WebWare Team

Twitter OSINT Инструмент Tinfoleak

от

Перевод: Анна Давыдова Источник: n0where.net Tinfoleak является простым скриптом Python, который позволяет получить детальную информацию о активности пользователя Twitter Скачать Tinfoleak Детальная информация о любом пользователе Twitter: Базовая информация о пользователе Twitter (имя, картинка, местонахождение, подписчики, и т.д.); Устройства и операционная система, которую использует пользователь Twitter; Приложения и социальные сети, которые применяет пользователь Twitter; Определяет … Читать далее

dnscrypt-proxy — обеспечение безопасности DNS коммуникации

от

Перевод: Анна Давыдова Источник: n0where.net Протокол для обеспечения безопасности DNS коммуникации между клиентом и DNS преобразователем dnscrypt-proxy проверяет, чтобы ответы, которые вы получаете от DNS-провайдера, фактически были отправлены этим провайдером и не были подделаны. Это не является VPN. Он не маскирует ваш IP-адрес, и если вы используете его с общедоступной службой DNS, имейте в виду, … Читать далее

Низкоуровневая атака PowerShell с помощью Unicorn

от

Перевод: Анна Давыдова Источник: n0where.net Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог (Unicorn) является простым инструментом для использования низкоуровневой атаки PowerShell и введения shellcode прямо в память. Основанный на атаках Matthew Graeber powershell и powershell технике обхода, представленной David Kennedy (TrustedSec) и Josh Kelly на Defcon 18. Скачать Magic Unicorn Использование очень доступное, просто запустите … Читать далее

Сетевой анализатор Linux: Netsniff-ng

от

Перевод: Анна Давыдова Источник: n0where.net Netsniff-ng — Сетевой анализатор Linux Швейцарский армейский нож для ежедневного подключения к сети Linux Скачать netsniff-ng Netsniff-ng является бесплатным, эффективным сетевым анализатором Linux, а также сетевым набором инструментов. Если захотите, его можно называть швейцарским армейским ножом для сетевых пакетов. Усиление производительности достигается с помощью встроенного механизма нулевой копии таким образом, что при … Читать далее

Тестируем безопасность IPv6: THC-IPv6

от

Перевод: Анна Давыдова Источник: n0where.net Тестируем безопасность IPv6: THC-IPv6 Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory. Документация Скачать Включенные инструменты parasite6:icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP … Читать далее

Hashcat — самая быстрая и продвинутая утилита для восстановления пароля

от

Перевод: Анна Давыдова Источник: n0where.net Самая быстрая и продвинутая утилита в мире для восстановления пароля: Hashcat Hashcat является самой быстрой и продвинутой утилитой в мире для восстановления пароля, поддерживающей пять уникальных режимов атак для более чем 160 высокооптимизированных алгоритмов хэширования. Hashcat на данный момент поддерживает CPU, GPU другие аппаратные ускорители в Linux, Windows и OSX, а … Читать далее

Расширение OSINT Chrome: ThreatPinch Lookup

от

Перевод: Анна Давыдова Источник: n0where.net Расширение OSINT Chrome ThreatPinch было разработано для того, чтобы специалисты в области информационной безопасности могли быстро проверять ссылки на часто используемые показатели, не покидая при этом веб-страницу, на которой они находятся. Будь то IPv4 адреса или хэши MD5 / SHA2, эти индикаторы обычно копируются и вставляются в другие инструменты или … Читать далее

NEET — инструмент нумерации и эксплуатации сети

от

Перевод: Анна Давыдова Источник: n0where.net Neet является гибким и многопоточным инструментом для пентеста сети. Он работает на Linux и координирует использование множества других сетевых инструментов с открытым исходным кодом с целью сбора максимально возможной сетевой информации в простом, понятном и легко используемом формате. Механизм сканирования ядра обнаруживает и идентифицирует сетевые службы, модули тестируют или перечисляют … Читать далее

MARA — обратная разработка мобильных приложений

от

Перевод: Анна Давыдова Источник: n0where.net Обратная разработка мобильных приложений и структура анализа MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности. Mara … Читать далее

Drozer — система оценки безопасности Android

от

Перевод: Анна Давыдова Источник: n0where.net Система оценки безопасности Android Drozer (раньше Mercury) является ведущей системой проверки безопасности для Android. Скачать drozer с github Drozer позволяет вам искать уязвимости в системе безопасности в приложениях и устройствах, принимая на себя роль приложения и взаимодействуя с виртуальной машиной Dalvik, с конечными точками IPC других приложений и базовой операционной системой. Drozer предоставляет … Читать далее