Инструмент аудита безопасности UNIX: lunar Блокировка аудита и отчетности UNIX Wiki проекта Скачать Lunar Эти скрипты генерируют заключение аудитора безопасности хоста Unix. Он основан на CIS и других фреймворках. Почему сценарий оболочки? Мне нужен инструмент, который мог бы работать на заблокированных системах, где другие инструменты могут быть недоступны. Мне также нужен инструмент, который запускался бы … Читать далее
Делаем анализ подозрительных вредоносных документов с QuickSand QuickSand является компактным фреймворком C для анализа подозрительных вредоносных документов: 1) определение эксплойтов в потоках разных кодировок, 2) поиск и извлечение встроенных исполняемых файлов. Имея возможность находить внедренные спрятанные исполняемые файлы, QuickSand может обнаруживать документы, содержащие уязвимости нулевого дня (zero-day) или неизвестные запутанные эксплойты. Форматы файлов для использования … Читать далее
Обратная инженерия протоколов связи: Netzob Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика. Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения … Читать далее
Скачать Commix Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью. Commix написан на языке программирования Python. Инъекция команд является … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Географическая приборная доска IT угроз: Suspicious Suspicious является сочетанием открытого программного обеспечения, созданного, чтобы предоставлять конечному пользователю обзор IT угроз на географической приборной доске. Вам понадобится всего лишь наличие у вас интернет браузера, для получения доступа к приборной доске. Данное приложение было создано на основе среды GNU/Linux и может работать на … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Система обнаружения вредоносного трафика Maltrail является системой обнаружения вредоносного трафика, которая использует общедоступные черные списки, содержащие вредоносные и/или обычно подозрительные маршруты, вместе со статическими маршрутами, составленными из различных AV отчетов, и составленный пользователем список, где маршрутом может быть, что угодно из имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, http://109.162.38.120/harsh02.exe для известных … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Отслеживание сети в режиме реального времени: Cyberprobe Cyberprobe является распределенной архитектурой для отслеживания сети в режиме реального времени с целью предотвращения каких-либо атак. Данное программное обеспечение состоит из определенного количества компонентов, включая: Зонд, который собирает пакеты данных и пересылает их по сети в стандартных потоковых протоколах Монитор, который получает потоковые … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Система оценки безопасности Android Drozer (раньше Mercury) является ведущей системой проверки безопасности для Android. Скачать drozer с github Drozer позволяет вам искать уязвимости в системе безопасности в приложениях и устройствах, принимая на себя роль приложения и взаимодействуя с виртуальной машиной Dalvik, с конечными точками IPC других приложений и базовой операционной системой. Drozer предоставляет … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик. Документация по Mitmproxy Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в … Читать далее
Перевод: Анна Давыдова Источник: n0where.net Cloud oriented pentesting distribution ADVANCED PORTABLE SECURITY LAB Parrot 3.3 Released! Основан на Debian и разработан Frozenbox Network Системно-технические условия Ядро Debian jessie Упрочненное кастомное ядро linux 4.8 Скользящая модель обновлений (rolling release) Окружение рабочего стола MATE Менеджер входа Lightdm Кастомные темы, иконки и обои Системные требования Центральный процессор: как … Читать далее
