5 ferramentas para avaliar a Segurança do seu PC

Publicado em por homdigitalis

A segurança informática perfeita é um mito! Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema.

Mas e se o seu sistema estiver a ser alvo de um ataque? Aqui ficam algumas ferramentas que o podem ajudar a detectar intrusos.

1) Nmap

O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers que a usam para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.

Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.

nmap_00

2) Wireshark

O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).

Com esta ferramenta pode, entre muitas coisas, detectar tráfego suspeito na rede.

wireshark_00

3) Ettercap

O Ettercap é uma das ferramentas mais completas para detectar ataques man-in-the-middle numa  rede local. Com o Ettercap é possível interceptar comunicações em tempo real, filtrar conteúdos, etc.

ethercap

4) Nessus

Para avaliar se uma máquina está vulnerável uma das melhores melhores plataformas que existe é oNessus. Este scanner de rede além de identificar portas e respectivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.

nexus_01

5) Network Scanner

O Network Scanner é uma pequena ferramenta que permite detectar as máquinas que estão presentes na sua rede local. Esta não é propriamente uma aplicação para avaliar a segurança do nosso sistema mas, permite saber se existem intrusos na rede e até saber se temos máquinas com pastas partilhadas na rede.

network

E são estas as nossas sugestões para hoje. Existem certamente muitas outras soluções mas estas ferramentas são das mais populares. Na sua maioria são ferramentas gratuitas, com excepção do Nexus (que pode ser experimentado por um período de 7 dias).

Que outras ferramentas/acções sugerem para avaliar a Segurança do seu PC?

Fonte: 5 ferramentas para avaliar a Segurança do seu PC – Pplware

Network Scanner

Publicado em por homdigitalis

Network Scanner – Quem estará ligado à minha rede?

Criado por Vítor M. em 29 de Janeiro de 2011 | 11 comentários

Este software é muito interessante e tenho-o sugerido a algumas pessoas que “desconfiam” que alguém está “pendurado” na sua rede sem autorização. O mais recente caso foi a um conhecido que tem “net à borla” no seu estabelecimento e desconfia que há mais pessoas ligadas no serviço do que clientes presentes no estabelecimento.

O Network Scanner, agora na versão 5, é daquelas aplicações para colocar na pasta de aplicações favoritas, uma vez que consegue descobrir todos os equipamentos (que tenham IP, ex. PC’s, smartphones, impressoras, etc), numa determinada rede.

Esta aplicação, como é simples de usar, pode ser uma boa ajuda. Em poucos minutos podes saber muita informação sobre a sua rede e quem por lá anda. Como podem ver pela imagem inicial, realizei um pequeno teste na minha rede e a aplicação conseguiu detectar PC’s, consolas, Box de TV e um smartphone. Apenas é necessário definir qual a gama de endereços a percorrer (No exemplo apresentado defini com range desde o 192.168.1.1 – 192.168.1.254), e a aplicação encarrega-se de fazer o resto.

Existem no mercado outras ferramentas mais profissionais como é o exemplo do Wireshark, Dude, entre outras, no entanto o SoftPerfect Network Scanner pode ser usada numa primeira instância para uma análise simplificada.

Com esta aplicação pode vasculhar a rede onde se encontra, obtendo diversa informação útil para qualquer administrador ou simples curioso.

Por exemplo saiba os IP’s das máquinas que fazem parte da sua rede, quais as pastas e impressoras que partilha, que portas pode encontrar abertas em cada posto, os MAC Address de cada máquina, os serviços SNMP, o sistema operativo, partilhas administrativas, entre muita outra informação.

Além disso pode encerrar e hibernar qualquer máquina da sua rede , pode ter acesso directo às pastas partilhadas, pode inclusive identificar as portas de comunicação com o exterior (modem, router)

Enfim, mais uma ferramenta que não necessita de instalação, pouco pesa numa penUSB e dá-lhe informação rica para o seu trabalho diário.

Para os mais atrevidos/marotos, esta é uma excelente ferramenta para sacar uns filmes, documentos, músicas dos computadores dos colegas quando se encontram todos na mesma rede e por vezes se esquecem das pastas partilhadas :)

Principais características
  • Ping a computadores
  • Não necessita de privilégios administrativos
  • Detecta pastas escondidas partilhadas e pasta partilhadas com acesso de escrita
  • Informa do nosso IP interno e externo
  • Faz scan as portas TCP e serviços SNMP
  • Possibilidade de relatórios (HTML, XML, CSV e TXT)
  • Suporta para Wake-on-LAN, shutdown remoto e envio de mensagens via Internet
  • Não necessita de instalação
Alterações na versão:

Veja todas as alterações aqui no changelog.

altLicença: Freeware
altSistemas Operativos: Windows 2k/XP/Vista/Win7
altDownload: SoftPerfect Network Scanner 5.1.1 [709.00KB]
altDownload: Manual Online
altHomepage: SoftPerfect