Life-Hack [Жизнь-Взлом]/Хакинг

В области реверс-инжиниринга доступно множество инструментов, каждый из которых обладает своими уникальными особенностями и назначением. Выбор правильного инструмента может значительно упростить процесс анализа и помочь вам увидеть то, что было скрыто в бинарном коде.

1. Ghidra:

- Плюсы: Бесплатный и с открытым исходным кодом. Включает в себя множество функций, в том числе дизассемблер, декомпилятор и другие. Также поддерживает множество архитектур процессоров и способен анализировать бинарные файлы различных платформ.

- Минусы: Его графический интерфейс может быть сложен для новичков.

2. Radare2:

- Плюсы: Очень мощный инструмент с открытым исходным кодом, который поддерживает множество бинарных форматов и архитектур. Поддерживает скриптование и предлагает множество функций, включая статический и динамический анализ.

- Минусы: Освоение и использование Radare2 может быть сложным из-за его интерфейса командной строки и особенностей системы команд.

3. Binary Ninja:

- Плюсы: Интерфейс пользователя очень дружелюбный и интуитивно понятный. Предлагает мощные функции, такие как отладка на уровне исходного кода, поддержка скриптов и плагинов.

- Минусы: Несмотря на наличие бесплатной пробной версии, полный функционал доступен только в платной версии.

4. Triton:

- Плюсы: Triton представляет собой гибкий инструмент для динамического бинарного анализа и предлагает такие функции, как символическое выполнение и декомпиляция.

- Минусы: Triton может быть сложен в освоении и настройке для новичков в реверс-инжиниринге.

5. Capstone:

- Плюсы: Capstone - это очень гибкая библиотека для дизассемблирования, поддерживающая множество архитектур и имеющая простой API для интеграции с различными инструментами.

- Минусы: Capstone не является полноценной средой для реверс-инжиниринга и представляет собой только библиотеку дизассемблера.

6. IDA Freeware:

- Плюсы: Один из самых мощных двоичных дизассемблеров и отладчиков. IDA поддерживает широкий спектр архитектур и бинарных форматов.

- Минусы: Бесплатная версия имеет ограниченный функционал по сравнению с полной версией. Обновления и поддержка также ограничены в бесплатной версии.

Мы в телеграме, подпишись!

1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free-proxy - Еще одна софтина на bash, работает под termux.

4. free-proxy-list - Список валидных прокси, который часто обнавляется.

5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

Мы в телеграме.

Существует множество инструментов, которые можно использовать для повышения привилегий в системах как Windows, так и Linux. Подробнее о пяти инструментах,  которые помогут вам в этом процессе:

1. PrivescCheck от itm4n - Целью этого сценария является выявление уязвимостей локального повышения привилегий (LPE), которые обычно возникают из-за проблем с конфигурацией Windows или неправильных методов работы. Он также может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.

2. Linux Exploit Suggester от The-Z-Labs - Простой в использовании инструмент, позволяющий быстро определить потенциальные векторы атаки для повышения привилегий в системах Linux. Он автоматически определяет версию ядра и возвращает список эксплойтов, соответствующих этой версии.

3.PEASS-ng от Carlospolop - Это своего рода швейцарский армейский нож для повышения привилегий. Инструмент предоставляет обширные возможности по обнаружению уязвимостей и эксплуатации их в Windows и Unix-like системах.

4. Moriarty от BC-SECURITY -  Комплексный .NET-инструмент, расширяющий функциональность Watson and Sherlock . Он предназначен для перечисления недостающих KB, обнаружения различных уязвимостей и предложения потенциальных эксплойтов для повышения привилегий в средах Windows.

5. autoSUID от Albertov - Этот сценарий позволяет вам находить и перечислять двоичные файлы SUID и проверять, можно ли использовать один из них для повышения или поддержания повышенных привилегий итеративным способом. Он сравнивает текущие двоичные файлы SUID в системе со списком GTFOBins и сообщает информацию о том, как повысить привилегии с помощью этих двоичных файлов.

Используя эти инструменты, вы сможете обнаружить потенциальные уязвимости и тщательно проверить систему на уязвимые точки для повышения привилегий

Мы в телеграме, подпишись!

Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.

⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!

- TheZoo

Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.

- MalwareSourceCode

Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.

- Malware-1

Это еще один ресурс, который содержит образцы различных типов вредоносных программ.

- Ultimate RAT Collection

Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.

- Javascript Malware Collection

Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.

- The MALWARE Repo

Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.

- Malware Samples

Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.

Наш канал по ИБ в телеграме, подпишись!