Top-10 утилит для пентестера

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем kuklofon, 18 окт 2016.

Метки:
  1. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    303
    Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

    1. OWASP Zed Attack Proxy
    2. BeEF – The Browser Exploitation Framework Project
    3. Burp Suite
    4. PeStudio
    5. OWASP Xenotix XSS Exploit Framework
    6. Lynis
    7. Recon-NG The Web Reconnaissance Framework
    8. Suricata The Network IDS/IPS
    9. WPScan
    10. O-SAFT OWASP SSL Advanced Forensic Tool

    Ну и особняком в этом списке конечно же стоит Metasploit, который мы все так любим и о котором пишем почти каждый день :)

    Буду рад, если вы дополните мой список своими любимыми утилитами.
    Надеюсь этот пост оказался вам полезен.
     
    #1 z3RoTooL, 18 окт 2016
    Последнее редактирование: 18 окт 2016
    <<-D4rkN0d3_Falc0m->> и pappa нравится это.
  2. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    27
    kuklofon нравится это.
  3. Scan

    Scan Member

    Репутация:
    0
    Регистрация:
    14 фев 2016
    Сообщения:
    11
    Симпатии:
    6
    Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
     
  4. WebWare Team

    WebWare Team Администратор
    Команда форума

    Репутация:
    0
    Регистрация:
    30 дек 2015
    Сообщения:
    609
    Симпатии:
    518
    Ничего не понял ... Сформулируйте пожалуйста свой вопрос еще раз и другими словами.
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.328
    Симпатии:
    329
    @WebWare Team мне кажется не формулировка виновата
    здесь смешано:
    • autorun коей отключили в виндовсХрю и давно
    • BIOS кот. уже вырождается (EFI теперь, и в нем тоже есть дыры)
    • способ исполнения - авторан всего лишь указание на исполняемый системой файл
    • реакция на внешние носители у винды (а ведь есть HID)
    ну и к теме утилит для пентеста - это имеет косвенное отношение (а к топ10 - не имеет)
     
    Scan нравится это.
  6. Scan

    Scan Member

    Репутация:
    0
    Регистрация:
    14 фев 2016
    Сообщения:
    11
    Симпатии:
    6
    то, что ауторан "отключили" я и так знаю
    а мне и нужна такая утилита/программа/битник/перепрошитая флешка/что угодно, которая сразу заюзает системный файл (без палева) без загрузки через boot menu efi/bios, а на запущенной системе. (я насмотрелся сериала мистер робот и увидел, что с помощью программы - mimicatz, можно просто вставить флешку на 15 секунд и все хэши паролей будут записаны на флешку.
    вставил, высунул - готово.
    но почитав подробнее о программе я увидел, что запуск этой программы происходит через биос, и вот вопрос - правда ли то, что каким то образом можно слизать хэши без запуска флешки через биос. БЕЗ ПОДТВЕРЖДЕНИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ - автоматически)
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.328
    Симпатии:
    329
    исключая документальные фильмы, в кино показывают полный бред, по любому направлению...
    про HID я уже писал выше, ничего не мешало поискать в интернетах ;) https://xakep.ru/2013/01/28/60017/
    гаджеты по разным направлениям https://xakep.ru/2014/10/13/14-hacker-gadget/
     
    #7 lmike, 26 окт 2016
    Последнее редактирование: 26 окт 2016
    Scan нравится это.
  8. Scan

    Scan Member

    Репутация:
    0
    Регистрация:
    14 фев 2016
    Сообщения:
    11
    Симпатии:
    6
    спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

    Можно ли это сделать с обычной флешкой?
     
  9. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    303
    там плата какая-то расчудесная, самому прям такую же точно не сделать из обычной
    только если купить плату и паять
     
    Scan нравится это.
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.328
    Симпатии:
    329
    нет, нужен определенный процессор и обвязка
    далее (как в статье) - туда заливается опред. софт, кот. прогается имитировать клаву...
    никто не мешает залить в сторадж этой платы все что хош, эмулировать копирование со стораджа на комп (или запуск с него)
    а уж что будет делать скетч и софт - это уже собственная фантазия
    учитывая размер - это может выглядеть как обычная флешка (просто вставить в корпус)
    ссылка
     
    #10 lmike, 27 окт 2016
    Последнее редактирование: 27 окт 2016
    Scan нравится это.
  11. Scan

    Scan Member

    Репутация:
    0
    Регистрация:
    14 фев 2016
    Сообщения:
    11
    Симпатии:
    6
    Спасибо! :)
     
  12. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    456
    Симпатии:
    1.516
    За
    Погугли про rubberduck и про badusb.
     
    kuklofon нравится это.
  13. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    456
    Симпатии:
    1.516
    Топ утилит при работе с wifi:
    Пакет утилит от aircrack-ng
    Reaver
    CudaHashcat
    Bully
    Mana Toolkit
    Wifi Phisher
    WpsPixie Dust
    Для работы после взлома WiFi для MITM атак:
    betercap
    Interceptor-NG
    MITMF
    bdfproxy
    Mitmproxy
    Backdoor factory
    Setookit
    DNS chief
    Respondee
    BeeF
    Xerosploit
    Для закрепления в системе и контроля жертвы,повышение привилегий и т.д:
    Metasloit
    PowerShell Empire Framework
    Veil-Evaision
    PowerSploit
    Mimikatz

     
    BaJIepraH и Dark_777 нравится это.
Загрузка...
Похожие Темы - Top утилит для
  1. Vander
    Ответов:
    12
    Просмотров:
    4.054
  2. gregarah
    Ответов:
    3
    Просмотров:
    348
  3. XiNoID

    Cryptopro Jcp

    XiNoID, 14 мар 2014, в разделе: Java
    Ответов:
    0
    Просмотров:
    1.079
  4. alik86
    Ответов:
    5
    Просмотров:
    1.705
  5. alexstudent
    Ответов:
    2
    Просмотров:
    2.436

Поделиться этой страницей