Software

Предыдущие сообщения
13 сентября 2011
#1 Anonymous uid#55

=========Анонимность=========

Дистрибутивы *nix систем:
Liberte - Основанный на Hardened Gentoo linux-дистрибутив http://dee.su/liberte
Amnestic Live System - Основанный на Debian linux-дистрибутив https://tails.boum.org/index.en.html
MayhemOS - Основанный на Ubuntu linux-дистрибутив http://sourceforge.net/projects/mayhem-os/

Tools:
TOR - Псевдоанонимайзер http://www.torproject.org/
FreeNet - P2P почти анонимная сеть http://freenetproject.org/
I2P - P2P чуть более анонимная сеть http://www.i2p2.de/
Mixminion - анонимный ремайлер - http://mixminion.net/
TrueCrypt - шифрование (в том числе скрытое) дисков http://www.truecrypt.org/

=========Атака=========

Дистрибутивы:
BackTrack - linux-дистрибутив для пентеста http://www.backtrack-linux.org/
Pentoo - Основанный на Gentoo linux-дистрибутив для пентеста http://www.pentoo.ch/ (несмотря на не обновляющийся сайт - активно обновляется сам)
NST - Основанный на Fedora linux-дистрибутив для пентеста http://www.networksecuritytoolkit.org/
BackBox - Основанный на Ubuntu linux-дистрибутив для пентеста http://www.backbox.org/

Утилиты:
Nmap - для предварительного сканирования удаленного хоста (Lua-скриптинг) http://nmap.org/ + два фронтенда: Zenmap и Umit
OpenVAS - сканирование и поиск уязвимостей http://www.openvas.org/
Kismet - сканирование и поиск уязвимостей WiFi и DECT http://www.kismetwireless.net/
AirProbe - сканирование и поиск уязвимостей в GSM https://svn.berlin.ccc.de/projects/airprobe/
Acunetix Web Security Scanner - поиск уязвимостей в веб-сервисах (Windows, $$$, торренты)
HP WebInspect - поиск уязвимостей в веб-сервисах (Windows, $$$, торренты)
IBM Rationa Appscan - поиск уязвимостей в веб-сервисах (Windows, $$$, торренты)
NetSparker - поиск уязвимостей в веб-сервисах (Windows, $$$, торренты)
JSky - поиск уязвимостей в веб-сервисах (Windows, $$$, есть 15-дн. триалка) http://www.nosec-inc.com/en/products/jsky/
XSpider - поиск уязвимостей от PTSecurity (Windows, мега-$$$, есть кастрированная freeware-версия)
W3af - поиск уязвимостей в веб-сервисах http://w3af.sourceforge.net/ (Python)
Metasploit - поиск удаленных уязвимостей http://www.metasploit.com/ (Ruby)
Nikto - поиск уязвимостей в веб-сервисах. http://www.cirt.net/nikto2 (Perl)
BeEF - поиск уязвимостей в браузерах http://beefproject.com/ (Ruby, JS)

SQL_injection:
SQLMap http://sqlmap.sourceforge.net/
SQLsus
http://sqlsus.sourceforge.net/
bSQLbf-v2 http://code.google.com/p/bsqlbf-v2/
Havij http://hackersoft.ru/talk/188/

Спижжено вот от сюда: http://www.whatis-theplan.org/t11658-topic
18:10:31 13
15 сентября 2011
#2сообщение удалено
20 октября 2011
#3сообщение удалено
28 февраля 2013
#4сообщение удалено
7 апреля 2013
#5 Anonymous uid#55 BackTrack - linux-дистрибутив для пентеста http://www.backtrack-linux.org/
Переименован => Kali linux
Встречайте:


http://www.kali.org/"
=======================================

А так же дистрибутив про который я узнал не так давно Bugtraq:

http://bugtraq-team.com/
01:23:23 3
#6 Anonymous uid#55 Прошу, дополняйте этот список =)
Требуется и раздел разработка и вообще всё что может быть полезным
17:41:25 0
#7 user uid#4763
софт любой выкладывать? Бруты, чекеры весь новый и старый хаксофт?
17:47:34 0
#8 Anonymous uid#55 Рабочее и эффективное =) 17:50:53 0
9 апреля 2013
#9 user uid#4763
Fast RDP Brute GUI v2.0 by Stas’M
Fast RDP Brute GUI v2.0 by Stas’M - совершенно новая оболочка для одного из известных подборщиков паролей к серверам терминалов.
Примечание:
rdpthread (компонент для сканирования) распознаётся многими антивирусами, как HackTool.Win32.RDPBrute, исходя из своего назначения.
Возможности данной оболочки намного лучше, чем у старой официальной (Fast RDP Brute v1.2.1.1).
Они заключаются в следующем:

