10:53
5/2/2010

WinScanX to darmowa aplikacja służąca do analizy bezpieczeństwa systemu Windows. Program nie wymaga instalacji i może być obsługiwany zarówno poprzez interface graficzny jak i tekstowy (CLI).

WinScanX pozwala m.in. na

  • odgadywanie haseł logowania i wykradanie hashy
  • zgadywanie community stringów SNMP
  • wyciągniecie nazw użytkowników
  • wyciągnięcie listy zainstalowanych aplikacji
  • wyciągnięcie Registry Hives ze skanowanej maszyny
  • sprawdzenia jakie patche i hotfixy zostały zainstalowane
  • wsparcie dla NetBIOS Null Session

Oto szczegółowy spis ustawień, które potrafi wyciągnąć ze skanowanego systemu:

Account Policy Information, Audit Policy Information, Display Information Domain Information, LDAP Information, Administrative Local & Global Group Information, Local & Global Group Information, Installed Programs, Interactively Logged On Users, Logged On Users, Patch Information, Registry Information, Scheduled Task Information, Server Information, Service Information, Share Information, Share Permissions, SNMP Community Information, User Information, User Information via RA Bypass, User Rights Information, WinVNC3 & WinVNC4 Passwords

WinScanX w akcji

Poniżej przykładowe video obrazujące wyciągnięcie hashy haseł ze skanowanej za pomocą WinScanX maszyny:

Program można pobrać stąd.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. To teraz coś na normalniejsze systemy :).

  2. Warto zaznaczyć, że w tym miesiącu jest promocja na zakup wersji PRO i zamiast płacić kilkuset dolarów, możemy mieć soft za 10 dolców. Wersja PRO różni się od darmowej przede wszystkim tym, że umożliwia skanowanie więcej niż jednego adresu IP na raz. Przydatne w większych sieciach :]

  3. @Piotr
    przeciez normalniejszych systemow nie trzeba testowac – z definicji sa bezpieczne i nic im nie zagraza

  4. Wystarczy gnome-nettool 2.22.1 + FSlint + Firewall + odrobina wyobraźni. Oczywiście mowa o normalnych systemach. Fajna stronka. W pracy używam Windosia, więc zostaję u Was na dłużej. Pozdrawiam zespół redakcyjny i czytelników.

  5. już niestety nie taka darmowa i dostępna: http://seclists.org/fulldisclosure/2010/Mar/215

Odpowiadasz na komentarz Miras

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: