Laboratório para estudos de Segurança Digital

Banner Insecuritynet 3X

O programa Insecuritynet 3.X é um laboratório digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
Apesar de operar no modo texto sua navegação é prática e intuitiva com vários comandos pré-programados.
A finalidade do software é oferecer uma forma prática de estudar segurança criando situações reais  integrando várias ferramentas de redes utilizadas em Segurança Digital em um único software de forma que o programa proporcione um ambiente onde você possa criar situações reais de Segurança / Insegurança.
O Insecuritynet foi construído para fins inteiramente didáticos distinguindo-se dos programas de redes. O intuito é sua utilização em cursos de SI como uma solução segura para testes de vulnerabilidades e aulas práticas de Segurança da Informação.

Box insecuritynet 3X

  • Visualizar todas as portas abertas, inclusive com seu status e Processos responsáveis pelas conexões.
  • Abrir uma porta para escuta sem usar programa externo
  • Deixar uma para a shell do sistema sem usar programa externo.
  • Fechar uma porta local
  • Redirecionar os dados de uma porta para outra
  • Visualizar suas conexões com status definidor por cores para facilitar a identificação.
  • Cancelar conexões de um IP remoto
  • Cancelar conexões de uma Porta remota
  • Criar e abrir portas para conexões com entrada de dados, arquivos de texto ou programas em bat.
  • Visualizar todos os processos ativos, mas separando apenas os processos que utilizam a internet.
  • Fazer conversões entre Processos, PID, executável sem ter que visualizar toda a lista.
  • Criar regras de defesa com IPs, portas e processos permitidos.
  • Obter todos os dados de uma porta aberta (status, Ip remoto, serviço, porta remota, executável responsável)
  • Criar um túnel de dados como se seu PC fosse uma proxy que você pode visualizar todos seus dados.
  • Enviar e receber arquivos de forma encriptada para total sigilo.
  • Criar um chat de conversação com os dados todos encriptados para total sigilo.
  • Encriptar arquivos locais.
  • Procurar portas abertas com um port scan ilustrado definido com os principais serviços atuais.
  • Procurar portas abertas com um port scan em que você define a faixa de IP a ser scaneada.
  • Pingar um servidor e obter um gráfico com a resposta.
  • Pingar apenas uma porta específica.
  • Visualizar a rota entre seu computador e o destino (Atalho do tracert do windows)
  • Fazer scan em servidores FTP para imediatamente obter dados de permissões e sistemas operacionais.
  • Capturar Ips de usuários do messenger.
  • Scanear toda uma rede a procura de portas abertas (port hunter).
  • Obter dados de um domínio
  • Capturar dados que trafegam em sua rede ou em seu PC.
  • Monitorar o status de um computador remoto.
  • Criar um backdoor de conexão direta com senha para conexão e suporte para donwlaod de arquivos.
  • Criar um backdoor de conexão reversa com senha para conexão e suporte para donwlaod de arquivos.
  • Criar um trojan de DNS Spoof (redirecionamento de domínios)
  • Criar um Keylogger que envia todos os dados digitados para seu FTP em formato HTML
  • Injetar seu script em uma porta remota
  • Fazer ataques de brute force em servidores FTP
  • Fazer flood de pacotes SYN
  • Hospedar sites (HTML) em seu próprio computador.
  • Criar um servidor de cálculo apenas pra fins didáticos
  • Abrir uma porta de conexão remota via prompt com senha definida por você.
  • Fazer de seu PC um servidor de mensagens onde várias pessoas podem postar via promt de comando.
  • Fazer um honeypot com ambiente idêntico a shell CMD do windows XP.
  • Fazer um honeypot simulando um servidor FTP onde você visualiza todos os passos do "craker".
  • Simular um navegador e visualizar todo o protocolo HTTP.
  • Exibir computadores de sua rede local.
  • Exibir todos os compartilhamentos de sua rede local.
  • Exibir compartilhamento de um PC específico de sua rede local.
  • Conectar a um compartilhamento de sua rede local.
  • Exibir o horário do servidor de sua rede local.
  • Visulizar diretórios com permissões de escrita de sua rede local.
  • Exibir Estatísticas do Server Local.
  • Exibir Diretórios em seu PC compartilhados na rede.
  • Exibir Serviços ativos em seu PC.
  • Exibir Usuários com acesso a rede através de seu PC.
  • Exibir Conexões com o PC local.
  • Exibir Impressoras da rede.
  • Exibir Servidor DNS.
  • Exibir Compartilhamentos sem senhas de sua rede local.
  • Criar unidade de disco virtual para um diretório de sua rede local.

O Software Insecuritynet é material do Curso ASCD. Você  poderá ter várias licenças do Insecuritynet 3.X juntamente com a implantação do Curso ASCD na grade de cursos de sua escola.
Treinamos seus professores, damos total suporte para a implantação do curso.
Clique aqui e veja as vantagens e facilidades de ter o curso em sua escola de TI.

Alunos ASCD Online
Gratuita
Semifranquiados
Gratuita
Uso Pessoal
R$249,90

POLÍTICA  DE SEGURANÇA PARA USO DO SOFTWARE

 
Visando à segurança dos dados pessoais de nossos clientes e proteção contra uso indevido do software, a empresa Insecuritynet implantou uma política de proteções e regras, reforçando a característica de software de segurança.



