Полезные программы для экспертов информационной безопасности

В этой записи собраны краткие описания утилит, которые могут пригодиться экспертам информационно безопасности.

Cain & Abel

Утилита Cain & Abel - инструмент с помощью которого можно восстановить пароли к ОС Windows. Программа  поможет восстановить общие пароли, пароли для входа в систему, dial-up пароли, пароли скринсейверов и любые другие пароли, которые кэшируются в вашей ОС, внешнем PWL и файлах реестра. Cain & Abel также может эти пароли быстро изменять. Утилита умеет делать спуфинг MAC и IP адресов, и отравление arp кэша.
Лицензия: Freeware
Ссылки: www.oxid.it

cachedump

cachedump умеет:
  • раскрывать информацию о кэшированном входе в домен.
  • работать на 32-битных системах.
  • стабильно работает с последними ОС Windows.
Лицензия: Free

creddump

Программа умеет расшифровывать и извлекать данные из реестра Windows. Утилита написана  на языке Python.

Утилита умеет извлекать:

  • LM и NT хэши (SYSKEY защита)
  • LSA секреты
  • Кэшированные пароли домена

Лицензия: Free
Ссылки: code.google.com/p/creddump/

fgdump

 fgdump - программа для получения парольных хешей от учётных записей в Windows в системе защиты (SAM) локального компьютера.

Утилита является более совершенной версией pwdump6. Поддерживает ОС Windows Vista и выше.
Лицензия: Free
Ссылки: www.foofus.net/~fizzgig/fgdump/

gsecdump

gsecdump - утилита для извлечения хэшей из AD и SAM. Поддерживаются x86 и x64 версии ОС Windows.  Умеет извлекать хеши паролей с доменных контролеров.
Лицензия: Free | ОС: Windows
Ссылки: www.truesec.se/sakerhet/verktyg/saakerhet/gsecdump_v2.0b5

keimpx

Сканнер для брутфорса протокола SMB, позволяющий находить и обращаться к расшаренным ресурсам в локальной сети.
Лицензия: Free | ОС: Windows
Ссылки: github.com/inquisb/keimpx

Metasploit Framework

Набор утилит MetaSploit Exploit Framework позволяет проверять удаленные компьютеры и выявлять не устраненные уязвимости. Набор распространяется по лицензии GNU GPL.
Лицензия: 7-day trial | ОС: UNIX , Windows
Ссылки: www.metasploit.com

pwdump7

С помощью этой утилиты можно получить хеши паролей от учётных записей. Работает на 32-битных и на 64-битных версиях Windows. Необычна тем, что использует свои драйвера для файловой системы.
Лицензия: Free | ОС: Windows
Ссылки: www.tarasco.org/security/pwdump_7/index.html

PWDumpX

C помощью PWDumpX можно получить хэши паролей ОС Windows под правами администратора. Может использовать как на локальной машине так и одном или нескольких удаленных станциях.

PWDumpX может пытаться получить LSA секреты, хэши паролей удаленной ОС Windows, паролей домена.

Это полностью переписанная утилита на базе pwdump3e,  CacheDump и LSADump2, с открытым исходным кодом.
Лицензия: Free
Ссылки: packetstormsecurity.org/files/62371/PWDumpX14.zip

Windows Password Recovery

Windows Password Recovery - это профессиональное решение для аудита и анализа политики безопасности ОС, создание рекомендаций для повышения устойчивости парольной защиты ОС Windows. Аудит паролей выявляет бреши в системе безопасности, помогая обеспечить защищенность и надежность корпоративной сети.

Особенности:

  • Импорт хэшей из 8 программ
  • Современный, гибко настраиваемый интерфейс
  • Импорт из ntds.dit или SAM, даже если файлы заблокированы, программа прочтет их
  • Импорт хэшей с удаленного компьютера
  • Расшифровка на лету паролей некоторых учетных записей при импорте
  • Импорт хэшей истории паролей
  • Поддержка доменных учетных записей Active Directory
  • Импорт хешей паролей с 64 битных систем
  • Поддерживает все версии Windows NT, включая Windows 7
  • Экспорт хэшей паролей в PWDUMP файл и другое
Лицензия: trial $65, Free
Ссылки: www.passcape.com/windows_password_recovery
Понравилось? =) Поделись с друзьями:

Обсудить