Pentest-Tools si Heartbleed

Pentru ca de curand am aflat si noi de problema Heartbleed a librariei OpenSSL (dragut din partea lor ca au dat de stire la toata lumea) m-am gandit ca ar fi momentul sa vorbesc intr-un articol si despre tool-urile celor de la Pentest. Asa ca iata-ne 🙂

Si cum sa incep in a descrie aceste tool-uri cat mai bine posibil decat prin a-i lasa pe ei sa si le descrie singuri:

 

“Pentest-Tools.com is a collection of ethical hacking tools for penetration testers and network auditors who need to check the security of networks, public servers, websites or people.”

Si cu asta cred ca s-au facut intelesi nu? Deci la ei pe site gasim urmatoarele jucarii:

• Google hacking
• Find subdomains
• Find virtual hosts
• DNS Zone Transfer
• DNS Lookup
• Whois Lookup
• Ping Sweep
• TCP port scan
• UDP port scan
• URL Fuzzer
• XSS Server

si in sectiunea de Vulnerability Scanning avem:

• Web Server Scan
• SSL Heartbleed

Fiecare jucarie poate fi folosita in schimbul unor credite si aveti la dispozitie per utilizator neinregistrat (per ip adica) 40 de credite gratuite pe zi. Indeajuns pentru a testa cateva din tool-uri. Mare atentie cu Web Server Scan ca genereaza un trafic destul de mare care poate fi interpretat ca un atac asupra serverului respectiv. Iar ultima jucarie de pe lista, dupa cum probabil v-ati dat deja seama, este testerul de Heartbleed pe care il puteti folosi in schimbul a 20 credite/server.

Have fun!