Заметки Хакер

🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости — Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого. ⏺ Ссылка на GitHub (https://github.com/jesparza/peepdf?ysclid=mjpn8vqegn784104630) ⏺ Пример анализа вредоносного PDF-файла (https://www.securitylab.ru/analytics/476800.php?ysclid=mjpndw5qdc769828246) ⏺ PEEPDF: универсальный инструмент форензики PDF-документов (https://itsecforu.ru/2023/01/10/%F0%9F%92%A1-peepdf-universalnii-instrument-forenz/?ysclid=mjpneh787f98533930) #PDFAnalysis #Windows #MalwareDetection #OpenSource @hackernews_lib

🖥 Репозиторий: Hashcatch — автоматический захват рукопожатий близлежащих Wi-Fi-сетей Hashcatch — деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия Возможности программы: – периодически сканирует в поиске новых сетей; – для найденных сетей посылает пакеты деаутентификации; – пытается захватить рукопожатия; – сохраняет каждое захваченное рукопожатие в отдельный файл; – добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты. ⏺ Ссылка на GitHub (https://github.com/staz0t/hashcatch) ⏺ HashCatch – автоматический захват рукопожатий близлежащих сетей WiFi (https://itsecforu.ru/2019/09/26/hashcatch-автоматический-захват-рукопожатий/?ysclid=mjo94pmfxs838984927) ⏺ Автоматический сбор хешей точек доступа для взлома Wi-Fi (https://hackware.ru/?p=9806) #WiFi #Network #Handshakes #Deauthenticates @hackernews_lib

🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы. — С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое. Osquery состоит из демона osqueryd и интерактивной консоли osqueryi. Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы. ⏺ Ссылка на GitHub (https://github.com/osquery/osquery?ysclid=mjmhb5oa2c853223424) #IncidentResponse #OSQuery #Windows #OpenSource @hackernews_lib

🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз. PoisonTap обходит следующие механизмы безопасности: ⏺ Защищённый паролем экран блокировки ⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов ⏺ Правило ограничения домена (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE_%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0) ⏺ X-Frame-Options ⏺ HttpOnly Cookies ⏺ Атрибут куки SameSite ⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA) ⏺ DNS закрепление ⏺ Cross-Origin Resource Sharing (CORS (https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing)) ⏺ Защиту HTTPS куки когда флаг Secure (https://www.owasp.org/index.php/SecureFlag) и HSTS не задействованы ⏺ Официальный сайт (https://samy.pl/poisontap/) ⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту (https://xakep.ru/2016/11/16/poisontap/) ⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB (https://www.securitylab.ru/blog/personal/xiaomite-journal/354021.php?ysclid=mjligxwokv866930621) ⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero (https://codeby.net/blogs/poisontap-vredonosnaya-usb-ataka-raspberry-pi-zero/?ysclid=mjlihhw7m5512542167) #USB #WebSocket #Backdoor @hackernews_lib

🖥 Репозиторий: APT2 — инструмент для автоматизированного тестирования проникновения APT2 — помогает специалистам выявлять уязвимости и пути для атак. — Он выполняет сканирование с помощью NMap или импортирует результаты сканирования из Nexpose, Nessus или NMap. Результаты процессов используются для запуска модулей эксплуатации и перечисления в соответствии с настраиваемым уровнем безопасности и информацией о сервисах. ⏺ Ссылка на GitHub (https://github.com/tatanus/apt2?ysclid=mjk17qidn482339926) #APT #Vulnerability @hackernews_lib

‍🖥 Репозиторий: Apktool — инструмент для декомпиляции и сборки APK-файлов — С его помощью можно получить исходный код и ресурсы приложения. Основные функции Apktool: – перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков); – менеджер установленных приложений; – настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода; – удобный файловый менеджер с множеством функций; – работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm; – антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов; – создание собственной подписи и подписание приложений; – быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки. ⏺ Ссылка на GitHub (https://github.com/iBotPeaches/Apktool?ysclid=mjic2ks0gj391656382) ⏺ Как редактировать APK-файлы на Android: пошаговое руководство (https://www.securitylab.ru/blog/personal/xiaomite-journal/354625.php?ysclid=mjic6gfvd1736973280) ⏺ Как разобрать и собрать обратно apk под windows (https://habr.com/ru/articles/857506/?ysclid=mjic7elo4f745867445) #APK #Android #Windows @hackernews_lib

