Outils

PANBuster

PANBuster est un outil en ligne de commande, développé par les consultants QSA du cabinet. Cet outil permet de rechercher facilement les numéros de cartes bancaires pouvant être présents sur vos systèmes Windows et Linux.

Comme exigé par le standard PCI DSS, les numéros de cartes bancaires (PAN – Primary Account Number) ne doivent jamais être stockés sans un chiffrement fort et une gestion des clés. PANBuster a été conçu pour aider les auditeurs, administrateurs système, développeurs et auditeurs à identifier la présence de ces données sensibles avec un taux de faux-positifs maximum.

panbuster

Fonctionnalités (version gratuite)

  • Version compilée pour Linux uniquement
  • Identification des cartes Mastercard, Visa, Amex
  • Analyse des fichiers compressés
  • Analyse des fichiers de dump MySQL, MSSQL, PostgreSQL et Oracle

 

Fonctionnalités (version Pro réservée aux clients XMCO) 

  • Identification des banques et du type de carte (plus de 7 700 BIN supportées)
  • Windows (32et 64 bits), OS X, Solaris, HP-UX, etc.
  • Recherche de PAN/BIN spécifiques
  • Configuration des faux-positifs
  • Export CSV, HTML, PDF, etc
  • Gestion des blacklistes
  • Gestion des PAN pour des tailles allant de 13 à 19 entiers

IMA (Identity Management Auditor)

IMA est un outil permettant d’auditer les comptes, les mots de passe et les droits d’utilisateurs relatifs aux technologies suivantes :

  • Microsoft Windows
  • Microsoft SQL Server
  • Oracle Database
  • Lotus Domino

IMA repose sur PwDump, John The Ripper et un NTDS shadow dumper.

Pour télécharger IMA, contactez-nous à l’adresse suivante : r_et_d@xmco.fr

WOLFY

WOLFY est un outil en ligne de commande utilisé lors de nos prestations de réponse à incident. Ce outil permet d’identifier rapidement des Indicateur de Compromission (IOC) sur un parc de système potentiellement compromis.

WOLFY est écrit en C# (framework .NET requis).


 PhisherMan

PhisherMan est une solution intégralement développée par XMCO et qui a pour but de mesurer la maturité de vos collaborateurs vis-à-vis des attaques d’hameçonnage (voir la description de notre offre ici).

screenshot_AR_2866