10:53
5/2/2010

WinScanX to darmowa aplikacja służąca do analizy bezpieczeństwa systemu Windows. Program nie wymaga instalacji i może być obsługiwany zarówno poprzez interface graficzny jak i tekstowy (CLI).

WinScanX pozwala m.in. na

  • odgadywanie haseł logowania i wykradanie hashy
  • zgadywanie community stringów SNMP
  • wyciągniecie nazw użytkowników
  • wyciągnięcie listy zainstalowanych aplikacji
  • wyciągnięcie Registry Hives ze skanowanej maszyny
  • sprawdzenia jakie patche i hotfixy zostały zainstalowane
  • wsparcie dla NetBIOS Null Session

Oto szczegółowy spis ustawień, które potrafi wyciągnąć ze skanowanego systemu:

Account Policy Information, Audit Policy Information, Display Information Domain Information, LDAP Information, Administrative Local & Global Group Information, Local & Global Group Information, Installed Programs, Interactively Logged On Users, Logged On Users, Patch Information, Registry Information, Scheduled Task Information, Server Information, Service Information, Share Information, Share Permissions, SNMP Community Information, User Information, User Information via RA Bypass, User Rights Information, WinVNC3 & WinVNC4 Passwords

WinScanX w akcji

Poniżej przykładowe video obrazujące wyciągnięcie hashy haseł ze skanowanej za pomocą WinScanX maszyny:

Program można pobrać stąd.

Przeczytaj także:

5 komentarzy

Dodaj komentarz
  1. To teraz coś na normalniejsze systemy :).

  2. Warto zaznaczyć, że w tym miesiącu jest promocja na zakup wersji PRO i zamiast płacić kilkuset dolarów, możemy mieć soft za 10 dolców. Wersja PRO różni się od darmowej przede wszystkim tym, że umożliwia skanowanie więcej niż jednego adresu IP na raz. Przydatne w większych sieciach :]

  3. @Piotr
    przeciez normalniejszych systemow nie trzeba testowac – z definicji sa bezpieczne i nic im nie zagraza

  4. Wystarczy gnome-nettool 2.22.1 + FSlint + Firewall + odrobina wyobraźni. Oczywiście mowa o normalnych systemach. Fajna stronka. W pracy używam Windosia, więc zostaję u Was na dłużej. Pozdrawiam zespół redakcyjny i czytelników.

  5. już niestety nie taka darmowa i dostępna: http://seclists.org/fulldisclosure/2010/Mar/215

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: