• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Top-10 утилит для пентестера

Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

  1. BeEF – The Browser Exploitation Framework Project
  2. WPScan

Ну и особняком в этом списке конечно же стоит , который мы все так любим и о котором пишем почти каждый день :)

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.
 
Последнее редактирование:
S

Scan

Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
Ничего не понял ... Сформулируйте пожалуйста свой вопрос еще раз и другими словами.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
@WebWare Team мне кажется не формулировка виновата
здесь смешано:
  • autorun коей отключили в виндовсХрю и давно
  • BIOS кот. уже вырождается (EFI теперь, и в нем тоже есть дыры)
  • способ исполнения - авторан всего лишь указание на исполняемый системой файл
  • реакция на внешние носители у винды (а ведь есть HID)
ну и к теме утилит для пентеста - это имеет косвенное отношение (а к топ10 - не имеет)
 
  • Нравится
Реакции: Scan
S

Scan


то, что ауторан "отключили" я и так знаю
а мне и нужна такая утилита/программа/битник/перепрошитая флешка/что угодно, которая сразу заюзает системный файл (без палева) без загрузки через boot menu efi/bios, а на запущенной системе. (я насмотрелся сериала мистер робот и увидел, что с помощью программы - mimicatz, можно просто вставить флешку на 15 секунд и все хэши паролей будут записаны на флешку.
вставил, высунул - готово.
но почитав подробнее о программе я увидел, что запуск этой программы происходит через биос, и вот вопрос - правда ли то, что каким то образом можно слизать хэши без запуска флешки через биос. БЕЗ ПОДТВЕРЖДЕНИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ - автоматически)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
я насмотрелся сериала
исключая документальные фильмы, в кино показывают полный бред, по любому направлению...
про HID я уже писал выше, ничего не мешало поискать в интернетах ;)
гаджеты по разным направлениям
 
Последнее редактирование:
  • Нравится
Реакции: Scan
S

Scan


спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?
 

z3RoTooL

Grey Team
28.02.2016
803
696
BIT
7
спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?
там плата какая-то расчудесная, самому прям такую же точно не сделать из обычной
только если купить плату и паять
 
  • Нравится
Реакции: Scan

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Можно ли это сделать с обычной флешкой?
нет, нужен определенный процессор и обвязка
далее (как в статье) - туда заливается опред. софт, кот. прогается имитировать клаву...
никто не мешает залить в сторадж этой платы все что хош, эмулировать копирование со стораджа на комп (или запуск с него)
а уж что будет делать скетч и софт - это уже собственная фантазия
учитывая размер - это может выглядеть как обычная флешка (просто вставить в корпус)
 
Последнее редактирование:
  • Нравится
Реакции: Scan

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
За
Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
Погугли про rubberduck и про badusb.
 
  • Нравится
Реакции: z3RoTooL

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

  1. BeEF – The Browser Exploitation Framework Project
  2. WPScan

Ну и особняком в этом списке конечно же стоит , который мы все так любим и о котором пишем почти каждый день :)

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.
Топ утилит при работе с wifi:
Пакет утилит от aircrack-ng
Reaver
CudaHashcat
Bully
Mana Toolkit
Wifi Phisher
WpsPixie Dust
Для работы после взлома WiFi для MITM атак:
betercap
Interceptor-NG
MITMF
bdfproxy
Mitmproxy
Backdoor factory
Setookit
DNS chief
Respondee
BeeF
Xerosploit
Для закрепления в системе и контроля жертвы,повышение привилегий и т.д:
Metasloit
PowerShell Empire Framework
Veil-Evaision
PowerSploit
Mimikatz

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!