Artigo traduzido de http://pentestlab.wordpress.com/2013/01/07/windows-tools-for-penetration-testing/
A maioria dos Pentesters está usando um Mac ou uma plataforma baseada em Linux(Meu caso), a fim de realizar suas atividades de teste de invasão. No entanto, é sempre uma boa prática para ter e uma máquina virtual Windows com algumas ferramentas pronta para ser usada. A razão para isso é que, apesar de o Windows não pode ser usado como a principal plataforma para testes de invasão, alguns dos utilitários e ferramentas ainda pode nos ajudar a extrair informações importantes para o trabalho. Portanto, neste post vamos ver algumas das ferramentas que podemos usar em nosso sistema Windows.
O HashCheck Shell Extension torna fácil para qualquer um calcular e verificar checksums e hashes do Windows Explorer. Além de integrar funcionalidade de arquivo de checksum no Windows, HashCheck também pode criar e verificar arquivos SFV (e outras tipos de arquivos, como arquivos Md5 ).
Netcat é muitas vezes referido como um “canivete suíço para TCP/IP”. Sua lista de recursos inclui a exploração de portas, transferência de arquivos, e escuta de porta, pode ser utilizado como um backdoor por exemplo.
O Metasploit Project é um projeto de segurança que fornece informações sobre vulnerabilidades de segurança e ajuda no desenvolvimento de testes de invasão e assinatura IDS.
Software de acesso remoto para plataformas desktop e móvel.
Ferramenta SNMP que permite coletar informações sobre os dispositivos SNMP.
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Ele permite fácil recuperação de vários tipos de senhas por sniffing da rede, cracking senhas criptografadas usando ataques de dicionário, Brute Force e Cripto, gravar conversas VoIP, decodificação embaralhada senhas, recuperar chaves de rede sem fio, revelar senha, descobrir senhas em cache e analisando encaminhamento protocolos.
Wireshark é um analisador de tráfego da rede gratuito e de código aberto. Ele é usado para solucionar problemas de rede, análise. Essa ferramenta é simplesmente indispensável não só para pentesters, mas sim para qualquer Técnico.
PuTTY é um cliente de SSH e telnet para a plataforma Windows. Quem não conhece o PuTTy não sabe o que é clicar com o botão direito para colar ;P
O Pass The Hash Toolkit contém utilitários para manipular as sessões de logon do Windows mantidas pelo componente LSA (autoridade de segurança local). Estas ferramentas permitem que você listar as sessões de logon atuais com suas credenciais NTLM correspondentes (por exemplo: usuários remotamente logado Terminal Service), e também mudar em tempo de execução do actual nome de usuário nome de domínio, e hashes NTLM.
Recuperar as entradas de cache da senha do Windows.
Identificar portas abertas desconhecidas e seus aplicativos associados.
Esta é uma ferramenta de linha de comando que verifica NETBIOS DNS abertos de um local ou remoto de rede TCP/IP, e este é um primeiro passo na busca de compartilhamentos abertos.
Burp Suite é uma plataforma integrada para a realização de testes de segurança de aplicações web. Suas várias ferramentas trabalham em conjunto para apoiar o processo de teste completo, desde o mapeamento inicial e análise de superfície de um aplicativo de ataque, até encontrar e explorar vulnerabilidades de segurança.
Winfo usa sessões nulas remotamente para tentar recuperar listas de informações sobre contas de usuários, contas de estações de trabalho / interdomain / servidor de confiança, compartilhamento (também oculto), sessões, usuários conectados e senha / bloqueio de política, a partir do Windows NT/2000/XP . Ele também identifica o Administrador e contas de Clientes, mesmo que seus nomes foram alterados.
ClearLogs limpa o registro de eventos (Sistema de Segurança, ou aplicativo) que você especificar. Executá-lo a partir do prompt de comando, e também pode limpar os logs em um computador remoto. Perfeito para evasão 
SQLdict é uma ferramenta de ataque de dicionário para SQL Server.
PMDump é uma ferramenta que permite que você fazer o dump do conteúdo da memória de um processo para um arquivo sem interromper o processo. Muito bom para uso em engenharia reversa =)
GrabItAll realiza redirecionamento de tráfego do envio de respostas ARP falsas. Ele pode redirecionar o tráfego de um computador para o computador atacantes, ou redirecionar o tráfego entre dois outros computadores através do computador atacantes. No último caso, você precisa habilitar o encaminhamento de IP que pode ser feito com GrabItAll também. Seria um Spoof de ARP ou Poisong, como quiser =)
DumpUsers é capaz de fazer dump dos nomes de contas e informações, embora RestrictAnonymous foi definido para 1.
BrowseList recupera a lista de pesquisa. A lista contém nomes de saída de computador, e os papéis que desempenham na rede. Por exemplo, você pode ver quais são PDC, BDC, servidores stand-alone e estações de trabalho. Você também pode ver os comentários do sistema (que pode ser de leitura muito interessante).
Remoxec executa um programa usando RPC (Agendador de Tarefas) ou DCOM (Windows Management Instrumentation).
Ferramenta de força bruta para Windows Management Instrumentation (WMI).
Venom é uma ferramenta para executar ataques de dicionário de senha contra as contas do Windows usando o Windows Management Instrumentation (WMI). Isto pode ser útil nos casos em que o serviço do servidor foi desativado.
A ferramenta de auditoria de SMB é uma ferramenta de auditoria de senha para o Windows e a plataforma SMB. Isso torna possível explorar o bug de arquitetura de tempo limite em Windows 2000/XP, tornando extemamente rápido para adivinhar senhas nessas plataformas.
RPCScan v2.03 é uma ferramenta de detecção baseado em Windows é um utilitário de análise que pode rapidamente, e com precisão identificar os sistemas operacionais da Microsoft, que são vulneráveis a buffer de estouro de boletins divulgados (MS03-026 e MS03-039).
LSASecretsDump é um aplicativo de console pequeno que extrai os segredos da LSA do registro, decifrá-os e então joga-os na janela do console.
SQL Ping é um enumerador de linha de comando pouco agradável que procura especificamente para servidores de SQL e não requer autenticação qualquer.
Conjunto de ferramentas de auditoria do banco de dados da Oracle
Extrai hash de senhas do computador local (Usuários locais)
O pacote PsTools fornece um conjunto de utilitários de linha de comando que permitem gerenciar sistemas locais e remotos.
Incognito é uma ferramenta para manipulação de tokens de acesso a janelas e destina-se para uso por testadores de invesão, consultores e administradores de sistema.
Dumpsec é um programa de auditoria de segurança para o Microsoft Windows ® NT/XP/200x. Faz dump das permissões (DACL) e configurações de auditoria (SACLs) para o sistema de arquivos, registro, impressoras e ações de uma forma concisa e legível, de modo que os “buracos” na segurança do sistema são facilmente perceptível. Dumpsec também faz dump de informação do grupo de usuários, e replicação.
X-Deep/32 é um servidor X Window para Windows NT/2000/9X/ME/XP que pode ser utilizado para se conectar a sistemas de host que executam UNIX, Linux, IBM AIX, etc
Windows password cracker. (Precisa traduzir?)
Ophcrack é um sistema gratuíto para crackear senhas do Windows baseando em Rainbow Tables.
SiVus é o scanner de vulnerabilidade pela primeira vez publicamente disponível para redes VoIP que utilizam o protocolo SIP. Ele oferece recursos poderosos para avaliar a segurança e robustez de implementações VoIP.
E chega ao fim as ferramentas para Windows, com certeza existem muito mais delas, inclusive algumas muito boas da Sysinternals (Microsoft) que ajudam bastante na coleta de informações, mesmo assim as ferramentas aqui citadas são de muita ajuda, em conjunto formarão uma poderosa suite de aplicativos.
Até a próxima
[]‘s
LM Consultoria em TI
