Danh sách công cụ dùng cho Black Hat 2017

Advertisemen
Hầu hết các công cụ đã chọn đã có trên GitHub và một số vẫn chưa được tải lên. Bài viết này chứa các liên kết đến các kho tương ứng.

Điện thoại: Android, iOS and Mobile Hacking



objectionlà một bộ công cụ tìm kiếm di động thời gian chạy, do Frida cung cấp . Nó được xây dựng với mục đích giúp đánh giá các ứng dụng di động và tư thế bảo mật của họ mà không cần thiết bị di động có khả năng jailbreak hoặc rooted.

Tên của dự án khá rõ ràng giải thích cách tiếp cận, trong đó các đối tượng runtime cụ thể được tiêm vào một tiến trình đang chạy và được thực hiện bằng Frida.

Lưu ý: Đây không phải là một dạng của jailbreak / root bypass. Bằng cách sử dụng objection, bạn vẫn bị giới hạn bởi tất cả các hạn chế do các sandbox áp dụng mà bạn đang phải đối mặt.

BadIntent là liên kết còn thiếu giữa Burp Suite và hệ thống IPC / Messaging của Android. BadIntent bao gồm hai phần, mô-đun dựa trên Xposed chạy trên Android và plugin Burp. Dựa trên sự tương tác này, bạn có thể sử dụng quy trình làm việc chung của Burp và tất cả các công cụ và phần mở rộng liên quan, vì tính năng chặn và lặp lại được cung cấp. BadIntent nối sâu vào hệ thống Android, thực hiện các phương thức chuyển hướng khác nhau trong Parcels và thêm các dịch vụ bổ sung để cung cấp các tính năng được mô tả. Đáng chú ý nhất là BadIntent hoạt động trên toàn hệ thống ( thử nghiệm ) và không bị giới hạn trong các ứng dụng cá nhân của người dùng.

Điều tra Chứng cứ số và báo cáo sự cố:Data Forensics and Incident Response





Mã nguồn mở Threat Intelligence Chat Bot

Các chương trình chat tình báo đe doạ là những người bạn hữu ích. Họ thực hiện nghiên cứu cho bạn và thậm chí có thể là người chú ý hoặc tập trung các thông tin. Tuy nhiên, có vẻ như hầu hết các tổ chức đều muốn thiết kế riêng bot của mình và giữ nó trong nội bộ. Để chống lại xu hướng này, mục tiêu của chúng tôi là tạo ra một quy trình lặp lại bằng cách sử dụng khuôn khổ mã nguồn mở hoàn toàn miễn phí, một Raspberry Pi rẻ tiền (hoặc thậm chí là máy ảo) và tổ chức khuôn khổ plugin cho cộng đồng để mở ra thế giới đe dọa của intel chat chương trình cho tất cả mọi người từ người dùng gia đình đến trung tâm an ninh lớn nhất hoạt động.

Chúng tôi rất vui mừng chia sẻ với thế giới một bot trò chuyện mà chúng tôi trìu mến gọi cho CyBot. Chúng tôi sẽ cho bạn thấy CyBot có thể làm gì cho bạn và đồng ý nhận phản hồi về những cải tiến trong tương lai. Hơn tất cả, nếu bạn biết ngay cả một chút Python, bạn có thể giúp viết plugins và chia sẻ chúng với cộng đồng. Nếu bạn muốn xây dựng CyBot của riêng bạn, hướng dẫn trong dự án này sẽ cho phép bạn làm như vậy với khoảng một giờ đầu tư thời gian và bất cứ nơi nào từ $ 0 - $ 35 trong chi phí - khá một lợi tức tốt từ đầu tư của bạn.
NG-NetMS được phát triển bởi các kỹ sư mạng cho các kỹ sư mạng!
Chúng tôi đã sử dụng thành công NG-NetMS để phân phối các dịch vụ đánh giá mạng trên toàn thế giới. Chúng tôi có thể cung cấp các dự án của chúng tôi một cách nhanh chóng, với một phần nhỏ chi phí. Chúng tôi có thể làm điều này nhanh hơn và tốt hơn với NG-NetMS, và chúng tôi hy vọng rằng bạn sẽ làm quá!
Bạn sẽ thấy mạng của bạn như thực sự là, 
Khám phá ẩn hoặc mất tài sản, 
Xem những gì đang xảy ra trong mạng của bạn với mức độ thấp nhất có thể của các chi tiết, 
Catch những geplins pesky 'và' lỗi 'trước khi họ làm hỏng ngày của bạn, 
Calm của bạn " mạng lưới biển "(bạn sẽ biết điều này có nghĩa là gì sau khi bạn thử NG-NetMS) ;-)

Exploitation and Ethical Hacking

Hardware/Embedded

Internet of Things

Malware Defense

Network Attacks

Network Defense

OSINT – Open Source Intelligence

Vulnerability Assessment

Web AppSec







Advertisemen

Vấn Đề Bản Quyền: Hình ảnh, bài báo hoặc video tồn tại trên web đôi khi đến từ nhiều nguồn khác nhau của phương tiện truyền thông. Bản quyền thuộc sở hữu hoàn toàn của nguồn. Nếu có sự cố với điều này, bạn có thể liên hệ với chúng tôi Liên Hệ.
Related Posts
Disqus Comments