Local Area Security Audit Tool
#1
Local Area Security Audit Tool - to niewielkie i darmowe narzędzie typu portable (więc bez instalacji), które pozwala na badanie systemu pod kątem wrażliwych dla systemu i użytkownika danych. Może być przydatne dla pentesterów (błędy konfiguracji zabezpieczeń, podatności), badaczy poufnych danych (hasła, historia przeglądarki, ciasteczka) oraz użytkowników indywidualnych...więcej cech programu poniżej (za producentem)  

- Wykrywa i wskazuje
      - błędy w konfiguracji zabezpieczeń,
      - luki, podatności
      - słabe uprawnienia,
      - zapisane hasła,
      - historię i ciasteczka w przeglądarce,
      - wpisy z książki adresowej programu Outlook
- Ujawnia poufne informacje z:
      - dokumentów,
      - plików źródłowych,
      - plików poświadczeń,
      - plików e-mail
- Wykonuje audyt WIFI i LAN
      - wskazuję lokalizację hosta,
      - tworzy listę otwartych hotspotów i ich historię,
      - skanuje porty LAN
      - wskazuje dostępne zasoby sieciowe, udziały i pliki
      - tworzy listę jednostek organizacyjnych, użytkowników, serwerów
- Generowanie raportów w formacie HTML.

Obsługiwane systemy - Windows 7/8/10, Windows Server 2008 R2/2012
Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]


Screeny ze strony programu
[Obrazek: screenshot2.png?w=840]

[Obrazek: report1.png?w=840]

[Obrazek: report2.png?w=840]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nowa wersja

Cytat:v1.2 (2016-05-08)
– New GUI
– New program icon
– Improved file parsing modules
– Updated vulnerability database
– Bug fixes

[Obrazek: screenshot1.png?w=583&h=505]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Ciekawe, ciekawe narzędzie. W sumie nie robi nic spektakularnego, tylko taki zbiór zaleceń z innych źródeł zebrany w jednym miejscu. Najbardziej zainteresowały mnie wyniki geolokalizacji na podstawie geotagów - tym bardziej, że nikt w rodzinie nie ma aparatu ani telefonu z GPSem. Będę musiał przejrzeć dokładnie zdjęcia od kolegów i pousuwać co trzeba.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
w ciągu miesiąca trochę zmian w kolejnych wersjach

Cytat:v1.5 (2016-06-10)
– Added command line interface
– Updated file searching module
– Updated vulnerability database

v1.4 (2016-05-26)
– Added detection of encrypted Office files
– Added detection of encrypted Zip files
– Added detection of mobile apps
– Added listing of file extensions and associated apps
– Improved LAN scanning module
– Updated vulnerability database
– Updated file searching module
– Minor UI and report template changes
—————————————-
v1.3 (2016-05-18)
– Added detection of encrypted containers
– Added image tags geolocation
– Improved database parsing module
– Updated file searching module
– Updated vulnerability database

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości