Форум информационной безопасности - Codeby.net
DorkMe - Google Dorks.
Всем привет. Представляю вам скрипт "DorkMe".
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Установка на Termux есть.
Чтобы установить на termux, запустите pip2 и python2 вместо pip и python.
Добавить Dorks:
1)Если вы хотите добавить новые dorks, поместите их в один из файлов в папке...
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Код:
# python DorkMe.py --help
Код:
Справка:
usage: DorkMe.py [-h] [--url URL] [--dorks DORKS] [--verbose] [-ban]
optional arguments:
-h, --help show this help message and exit
--url URL, -u URL URL to scan
--dorks DORKS, -d DORKS
Dorks to scan (all, login, vulns, info, deprecated),
to select more than 1 type use multiple --dork,
example: --dork deprecated --dork info.
--verbose, -v Verbose
-ban, -b This command sleep 50 second between each google
request (Recommended [still beta¡¡])Установка на Termux есть.
Чтобы установить на termux, запустите pip2 и python2 вместо pip и python.
Добавить Dorks:
1)Если вы хотите добавить новые dorks, поместите их в один из файлов в папке...
Каталог Этичный Хакинг (тестирование на проникновение): каталог статей
Raccoon-Наступательный инструмент безопасности для разведки и сбора информации
Особенности
- Сведения о DNS
- Визуальное отображение DNS с использованием корзины DNS
- Информация WHOIS
- TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN
- Сканирование портов
- Сканирование служб и скриптов
- Устранение URL-адресов и обнаружение dir / файлов
- Перечисление поддоменов - использует Google dorking, DNS-контейнер, запросы SAN и bruteforce
- Получение данных веб-приложений:
- Обнаружение CMS
- Информация о веб-сервере и X-Powered-By
- robots.txt и извлечение карты сайта
- Проверка файлов cookie
- Извлекает все нечеткие URL-адреса
- Обнаруживает формы HTML
- Получает все адреса электронной почты
- Сканирует целевую аудиторию для уязвимых ведер S3 и перечисляет их для файлов с конфиденциальной информацией
- Обнаруживает известные WAF
- Поддержка анонимной маршрутизации через Tor / Proxies
- Использует asyncio для повышения производительности
- Сохраняет вывод в файлы - разделяет цели по папкам и модулям по файлам
Статья Forensics Windows tools in Web Browser Artifacts (history, cookie, cache)
Продолжение Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
Ранее мы рассматривали бесплатные программы.
Тут будут показаны платные решения (надеюсь картинки покажут какой есть в них функционал).
Andriller
Browser History Examiner
Ранее мы рассматривали бесплатные программы.
Тут будут показаны платные решения (надеюсь картинки покажут какой есть в них функционал).
Andriller
Browser History Examiner
P:S
Данная статья будет дополняться и получать новые примеры существующих платных программ to by continued...Browser Forensic Tool
Phrozen Browser Forensic Tool - это приложение безопасности, которое вы можете использовать для проверки различных браузеров, которые вы используете:
Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera.
Приложение создаст отчет для истории навигации по ключевым словам и сопоставляет с вредоносными словами, которые позволяют аналитику безопасности извлекать информацию во время судебного анализа.
Это полезно для того, чтобы не создавать программу для каждого браузера, Вы будете иметь в одном интерфейсе всю информацию, необходимую для веб-браузеров.
Выходит такая мгновенная индексация по браузерам (и программа бесплатна).
https://my-files.ru/pmiw8n пароль на архив с программой: codeby.net = mirror
Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera.
Приложение создаст отчет для истории навигации по ключевым словам и сопоставляет с вредоносными словами, которые позволяют аналитику безопасности извлекать информацию во время судебного анализа.
Это полезно для того, чтобы не создавать программу для каждого браузера, Вы будете иметь в одном интерфейсе всю информацию, необходимую для веб-браузеров.
https://my-files.ru/pmiw8n пароль на архив с программой: codeby.net = mirror
Статья Форензика анализа Thumbs и Thumbcache в Windows
В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbcache и thumbs.db.
В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную информацию, касающуюся миниатюры, например, возможность связать миниатюру с файлом изображения на носителе или найти информацию ведущую к исходному файлу, используемому для создания миниатюры, например полный путь и исходный файл имя.
Microsoft внедрила этот функционал с Windows 95 - сохранения уменьшенных изображений в файлах системных контейнеров, таких как Thumbs.db позже начиная с Windows Vista Thumbcache.db.
Эти системные файлы хранят такую информацию как:
В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную информацию, касающуюся миниатюры, например, возможность связать миниатюру с файлом изображения на носителе или найти информацию ведущую к исходному файлу, используемому для создания миниатюры, например полный путь и исходный файл имя.
Microsoft внедрила этот функционал с Windows 95 - сохранения уменьшенных изображений в файлах системных контейнеров, таких как Thumbs.db позже начиная с Windows Vista Thumbcache.db.
Эти системные файлы хранят такую информацию как:
- исходное имя файла
- даты и время
- копию уменьшенного изображения
Статья [1 часть] WINHEX. Практический пример извлечения даты и времени, из файлов ярлыков Windows.
Пример извлечения даты и времени, из файлов ярлыков Windows по документу: The Meaning of Linkfiles In Forensic Examinations (en)
В ОС Windows при первом обращении к файлу на него в каталоге (по адресу:
Вот эти ссылки мы и будем изучать
При первом открытии файла в ссылку запишется три даты, дата создания, изменения, открытия, при последующих обращения к файлу дата создания будет оставаться не изменой, даты изменения и открытия это дата последнего обращения к файлу.
В winhex открыв lnk файл, интересующие нас даты мы увидим в начале файла.
на фотографии даты выделены цветом, красным дата создания, синим дата открытия и зеленым дата изменения.
Если три даты одинаковы то это указывает на то, что исследуемый файл был открыт единожды (не всегда, объясню ниже).
В том случае если, после того как для целевого файла...
В ОС Windows при первом обращении к файлу на него в каталоге (по адресу:
C:\Users\NAME_USER\AppData\Roaming\Microsoft\Windows\Recent) будет создана ссылка на него.Вот эти ссылки мы и будем изучать
При первом открытии файла в ссылку запишется три даты, дата создания, изменения, открытия, при последующих обращения к файлу дата создания будет оставаться не изменой, даты изменения и открытия это дата последнего обращения к файлу.
В winhex открыв lnk файл, интересующие нас даты мы увидим в начале файла.
Если три даты одинаковы то это указывает на то, что исследуемый файл был открыт единожды (не всегда, объясню ниже).
В том случае если, после того как для целевого файла...
Статья Forensics Windows Registry - история запуска программ
История запуска программ
Дополнение статьи Forensics Windows Registry - ntuser.dat- [Начало] Forensics Windows Registry
- [Продолжение] Forensics Windows Registry - ntuser.dat
- [Дополнение] Forensics Windows Registry - расшифровка и отображение всех записей UserAssist (к второму пункту статьи "Forensics Windows Registry - ntuser.dat")
- [Дополнение] Forensics Windows Registry - история запуска программ (дополнение к статье "Forensics Windows Registry - ntuser.dat")
- Продолжение этих статей: Forensics Windows Registers all in one program
Файл...
Статья Форензика Android, расшифровать и собрать данные из баз Viber
Форензика Android, расшифровать сообщения баз данных в Viber В Форензике при сборе информации для доказательной базы требуется получить удобоваримый вид переписок мессенджера с мобильного устройства. Рассмотрим операционную систему android и мессенджер Viber. Для наших действий понадобятся root права для доступа в системную область файловой системы, способ получения привилегий и прав root в этой статье мы рассматривать не будем, считаем что у нас уже есть такие права и доступ.
Рассмотрим места нахождение нужных нам файлов и баз данных.
Копируем всю папку с базами в удобное для нас место.
Для открытия viber_messages будем использовать программуAndriller - сразу оговорюсь, программа не смогла вскрыть сообщения, все обновляется.
Важно: но в продолжении мне помогает Unison который распарсит эту базу и создаст её читаемый вид...
Рассмотрим места нахождение нужных нам файлов и баз данных.
- Сообщения Viber
/data/data/com.viber.voip/databases/viber_messages - Звонки Viber
/data/data/com.viber.voip/databases/viber_data
Для открытия viber_messages будем использовать программу
Важно: но в продолжении мне помогает Unison который распарсит эту базу и создаст её читаемый вид...