  1. UTILIDADE DO SOFTWARE INSECURITYNET PARA PROTEÇÂO DE SEU COMPUTADOR.

 
Apesar das muitas ferramentas de proteção incluídas no software, o programa foi destinado para fins didáticos.
A eficácia de suas ferramentas depende diretamente ao seu conhecimento em segurança.
O programa não atua como um antivírus ou firewall comum, as regras de defesa são definidas pelo usuário do software.

  2. RISCOS DURANTE TESTES DE INTRUSÃO.

  2.1 BACKDOORS
- Os Backdoors produzidos pelo Insecuritynet possuem autentificação, através de senhas definidas pelo usuário, sendo assim uma porta aberta pelo backdoor só vai dar acesso ao criador do backdoor.
- Durante o teste o usuário pode a qualquer momento excluir o backdoor de forma remota
- O protocolo de comunicação entre cliente e servidor foi desenvolvido pela Insecuritynet (Não é um protocolo público).
- Em caso de testes tanto de conexão reversa ou direta não poderá ser utilizado cliente telnet, netcat ou algum outro cliente. O sistema não reconhece o protocolo e não libera a shell.
- Os clientes aptos a se conectarem em backdor estão disponíveis apenas em versões registradas do software
- O usuário alvo dos testes será alertado sobre os riscos e a real situação do teste, inclusive com o nome de usuário do "gerador" do backdoor.
- Em caso de mudança do ícone automaticamente o backdoor se inutiliza.
- Em caso de alteração na janela de alerta automaticamente o backdoor se inutiliza.
- A vacina para retirada do Server encontra-se gratuitamente no site oficial do software.
- Em caso do programa estar instalado em um ambiente corporativo o administrador do sistema poderá definir um faixa de IP permitidas para criação e conexão de  servers.

  2.2 SCANS e EXPLOITERS.
Ferramentas que se enquadram neste grupo: IP Scans, Scrip Injetion, FTP Scan.
Apesar de não apresentar risco para o usuário do software, por uma questão de ética  o Administrador do software poderá definir uma faixa de IP permitida para o uso destas ferramentas.

  2.3 SPYWARES
Ferramentas que se enquadram neste grupo: Keylogger
Durante um teste de envio de dados digitados o usuário do computador alvo nunca deverá digitar senhas ou nada de caráter pessoal. E logo após o teste deverá scanar o computador com a vacina disponível gratuitamente no site oficial do software.
 Para evitar que esta ferramenta seja utilizada para fins ilícitos temos:
 Janela de alerta no computador alvo onde o usuário além de esta ciente do que se trata poderá recusar o teste.
 O nome do usuário do "criador do spyware" e a data de expiração do keylogger aparecem no alerta.
- Em caso de mudança do ícone automaticamente o spywares inutiliza.
- Em caso de alteração na janela de alerta automaticamente o spyware se inutiliza.
- Em caso de alteração nos dados automaticamente o spyware se inutiliza.

  2.4 ENVENENAMENTO
Ferramentas que se enquadram neste grupo: DNS SPOOF
- Em caso de mudança do ícone automaticamente o executável se inutiliza.
- Em caso de alteração na janela de alerta automaticamente o executável se inutiliza.
- Em caso de alteração nos dados automaticamente o executável se inutiliza.
- A vacina para limpeza do cache DNS encontra-se gratuitamente no site oficial do software.

  3. TESTES EM UM AMBIENTE DE REDE
Como o Insecuritynet é um software de apoio didático, varias escolas o utiliza  em vários computadores conectados em rede privada.
O Insecuritynet é capaz de detectar diretórios desprotegidos, diretórios com permissões de escrita, realizar testes com ataques de pacotes SYN, etc.
Antes de liberar o software a seus alunos, uso o mesmo para verificar a segurança de sua rede.
 Nosso programa permite você a controlar o uso das ferramentas do programa em sua rede.
 Você poderá :
- Limitar a faixa de IP para a produção de Backdoors
- Definir qual será o servidor FTP apto a receber logs
- Limitar a faixa de IP para testes de ataques SYN
- Limitar a faixa de IP para redirecionamento de Portas
A configuração do software é protegida por senha encriptada, sendo assim sua rede local será protegida do mal uso do software.

  4. SUPORTE TÉCNICO
- A equipe Insecuritynet não presta suporte para nenhum ato antiético ou nada que caracterize crime cibernético.
- Oferecemos total suporte em relação à segurança a professores e administradores de redes sobre como utilizar o software de forma segura e ética.


  RESUMO DA POLITICA.
- Os arquivos gerados pelo programa estão protegidos contra modificações.
- Os executáveis contem alerta de segurança para não serem utilizados em situações ilícitas.
- Você tem a opção de limitar os testes de segurança à apenas em uma determinada faixa de IP.
- A configuração do software é protegida com senha encriptada.

        Download e Instalação

1-) Crie um sistema virtual com o Windows XP

Nosso Software foi desenvolvido para estudos de Segurança, o uso indevido do mesmo poderá provocar falhas de segurança em seu computador, por isto recomendamos que você instale em um sistema virtual destinado à estudos.
Por segurança, mantemos o programas funcionando apenas sobre o Windows XP.

Clique aqui e veja o tutorial
Proxima etapa

2-) Baixe o Insecuritynet 3.X em sua maquina virtual

Devido às características e funcionalidade do software provavelmente seu Antivírus irá detectá-lo.
Instale o Insecuritynet 3.X apenas em sua maquina virtual com o Windows XP. assim você poderá manter seu antivírus normalmente em sua máquina real.
Senha para descompactar: 1234 .

Download Insecuritynet 3.X