Top-10 утилит для пентестера

z3RoTooL

Премиум
28.02.2016
630
503
#1
Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

  1. OWASP Zed Attack Proxy
  2. BeEF – The Browser Exploitation Framework Project
  3. Для просмотра контента необходимо: Войти или зарегистрироваться
  4. Для просмотра контента необходимо: Войти или зарегистрироваться
  5. OWASP Xenotix XSS Exploit Framework
  6. Для просмотра контента необходимо: Войти или зарегистрироваться
  7. Для просмотра контента необходимо: Войти или зарегистрироваться
  8. Для просмотра контента необходимо: Войти или зарегистрироваться
  9. WPScan
  10. O-SAFT OWASP SSL Advanced Forensic Tool

Ну и особняком в этом списке конечно же стоит
Для просмотра контента необходимо: Войти или зарегистрироваться
, который мы все так любим и о котором пишем почти каждый день :)

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.
 
Последнее редактирование:

Scan

Member
14.02.2016
11
13
#3
Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
 

WebWare Team

Администратор
30.12.2015
1 866
2 307
#4
Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
Ничего не понял ... Сформулируйте пожалуйста свой вопрос еще раз и другими словами.
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 601
277
#5
@WebWare Team мне кажется не формулировка виновата
здесь смешано:
  • autorun коей отключили в виндовсХрю и давно
  • BIOS кот. уже вырождается (EFI теперь, и в нем тоже есть дыры)
  • способ исполнения - авторан всего лишь указание на исполняемый системой файл
  • реакция на внешние носители у винды (а ведь есть HID)
ну и к теме утилит для пентеста - это имеет косвенное отношение (а к топ10 - не имеет)
 
Симпатии: Понравилось Scan

Scan

Member
14.02.2016
11
13
#6
то, что ауторан "отключили" я и так знаю
а мне и нужна такая утилита/программа/битник/перепрошитая флешка/что угодно, которая сразу заюзает системный файл (без палева) без загрузки через boot menu efi/bios, а на запущенной системе. (я насмотрелся сериала мистер робот и увидел, что с помощью программы - mimicatz, можно просто вставить флешку на 15 секунд и все хэши паролей будут записаны на флешку.
вставил, высунул - готово.
но почитав подробнее о программе я увидел, что запуск этой программы происходит через биос, и вот вопрос - правда ли то, что каким то образом можно слизать хэши без запуска флешки через биос. БЕЗ ПОДТВЕРЖДЕНИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ - автоматически)
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 601
277
#7
исключая документальные фильмы, в кино показывают полный бред, по любому направлению...
про HID я уже писал выше, ничего не мешало поискать в интернетах ;)
Для просмотра контента необходимо: Войти или зарегистрироваться

гаджеты по разным направлениям
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:
Симпатии: Понравилось Scan

Scan

Member
14.02.2016
11
13
#8
спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?
 

z3RoTooL

Премиум
28.02.2016
630
503
#9
спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?
там плата какая-то расчудесная, самому прям такую же точно не сделать из обычной
только если купить плату и паять
 
Симпатии: Понравилось Scan

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 601
277
#10
Можно ли это сделать с обычной флешкой?
нет, нужен определенный процессор и обвязка
далее (как в статье) - туда заливается опред. софт, кот. прогается имитировать клаву...
никто не мешает залить в сторадж этой платы все что хош, эмулировать копирование со стораджа на комп (или запуск с него)
а уж что будет делать скетч и софт - это уже собственная фантазия
учитывая размер - это может выглядеть как обычная флешка (просто вставить в корпус)
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:
Симпатии: Понравилось Scan

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
736
2 683
#12
За
Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
Погугли про rubberduck и про badusb.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
736
2 683
#13
Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

  1. OWASP Zed Attack Proxy
  2. BeEF – The Browser Exploitation Framework Project
  3. Для просмотра контента необходимо: Войти или зарегистрироваться
  4. Для просмотра контента необходимо: Войти или зарегистрироваться
  5. OWASP Xenotix XSS Exploit Framework
  6. Для просмотра контента необходимо: Войти или зарегистрироваться
  7. Для просмотра контента необходимо: Войти или зарегистрироваться
  8. Для просмотра контента необходимо: Войти или зарегистрироваться
  9. WPScan
  10. O-SAFT OWASP SSL Advanced Forensic Tool

Ну и особняком в этом списке конечно же стоит
Для просмотра контента необходимо: Войти или зарегистрироваться
, который мы все так любим и о котором пишем почти каждый день :)

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.
Топ утилит при работе с wifi:
Пакет утилит от aircrack-ng
Reaver
CudaHashcat
Bully
Mana Toolkit
Wifi Phisher
WpsPixie Dust
Для работы после взлома WiFi для MITM атак:
betercap
Interceptor-NG
MITMF
bdfproxy
Mitmproxy
Backdoor factory
Setookit
DNS chief
Respondee
BeeF
Xerosploit
Для закрепления в системе и контроля жертвы,повышение привилегий и т.д:
Metasloit
PowerShell Empire Framework
Veil-Evaision
PowerSploit
Mimikatz