Selamat Datang!

Please wait..30 Seconds Tutup

Tuesday, 9 September 2014

10 Network Security Tools [Part 1]

Assalamualaikum kepada pembaca CNT sekalian...post kali merupakn software atau Tools untuk membuat PenTest (Penetration Test) atau lebih kepada menguji tahapa keselamatan rangkaian. Berikut adalah merupakan tools yang selalu digunakan oleh para penguji keselamatan rangkaian:



1. Nmap:-
 Nmap adalah salah satu yang paling popular, baru-baru ini berkembang menjadi siri 4.x itu. Nmap atau Network Mapper adalah utiliti sumber terbuka percuma yang digunakan untuk penerokaan rangkaian atau pengauditan keselamatan. Ia boleh mengimbas rangkaian yang besar dengan cepat, dan ia boleh bekerja dengan baik terhadap tuan rumah tunggal juga. Nmap menggunakan paket IP untuk menentukan adanya empunya kepada rangkaian, dan perkhidmatan mereka. Nmap juga menentukan apa yang sistem operasi (OS dan versi) mereka berjalan,  jenis penapis paket / firewall sedang digunakan, dan beberapa ciri-ciri lain. Nmap serasi dengan kebanyakan jenis komputer dan kedua-dua konsol dan grafik versi ini boleh didapati. Nmap adalah sumber bebas dan terbuka dan ia boleh digunakan oleh pemula dan pada yang pro.
 DOWNLOAD SINI



2. Nessus Remote Security Scanner:-
Nessus adalah pilihan sumber tertutup sekarang, walaupun ia datang secara percuma. Nessus, yang bekerja dengan rangka kerja client-server, pengimbas adalah kelemahan yang paling popular di dunia dan ia digunakan di seluruh 75,000 organisasi di seluruh dunia. Nessus membantu dalam penjimatan kos berkesan apabila audit dilakukan untuk peranti perusahaan perniagaan kritikal dan aplikasi.
DOWNLOAD SINI



3.SuperScan:-
SuperScan adalah pengimbas TCP yang sangat bagus , Pinger dan resolver dan yang terkini,  SuperScan 4, telah tiba baru-baru ini.
Jika anda sedang mencari alternatif kepada nmap pada Windows dengan antara muka yang baik, SuperScan amat disyorkan yang anda boleh muat turun.
DOWNLOAD SINI



4. Nikto:-
Ini adalah Sumber Terbuka (GPL) pengimbas pelayan web. Ia melakukan ujian menyeluruh terhadap pelayan web untuk pelbagai kegunaan,
dan senarai termasuk lebih 3200 fail berbahaya / ArcGIS, versi di lebih 625 pelayan, dan masalah versi khusus mengenai lebih daripada 230 pelayan.
Maklumat Terbaru dibuat dengan kerap untuk mengimbas barangan dan plugin. Nikto adalah pengimbas CGI yang baik.

DOWNLOAD SINI 


 5. John the Ripper:-
John yang Ripper adalah pemecah kata laluan pantas yang boleh didapati untuk banyak rasa Unix (11 secara rasmi disokong, tidak mengira seni bina berbeza), DOS, Win32, BeOS, dan OpenVMS. Terutamanya ia mengesan kata laluan Unix yang lemah dan ia juga menyokong Kerberos AFS dan Windows NT Hash / 2000 / XP / 2003 LM, bersama-sama dengan beberapa patch lebih dengan dapat disokong.

DOWNLOAD SINI 





Sekian untuk bahagian 1 untuk post kali ini. Ikuti untuk bahagian yang kedua untuk post yang seterusnya. Sekian, Terima Kasih.

*Disclaimer: Pihak CNT tidak akan bertanggungjawab dengan penggunaan tools2 yang diatas oleh pembaca2 sekalian.

Tuesday, 8 July 2014

PENTEST Firefox Add-On? -Part 2

Sambungan dari PENTEST Firefox Add-On? -Part 1

Mozilla Firefox mungkin tidak menjadi pilihan yang terbaik dari segi bahagian pengguna, tetapi, Browser web ini adalah mungkin salah satu tawaran yang lebih baik apabila ia digunakan kepada penggodaman/PENTEST dan setakat ini ia lebih selamat daripada Google Chrome. Ini adalah kerana melalui pelbagai jenis add-Firefox yang ada kepada keselamatan serta mengubahnya menjadi alat pentesting yang berkesan.







1.PassiveRecon
-Alat ini memberikan profesional keselamatan keupayaan untuk melaksanakan "packetless" penemuan sumber sasaran menggunakan maklumat umum.

2.Access Me
-Ini alat Mengeksploitasi-Me boleh digunakan untuk menguji beberapa kelemahan akses yang berkaitan dengan aplikasi web. Ia berfungsi dengan menghantar beberapa versi permintaan surat terakhir. Permintaan dengan sesi dikeluarkan akan dihantar. Ia juga akan menghantar satu permintaan menggunakan kata kerja HTTP KETUA dan permintaan menggunakan kata kerja terdiri SECCOM. Gabungan sesi dan KETUA / SECCOM juga akan dihantar.

3.JavaScript Deobfuscator
-Alat ini menunjukkan anda apa kod JavaScript berjalan pada laman web, walaupun ia dikelirukan dan menjana cepat. Ia hanya memaparkan skrip yang enjin JavaScript yang menyusun dan melaksanakan menjadikannya alat yang berguna walaupun bekerja dengan laman web yang tidak menggunakan kekeliruan.

4.CookieSwap
-Terutama berguna apabila anda mempunyai banyak login untuk akaun e-mel berasaskan web. CookieSwap membolehkan anda dengan mudah bertukar-tukar antara akaun-akaun yang berbeza dengan menukar Cookies bahawa laman web gunakan untuk mengenali anda.

5.Poster
-Ini alat pemaju membolehkan anda berinteraksi dengan perkhidmatan web dan sumber-sumber web lain dengan membiarkan anda membuat permintaan HTTP, tetapkan badan entiti, dan jenis kandungan. Ini membolehkan anda berinteraksi dengan perkhidmatan web dan memeriksa keputusan.
 

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | GreenGeeks Review