Trace32 ou CMTrace32 - Ferramenta de log

No SCCM 2007 - System Center Configuration Manager - e versões anteriores, vem acompanhado do Trace32.exe, um aplicativo disponível como parte das ferramentas de suporte ao SCCM. 

No SCCM 2012 - System Center Configuration Manager - esta ferramenta mudou de nome, passou a ser chamada de CMTrace.exe e também faz parte do SCCM 2012

O CMTrace32.exe pode ser encontrado na pasta de instalação do servidor do SCCM, C:\Program Files\Microsoft Configuration Manager\tools\.

A a sua finalidade é visualizar em tempo de execução tudo que está acontecendo através dos logs, ou seja, você executa uma aplicação qualquer e acompanha o resultado pelo log, por exemplo, ao executar um Windows Update, é possível verificar tudo o que ele faz, basta executar o Trace32.exe ou CMTrace32.exe e abrir o log ( WindowsUpdate.log ) que se encontra na pasta C:\Windows e acompanhar online pelo log.

Com ela também é possível verificar mensagens de erro do windows, que geralmente aparece em vermelho nas linhas do log, para isso basta copiar o código do erro, clicar em Toos e abrir Error Lookup, colar o erro e clicar em Lookup que o erro referente a este código será exibido.

O que é melhor é que essa ferramenta também pode ser executada independente do SCCM, e não precisa de instalação, basta clicar e usar, podendo ser utilizada para a visualização de qualquer arquivo com extensão ".log", como citado acima.

Se não tem o SCCM 207 ou o SCCM 2012, pode fazer o download aqui. 

Pode baixar também o kit de ferramentas para o SCCM 2012 aqui.

Observium Community Edition

Observium é uma aplicação para monitoramento de rede. 

Tem uma interface poderosa, simples e intuitiva e tem suporte para muitas plataformas de hardware e sistemas operacionais, incluindo Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, NetScaler, NetApp e muitos mais.

Observium é Open Source, livre, de código aberto, e está disponível em duas versões.

1 - Open Source, de código livre, a edição Open Source só recebe atualizações críticas de segurança entre os ciclos de lançamento de 6 meses e é melhor para ambientes de implantações não-críticos de pequeno porte, de uso doméstico, de avaliação ou de laboratório.

2 - Professional esta edição recebe correções de bugs, atualizações diárias de segurança e novos recursos. 

Um resumo das correções e melhorias podem ser encontrados no changelog mensa. Esta edição é a melhor para provedor de serviços e de implantações corporativas e pode ser fornecido com opções de suporte e serviços profissionais .

Principais Características:

Visibilidade Expandida - melhora a visibilidade da infra-estrutura de rede através da coleta e exibição de informações sobre os serviços e protocolos.

Facilidade no Planejamento - ajuda a otimizar a capacidade e planejamento de recuperação de desastre, fornecendo a longo prazo coleta de métricas e representações visuais intuitivas de desempenho com dados coletados.

Melhorar a confiabilidade - melhora a confiabilidade da sua rede, fornecendo-lhe as informações para responder de forma proativa para um maior número de potenciais problemas antes que se tornem impactante nos serviços.

Suporte Dispositivos e MIB - suporta uma grande variedade de dispositivos e sistemas operacionais abrangendo MIBs padrão e privadas. Mais de 177 tipos de sistemas operacionais são atualmente suportados, incluindo a auto-detecção e gráficos de sensores de 76 MIBs, bem como coleta de métricas de CPU de 35 MIBs e métricas de memória de 33 MIBs.

O suporte também é fornecido para a Alcatel AIP, Cisco CDP, Fundição FDP e protocolos de descoberta LLDP, extensões específicas de cada fornecedor para BGP4-MIB da Cisco, Juniper e Force 10, específica do fornecedor MAC contabilidade pela Cisco e Juniper e estatísticas específicas de cada fornecedor prolongados coleta para vários balanceadores de carga, pontos de acesso sem fio e sistemas de armazenamento corporativos.

Fonte: http://www.google.com.br

USBWebServer - Um pequeno e rápido servidor web

USBWebServer é uma pequena e rápida aplicação com a combinação dos softwares mais populares de servidores web: Apache, MySQL, PHP e PhpMyAdmin.

