23 grudnia 2009

WinScanX – darmowe narzędzie przydatne do analizy zabezpieczeń systemów Windows

środa, grudnia 23, 2009 | Autor: \m/ojtek


Pojawiło się darmowe narzędzie automatyzujące analizę ustawień systemowych oraz zabezpieczeń systemów operacyjnych z rodziny Windows.

Opublikowany wczoraj (22.12.2009 r.) program WinScanX to narzędzie oferujące interfejs tekstowy, jak i graficzny oraz udostępniające szereg funkcji zbierania informacji o docelowym systemie Windows. Program do zbierania informacji może wykorzystać wprowadzone przez użytkownika poświadczenia umożliwiające zalogowanie się w skanowanym systemie lub też techniki anonimowego skanowania. WinScanX potrafi również odgadnąć niektóre (proste) hasła użytkowników w analizowanym systemie.

WinScanX wyposażony jest w następujące funkcje zbierania informacji na temat skanowanych systemów:
  • Get Audit Policy Information,
  • Get Display Information,
  • Get Domain Information,
  • Get LDAP Information,
  • Get Administrative Local & Global Group Information,
  • Get Local & Global Group Information,
  • Get Installed Programs,
  • Get Interactively Logged On Users,
  • Get Logged On Users,
  • Get Patch Information,
  • Get Registry Information,
  • Get Scheduled Task Information,
  • Get Server Information,
  • Get Service Information,
  • Get Share Information,
  • Get Share Permissions,
  • Get SNMP Community Information,
  • Get User Information,
  • Get User Information via RA Bypass,
  • Get User Rights Information,
  • Get WinVNC3 & WinVNC4 Passwords,
  • Save Remote Registry Hives,
  • Ping Remote Host Before Scanning,
  • Guess SNMP Community Strings,
  • Guess Windows Passwords.

Program (nie wymagający instalacji) można pobrać pod następującym adresem. Jedynym znaczącym ograniczeniem tego darmowego narzędzia jest brak możliwości skanowania całych zakresów adresów IP. Więcej informacji na temat obsługi oraz możliwości WinScanX można uzyskać na stronie domowej firmy Windows Audit.

Informacje na temat premiery tego niezwykle interesującego narzędzia, jako pierwszy w Polsce opublikował serwis HARD CORE SECURITY LAB!
Etykiety: , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.