Maltego: Ferramenta para Pentest

O que é o Maltego?

O Maltego é uma plataforma única desenvolvida para fornecer uma imagem clara das ameaças contidas no ambiente de sua organização.O Maltego possui a vantagem de demonstrar a complexidade e gravidade dos pontos de falha, assim como as relações de confiança existentes em sua infra-estrutura.

O que o Maltego pode fazer?

O Maltego e um programa capaz de determinar os relacionamentos em links do mundo real como:

 

  • Pessoas
  • Grupos de pessoas (redes sociais)
  • Companhias
  • Organizações
  • Web Sites

Infraestruturas da internet como:

  • Domínios
  • Nomes de DNS
  • Netblocks
  • Endereços de IP

Por ter sido desenvolvido em Java o Maltego pode rodar em vários sistemas operacionais. Sua interface gráfica possibilita a visualização instantânea dos relacionamentos tornando possível descobrir conexões escondidas.

 

 

O desenvolvedor do Maltego disponibiliza um versão gratuita do software chamada de community version, estava versão pode ser baixada aqui.

 

Anúncios

DroidMap: Ferramenta de Segurança para Android

O Android está crescendo  rapidamente no mercado, ele já está em segundo lugar como sistema operacional utilizada por celulares, não é para menos, plataforma aberta e uma massa de desenvolvedores criando as suas próprias aplicações para ele.

Temos o caso dos desenvolvedores de segurança da informação criando verdadeiras aplicações e suítes de programas para o Android, é o caso do Droidmap que nada mais é que um mini-Debian, digamos assim, que roda uma boa quantidade de ferramentas capazes de sniffar redes a partir do seu celular.

Installation :

1 – Unzip  the .zip and .7z files and copy all the contents to /sdcard/debian/

2 – Run your preferred terminal emulator and run bash with su.

3 – Install debroid with – sh ./sdcard/debian/debian.sh

4 – Boot into debian with the following command – debroid and voila!

 

 

Rodando Ettercap:

1 – ifconfig eth0 promisc

2 – cd /root/tools/

3 – ./etrun

Para baixar o Droidmap é só clicar no seguinte link.

Fonte: Coruja de TI