Grupo de Estudo da : Top 125+ Network Security Tools (Mais de 125 ferramentas Hacker e de Seguranca da Informagao) Encontro #001 Apresenta¢ao Seja bem-vindo(a) ao Grupo de Estudo (GE) de mais de 125 ferramentas hacker e de seguranca da informagao, segundo a votacao publicada por Fyodor no site SecTools.org. Em meio a tanta gente imprestével que encontramos na Internet, os famigerados ‘rolls, haters e mais aqueles recalcados que nao produzem nada mais criticam a tudo e a todos, ei: popularmente conhecido como Fyodor, de criar uma lista de votacao e reunir em um sé lugar as 125 mais comentadas ferramentas usadas por hackers € profissionais de seguranca: que encontramos a iniciativa do Gordon Lion, Por mais de uma década, 0 Projeto NMap vem catalogando as ferramentas favoritas da comunidade de seguranca de rede, Em 2011 este site se tornou muito mais dinamico, oferecendo classificacaes, avaliagbes, pesquisas, classificacso e um novo formulario de sugestio de forramenta. Este site permite ferramentas comerciais ¢ de codigo aberto em qualquer plataforma, exceto as ferramentas que mantemos (como 0 NMap Security Scanner, 0 conector de rede NCat e 0 manipulador de pacotes NPing). Estamos muito impressionades com a inteligencia coletiva da comunidade de seguranca e recomendamos que vocé leia toda a lista eGEs ~ Grupos de Estudo do Prof. Thompson investigue as ferramentas com as quais nfo esta familiarizado. Clique ‘em qualquer nome de ferramenta para obter mais detalhes sobre esse aplicativo especifico, incluindo a chance de ler ( escrever) resenhas. Muitos elementos do site sao explicados por dicas de ferramentas, se voc passar o mouse sobre eles. Aprecie! Fyodor é 0 criador do NMap, um software campedo de aparigoes em filmes sobre hackers © presenga obrigatria no pen drive ou disco virtual de qualquer hacker ou profissional de seguranga. Apesar disso fez questao de nao incluir suas proprias criagdes na lista das 125 melhores, o que demonstrando uma atitude ética bastante rara. Nosso GE ser para estudar quase todas as ferramentas do SecTools.Org, incluindo algumas que nao entraram na lista, como o proprio NMap. Apesar de tagem no site estar numerada de acordo com a preferéncia da votacio, em nosso GE seguiremos uma sequéncia que vai das ferramentas mais simples € faceis de usar e entender até chegarmos as mais dificeis. Aquelas que exigirem varias semanas de estudo serao estudadas em GEs proprios como ja estamos fazendo com 0 Google Hacking Database (26%) e faremos com a Metasploit (24), Wireshark (14), GFI LanGuard (40) e Nessus (39), entre outras. A VMware (434) provavelmente vai ser substituida pela VirtualBox, que nem aparece na lista. No lugar do BackTrack Linux (78) vamos estudar seu sucessor, o Kali Linux, em um GE separado que ja esta em andamento, mas 0 acesso € restrito aos estudantes dos nossos cursos técnicos. As linguagens Perl/Python/Ruby que ocupam juntas a 23 posicao provavelmente vao ficar de fora, pois ainda estamos decidindo se vale a pena criar um GE para elas e outro para a IDA Pro (334). Essa iltima devido a necessidade do conhecimento prévio de programagao Assembly. Mesmo com essas auséncias, tricas © alguns estudos realizados separadamente, este GE alcancaré facilmente 0 estudo de mais de 100 ferramentas no periodo de um ano, estudando bem duas a trés por semana, Nao pense que da para aprender tantas ferramentas em menos tempo que nao é bem assim. Isso porque nao é sé aprender a usar a ferramenta, € preciso entender a tecnologia que se aplica a ela e 0 contexto de uso. Sem saber isso nem 0 Ping (214) a pessoa entende com funciona, apesar de ser facil o uso.SecTools.Org: Top 125+ Network Security Tools — Encontro #001 Em nosso GE sobre a SecTools antes