5/2/2010
WinScanX to darmowa aplikacja służąca do analizy bezpieczeństwa systemu Windows. Program nie wymaga instalacji i może być obsługiwany zarówno poprzez interface graficzny jak i tekstowy (CLI).
WinScanX pozwala m.in. na
- odgadywanie haseł logowania i wykradanie hashy
- zgadywanie community stringów SNMP
- wyciągniecie nazw użytkowników
- wyciągnięcie listy zainstalowanych aplikacji
- wyciągnięcie Registry Hives ze skanowanej maszyny
- sprawdzenia jakie patche i hotfixy zostały zainstalowane
- wsparcie dla NetBIOS Null Session
Oto szczegółowy spis ustawień, które potrafi wyciągnąć ze skanowanego systemu:
Account Policy Information, Audit Policy Information, Display Information Domain Information, LDAP Information, Administrative Local & Global Group Information, Local & Global Group Information, Installed Programs, Interactively Logged On Users, Logged On Users, Patch Information, Registry Information, Scheduled Task Information, Server Information, Service Information, Share Information, Share Permissions, SNMP Community Information, User Information, User Information via RA Bypass, User Rights Information, WinVNC3 & WinVNC4 Passwords
WinScanX w akcji
Poniżej przykładowe video obrazujące wyciągnięcie hashy haseł ze skanowanej za pomocą WinScanX maszyny:
Program można pobrać stąd.
To teraz coś na normalniejsze systemy :).
Warto zaznaczyć, że w tym miesiącu jest promocja na zakup wersji PRO i zamiast płacić kilkuset dolarów, możemy mieć soft za 10 dolców. Wersja PRO różni się od darmowej przede wszystkim tym, że umożliwia skanowanie więcej niż jednego adresu IP na raz. Przydatne w większych sieciach :]
@Piotr
przeciez normalniejszych systemow nie trzeba testowac – z definicji sa bezpieczne i nic im nie zagraza
Wystarczy gnome-nettool 2.22.1 + FSlint + Firewall + odrobina wyobraźni. Oczywiście mowa o normalnych systemach. Fajna stronka. W pracy używam Windosia, więc zostaję u Was na dłużej. Pozdrawiam zespół redakcyjny i czytelników.
już niestety nie taka darmowa i dostępna: http://seclists.org/fulldisclosure/2010/Mar/215