X-Tools #227. Подборка хак-тулз для ресерчера и пентестера

Содержание статьи

Прокачиваем GDB/LLDB
Спуфим порты
Визуализируем клиенты
Детектим хеши
Ищем ошибки в S3+
Упрощаем скан WordPress
Извлекаем данные из SVN

Сегодня в X-Tools: отличный фронтенд для GDB/LLDB/WinDbg, проверенная тулза для спуфа портов и реверсивных атак, несколько крайне удачных расширений для Burp и просто мастхев-утилиты в копилку любого ресерчера. Читай, ставь, советуй свое!

Прокачиваем GDB/LLDB

Разработчик: snare
Страница: GitHub

LLDB/GDB — проверенные временем инструменты отладки, которые тем не менее из коробки имеют весьма спартанский интерфейс в силу исторических причин. Разумеется, у многих ресерчеров есть удобный лично им фронтенд — от древних линуксовых поделий до модных macOS-тулз типа Hopper. Voltron — еще один проект в этом ряду.

Voltron — это удобный фронтенд на Python, который работает с LLDB, GDB и WinDbg. Он в наглядном виде покажет регистры процессора, состояние памяти, дизассемблированный вывод и текущие брейк-пойнты. Каждое «окно дашборда» удобно запустить отдельным процессом под tmux, а для того, чтобы расставить панели в удобном (читай: а-ля тайловом) порядке, автор справедливо предлагает использовать tmuxinator — надстройку для tmux, которая сохранит лейауты расположения окон tmux и позволит быстро восстановить сессию voltron с отладчиком до рабочей конфигурации.

К сожалению, snare, автор voltron, в последнее время основательно подзабил на свой проект. Но и без этого voltron работает весьма стабильно и в каких-то криминальных глюках пока замечен не был.

Спуфим порты

Разработчик: drk1wi
Страница: GitHub

Часто первое, что делает атакующий, когда начинает работу с сервером, — аккуратно Nmap’ит все (а чаще самые популярные) порты. Оно и понятно: по статусу открытого порта (или CLOSED, или FILTERED) можно сделать вывод о том, какое ПО крутится на сервере, и часто по фингерпринтам возвращаемых данных можно определить и версию ПО и, соответственно, выработать план атаки.

Утилита portspoof несколько усложнит этот этап. Вместо того чтобы возвращать реальное состояние порта, portspoof будет отвечать валидным SYN/ACK’ом на любой запрос. При этом все порты будут казаться для атакующего открытыми. Вторая особенность — на запросы к сервисам portspoof будет отвечать валидными динамическими сигнатурами, которые якобы крутятся на этих портах. Как результат, атакующему может понадобиться много времени, чтобы понять, что же в реальности происходит на атакуемом сервере.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

← Ранее Уязвимость в Telegram использовалась для многоцелевых атак и майнинга

Далее → Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA

Далее по этой теме
Ранее по этой теме

7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще

В этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфор…

07.08.2018
16 мин на чтение
X-Tools. Подборка полезных хактулз для сбора и анализа данных

Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу реко…

10.04.2018
14 мин на чтение
На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached

На GitHub обрушилась сильнейшая DDoS-атака за всю историю наблюдений, пиковая мощность кот…

02.03.2018
4 мин на чтение
Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль

Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако н…

21.08.2018
13 мин на чтение
Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4

Когда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятност…

07.05.2018
23 мин на чтение
X-Tools для Android. Выбираем утилиты для пентеста со смартфона

Тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать …

05.06.2018
14 мин на чтение

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub…

04.08.2017
18 мин на чтение
Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов

Создание анонимного двустороннего канала связи — постоянная головная боль для разработчико…

26.12.2017
11 мин на чтение
Ищем эксплоиты из Python, сканим уязвимые серверы и автоматизируем пентест

Проект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный …

13.11.2017
21 мин на чтение
Течь в Apache. Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера

Популярность Apache делает потенциально опасным любой баг в нем. В этой статье мы разберем…

09.11.2017
15 мин на чтение
«Я хотел ее только настроить…» Как я искал уязвимости в IP-камерах и нашел их

Новостями про уязвимости в тех или иных моделях IP-камер уже сложно кого-то удивить. Регул…

23.01.2018
14 мин на чтение
Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Уязвимость существует из-за применения статического ключа для подписи сессии. Атакующий мо…

05.05.2017
10 мин на чтение

X-Tools #227. Подборка хак-тулз для ресерчера и пентестера

Содержание статьи

Прокачиваем GDB/LLDB

Спуфим порты

Присоединяйся к сообществу «Xakep.ru»!

7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще

X-Tools. Подборка полезных хактулз для сбора и анализа данных

На GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек, и благодарить за это нужно Memcached

Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4

X-Tools для Android. Выбираем утилиты для пентеста со смартфона

Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise

Вопрос вредоноса. Разбираем метод общения малвари с C&C через анонимные сервисы вопросов и ответов

Ищем эксплоиты из Python, сканим уязвимые серверы и автоматизируем пентест

Течь в Apache. Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера

«Я хотел ее только настроить…» Как я искал уязвимости в IP-камерах и нашел их

Обзор эксплоита: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 < 2.8.6 (видео)

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote

Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с

Group-IB: количество кибератак в 2022 году выросло в три раза

Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги

Арестован основатель и администратор BreachForums, известный под ником Pompompurin

Содержание статьи

Прокачиваем GDB/LLDB

Спуфим порты

Присоединяйся к сообществу «Xakep.ru»!

1 year

1 month_r

Последние взломы

Компьютерные трюки

Свежие новости

Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote

Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с

Group-IB: количество кибератак в 2022 году выросло в три раза

Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги

Арестован основатель и администратор BreachForums, известный под ником Pompompurin