Life-Hack [Жизнь-Взлом]/Хакинг

1. Feroxbuster - Инструмент брутфорсинга веб-директорий, написанный на Rust, который используется для фазинга и брутфорсинга веб-директорий. Он особенно полезен для оценки безопасности сайта.

2. Radamsa - Генератор искаженных данных для программного обеспечения

имеет уникальный подход к фазингу, генерируя широкий спектр искаженных данных из небольшого количества входных образцов.

3. Honggfuzz - это универсальный инструмент от Google, который может быть использован для фазинга различных типов приложений, включая веб-сервисы. Он особенно эффективен для выявления уязвимостей, связанных с безопасностью памяти.

4. Boofuzz - Наследник Sulley для сетевого фазинга и предназначен для фазинга сетевых протоколов. Этот инструмент может быть полезен для специалистов по сетевой безопасности, желающих проверить надежность сетевой инфраструктуры на устойчивость к атакам.

5. OSS-Fuzz - Инструмент представляет из себя платформу для непрерывного фазинга, которая интегрируется с проектами с открытым исходным кодом, помогая разработчикам и исследователям безопасности в автоматическом обнаружении уязвимостей.

6. ffuf - Один из самых быстрых веб-фаззеров, написанный на Go.

7. Libfuzzer - Разработан как так называемый инструмент эволюционного фаззинга. Как это работает – инструмент отправляет фаззированные входные данные в определенную точку входа или поле ввода в целевой программе. Затем он отслеживает, какие части кода задействуются, на основе реакции тестируемого приложения на запросы. Вооружившись новой информацией, Libfuzzer изменяет свои запросы, чтобы посмотреть, сможет ли он проникнуть еще глубже.

8. Sulley - Программа была создана для пользователей, которые хотят активировать механизм фаззинга, а затем перейти к работе над чем-то другим. Когда они вернутся через несколько часов или дней, у Sulley Fuzzing будет готов отчет обо всем, что он нашел.

Источник

В области реверс-инжиниринга доступно множество инструментов, каждый из которых обладает своими уникальными особенностями и назначением. Выбор правильного инструмента может значительно упростить процесс анализа и помочь вам увидеть то, что было скрыто в бинарном коде.

1. Ghidra:

- Плюсы: Бесплатный и с открытым исходным кодом. Включает в себя множество функций, в том числе дизассемблер, декомпилятор и другие. Также поддерживает множество архитектур процессоров и способен анализировать бинарные файлы различных платформ.

- Минусы: Его графический интерфейс может быть сложен для новичков.

2. Radare2:

- Плюсы: Очень мощный инструмент с открытым исходным кодом, который поддерживает множество бинарных форматов и архитектур. Поддерживает скриптование и предлагает множество функций, включая статический и динамический анализ.

- Минусы: Освоение и использование Radare2 может быть сложным из-за его интерфейса командной строки и особенностей системы команд.

3. Binary Ninja:

- Плюсы: Интерфейс пользователя очень дружелюбный и интуитивно понятный. Предлагает мощные функции, такие как отладка на уровне исходного кода, поддержка скриптов и плагинов.

- Минусы: Несмотря на наличие бесплатной пробной версии, полный функционал доступен только в платной версии.

4. Triton:

- Плюсы: Triton представляет собой гибкий инструмент для динамического бинарного анализа и предлагает такие функции, как символическое выполнение и декомпиляция.

- Минусы: Triton может быть сложен в освоении и настройке для новичков в реверс-инжиниринге.

5. Capstone:

- Плюсы: Capstone - это очень гибкая библиотека для дизассемблирования, поддерживающая множество архитектур и имеющая простой API для интеграции с различными инструментами.

- Минусы: Capstone не является полноценной средой для реверс-инжиниринга и представляет собой только библиотеку дизассемблера.

6. IDA Freeware:

- Плюсы: Один из самых мощных двоичных дизассемблеров и отладчиков. IDA поддерживает широкий спектр архитектур и бинарных форматов.

- Минусы: Бесплатная версия имеет ограниченный функционал по сравнению с полной версией. Обновления и поддержка также ограничены в бесплатной версии.

Мы в телеграме, подпишись!

1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free-proxy - Еще одна софтина на bash, работает под termux.

4. free-proxy-list - Список валидных прокси, который часто обнавляется.

5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

Мы в телеграме.

Существует множество инструментов, которые можно использовать для повышения привилегий в системах как Windows, так и Linux. Подробнее о пяти инструментах,  которые помогут вам в этом процессе:

1. PrivescCheck от itm4n - Целью этого сценария является выявление уязвимостей локального повышения привилегий (LPE), которые обычно возникают из-за проблем с конфигурацией Windows или неправильных методов работы. Он также может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.

2. Linux Exploit Suggester от The-Z-Labs - Простой в использовании инструмент, позволяющий быстро определить потенциальные векторы атаки для повышения привилегий в системах Linux. Он автоматически определяет версию ядра и возвращает список эксплойтов, соответствующих этой версии.

3.PEASS-ng от Carlospolop - Это своего рода швейцарский армейский нож для повышения привилегий. Инструмент предоставляет обширные возможности по обнаружению уязвимостей и эксплуатации их в Windows и Unix-like системах.

4. Moriarty от BC-SECURITY -  Комплексный .NET-инструмент, расширяющий функциональность Watson and Sherlock . Он предназначен для перечисления недостающих KB, обнаружения различных уязвимостей и предложения потенциальных эксплойтов для повышения привилегий в средах Windows.

5. autoSUID от Albertov - Этот сценарий позволяет вам находить и перечислять двоичные файлы SUID и проверять, можно ли использовать один из них для повышения или поддержания повышенных привилегий итеративным способом. Он сравнивает текущие двоичные файлы SUID в системе со списком GTFOBins и сообщает информацию о том, как повысить привилегии с помощью этих двоичных файлов.

Используя эти инструменты, вы сможете обнаружить потенциальные уязвимости и тщательно проверить систему на уязвимые точки для повышения привилегий

Мы в телеграме, подпишись!