Статья Открытый код. Мяукаем и шифруем, делим картинку пополам и облегчаем рутину пентестерам

Введение​

Рад приветствовать дорогих читателей! Продолжая рубрику статей о программном обеспечении с открытым исходным кодом, я хочу представить простые и удобные в автоматизации инструменты для шифрования информации как в текстовом, так и графическом формате. В конце будет небольшой скрипт для автоматизации действий в ежедневной жизни пентестера.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

PurrCrypt Грозно-пушистый инструмент шифрования, который превращает ваши секреты в милые звуки котиков и собачек​

Что это?​

PurrCrypt — это инструмент шифрования, который использует сложные криптографические методы, маскируя секретные сообщения под звуки животных, такие как "мяу" и "гав".

Установка и испоользование​

Инструмент написан на языке Rust, поэтому устанавливаем его в систему при помощи команды:

sudo apt install rustc cargo

Теперь клонируем репозиторий, заходим в папку инструмента и запускаем его установку:

git clone https://github.com/vxfemboy/purrcrypt
cd purrcrypt/src
cargo install --path .

Теперь приступим к сотворению магии! Первым делом идёт генерация пары ключей:

purr genkey fluffy

Команда для импорта ключа выглядит так:

purr import-key --public ~/Downloads/mr_whiskers_key.pub

Для просмотра списка ключей вводим команду:

purr list-keys

Теперь выбираем наш “диалект”, доступны кошачий и собачий.

purr set-dialect cat   # кошачий
purr set-dialect dog   # собачий

После этих действий можно пробовать шифровать файлы, например я зашифрую файл 1.txt:

purr encrypt --recipient mr_whiskers --input secret_catnip_stash_locations.pdf --dialect cat

Как можно убедиться, скрипт хорошо справился со своей задачей! Теперь расшифруем файл:

purr decrypt --key fluffy --input suspicious_dog_noises.purr --output true_meaning_of_bork.txt

Вот мы и получили исходное сообщение! Таким образом можно довольно интересно и необычно шифровать важные файлы, что без сомнения заведёт злоумышленника во вмешательство.

VisualCrypto Набор инструментов для визуальной криптографии и схем случайных решёток​

Что это?​

VisualCrypto – это открытый набор инструментов на Python, разработанный для криптографии Visual Secret Sharing, который делит секретное изображение на несколько шаров.

Установка и использование​

Качаем репозиторий и устанавливаем необходимые модули для работы:поп

git clone https://github.com/coduri/VisualCrypto.git
cd VisualCrypto
pip install -r requirements.txt

При запуске веб интерфейса у меня возникли ошибки, помог перенос папки scripts в папку web_app:

cp -r scripts web_app/

Теперь запустим инструмент командой:

python3 web_app/app.py

Открываем его по порту 5000:

Принцип действия довольно прост, выбираем тип операции encryption/decryption. В случае encryption выбираем изображение которое требуется зашифровать.

По окончанию процесса вам обязательно нужно скачать все два изображения, т.к для расшифровки требуются все два изображения.

Процесс Decryption работает по аналогии, только теперь нужно вставить два зашифрованных изображения:

Discover Пользовательские bash-скрипты для автоматизации задач пентеста​

Что это?​

Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение, Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit.

Установка и использование​

Нам потребуется лишь клонировать репозиторий и запустить главный скрипт discover.sh:

git clone https://github.com/leebaird/discover
cd discover/
bash discover.sh

Думаю максимально подробно можно не расписывать что и за что отвечает. Покажу функцию сканирования сети:

Создание полезной нагрузки:

И открытие листенера в msfconsole.

Заключение​

Инструменты помогут вам сделать повседневную рутину более интересной и удобной, как в клики запуская рутинные задачи, так и разнообразить вашу криптографическую защиту, тем самым неплохо озадачив злоумышленника. На этом я заканчиваю статью, спасибо за прочтение друг!