SPY

Xakep #211

Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить

Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

Xakep #204

Easy Hack: Как проследить открытие документа c помощью конечного сертификата

Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.

Xakep #204

Скрытые возможности Android, о которых должен знать каждый

На первый взгляд Android может показаться крайне простой операционной системой, однако в нем (особенно в последних версиях) есть множество скрытых функций и настроек, которые могут существенно облегчить тебе жизнь. Так что перед тем, как бежать получать root и устанавливать на смартфон тонны софта, лучше будет ознакомиться с этой функциональностью.

Xakep #200

Тайная жизнь Windows 10. О чем Windows 10 стучит в Microsoft и как заставить ее прекратить

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

NetResident 1.4

NetResident - это программа сетевого мониторинга, предназначенная для перехвата, хранения, анализа и восстановления различных сетевых событий: сообщений электронной почты, веб-страниц, загруженных файлов, сообщений коммуникационных программ (ICQ/AIM, MSN) и разговоров по IP-телефонии (VoIP).

Cain & Abel 4.0

Если ищешь утилиту для восстановления всевозможных паролей, то лучшего инструмента тебе, пожалуй, не найти. Этот универсальный солдат в буквальном смысле готов на все. Допустим, тебе нужно извлечь пароли и личные данные, сохраненные в браузере

PacketFountain: Network Sniffing Screensaver

Скринсейвер и снифер в одном флаконе - полученные по сети пакеты демонстрируются в на экране во время простоя компьютера. Написано на VB 6.0, исходники прилагаются, может работать на нескольких мониторах, требует Winpcap.

PmDump 1.2

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

Shell Intrusion Detection 0.4.1

Своеобразная система обнаружения вторжения. Ядерная часть подключается к терминальной системе и записывает все введенные команды, пользовательская часть читает лог и в соответствии со совими правилами принимает то или иное решение.

AirSnort 0.2.5a

Утилита для беспроводных сетей, которая перехватывает пакеты и на основе их вычисляет ключ доступа.

WifiScanner 0.9.5

WifiScanner - детектор и снифер беспроводных сетей 802.11b. Может слушать на всех 14 каналах, записывать пакеты в реальном времени, искать точки доступа и клиентские станции, генерировать в графическом виде архитектуру. Весь трафик может быть сохранен в формате libpcap для дальнейшего анализа.

Snort 2.2.0

Вышла новая версия бесплатной IDS Snort. Исправлен ряд ошибок, полный список нововведений можно найти на официальном сайте http://www.snort.org/.

Airpwn 0.50

Утилита для перехвата и передачи пакетов в 802.11b сетях. Требует два интерфейса, один слушает - другой передает. Например, можно искать пакет с GET или POST и отвечать клиенту вместо сервера.

Packit 1.0

Packit - сетевая утилита для манипулирования трафиком в IP сетях. Позволяет изменять все  TCP, UDP, ICMP, IP, ARP, RARP и Ethernet опции.

Tcpick 0.1.23

Tcpick - сниффер, позволяющий отслеживать ТСР потоки и охранять из них данные в файлы или показывать на терминале. Полезная штучка для отслеживания того, что делают пользователи в сети.

Odysseus 1.3.2

Odysseus - утилита для тестирования веб-приложений. Она работает в виде прокси-сервера, работающего как man-in-the-middle в ходе HTTP сессии. Стандартный прокси просто направляет пакеты от и к клиенту, а Odysseus перехватывает сессии и дает пользователю возможность изменить данные перед передачей

Ettercap 0.7.0 pre1

Новая версия лучшего сканера! Масса улучшений, говорят что код переписан с нуля и отточен до полного совершенства. Качать лучше отсюда:

WINLOGON Hijack 0.3

WINLOGON Hijack - небольшая утилита для перехвата паролей в Windows. Цепляет свой DLL к Winlogon и записывает все вводимые имена, пароли и домены.

RECUB 0.1

Вышел виндовский порт RECUB (Remote Encrypted Callback Unix Backdoor), системы удаленного администрирования. Вкусное:

PE Explorer 1.94

Новая версия! Позволяет смотреть все то, что запрятано внутри любого WIN32-исполняемого фаила (exe, dll, ActiveX и пр): заголовки, описания, можно редактировать кучу ресурсов - размеры окон, надписи (при помощи утилит такого рода куча софта и русифицируется), положение кнопок, можно "выдирать" графику (или заменять своей графикой - это тоже очень полезная фича), иконки и т.

Cain & Abel 2.5b44

Cain & Abel - утилита взлома паролей для ОС Microsoft. Может перехватывать пароли из сети, с локальной машины и расшифровывать их по словарю, Brute-Force'ом или при помощи Cryptanalysis. Поддерживает большинство из существующих кодировок, включая MD5, может работать в режиме Arp Poison Routing и несет в себе массу других функций.

Advanced Email Monitoring 3.6

Advanced Email Monitoring - шпионская программулина, следящая за е-маил и отправляющая копии писем на ваш адрес. Следит за Microsoft Outlook Express, Eudora, Pegasus, The Bat! и прочими программами и незаметно копирует все исходящие письма на адрес, указываемый при запуске. Деятельность шпиона не сечется Zone Alarm, Norton Personal Firewall и прочими файрволами.

Superkit

Superkit - rootkit скрывающий файлы, процессы и соединения. Дает хитрый удаленный доступ, который можно защитить паролем. Не обнаруживается при проверке syscall, так как подменяет таблицу.

ICQ Snif 1.2.18

Перехватывает и сохраняет сообщения ICQ. Используется движок Ufasoft Sniffer. Если фаза соединения с сервером н перехвачена, то UIN или ник не опознаются, в этом случае указываются только IP-адреса. 

Windows Startup Inspector v1.01

Менеджер автозагрузки, который показывает список программ автозагрузки Windows, дополнительными функциями являются: + сканирование всех программ для выяснения дополнительной информации о них; + автоматическое удаление программ, известных как вирусы, вредоносные программы или spyware; + удаление программ мониторов, которые влияют на правильную работу компьютера.

L.A.S. Linux

L.A.S. Linux - некое подобие нашего RTK, система на одном CD с более чем 250 security утилитами для тестирования, администрирования, мониторинга и т.д. В ее состав например входит: etherape, mozillafirebird, argus-server, argus-client, arpwatch, bfbtester, cabextract, cflow, dlint, farpd, recover, gtkrecover, nasm, nast, strace, ltrace, sudo,valgrind, pnscan, isic, splint, sendip, scli, scanssh, rarpd, wellenreiter,router-audit-tool, httpush, bass, scansort, scanerrlog, idsa / idsaguardgtk, crank (for fun), ccrypt, ntfstools, pasmal, bruth, hlfl, less, smbfs, smstools, LinNeighborhood, snmp, snmpd, driftnet, Dillo, admsmp, admsnmp,arptool, di, hammerhead, flawfinder, foremost, md5deep, binutils, findutils,file, gall, libpst, libdbx, rda, ntreg, memfetch, stegdetect, mkpersistenthome, mkdosswap, pv, cscope, scanlogd, cgrep, bsed, vlad, warscan, zodiac, angst, hackbot, mieliekoek.pl, screamingcobra.pl, cmospwd, macchanger, vomit, atmelwlandriver, wlcardconfig, sshstart-knopp и так далее и тому подобное...

Sebek Linux 2.1.2

Ядерный руткит (LKM или патч для ядра), следящий за действием пользователей на компьютере. Обычно используется в Honeypot'ах для слежения за взломщиком. На подопытной машине  устанавливается клиент, который собирает данные и незаметно отправляет их на сервер

Страница 1 из 41234

«ХАКЕР» в соцсетях и фидах

«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
4590 р.
на год
490 р.
на месяц
90 р.
за 1 статью

Еженедельный ][-дайджест

Реклама на «Хакере»

Корпоративная подписка

Для подписчиков

Хочешь годовую подписку в подарок?

Каждую неделю, вместе с дайджестом актуальных хакерских трендов, ты можешь получить один из 1000+ еженедельных кодов на скидку от 10 до 50% или один из 5 промокодов на бесплатную годовую подписку на «Хакер»

Данные участников не передаются третьим лицам