All other tools

free security assessment tools 2014Finding a good vulnerability scanner is a hard job as there are many to choose from. We have made an top 5 list of free vulnerability scanners which you can use to audit your targets for vulnerabilities. 

Vulnerability scanning is performed by (ethical) hackers that wish to find vulnerabilities in their designated targets which they afterwards can exploit with the right exploit.

Qualys - Cloud solution free for 7 days 

The Qualys vulnerability scanner can be used for free and it will allow you to use the power of the cloud as your targets will be audited from on external IP. The Qualys cloud solution will allow you to discover devices, find vulnerabilities, perform PCI audits and it will help you to stay on top of the latest security patches. 

hashcat-iconNa jaren van ontwikkeling is er eindelijk een versie 1.0 van de populaire wachtwoordkraker Hashcat verschenen, waarin de prestaties verder zijn verbeterd, zodat wachtwoordhashes nog sneller gekraakt kunnen worden. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan.

Dit voorkomt dat als bijvoorbeeld een website wordt gehackt en de database wordt gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft, aangezien die gehasht zijn. Het is echter mogelijk om een hash te kraken en het bijbehorende wachtwoord te achterhalen. Hashcat kan hiervoor zowel de rekenkracht van de processor als videokaart gebruiken.

Social_engineer_toolkitDe Sociaal - Engineer Toolkit (SET ) is gemaakt en geschreven door de oprichter van TrustedSec. Het is een opensource -  op Python gebaseerd - gereedschap gericht op penetratie testen rond sociaal -Engineering . SET is gepresenteerd op grootschalige conferenties, waaronder Blackhat , DerbyCon , Defcon , en ShmooCon . Met meer dan twee miljoen downloads , is SET de standaard voor social engineering penetratie tests en is de defacto standaard binnen de security gemeenschap .

De Sociaal Engineer Toolkit wordt vooral gebruikt om geavanceerde technologische aanvallen te testen. SET is opgenomen in de nieuwste versie van Back Track.  Het kan ook worden gedownload via GitHub met het volgende commando:
git clone https://github.com/trustedsec/social-engineer-toolkit/ ingesteld. 
Download

Een gratis programma is in staat om zwakke Truecrypt-wachtwoorden te kraken en zo volledig versleutelde harde schijven te ontsleutelen. TrueCrypt is een populair open source programma voor het versleutelen van de gehele harde schijf of delen hiervan. Vorige week verscheen versie 0.5 van het programma TCHead. De eerste versie verscheen eind vorig jaar en maakt het mogelijk om TrueCrypt headers te verifiëren en ontsleutelen. 

Wachtwoord
Naast 'brute-force', ondersteunt de nieuwste versie ook grote woordenlijsten. Aangezien TrueCrypt het wachtwoord versterkt, kost het kraken veel tijd. "Sterke wachtwoorden zijn niet te kraken. Het is onmogelijk", zo laten de ontwikkelaars van TCHead weten. 

Naast het proberen van verschillende wachtwoorden, moet een aanvaller ook elk wachtwoord tegen een combinatie van hash en cipher uitvoeren. Dat is niet nodig in het geval van een volledige harde schijf, aangezien daar alleen één hash en cipher wordt gebruikt. 

Kraken
Op dit moment is de tool alleen voor Linux beschikbaar, maar de ontwikkelaars stellen dat aan de hand van de broncode ook een versie voor Windows, Mac en BSD is te compileren. 

Tevens kunnen geïnteresseerden TrueCrypt-headers van een systeem door de ontwikkelaars laten kraken. Hiervoor moet men de headers e-mailen, waarna het kraakproces begint. Vervolgens wordt het gekraakte wachtwoord online gepubliceerd. Op dit moment zijn er twee wachtwoorden gekraakt: Password123 en mysecret. 

Bron: security.nl/

crash_test_dummieHet Russische anti-virusbedrijf Kaspersky Lab is er eindelijk weer in geslaagd de eerste positie bij een test van AV-Test.org te veroveren. Het Duitse testorgaan vergeleek 23 virusscanners op Windows XP met Service Pack 3. De afgelopen maanden werden deze tests steeds gewonnen door het Roemeense BitDefender, maar die eindigt dit keer op een tweede plek. De derde plek is voor de gratis oplossing van CheckPoint, ZoneAlarm Free Antivirus + Firewall. 

De beveiligingssoftware werd vergeleken op bescherming, verwijderen van malware en bruikbaarheid. Voor de bescherming werd gekeken naar de bescherming tegen zero-day malware-aanvallen, detectie van malware uit de laatste drie maanden en detectie van zeer actieve malware. Bij het verwijderen van malware werd met actieve rootkits getest, die de scanners moesten detecteren en onschadelijk maken. 

Uitslag
Voor de bruikbaarheid werden de scanners beoordeeld op de systeembelasting, false positives en onterechte waarschuwingen tijdens acties van de gebruiker. In totaal konden de scanners achttien punten halen. Kaspersky Lab haalde er zeventien. 

Op het gebied van bescherming scoren BullGuard, F-Secure en Kaspersky Lab de maximale score van zes punten. Voor herstel en verwijderen is BitDefender de enige die zes punten haalt. Voor bruikbaarheid weet alleen Microsoft Security Essentials de maximale score te halen. 

Van de gratis virusscanners zet CheckPoint de hoogste score neer, gevolgd door avast! Free AntiVirus, AVG Anti-Virus Free, Microsoft Security Essentials en Panda Cloud Antivirus FREE. AhnLab V3 Internet Security 8.0 en het gratis Ad-Aware Free Antivirus+ zijn de enige twee scanners die een onvoldoende scoorden. Hieronder het volledige overzicht. 

best_virusscan_2012
Bron: security.nl

More Articles …

  1. Android app steelt creditcardgegevens op afstand
  2. Nieuwe versie John the Ripper zet gpu in en kraakt Office-bestanden
  3. 2012 - Top 10 Pentesting Linux Distributions
  4. Top 35 Pentest Tools
Page 6 of 19