X инструменти. Софтуер за хакване и сигурност

Автор: Алексей Трошичев (HackApp)

Система: Windows/Linux

Java

Първоначалната и най-популярна версия за причините за този компромис беше, че паролите на звездите от Apple ID са били разбити. И като опция беше предложен инструмент, наречен ibrute, който ги брутира през услугата Find My Iphone (в момента уязвимостта вече е затворена), но след това Apple пусна официален отказ за такъв сценарий на атака. Все още не е точно известно как нападателите са получили достъп до iCloud резервното копие на звездите.

Но, както разбирате, инструмент, който би ви позволил автоматично да изтегляте резервни копия, би бил полезен и до днес.

iLoot е инструмент на Python с отворен код за извличане на данни от iCloud. Инструментът е базиран на скрипта за защита на данните на iphone.

Така че, ако случайно имате много идентификационни данни за Apple ID на ваше разположение, знаете как бързо да получите всички архивирани данни от устройства, принадлежащи към тези Apple ID.

Автор: ONSec

Система: Linux

Java

Нека си представим абсолютно типична задача на пентест: постигнали сте способността да изпълнявате произволен код на всяка машина в мрежата и, разбира се, тогава започвате да повишавате привилегиите си там и след това логично искате да влезете в други машини в мрежата и да се закрепите там.

Един от многото методи може да бъде кражба на потребителски идентификационни данни.

Тези пароли, които са на машината под наш контрол, най-вероятно са хеширани и е трудно да се получат поради ограничения във времето. Най-добрият ход на събитията е да получите пълномощията незабавно в ясен текст.

Например, можете да вземете SSH MITM, като същевременно не забравяте, че много често едни и същи даннисе използват за въвеждане на много системи и услуги.

Можете да го изтеглите тук. Не работи веднага, така че нямаме проблеми със „зловреден софтуер“. Това е PoC, от който одиторите се нуждаят.

Автори: Карстен Нол, Якоб Лел

сигурност

Както казват самите разработчици, проектът е създаден, за да демонстрира видимостта на „фундаменталната беззащитност на USB устройствата“.

BadUSB се инсталира на периферно устройство и напълно поема контрола над компютъра, когато е свързан към него чрез USB.

Друг Java декомпилатор

Автор: Storyyeller

Система: Windows/Linux/Mac

сигурност

Krakatau е нов Java декомпилатор и деасемблер за класови файлове на Java и асемблер за генериране на класови файлове в един пакет. Освен това всичко удобно работи от командния ред!

Подходът на декомпилатора се различава значително от аналозите. Може да се разглежда като компилатор, който приема езика под формата на байткод на Java като вход, а изходът е изходният код на Java. Krakatau взема произволен байт код и се опитва да го преобразува в неговия еквивалент на Java код. Това ви позволява да бъдете по-устойчиви на обфусциран код, но в същото време ви дава по-малко четлив, така да се каже, възстановен „изходен“ програмен код.

В един от проектите тя разпозна почти всички модули на трети страни (Apache, javax и други), периодично ме молеше да посоча къде са техните JAR. В резултат на това всички тези заредени класове и техните методи в декомпилирания код бяха представени с нормални имена.

От опит с този инструмент можем да кажем, че показва добри резултати и е силен конкурент на същия JD-GUI.

За работата си той изисква Python 2.7, за функционалността на асемблера библиотеката на Python PLY, а за функционалността на декомпилатора -внедри JDK. Поддръжката за Java 8 все още не е внедрена напълно, особено за ламбда изрази.

Автори: Бахтияр Бирджан, Гокхан АЛКАН

Система: Всички

Heybe е набор от пет инструмента за автоматизиране на задачи при тестове за проникване. Включва:

Ключодържател Gut

Автор: n0fate

Система: Windows/Mac

Java

Има съдебни теми за операционната система OS X, но на практика няма публично достъпни инструменти. Но тази ситуация се променя. Съвсем наскоро се роди инструмент, наречен Chainbreaker.

Chainbreaker може да извлече криптирани потребителски идентификационни данни от OS X Keychain и да ги дешифрира с помощта на главен ключ, потребителска парола и системен ключ.

Програмата ви позволява да извлечете следната информация:

  • дешифриране на данни от Keychain;
  • промяна на часовата зона;
  • експортиране на резултата от работата във файл;
  • дърводобив;
  • мултиплатформен.

За по-отблизо запознаване с инструмента ви съветвам да се обърнете към документа Keychain Analysis with Mac OS X Memory Forensics.

Изтичане на информация в Twitter

Автор: Висенте Агилера Диас

Система: Windows/Linux/Mac

инструменти

Tinfoleak е прост скрипт на Python, който ви позволява да получите следната информация:

И е възможно да филтрирате цялата тази информация въз основа на диапазон от часове, дати и ключови думи.

От всичко това можете да съставите добро първоначално досие за напълно непознат. Не е ли?