🖥 Репозиторий: torctl — скрипт перенаправления трафика torctl — это скрипт для перенаправления всего трафика через сеть Tor, в том числе перенаправляются DNS-запросы для полной анонимности системы. — Скрипт может быть установлен как служба и автоматически запускаться при каждом включении компьютера Также в скрипте есть функции смены MAC-адресов на всех интерфейсах и очистка памяти при выключении компьютера. ⏺ Ссылка на GitHub (https://github.com/BlackArch/torctl) #Tor #Proxy #DNS #Anonymous @hackernews_lib

🖥 Репозиторий: Habu — мультитул безопасности под Windows и Linux Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети. Основные возможности Habu: – ARP Poisoning и ARP Sniffing; – обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса); – фальшивый сервер FTP; – атака LAND; – взлом SNMP; – идентификация субдоменов; – клонер сертификатов SSL/TLS; – SYN флудинг; – анализ флагов TCP и TCP ISN; – сканирование портов TCP; – проверка имени пользователя по социальным сетям; – идентификация виртуальных хостов; – идентификация веб-технологий. ⏺ Ссылка на GitHub (https://github.com/fportantier/habu) ⏺ Утилиты для сбора информации и исследования сети в Windows и Linux (https://hackware.ru/?p=10719#15) #Windows #Linux #Habu #Python @hackernews_lib

🖥 Репозиторий: ArchStrike — проект на базе Arch Linux для тестировщиков на проникновение и специалистов по безопасности ArchStrike — поставляется со всеми лучшими частями Arch Linux и дополнительными инструментами для тестирования на проникновение и кибербезопасности. — Включает в себя тысячи инструментов и приложений, разделённых на группы модульных пакетов. ⏺ Ссылка на GitHub (https://github.com/ArchStrike/ArchStrike) #ArchLinux @hackernews_lib

‍🖥 Репозиторий: Weevely — веб-шелл динамически распространяемый по сети Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение. Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении. — Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети. Функции модулей: – Похожий на SSH терминал – Запуск SQL консоли, завёрнутой на цель – Пропуск HTTP трафика до цели через прокси – Аудит безопасности настройки хоста – Локальное монтирование целевой файловой системы – Проведение сетевых сканирований завёрнутых на цель – Выгрузка и загрузка файлов – Порождение обратного и прямого TCP шелла – Брут-форс внутренних служб – Управление сжатыми архивами – Агент бэкдора А также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor. ⏺ Ссылка на GitHub (https://github.com/epinna/weevely3) ⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера (https://hackware.ru/?p=986) #Shell #Web #PHP #Backdoor @hackernews_lib

🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android — Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1. Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей ⏺ Ссылка на GitHub (https://github.com/dana-at-cp/backdoor-apk) ⏺ Взлом Android – устройства. (Backdoor-apk + HTA server (https://codeby.net/threads/vzlom-android-ustroistva-backdoor-apk-hta-server.58548/?ysclid=mjaz1i30k941566770)) #Malware #Shell #APK #Backdoor @hackernews_lib

🖥 Репозиторий: StreamDivert — перехват и ретрансляция входящих/исходящих сетевых соединений в системе StreamDivert — это мощный инструмент, предназначенный для перенаправления и модификации сетевого трафика на уровне приложений — Он обеспечивает возможность перехвата трафика и изменения данных в реальном времени А также позволяет ретранслировать все входящие SMB-соединения на порт 445 на другой сервер или только определённые входящие SMB-соединения от конкретного набора исходных IP на другой сервер. ⏺ Ссылка на GitHub (https://github.com/jellever/StreamDivert?ysclid=mj9j19tps434852617) #TrafficRedirection #NetworkAnalysis #OpenSource #Debugging @hackernews_lib

🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени. Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников. По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами ⏺ Ссылка на GitHub (https://github.com/quadrantsec/sagan?ysclid=mj84v1fl6p219192759) #Sagan #Analysis #Logs @hackernews_lib

🖥 Репозиторий: RegRippy — инструмент для извлечения и анализа данных из реестра Windows RegRippy — это мощный инструмент для реверс-инжиниринга, который предназначен для извлечения и анализа ключей и значений из реестра Windows. Это альтернатива RegRipper, разработанная на современном Python 3 — Инструмент предоставляет возможности скриптинга, что позволяет пользователям автоматизировать процесс извлечения информации и создавать собственные процедуры анализа ⏺ Ссылка на GitHub (https://github.com/airbus-cert/regrippy?ysclid=mj6o5aw58x913345433) #ReverseEngineering #Windows #Registry #OpenSource @hackernews_lib

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK. — С помощью данного инструмента Вы можете получить: 1. Какие файлы DLL используются. 2. Функции и API. 3. Разделы и сегменты. 4. URL-адреса, IP-адреса и электронные письма. 5. Разрешения Android. 6. Расширения файлов и их имена. ⏺ Ссылка на GitHub (https://github.com/CYB3RMX/Qu1cksc0pe) #Tool #Malware @hackernews_lib

🖥 Репозиторий: RegRipper — извлекаем и анализируем информацию из кустов реестра RegRipper — это инструмент с открытым исходным кодом, написанный на Perl, для извлечения и анализа информации (ключей, значений, данных) из реестра и представления её для анализа. — Он позволяет, обнаружить следы запуска программ, историю веб-браузинга, информацию о подключаемых устройствах и другие важные данные для расследования. ⏺ Ссылка на GitHub (https://github.com/keydet89/RegRipper3.0) ⏺ Страница на Kali Tools (https://kali.tools/?p=5875) #Forensics #Perl @hackernews_lib

🖥 Репозиторий: PE Explorer — мощный инструмент для реверс-инжиниринга PE-файлов на Windows PE Explorer — это инструмент для анализа и реверс-инжиниринга файлов формата Portable Executable (PE), который широко используется в Windows. — Он предоставляет функции для дизассемблирования, анализа ресурсов, а также редактирования заголовков и структур PE-файлов. Предлагает интуитивно понятный интерфейс, что делает его доступным даже для новичков в области реверс-инжиниринга. ⏺ Ссылка на GitHub (https://github.com/zodiacon/PEExplorer?ysclid=mj2ys8s2h2948225138) #ReverseEngineering #Windows #PE #OpenSource @hackernews_lib

🖥 Репозиторий: CSF (ConfigServer Security & Firewall) — инструмент для защиты серверов на базе Linux CSF — это мощный брандмауэр и инструмент для управления безопасностью серверов, предлагающий множество функций для защиты ваших серверов от атак и уязвимостей. — Он включает в себя защиту от DDoS-атак, управление IP-адресами, настройку правил доступа и мониторинг событий безопасности. CSF интегрируется с cPanel и другими контрольными панелями, что облегчает управление безопасностью для администраторов серверов. ⏺ Ссылка на GitHub (https://github.com/Aetherinox/csf-firewall?ysclid=mj1itulgfp203265803) #ServerSecurity #Firewall #Linux #OpenSource @hackernews_lib

🖥 Репозиторий: RkHunter — инструмент для создания и тестирования руткитов RkHunter — это инструмент, предназначенный для анализа и тестирования руткитов в изолированной среде. — Он предоставляет пользователям возможность исследовать системы на наличие скрытых процессов и уязвимостей, а также изучать методы обнаружения и защиты от руткитов. Подходит для исследователей безопасности и разработчиков, которые хотят глубже понять механизмы работы руткитов и протестировать методы их создания и обнаружения в контролируемой среде. ⏺ Ссылка на официальный сайт (https://rkhunter.sourceforge.net/) #Rootkits #MalwareAnalysis #ThreatHunting #OpenSource @hackernews_lib