PowerForensics — цифровая криминалистика PowerShell

Цифровая криминалистика PowerShell: PowerForensics  Гайд по установке PowerForensics Скачать PowerForensics Цель PowerForensics — предоставить всеохватывающую структуру для криминалистического анализа жесткого диска. В настоящее время PowerForensics поддерживает файловые системы NTFS и FAT, и началась работа по поддержке расширенной файловой системы (Extended File System) и HFS +. PowerForensics построена на библиотеке классов C # (C# Class Library … Читать далее

Hostintel — разведывание вредоносного хоста

Перевод: Анна Давыдова Источник: n0where.net Разведывание вредоносного хоста: hostintel Скачать hostintel Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате … Читать далее

Cyberprobe — отслеживание сети в режиме реального времени

Перевод: Анна Давыдова Источник: n0where.net Отслеживание сети в режиме реального времени: Cyberprobe Cyberprobe является распределенной архитектурой для отслеживания сети в режиме реального времени с целью предотвращения каких-либо атак. Данное программное обеспечение состоит из определенного количества компонентов, включая: Зонд, который собирает пакеты данных и пересылает их по сети в стандартных потоковых протоколах Монитор, который получает потоковые … Читать далее

Twitter OSINT Инструмент Tinfoleak

Перевод: Анна Давыдова Источник: n0where.net Tinfoleak является простым скриптом Python, который позволяет получить детальную информацию о активности пользователя Twitter Скачать Tinfoleak Детальная информация о любом пользователе Twitter: Базовая информация о пользователе Twitter (имя, картинка, местонахождение, подписчики, и т.д.); Устройства и операционная система, которую использует пользователь Twitter; Приложения и социальные сети, которые применяет пользователь Twitter; Определяет … Читать далее

Сетевой анализатор Linux: Netsniff-ng

Перевод: Анна Давыдова Источник: n0where.net Netsniff-ng — Сетевой анализатор Linux Швейцарский армейский нож для ежедневного подключения к сети Linux Скачать netsniff-ng Netsniff-ng является бесплатным, эффективным сетевым анализатором Linux, а также сетевым набором инструментов. Если захотите, его можно называть швейцарским армейским ножом для сетевых пакетов. Усиление производительности достигается с помощью встроенного механизма нулевой копии таким образом, что при … Читать далее

Mitmproxy — интерактивный TLS-совместимый перехватывающий HTTP прокси

Перевод: Анна Давыдова Источник: n0where.net Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик. Документация по Mitmproxy Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в … Читать далее

Набор инструментов Cloakify для эксфильтрации данных

Перевод: Анна Давыдова Источник: n0where.net Эксфильтрация данных в простом виде — набор инструментов Cloakify Обход DLP/MLS устройств; Социальная инженерия аналитиков; Обход AV обнаружения CloakifyFactory преобразует любой тип файлов (например, .zip, .exe, .xls, и т.д.) в список абсолютно безвредно выглядящих строк. Это позволяет вам замаскировать файл под простой вид, и перенести файл без опасности быть обнаруженым. … Читать далее

Parrot Security 3.3

Перевод: Анна Давыдова Источник: n0where.net Cloud oriented pentesting distribution ADVANCED PORTABLE SECURITY LAB Parrot 3.3 Released! Основан на Debian и разработан Frozenbox Network Системно-технические условия Ядро Debian jessie Упрочненное кастомное ядро linux 4.8 Скользящая модель обновлений (rolling release) Окружение рабочего стола MATE Менеджер входа Lightdm Кастомные темы, иконки и обои Системные требования Центральный процессор: как … Читать далее

Шаблоны приложений ZMap

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание статьи»] Баннер захвата Модуль Forge Socket Создание зондов и выходных модулей Выходные модули Зонды [/su_spoiler] [/su_accordion] Шаблоны приложений ZMap предназначен для работы с большим количеством хостов, он находит те, которые отвечают положительно. Тем не менее, мы понимаем, что многие пользователи желают выполнить обработку на … Читать далее

Сканер уязвимостей ZMap — дополнительная информация

Перейти к содержанию полного руководства пользователя ZMap на русском языке. [su_accordion] [su_spoiler title=»Содержание темы»] ICMP эхо-сканирование UDP Datagram сканирование Файлы конфигурации Verbosity Вывод результатов Выходные поля Фильтрация выхода CSV Модуль Redis Модуль JSON Черный список и белый список Ограничение и выбор скорости Отправка нескольких пакетов [/su_spoiler] [/su_accordion] Дополнительная информация по сканеру ZMap При выполнении сканирования TCP SYN … Читать далее