SCAN

Xakep #211

Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить

Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

Xakep #200

Тайная жизнь Windows 10. О чем Windows 10 стучит в Microsoft и как заставить ее прекратить

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

Уязвимости online. Web-services: создаем онлайн-сканер уязвимостей

Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибегаем к помощи различных сканеров уязвимостей — монстро-продуктов, требующих обязательной установки на компьютер. В этой статье мы рассмотрим процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.

Simple Web Server 3.0.3

Simple Web Server (SWS) - веб-сервер для тестирования своих навыков взлома и отработки программ и скриптов, по умолчанию оснащен множеством стандартных дырок. Поддерживает:

Pixy 3.01

Open-source сканер уязвимостей для PHP приложений. Ищет SQL-инъекции и межсайтовый скриптинг. Написан на Java.

PC Repair System

Набор бесплатных программ для восстановления компьютера, победитель 32 MB USB drive contest. Тридцать восемь программ - для восстановления файлов, антивирусы, антишпионы, системные утилиты и т.п. Все влезают на одну флешку!

NmapView v0.3

NmapView - виндовый frontend для Nmap. Для всех кто любит этот сканер, но в то же время предпочитает GUI-работу в Windows.

Paros 3.2.12

SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.

AirMagnet BlueSweep

Bluetooth сканер для определения близлежащих беспроводных устройств, связей между ними, работающих сервисов и выявления потенциальных уязвимостей. Работает на XP с обязательным вторым сервиспаком. Подробности (в частности список поддерживаемых Bluetooth адаптеров) можно выяснить на сайте производителя:

PmDump 1.2

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

AirSnort 0.2.5a

Утилита для беспроводных сетей, которая перехватывает пакеты и на основе их вычисляет ключ доступа.

WifiScanner 0.9.5

WifiScanner - детектор и снифер беспроводных сетей 802.11b. Может слушать на всех 14 каналах, записывать пакеты в реальном времени, искать точки доступа и клиентские станции, генерировать в графическом виде архитектуру. Весь трафик может быть сохранен в формате libpcap для дальнейшего анализа.

WepLab 0.0.6

Weplab - утилита для тестирования безопасности WEP шифрования в беспроводных сетях. Реализует несколько видов атак, естественно исключительно в образовательных целях.

Os-sim 0.9.4

Os-sim - универсальный набор инструментов для мониторинга сети и обеспечения ее безопасности. Соединяет в себе функции: Snort, Acid, MRTG, NTOP, OpenNMS, nmap, nessus и rrdtool.

WotWeb 1.08

Сканер портов, позволяющий просканировать заданную подсеть на наличие открытых портов различных веб-служб.

NetStumbler 0.4.0

Мощный пакетный сниффер, позволяет определять имена, мощность и другие технические характеристики точек доступа стандарта 802.

Ettercap 0.7.0 pre1

Новая версия лучшего сканера! Масса улучшений, говорят что код переписан с нуля и отточен до полного совершенства. Качать лучше отсюда:

IP sniffer 1.53

Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу.

NRG Tools 0.9

Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.

LANScope v2.6

Программа за несколько секунд исследует Вашу локальную сеть и покажет все доступные ресурсы и права доступа к ним.

Nmap 3.50

Вышла очередная версия самого, пожалуй, продвинутого сканера Nmap. В новой версии добавлены сотни отпечатков сервисов и операционных систем, кроме того, очень много изменений во внутренней структуре программы. Исправлено большое количество ошибок как для Unix, так и для Windows-версии программы.

Nbtscan 1.30

Утилита nbtscan, которая позволяет получить информацию о NetBIOS имени удалённого компьютера, а также о его расшаренных ресурсах.

ICQ Snif 1.2.18

Перехватывает и сохраняет сообщения ICQ. Используется движок Ufasoft Sniffer. Если фаза соединения с сервером н перехвачена, то UIN или ник не опознаются, в этом случае указываются только IP-адреса. 

Windows Startup Inspector v1.01

Менеджер автозагрузки, который показывает список программ автозагрузки Windows, дополнительными функциями являются: + сканирование всех программ для выяснения дополнительной информации о них; + автоматическое удаление программ, известных как вирусы, вредоносные программы или spyware; + удаление программ мониторов, которые влияют на правильную работу компьютера.

L.A.S. Linux

L.A.S. Linux - некое подобие нашего RTK, система на одном CD с более чем 250 security утилитами для тестирования, администрирования, мониторинга и т.д. В ее состав например входит: etherape, mozillafirebird, argus-server, argus-client, arpwatch, bfbtester, cabextract, cflow, dlint, farpd, recover, gtkrecover, nasm, nast, strace, ltrace, sudo,valgrind, pnscan, isic, splint, sendip, scli, scanssh, rarpd, wellenreiter,router-audit-tool, httpush, bass, scansort, scanerrlog, idsa / idsaguardgtk, crank (for fun), ccrypt, ntfstools, pasmal, bruth, hlfl, less, smbfs, smstools, LinNeighborhood, snmp, snmpd, driftnet, Dillo, admsmp, admsnmp,arptool, di, hammerhead, flawfinder, foremost, md5deep, binutils, findutils,file, gall, libpst, libdbx, rda, ntreg, memfetch, stegdetect, mkpersistenthome, mkdosswap, pv, cscope, scanlogd, cgrep, bsed, vlad, warscan, zodiac, angst, hackbot, mieliekoek.pl, screamingcobra.pl, cmospwd, macchanger, vomit, atmelwlandriver, wlcardconfig, sshstart-knopp и так далее и тому подобное...

Flawfinder 1.24

Flawfinder анализирует исходники и находит потенциальные дыры в программах. Все уязвимости сортируются по степени важности.

InqSoft Window Scanner

Программа позволяет не только просматривать большое количество параметров окон, таких, как размеры, видимость, текст и имя класса окна, но и изменять многие из них.

IP-Tools 2.20

IP-Tools предлагает массу утилит, собранных в единый кулак: Local Info, Connections Monitor, NetBIOS Scanner, Shared resources Scanner, HostName Scanner, Ports Scanner, Ping Scanner, Trace, LookUp, Finger, WhoIs, Get Time from Time Servers, Telnet client, IP-Monitor и Hosts Monitor.

Страница 1 из 41234
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
7690 р.
на год
720 р.
на месяц
90 р.
за 1 статью

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Еженедельный дайджест

Статьи для подписчиков