terça-feira, 21 de fevereiro de 2017

Publicado terça-feira, fevereiro 21, 2017 por com 0 comentário

Ferramentas de Segurança Online - Sandboxes, Malware, SSL, Hash, Cracking, BGP

Vamos começar esse post com uma lista muito útil de ferramentas online. Esses serviços são muito úteis para verificar incidentes, ajudar na forense, ou apenas como um acervo de ferramentas para os profissionais de informação de segurança.

 A maioria das ferramentas estão em inglês, mas para quem gosta de segurança, é necessário pelo menos saber a leitura técnica.

 Análise de Vírus em arquivos em gerais:
http://www.virustotal.com
http://virusscan.jotti.org
http://virscan.org
http://scanner.novirusthanks.org

Sandboxes:
http://camas.comodo.com
http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx
http://urlquery.net/
http://malwr.com
http://anubis.iseclab.org
http://mwanalysis.com
http://www.norman.com
http://www.sunbeltsoftware.com
http://www.threatexpert.com

Analisador de arquivos PE:
http://pev.sf.net.

Análise de Documentos
https://malwaretracker.com/doc.php
http://www.joedoc.org
https://www.vicheck.ca
http://wepawet.iseclab.org
http://jsunpack.jeek.org
http://www.adopstools.com/ (flash)
https://blog.honeynet.org.my/gallus/upload/about

WhiteLists/BlackLists para Checagem de Hashs:
http://fileadvisor.bit9.com
https://hash.cymru.com
http://isc.sans.edu/tools/hashsearch.html
http://bin-test.shadowserver.org
http://isc.sans.edu/tools/hashsearch.html
http://www.team-cymru.org/Services/MHR/
http://www.nsrl.nist.gov/
http://www.bit9.com/products/bit9-global-software-registry.php
https://www.owasp.org/index.php/OWASP_File_Hash_Repository

Quebrar WPA/WPA2, LM e NTLM:
https://www.cloudcracker.com

Outros decodificadores de HASHs (MD5,SHA1&256,LM,NTLM,MySQL):
http://www.objectif-securite.ch/
http://md5.thekaine.de/
http://hashcrack.ath.cx/onlinehashcrackers.htm

Checagem Múltipla de DNSBL (Spam):
http://multirbl.valli.org
http://mxtoolbox.com

Análise da captura de pacotes:
http://cloudshark.org
http://pcapr.net

Testador de SSL:
https://www.ssllabs.com/ssldb/
http://www.serversniff.net/content.php?do=ssl

Análise de IPs/URLs:
http://trasir.com/
http://www.ipvoid.com
http://www.urlvoid.com
http://www.google.com/safebrowsing/diagnostic?site=example.com
http://www.unmaskparasites.com
http://www.hackerfantastic.com

Sistemas de Automação e monitoramento BGP:
http://bgpmon.net
http://cyclops.cs.ucla.edu

http://maliciousnetworks.org

      edit

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)