de demonstrar cada ferramenta explicaremos 0 contexto e a teoria, permitindo assim uma melhor compreens4o: owas vagosean DS, enero Demonstragso de ferramentas moma Stenger PN ewoagiete Shean 7 Em relacao a plataforma, quando a ferramenta existir para o Windows, a primeira demonstragio sera feita no Windows, por ser o sistema operacional mais conhecido por quem esta iniciando. Se a mesma ferramenta rodar também no Linux, na maioria das vezes faremos uma demonstracao dupla, principalmente quando houver diferenga no resultando dependendo da plataforma. Nao faremos demonstragées no Mac pelo simples fato de sermos muito m§o-de-vaca para pagar tao caro por um computador. © Lista das 125 ferramentas por ordem de popularidade em setembro de 2018 Wireshark Metasploit Nessus Airerack Snort Cain & Abel BackTrack Linux NetCat 9. TCPDump 10. John the Ripper 11. Kismet 12. OpenSSH/PuTTY/SSH 13. Burp Suite 14. Nikto 15. HPing 16. Ettercap 17. Sysinternals 18. wat 19. OpenVASGEs ~ Grupos de Estudo do Prof. Thompson Scapy Ping/Telnet/Dig/Traceroute/Whois/Netstat THC Hydra Perl/Python/Ruby Paros proxy NetStumbler Google Hacking Database OSSECHIDS, WebScarab Corelmpact SQLMap TrueCrypt Sniff IDAPro, Maltego Opherack Nexpose Netfilter’ GnuPG/PGP skipfish GI LanGuard Acunetix Qualys Guard VMware OllyDbg Ntop MBSA. AppScan OSSIM Medusa OpenSSL Canvas fgdump Tor Retina Firefox OpenVPN 4 B uSecTools.Org: Top 125+ Network Security Tools — Encontro #001 57. 58. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72, 73. 74. 7. 76. 77. 78. 79. 80, 81. 82. 83. 84, 85. 86. 87. 88. 89. 90. 91 92, 98. 59. 60. 61. 62. LOphtCrack Social Engineer Toolkit Yersinia Fiddler sslstrip SolarWinds Nerep EtherApe Splunk AngryIPScanner NetWitnessNextGen SecuniaPSI Nagios ImmunityDebugger ‘Superscan SQLNinja Helix Malwarebytes’ Anti-Malware Netsparker HP Weblnspect BeEF Argus OpenBSDPF ClamAV Nipper Network Miner Wikto Por NoScript Sguil Samurai Web Testing Framework TamperData Firebug inSSIDer Nemesis KeePass GDBGEs ~ Grupos de Estudo do Prof. Thompson 94. VirusTotal 95. Tripwire 96. ratproxy 97. KisMAC 98. ike-scan 99. NetScanTools 100. cURL 101. TheSleuthKit 102. Websecurify 103. Knoppix 104. THCAmap 105. RainbowCrack 106. Grendel-Scan 107. dradis 108. Socat 109. DumpSee 110. SAINT 111, NBTScan 112. DirBuster 113. WinDbg 114, Wfuzz 115. ArcSight SIEM platform 116. Unicornscan 117. Stunnel 118. SELinux 119. Brutus 120. EnCase 121. Wapiti 122, WebGoat 123, HijackThis 124, Honeyd 125, AIDE A lista acima pode assustar um pouco, mas pense que todas essas ferramentas podem ser reunidas em categorias. Dessa forma se vocé entende a fungao e funcionamento de uma categoria de ferramentas, se tornaré mais facil compreender as ferramentas do mesmo tipo. E lembre-se que 0 NMap nao est na lista oficial, mas também sera estuda, nesse GE ou em separado.SecTools.Org: Top 125+ Network Security Tools — Encontro #001 As 125 ferramentas da SecTools distribufdas nas 22 categorias 1, Antimalware (3) Application-specific scanners (3) 3. Web browser-related (4) 4. Encryption tools (8) 5. Debuggers (5) 6. Firewalls (2) 7. Forensics (4) 8. Fuzzers (4) 9. General-purpose tools (8) 10. Intrusion detection systems (IDS) (6) 1L. Packet crafting tools (6) 12. Password auditing (12) 13. Port scanners (4) 14. Rootkit detectors (5) 15. Security-oriented operating systems (5) 16. Packet sniffers (14) 17. Vulnerability exploitation tools (11) 18. Traffic monitoring tools (10) 19. Vulnerability scanners (11) 20. Web proxies (4) 21, Web vulnerability 22. Wireless tools (5) anners (20) Entre parénteses a quantidade de ferramentas por categoria, onde podemos ver que o maior nimero é de scanners de vulnerabilidades em sites e servidores Web. =J=