terça-feira, 21 de fevereiro de 2017

Publicado terça-feira, fevereiro 21, 2017 por com 0 comentário

Ferramentas de Segurança Online - Sandboxes, Malware, SSL, Hash, Cracking, BGP

Vamos começar esse post com uma lista muito útil de ferramentas online. Esses serviços são muito úteis para verificar incidentes, ajudar na forense, ou apenas como um acervo de ferramentas para os profissionais de informação de segurança.

 A maioria das ferramentas estão em inglês, mas para quem gosta de segurança, é necessário pelo menos saber a leitura técnica.

 Análise de Vírus em arquivos em gerais:
http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org

Sandboxes:
http://camas.comodo.com
http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx
http://urlquery.net/
http://malwr.com
http://anubis.iseclab.org
http://mwanalysis.com
http://www.norman.com
http://www.sunbeltsoftware.com
http://www.threatexpert.com

Analisador de arquivos PE:
http://pev.sf.net.

Análise de Documentos
https://malwaretracker.com/doc.php
http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org
http://jsunpack.jeek.org
http://www.adopstools.com/ (flash)
https://blog.honeynet.org.my/gallus/upload/about

WhiteLists/BlackLists para Checagem de Hashs:
http://fileadvisor.bit9.com
https://hash.cymru.com
http://isc.sans.edu/tools/hashsearch.html
http://bin-test.shadowserver.org
http://isc.sans.edu/tools/hashsearch.html
http://www.team-cymru.org/Services/MHR/
http://www.nsrl.nist.gov/
http://www.bit9.com/products/bit9-global-software-registry.php
https://www.owasp.org/index.php/OWASP_File_Hash_Repository

Quebrar WPA/WPA2, LM e NTLM:
https://www.cloudcracker.com

Outros decodificadores de HASHs (MD5,SHA1&256,LM,NTLM,MySQL):
http://www.objectif-securite.ch/
http://md5.thekaine.de/
http://hashcrack.ath.cx/onlinehashcrackers.htm

Checagem Múltipla de DNSBL (Spam):
http://multirbl.valli.org
http://mxtoolbox.com

Análise da captura de pacotes:
http://cloudshark.org
http://pcapr.net

Testador de SSL:
https://www.ssllabs.com/ssldb/
http://www.serversniff.net/content.php?do=ssl

Análise de IPs/URLs:
http://trasir.com/
http://www.ipvoid.com
http://www.urlvoid.com
http://www.google.com/safebrowsing/diagnostic?site=example.com
http://www.unmaskparasites.com
http://www.hackerfantastic.com

Sistemas de Automação e monitoramento BGP:
http://bgpmon.net
http://cyclops.cs.ucla.edu

http://maliciousnetworks.org
Ver mais

      edit
Publicado terça-feira, fevereiro 21, 2017 por com 0 comentário

Como ficar anônimo no Skype - Proxy

Nesse tutorial vamos proteger nosso IP no skype, e evitar ataques DDoS e invasões. Caso você converse com alguém no skype, essa mesma pessoa pode obter seu IP facilmente através de serviços como o Skypegrab.

Para ficar oculto no skype, você precisa configurar seu Skype com um proxy. Logo abaixo, está o passo a passo.

1. Após se conectar no skype, é necessário entrar em na aba "Ferramentas", e clicar em "opções"


2. Na tela que se abre, você precisa ir em "avançado", e na opção "Conexão".


3. Geralmente, vai ficar marcado a opção "Detectar Proxy automaticamente", então devemos alterar para HTTPS, e preencher o Host e a Porta.


4. Para você conseguir pegar essas informações do Host e Porta, que é nosso proxy, você precisa entrar em qualquer site de ofereça proxys grátis como:
Spys
Hidemyass
Freeproxylists
Hidemy.name

No meu caso, usei o site de proxy "hidemy.name"


5. Após configurar, basta clicar em salvar, e será exibido uma mensagem exigindo que você reinicie o Skype para que as configurações tenham efeito. Após se logar novamente no skype, as configurações já surtiram efeito. Lembre-se apenas de toda vez que for entrar no skype, alterar o proxy, pois as vezes ele pode ficar fora do ar, ou pode ficar lento.

Ver mais

      edit
Assinar: Postagens (Atom)