Você pode me questionar, dizer que para isso existe o XAMPP, EasyPHP, WampServer, dentre outras, eu já usei algumas, mas me adaptei melhor com o USBWebServer, acredito que é uma questão de adaptação e gosto.

Versões das aplicações.

Com USBWebServer é possível desenvolver em PHP e carregar seus sites para qualquer lugar e executar a qualquer hora.

A grande vantagem do USBWebServer é que é uma aplicação muito leve e pode ser usado a partir de USB ou CD e, além disso, é gratuito para qualquer uso.

Com o USBWebServer você pode perfeitamente:

• Mostrar uma versão offline do seu site ou de outros sites, eu, por exemplo, uso o Moodle (última versão)
• Desenvolve em PHP? Pode trabalhar em qualquer lugar a qualquer momento
• Não há necessidade de hospedagem caras
• Trabalhar em vários projetos locais
• Pode executar vários testes e aperfeiçoamentos antes de colocar o seu site online
• E muitos mais

USBWebServer é fácil de executar e de configurar, é só uma tela com quatro (4) abas e com alguns cliques está feita a configuração, é só copiar para a pasta “root” a sua aplicação e começar a usar.

Geral - Aplicações em execução, basta clicar para acessar.

Apache - Clique em Stop para parar, Start para iniciar, clique em Configurações para abrir o httpd.conf

MySql - Stop e Start para parar e iniciar o MySQL, Configurações edita o My.ini

Configurações - Escolha o idioma, troque a pasta de root (raiz das aplicações), mude a porta do Apache e a porta do MySQL, como achar conveniente.

Fonte: http://www.google.com - http://www.usbwebserver.net/en/

HconSTF - Security Testing Framework

HconSTF é um Framework Open Source para testes de penetração baseados em diferentes tecnologias de navegadores, o que ajuda qualquer profissional de segurança na tarefa de executar teste de penetração ou varredura de vulnerabilidades, contém ferramentas web
poderosas para executar XSS (cross site scripting), injeção de SQL, siXSS, CSRF, Traçar XSS, RFI, LFI, etc.

Várias aplicações, todas Open Source, em simples palavras, totalmente livre como a liberdade de expressão, sem taxas de licença.

O que você pode fazer com o HconSTF?

A maior parte da configuração do HconSTF é semi-automática, mas ainda é preciso cérebro para trabalhar com ele.
Ele pode ser usado em todos os tipos de estágios de testes de segurança, tem ferramentas para a realização de tarefas como,

• Web Penetration Testing
• Web Exploits Development
• Web Malware Analysis
• Open Source Intelligence (Cyber Spying & Doxing)

As suas principais característica são:

• Conjunto abrangente e categorizado de ferramentas
• Contém centenas de ferramentas e recursos e roteiros para diferentes tarefas, tais como SQLI, XSS, Dorks, OSINT e muito mais
• Interface Web com ferramentas on-line
• Cada ferramenta e cada opção são configuradas para as avaliações de testes de penetração e vulnerabilidades
• Configuração de segurança para ser executada em anonimato
• Funciona para as avaliações de teste de aplicativo web especialmente para o top 10 da OWASP
• Fácil de usar e de compartilhar pois usa o sistema operacional como interface
• Suporte Multi-Linguagem

Esse conjunto de ferramentas tem alguma utilidade para mim?

Depende, se você é um usuário que se enquadra nos descritos abaixo, HconSTF pode ser muito útil para você:

1. Profissionais de Segurança de TI
2. Caçadores de bugs
3. Desenvolvedores Web
4. Estudantes de TI
5. Qualquer um interessado em segurança de TI

A versão atual do HconSTF é 0.5 codinome 'prime' é portável (não há necessidade de instalar, e pode ser executado a partir de qualquer pendrive ou cartão de memória)
Pode ser executada em Windows XP, Vista, 7, tanto x32 e x64 e 8, e em todas as distribuições Linux, incluindo Kali, Backbox, Blackbuntu, Weakerthan

Fonte: http://www.google.com - http://www.hcon.in/