Autorelay

Автор: Dan McInerney
URL: https://github.com/danmcinerney/autorelay
Система: Linux

Autorelay — скрипт на Python для организации автоматизированной атаки SMB relay как на локальные, так и на удаленные устройства. Инструмент использует Responder для отравления, Metasploit для HTTP NTLM relay и Snarf для проведения MITM-атаки. При работе локально требуется только интерфейс и XML-файл Nmap или список IP-адресов для целевой сети, чтобы определить SMB-хосты. При использовании для SMB relaying на JumpBox необходим IP-адрес JumpBox.

Локальное использование:

$ sudo ./autorelay.py -x local-network.xml -i eth0
$ sudo ./autorelay.py -l ips.txt -i eth0 ** -l option needs some wee fixing **

Удаленное использование:

$ sudo ./autorelay.py -x remote-network.xml -i eth0 -r 95.34.53.243
$ sudo ./autorelay.py -l ips.txt -i eth0 -r 95.34.53.243
 

Pacdoor

Авторы: Itzik Kotler, Amit Klein
URL: https://github.com/SafeBreach-Labs/pacdoor
Система: Windows/Linux/Mac

Pacdoor — это proof of concept вредоносного кода на JavaScript в виде Proxy Auto-Configuration (PAC) файла. Pacdoor имеет два канала взаимодействия, возможность извлекать HTTPS URLs и отключать доступ к определенным URL.

Устанавливается (для этого потребуется Python 2.7.x) следующим образом:

$ git clone https://github.com/SafeBreach-Labs/pacdoor.git
$ cd pacdoor
$ cd server
$ pip install -r requirements.txt

Инструмент впервые был представлен на конференции Black Hat USA 2016 в презентации Crippling HTTPS with unholy PAC.

 

Santa

Автор: not an official Google
URL: https://github.com/google/santa
Система: macOS

Популярность macOS растет, растет и интерес к ней — как злоумышленников, так и исследователей. В итоге обнаруживаются все новые уязвимости и вредоносный код для нее. Santa — это система белых и черных списков исполняемых файлов для macOS. Как ты мог заметить, проект находится в репозитории Гугла, однако это не официальный проект Google.

Состав инструмента:

  • kernel extension, которое следит за выполнением программ;
  • userland daemon, который принимает решение о выполнении или невыполнении программы на основании данных SQLite базы данных;
  • GUI agent, который уведомляет пользователя о случаях блокирования приложения;
  • command-line — утилита для управления системой и синхронизацией базы данных с сервером.

Особенности управления:

  • два режима работы: MONITOR и LOCKDOWN;
  • логирование всех событий;
  • правила на основе сертификатов;
  • правила на основе путей файлов.

Более подробную документацию смотри на страничке проекта.

 

Поисковик эксплоитов и уязвимостей

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку

На свете существует не так много вещей, которые бесят практически всех без исключения. Это…

2 комментария

  1. Аватар

    AX.DIGITAL

    09.09.2016 at 18:48

    Редактор рубрики «X-TOOLS», известный white hat, специалист компании Digital Security

    А зачем так странно сделана подпись?

Оставить мнение