1. Встроенный сканер портов, сканирующий как отдельные IP-адреса, так и указанные диапазоны. Сразу же, при появлении успешных результатов сканирования, будет запущен перебор пар логин/пароль для каждого найденного хоста.
2. Появилась возможность сканировать RDP сервис на нестандартных портах (например 3390 или 3391).
3. Прямо из списка сканируемых хостов можно вызвать подключение к удалённому рабочему столу клавишей Enter.
4. В отличии от старой версии, в нашей оболочке все индикаторы успешных и неуспешных подборов, ошибок, а также скорость перебора рассчитываются и выводятся без ошибок.
5. Гуды можно увидеть не только в списке перебора, но также они сохраняются в файл good.txt в директории программы.

Недостатки:

1. Не поддерживаются пустые пароли, авторизация на сетевом уровне (NLA), а также сервера с отключённой авторизацией по протоколу RDP (т.е. пароль можно набирать только с клавиатуры при входе), к таким серверам относятся все Windows 2000 (на XP и выше это тоже можно как-то настроить).
2. Если на сервере настроен авто-логин, то брут будет выдавать «гуд» при любом пользователе/пароле.
3. При внезапном завершении работы программы (через диспетчер задач) будет невозможно продолжить сканирование и перебор с места обрыва.

Советы:
1. Не желательно ставить таймаут меньше 60000 мс, если вы сканируете далеко расположенные от вас узлы. При сканировании локальной сети можно поставить таймаут равный 20000 мс.
P.S. таймаут в данном случае настраивает порог ожидания rdpthread, но не таймаут соединения для сканера портов.
2. Если сканирующий хост не имеет достаточной скорости соединения с интернет, либо обладает низкой производительностью, то настоятельно рекомендуем ставить меньше потоков, чем 1000.
3. При запуске под Windows XP настоятельно рекомендуется заранее пропатчить систему — снять ограничение на полуоткрытые TCP сессии. Скачать патч Half-open limit fix для Windows.

Пароль на архив dservers.ru
17:09:27 1
29 апреля 2013
#10 user uid#4763
Gr3eNoX Exploit Scanner v1.1
Gr3eNoX Exploit Scanner v1.1


Софт умеет:
1)Поиск дорок через Google;
2)100 ссылок на странице;
3)Результат содержит Google, YouTube и RSS ссылки;
4)Импорт из файла;
5)Работа с отдельным доменом;
6)SQLi сканер;
7)LFi сканер;
8)LFi находит до 11 директорий;
9)RFi сканер;
10)Прогресс-бар.

Изменения в версии 1.0:
1. Первый релиз.

Изменения в версии 1.1:
1. XSS сканер;
2. Пофикшен RFI сканер;
3. Новый алгоритм удаления дубликатов.

Скачать

Софт проверил лично, вирусов не обнаружил! А так же, софт работает стабильно :) порадовал автор!

© happy-hack.ru
12:17:12 0
#11 user uid#4763
jSQL Injection v0.3
jSQL Injection v0.3 - легковесное приложение для проведения sql-инъекций. Инструмент опенсурсный и кроссплатформенный.

GET, POST, header, cookie methods
Normal, error based, blind, time based algorithms
Automatic best algorithm selection
Thread control (start/pause/resume/stop)
Expose URL calls
Simple evasion
Data retrieving progression bar
Proxy setting
Distant file reading
Webshell deposit
Terminal for webshell commands
Configuration backup
jSQL version checker
Supports MySQL

Работает стабильно. Есть лог проводимой инъекции. Работает чуть-чуть медленней Havij, но по мне jSQL Injection лучше Havij :) так как есть лог и вообще удобней хавиджа.

Вирусов не обнаружил.

Скачать
13:04:24 0
#12сообщение удалено
#13сообщение удалено
#14сообщение удалено
#15сообщение удалено
#16сообщение удалено
7 февраля 2014
#17 Anonymous uid#55 ап 21:04:31 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...