Вектор социально-инженерной атаки: QRLJacking QRLJacking или Quick Response Code Login Jacking — простой вектор социально-инженерной атаки, способный захватывать сеанс, влияющий на все приложения, которые опираются на функцию «Войти с QR-кодом», как безопасный способ входа в учетные записи. Если не уходить в дебри, в двух словах жертва сканирует QR-код нападающего с захватом сеанса. QRLJacking wiki Скачать QRLJacking … Читать далее
Клон IFTTT с открытым исходным кодом: Trigger Happy Получить контроль над своими данными – выстроить мост между вашими интернет службами Автоматически обменивайтесь данными между популярными службами, которыми вы пользуетесь в интернете. И вместо того, чтобы предоставлять этим службам свои учетные данные, станьте владельцем своих собственных служб! Целью этого проекта является независимость от любых других служб, таких … Читать далее
Мощный расширяемый и беспроводной Drop Box: Pina Colada Pina Colada представляет собой мощный и расширяемый беспроводной drop box, способный выполнять широкий спектр удаленных наступательных атак в сети. В настоящее время он может управляться только с помощью интерфейса командной строки, но вскоре будут доступны функции удаленного сервера Command and Control. Приложение Android позволяет управлять Pina Colada с … Читать далее
Полноценный фишинг фреймворк: FirePhish FirePhish Wiki Скачать FirePhish FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений. Свойства: Ниже приведен простой план текущих функций и свойств. Связанные … Читать далее
Контрразведывательный инструмент Windows: SAMRi10 Инструмент «SAMRi10» — это короткий сценарий PowerShell (PS), который изменяет разрешения по умолчанию для удаленного доступа к SAM в Windows 10 и Windows Server 2016. Этот процесс делает защиту более прочной и мешает злоумышленникам с легкостью получать ценные данные, которые могут помочь им продвинуться вглубь сети их жертвы. Скачать SAMRi10 Рекогносцировка (вкратце разведка) … Читать далее
Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощью фильтров etter для манипулирования целевыми запросами/ответами при атаках MitM, заменяя содержимое пакета tcp/udp нашим содержимым, чтобы отправить пакет обратно на целевой хост. Скачать Morpheus Рабочий процесс: Атакующая сторона -> arp заражает локальную сеть (mitm); Цель -> запрашивает веб-страницу из сети … Читать далее
Блокчейн основанный на DNS: dnschain DNSChain позволяет быть уверенным, что вы общаетесь с тем, с кем хотите общаться, и подключаетесь к сайтам, к которым хотите подключиться, без какого-либо тайного прослушивания ваших разговоров. DNSChain обладает отличными от X.509 критериями безопасности. В X.509 чем больше центров сертификации существует, тем менее безопасны все соединения SSL / TLS. С другой стороны, чем … Читать далее
Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее
DoS Инструмент с низкой пропускной способностью: Slowloris Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. … Читать далее
Обратная инженерия протоколов связи: Netzob Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика. Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения … Читать далее
