Как создать бэкдор на Android APK с помощью backdoor-apk

Создание бэкдоров на Android APK: backdoor-apk  Скачать backdoor-apk backdoor-apk — это сценарий оболочки, который упрощает процесс добавления бэкдора в любой файл APK для Android. Пользователи этого сценария оболочки должны обладать рабочими знаниями Linux, Bash, Metasploit, Apktool, Android SDK, smali и т. д. Этот сценарий оболочки предоставляется, как есть без каких-либо гарантий и предназначен только для образовательных целей. … Читать далее

Фишинг помощник: Hemingway

Фишинг помощник Hemingway Скачать помощник для фишинга Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои … Читать далее

Вредоносное разведывание файлов с fileintel

Вредоносное разведывание файлов: fileintel  Это инструмент, используемый для сбора различных разведывательных источников для конкретного файла. Fileintel написан модульным способом, поэтому новые разведывательные источники могут быть легко добавлены. Файлы идентифицируются хешем файла (MD5, SHA1, SHA256). Вывод находится в формате CSV и отправляется в STDOUT, поэтому данные могут быть сохранены или переданы в другую программу. Поскольку выход находится … Читать далее

brut3k1t — серверный модуль Bruteforce

Серверный модуль Bruteforce: brut3k1t Скачать brut3k1t brut3k1t является серверным модулем bruteforce, который поддерживает атаки «Перебор по словарю» для нескольких протоколов. Текущие и завершенные протоколы, которые уже поддерживаются: ssh ftp smtp XMPP instagram facebook В будущем планируется реализация различных протоколов и служб (включая Twitter, Facebook, Instagram). Установка brut3k1t Установка очень проста. Для brut3k1t требуется несколько зависимостей, хотя они будут … Читать далее

WMD — кибер-оружие массового поражения

Оружие массового поражения: WMD Это python инструмент с набором программного обеспечения для IT безопасности. Программное обеспечение инкапсулировано в «модулях» Модули состоят из чистого кода на Python и / или из внешних третьих программ. Скачать Weapon of Mass Destruction Основные функции WMD 1) Для использования модуля, запустите команду «использовать [module_call]». Например «use apsniff», для активации модуля. 2) … Читать далее

QRLJacking — вектор социально-инженерной атаки

Вектор социально-инженерной атаки: QRLJacking QRLJacking или Quick Response Code Login Jacking — простой вектор социально-инженерной атаки, способный захватывать сеанс, влияющий на все приложения, которые опираются на функцию «Войти с QR-кодом», как безопасный способ входа в учетные записи. Если не уходить в дебри, в двух словах жертва сканирует QR-код нападающего с захватом сеанса. QRLJacking wiki Скачать QRLJacking … Читать далее

Pina Colada — мощный расширяемый и беспроводной Drop Box

Мощный расширяемый и беспроводной Drop Box: Pina Colada Pina Colada представляет собой мощный и расширяемый беспроводной drop box, способный выполнять широкий спектр удаленных наступательных атак в сети. В настоящее время он может управляться только с помощью интерфейса командной строки, но вскоре будут доступны функции удаленного сервера Command and Control. Приложение Android позволяет управлять Pina Colada с … Читать далее

FirePhish — полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish  FirePhish Wiki Скачать FirePhish FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений. Свойства: Ниже приведен простой план текущих функций и свойств. Связанные … Читать далее

Morpheus — автоматизированный инструмент захвата ettercap TCP / IP

Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощью фильтров etter для манипулирования целевыми запросами/ответами при атаках MitM, заменяя содержимое пакета tcp/udp нашим содержимым, чтобы отправить пакет обратно на целевой хост. Скачать Morpheus Рабочий процесс: Атакующая сторона -> arp заражает локальную сеть (mitm); Цель -> запрашивает веб-страницу из сети … Читать далее

Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее