Top-10 утилит для пентестера

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем kuklofon, 18 окт 2016.

Метки:
  1. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

    1. OWASP Zed Attack Proxy
    2. BeEF – The Browser Exploitation Framework Project
    3. Burp Suite
    4. PeStudio
    5. OWASP Xenotix XSS Exploit Framework
    6. Lynis
    7. Recon-NG The Web Reconnaissance Framework
    8. Suricata The Network IDS/IPS
    9. WPScan
    10. O-SAFT OWASP SSL Advanced Forensic Tool

    Ну и особняком в этом списке конечно же стоит Metasploit, который мы все так любим и о котором пишем почти каждый день :)

    Буду рад, если вы дополните мой список своими любимыми утилитами.
    Надеюсь этот пост оказался вам полезен.
     
    #1 kuklofon, 18 окт 2016
    Последнее редактирование: 18 окт 2016
    <<-D4rkN0d3_Falc0m->> и pappa нравится это.
  2. MAdDog719

    MAdDog719 Well-Known Member

    Регистрация:
    16 авг 2016
    Сообщения:
    105
    Симпатии:
    20
    kuklofon нравится это.
  3. Scan

    Scan Member

    Регистрация:
    14 фев 2016
    Сообщения:
    10
    Симпатии:
    2
    Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?
     
  4. WebWare Team

    WebWare Team Администратор
    Команда форума

    Регистрация:
    30 дек 2015
    Сообщения:
    213
    Симпатии:
    101
    Ничего не понял ... Сформулируйте пожалуйста свой вопрос еще раз и другими словами.
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    @WebWare Team мне кажется не формулировка виновата
    здесь смешано:
    • autorun коей отключили в виндовсХрю и давно
    • BIOS кот. уже вырождается (EFI теперь, и в нем тоже есть дыры)
    • способ исполнения - авторан всего лишь указание на исполняемый системой файл
    • реакция на внешние носители у винды (а ведь есть HID)
    ну и к теме утилит для пентеста - это имеет косвенное отношение (а к топ10 - не имеет)
     
    Scan нравится это.
  6. Scan

    Scan Member

    Регистрация:
    14 фев 2016
    Сообщения:
    10
    Симпатии:
    2
    то, что ауторан "отключили" я и так знаю
    а мне и нужна такая утилита/программа/битник/перепрошитая флешка/что угодно, которая сразу заюзает системный файл (без палева) без загрузки через boot menu efi/bios, а на запущенной системе. (я насмотрелся сериала мистер робот и увидел, что с помощью программы - mimicatz, можно просто вставить флешку на 15 секунд и все хэши паролей будут записаны на флешку.
    вставил, высунул - готово.
    но почитав подробнее о программе я увидел, что запуск этой программы происходит через биос, и вот вопрос - правда ли то, что каким то образом можно слизать хэши без запуска флешки через биос. БЕЗ ПОДТВЕРЖДЕНИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ - автоматически)
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    исключая документальные фильмы, в кино показывают полный бред, по любому направлению...
    про HID я уже писал выше, ничего не мешало поискать в интернетах ;) https://xakep.ru/2013/01/28/60017/
    гаджеты по разным направлениям https://xakep.ru/2014/10/13/14-hacker-gadget/
     
    #7 lmike, 26 окт 2016
    Последнее редактирование: 26 окт 2016
    Scan нравится это.
  8. Scan

    Scan Member

    Регистрация:
    14 фев 2016
    Сообщения:
    10
    Симпатии:
    2
    спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

    Можно ли это сделать с обычной флешкой?
     
  9. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    там плата какая-то расчудесная, самому прям такую же точно не сделать из обычной
    только если купить плату и паять
     
    Scan нравится это.
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    нет, нужен определенный процессор и обвязка
    далее (как в статье) - туда заливается опред. софт, кот. прогается имитировать клаву...
    никто не мешает залить в сторадж этой платы все что хош, эмулировать копирование со стораджа на комп (или запуск с него)
    а уж что будет делать скетч и софт - это уже собственная фантазия
    учитывая размер - это может выглядеть как обычная флешка (просто вставить в корпус)
    ссылка
     
    #10 lmike, 27 окт 2016
    Последнее редактирование: 27 окт 2016
    Scan нравится это.
  11. Scan

    Scan Member

    Регистрация:
    14 фев 2016
    Сообщения:
    10
    Симпатии:
    2
    Спасибо! :)
     
  12. ~~DarkNode~~

    ~~DarkNode~~ Well-Known Member
    Команда форума

    Регистрация:
    19 окт 2016
    Сообщения:
    110
    Симпатии:
    142
    За
    Погугли про rubberduck и про badusb.
     
    kuklofon нравится это.
  13. ~~DarkNode~~

    ~~DarkNode~~ Well-Known Member
    Команда форума

    Регистрация:
    19 окт 2016
    Сообщения:
    110
    Симпатии:
    142
    Топ утилит при работе с wifi:
    Пакет утилит от aircrack-ng
    Reaver
    CudaHashcat
    Bully
    Mana Toolkit
    Wifi Phisher
    WpsPixie Dust
    Для работы после взлома WiFi для MITM атак:
    betercap
    Interceptor-NG
    MITMF
    bdfproxy
    Mitmproxy
    Backdoor factory
    Setookit
    DNS chief
    Respondee
    BeeF
    Xerosploit
    Для закрепления в системе и контроля жертвы,повышение привилегий и т.д:
    Metasloit
    PowerShell Empire Framework
    Veil-Evaision
    PowerSploit
    Mimikatz

     
    Dark_777 нравится это.
Загрузка...
Похожие Темы - Top утилит для
  1. fear
    Ответов:
    4
    Просмотров:
    151
  2. gregarah
    Ответов:
    3
    Просмотров:
    274
  3. XiNoID

    Cryptopro Jcp

    XiNoID, 14 мар 2014, в разделе: Java
    Ответов:
    0
    Просмотров:
    1.012
  4. alik86
    Ответов:
    5
    Просмотров:
    1.639
  5. alexstudent
    Ответов:
    2
    Просмотров:
    2.361

Поделиться этой страницей