei me aprofundar mais um pouco no nmap.
acho também que o nmap tem alguns comandos que demora muita para trazer o resultado.

Abraço
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
djJoe
djJoe Geek Registrado
1.4K Mensagens 183 Curtidas
#15 Por djJoe
10/04/2016 - 10:21
Olá!! jgama, você tem que saber o que está fazendo, não adianta pegar o nmap ou outro e rodar; não é bem assim. O namp é uma ferramenta bem completa, a maioria delas são! O kali linux tem uma enorme quantidade de ferramentas, mas pelo seu post acima percebe-se que você não sabe o que é o mesmo, vai valer agora? Wireshark como citado é um sniffer e complexo. Encontrar vuln não é só assim, tem que saber o que está fazendo. Não existe nada mágico como clicar num botão e... pá!! Seria interessante antes de buscar por ferramentas fazer uma enumeração.Ordenar, para poder ter mais chance de sucesso. ex:

Quantas pessoas tema acesso a maquina?
Quantas pessoas tem a senha?
Quantas pessoas tem acesso a sala ( mesmo q esteja trancada, existe lock pick)
Tem câmera?
Tem vigilante? ( Todo mundo é suspeito )
As maquinas ficam sempre ligadas?
Tem wifi? Ficam sempre ligadas, mesmo a noite?

São algumas
http://pebinha-ti.blogspot.com/
_____________________________________

Validar cpf em java https://www.hardware.com.br/comunidade/tutorial-cpf/1261362/
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal