Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

202_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

13.99 Mб

Скачать

☆

<<< < Предыдущая 7 8 9 10 11 12 13 14 15 16 17 1819 / 3319 20 21 22 23 24 25 26 27 28 29 30 31 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY						Взлом
			df-xchan								Взлом
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

Дмитрий «D1g1» Евдокимов,

Digital Security @evdokimovds

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

WARNING

Внимание! Информация представлена исключительно с целью ознакомления! Ни авторы, ни редакция за твои действия ответственности не несут!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Автор: pentestmonkey

URL: github.com/pentestmonkey/ windows-privesc-check

Система: Windows

КАК ПОВЫСИТЬ ПРИВИЛЕГИИ В WINDOWS?

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Инструмент windows-privesc-check ищет различные ошибочные конфигурации, которые позволят локальному непривилегированному пользователю повысить свои привилегии до другого пользователя или для доступа к локальному приложению (например, базе данных).

Полностью написан на Python и конвертирован в исполняемый файл с помощью pyinstaller. Приложение может запускаться и работать как от обычного пользователя, так и от администратора. При запуске с админскими правами программа имеет полные права доступа на чтение ко всем объектам безопасности. Это позволяет произвести аудит на такие векторы повышения привилегий, как:

•перенастройка сервисов Windows;

•замена исполняемых файлов сервисов, если у них выставлены слабые разрешения;

•замена плохо защищенных EXEили DLL-фай- лов в %ProgramFiles%;

•протроянивание %PATH%;

•вредоносная модификация реестра (например, RunOnce);

•модификация программ на файловой системе FAT;

•тамперинг запущенных процессов.

При этом инструмент может быть полезен для компрометации не только локальной машины, но и удаленных, так как он способен смотреть:

•информацию о плохо сконфигурированных сетевых разделяемых директориях;

•список пользователей, подобных администратору;

•информацию о членах домена и доверительных отношениях в домене.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Автор: MindMac

URL: github.com/MindMac/ AndroidEagleEye

Система: Android

ANDROID EAGLEEYE

Android EagleEye — это инструмент, представляющий собой Android-приложение, базирующееся на модулях Xposed и adbi, способное перехватывать как Java, так и нативные методы ОС Android. Вся полученная информация о методах записывается в лог-файл через logcat: adb logcat -s EagleEye:I.

Особенности:

•возможность перехвата Java- и Native-методов;

•захват Java-методов через настройку конфигурационного файла;

•перехват динамических Java-методов, загруженных через DexClassLoader;

• перехват Native-методов как системных, так

и пользовательских библиотек;

•специализированные методы против антиэмуляции (базируются на работах исследователя Tim Strazzere).

Это, наверное, первый публичный фреймворк для мобильной ОС Android, который способен одновременно инструментировать как Java-, так и Native-код. Тем самым удовлетворяются чуть ли не все насущные потребности при динамическом анализе приложения. Так что время обновлять свой арсенал для исследования Android-приложений.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Автор: Shellntel

URL: github.com/Shellntel/scripts/ blob/master/crEAP.py

Система: Linux

АТАКУЕМ ENTERPRISE WIRELESS NETWORKS

Утилит для исследования Wi-Fi-сетей достаточно много, например Kismet, Wifite и другие. Они прекрасно справляются с определением типа сети и типа протокола аутентификации, таких как TKIP/ CCMP, но не дают никакой информации касательно типа EAP. Раньше требовалось перехватить и исследовать пакеты каждой сети, чтобы извлечь нужную информацию. В итоге лень победила, и был написан скрипт, автоматически определяющий тип WPA EAP.

crEAP — это Pyhton-скрипт, который идентифицирует использование WPA Enterprise Mode Encryption, и если используется небезопасный протокол, то crEAP будет собирать Radius имена пользователей и хендшейки.

Зависимости:

•scapy-com;

•airmon-ng, airodump-ng.

Скрипт должен запускаться из-под root или sudo.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Автор: Eleven Paths

URL: github.com/ElevenPaths/ EvilFOCA/

Система: Windows

EVIL FOCA — NETWORK ATTACK TOOLKIT

На сегодняшний день Evil Foca — это инструмент для пентестеров и аудиторов безопасности, перед которыми стоит цель проверить безопасность данных в IPv4- и IPv6-сетях. Инструмент производит следующие атаки:

•MITM в IPv4-сетях с помощью ARP Spoofing и DHCP ACK инъекций;

•MITM в IPv6-сетях с помощью Neighbor Advertisement Spoofing, SLAAC attack, поддельного DHCPv6;

•DoS (Denial of Service) в IPv4-сетях с помощью ARP Spoofing;

•DoS (Denial of Service) в IPv6-сетях с помощью SLAAC DoS;

•DNS Hijacking.

Программа автоматически сканирует сети и идентифицирует все устройства и их соответствующие сетевые интерфейсы, с указанием их IPv4- и IPv6-а- дресов, а также физических адресов через удобный и интуитивно понятный интерфейс. Программа очень проста в использовании.

Требования:

•Windows XP или более поздняя;

•.NET Framework 4 или более поздняя;

•WinPcap library (www.winpcap.org).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Автор: LionSec

URL: github.com/LionSec/wifresti

Система: Windows/UNIX

ВОССТАНАВЛИВАЕМ ПАРОЛЬ ОТ WI-FI С ОС

Порой бывает нужно вспомнить пароль от Wi-Fi- сети, к которой ты подключался когда-то давно или пароль для доступа к которой вводил не ты. Как, наверно, ты уже догадываешься, такой пароль можно заново извлечь в исходном виде из недр операционной системы.

Инструмент wifresti как раз и предназначен для такой цели. Он написан на Python и может быть использован и как скрипт, и как обычный исполняемый файл (только для Windows). Программа поддерживает:

•Ubuntu (в основе лежит /etc/NetworkManager/ system-connections/);

•Windows 10, 8, 7 (в основе лежит команда netsh).

Скоро автор обещает добавить и Mac OS X. Естественно, инструмент способен восстано-

вить пароль от любой Wi-Fi-сети, к которой ты ког- да-либо вводил пароль.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Автор: James Forshaw

URL: github.com/google/sandbox- attacksurface-analysis-tools

Система: Windows

ПЫТАЕМСЯ СБЕЖАТЬ ИЗ ПЕСОЧНИЦЫ

Данный набор программ предназначен для проверки различных свойств песочниц в ОС Windows. Большинство из этих утилит имеют флаг -p, что позволяет задать определенный PID процесса песочницы. Инструмент пытается имперсонизироваться токеном этого процесса и определить, какой доступ разрешен с данной позиции. Также автор рекомендует запускать инструмент от администратора.

Проверки:

•CheckDeviceAccess — проверка доступа к device objects;

•CheckExeManifest — проверка на определенные флаги в манифесте исполняемого файла;

•CheckFileAccess — проверка доступа к файлам;

•CheckObjectManagerAccess — проверка доступа к object manager objects;

•CheckProcessAccess — проверка доступа

кпроцессам;

•CheckResistryAccess — проверка доступа

креестру;

•CheckNetworkAccess — проверка доступа

ксетевому стеку;

•DumpTypeInfo — дамп простой информации о типах kernel object;

•DumpProcessMitigations — дамп основной информации о process mitigation в Windows 8+;

•NewProcessFromToken — создание нового процесса с данным токеном;

•ObjectList — дамп информации об object manager namespace;

•TokenView — просмотр токена процесса и манипулирование его различными значениями.

Инструмент может быть собран с помощью Visual Studio 2013.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

	БИБЛИОТЕКА ДЛЯ ЭФФЕКТИВНОГО
	БИБЛИОТЕКА ДЛЯ ЭФФЕКТИВНОГО
	ПЕРЕХВАТА УСТАНОВЛЕННЫХ
	TCP-СОЕДИНЕНИЙ
	Libshambles — библиотека, которая перехватыва-
	ет установленные TCP-стримы и предоставляет
	send(2)/recv(2) интерфейсы сокетов для общения
	с пирами в данном соединении. Библиотека в пер-
	вую очередь разработана для перехвата высоко-
	динамичных сетевых протоколов в масштабируе-
Автор:	мых задачах, что позволяет выдержать большие
Автор:	нагрузки.
iSECPartners	Для компиляции на примере Ubuntu потребует-
URL:	ся доустановить следующие пакеты:
URL:
github.com/iSECPartners/
libshambles
Система:
Linux	И затем скомпилировать:

Дальнейшие указания смотри в README.md.

hang

NOW!

BUY

MALWARE

w Click

-xcha

ХРОНИКИ

РАЗБОР САМЫХ НАШУМЕВШИХ ТАРГЕТИРОВАННЫХ АТАК ПОСЛЕДНЕГО ВРЕМЕНИ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

APT

Владимир Трегубенко tregubenko_v_v@tut.by

hang

NOW!

BUY

w Click

APT, таргетированные, целенаправленные атаки — все

-xcha

-x cha

эти термины уже не первый год находятся на почетных местах в материалах секьюрити-изданий, корпоративных и частных ИБ-блогеров. Мы не оставляли эту тему без внимания, но теперь, когда накопился определенный объем информации, мы готовы выкатить большую летопись, охватывающую самые запоминающиеся атаки за последние годы.

НАСЛЕДИЕ HACKING TEAM

Одна из самых громких тем этого года — взлом Hacking Team. По высоте волны, которую он породил в информационном море, этот взлом по праву стоит в одном ряду со сливом исходников Zeus и Carberp. Спасибо безвестным авторам: этот инцидент позволил широкой общественности заглянуть в мир коммерческого «разведывательного» ПО, как его называют сами разработчики.

Всего было украдено около 400 Гбайт данных, среди которых: исходный код шпионского ПО, переписка с клиентами, данные о контрактах Hacking Team, в том числе заключенные договоры на продажу ПО различным государствам, а также большое количество другой информации, связанной с деятельностью компании.

Hacking Team

Итальянская компания, разработчик Remote Control System (троянские агенты системы с переменным успехом обнаруживаются антивирусами под названиями Da Vinci, Crisis и Morcut). Сами Hacking Team позиционируют свой продукт как legal spyware, разработанное для использования правительствами и правоохранительными органами различных государств. Со временем итальянцы произвели ребрендинг для версии 9 (версия 8 назвалась Da Vinci), после чего RCS стала носить название Galileo.

Если говорить об исходных кодах троян-агентов, то можно сказать ровно одно: ничего экстраординарного. Как говорится, все простенько и со вкусом:

• типовые функции уже многократно были перечислены — перехват данных из почты (Gmail), интернет-мессенджеров (Skype), получение учетных дан-

<<< < Предыдущая 7 8 9 10 11 12 13 14 15 16 17 1819 / 3319 20 21 22 23 24 25 26 27 28 29 30 31 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202419.05 Mб12197_Optimized.pdf
#
20.04.202462.63 Mб12198_Optimized.pdf
#
20.04.202454.2 Mб12199_Optimized.pdf
#
20.04.202421.92 Mб12200_Optimized.pdf
#
20.04.202417.2 Mб12201_Optimized.pdf
#
20.04.202413.99 Mб13202_Optimized.pdf
#
20.04.202411.45 Mб12203_Optimized.pdf
#
20.04.202411.07 Mб12204_Optimized.pdf
#
20.04.202413.88 Mб12205_Optimized.pdf
#
20.04.202415.41 Mб12206_Optimized.pdf
#
20.04.202417.82 Mб12207_Optimized.pdf