Life-Hack [Жизнь-Взлом]/Хакинг

Мы собрали 8 полезных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять.

- Для удобства мы разделили их на 3 категории: Брутфорсеры, сканеры сетей и анализаторы трафика:

Брутфорсеры:

1. John the Ripper - инструмент, который используется для аудита слабых паролей. Данный инструмент хорошо зарекомендовал себя в сфере пентеста. Программа поддерживает сразу несколько вариантов атак:

- перебором по словарю;

- полным перебором (брутфорс);

- гибридным способом.

2. THC-Hydra - Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру. Hydra поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом.

3. RainbowCrack - Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: вместо грубого перебора комбинаций с вычислением и сравнением хеша с искомым значением, RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы.

- То есть время тратится только на сравнение, что способствует быстрому получению результата.

Сканеры сетей:

4. Nmap - утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети.

5. ZMap - инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов.

Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением. (высокая нагрузка, которая способна вывести из строя сетевое оборудование, аккуратней)

6. Masscan - Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет.

Анализаторы трафика:

7. tcpdump - сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент.

- Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста.

8. mitmproxy - утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. С mitmproxy можно перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика.

- Благодаря такой функциональности утилита широко используется не только хакерами и пентестерами, но также разработчиками веб-приложений для их своевременной отладки.

Мы в телеграме!

Google Images — все, что вам нужно сделать – это ввести ключевое слово и нажать «Enter». Для более детального поиска предлагаются определенные фильтры, предоставляющие широкий выбор связанных изображений.

Этот удобный инструмент дает именно то, что вам необходимо. Вы можете выбрать из большого списка фильтров, представляющих изображения в виде клипарта, мультфильма, иллюстраций и т. д. Фильтрация позволяет выбрать цвет, размер, тематику и другую подобную информацию.

TinEye — инструмент для поиска похожих на оригинал изображений, требующий, чтобы вы либо ввели URL, либо загрузили картинку, чтобы узнать, откуда она появилась.

Эта поисковая система проста в использовании и отличается простым интерфейсом. Можно использовать расширение браузера TinEye для быстрого поиска: для этого потребуется лишь нажать правой кнопкой мыши на любое изображение и начать поиск.

Bing Image Search — является лучшей альтернативой Google Images, поскольку выдает довольно схожие результаты. С точки зрения макета он также довольно близок к сервису Google и обладает невероятными функциями для поиска людей, используя параметры лица, головы и плеч.

Мы в телеграме!

OSINT по никнейму — это процесс сбора и анализа информации о никнейме в сети, благодаря данному методу сбора мы можем построить цепочку всех упоминаний в интернете, будь то соц. сети и сайты.

В этом посте подобрали мастхэв утилиты для автоматизированного поиска по никнеймам:

1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.

2. Enola — это аналог куда более широко известного инструмента Sherlock. Авторы утилиты гордо назвали ее в честь сестры Шерлока — Энолы Холмс. Этот вариант написан на Go и работает несколько быстрее.

3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.

4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети. Представляет собой фреймворк, в котором содержатся 22 функции для поиска информации либо деанонимизации пользователей.

5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов. Он имеет в своей базе более 2500 сайтов в полной версии и 150+ в демо версии, большинство из которых находятся в RU сегменте.

Мы в телеграме!

— В зависимости от задач хакинг требует использования большого арсенала специализированных инструментов.

Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием. О них и пойдет речь в этом посте.

1. Kali Linux: самая популярная ОС для хакинга. В качестве основы использует дистрибутив Debian. Первая версия вышла в феврале 2006 года на замену семейству BackTrack Linux. В неё предустановлено около 100 хакерских инструментов для различных операций, таких как:

- Проникновение и взлом.

- Анализ вредоносного ПО.

- Криминалистический анализ.

- Сбор информации.

- Сетевое сканирование.

2. Parrot Security OS: одна из лучших ОС для взлома, проникновения и криминалистического анализа. Предназначена для хакеров и профессионалов в области кибербезопасности.

— Операционная система Parrot вносит такой же вклад в сообщество безопасности, как и Kali Linux, с множеством инструментов для взлома и отличным графическим интерфейсом.

3. BlackArch Linux: система на основе Arch Linux. Легкая и быстрая ОС для взлома и проникновения. Дистрибутив подходит для элиты хакеров и всех тех, кто может работать с Linux на профессиональном уровне.

Black Arch содержит около 2500 инструментов для взлома, которые охватывают практически все моменты в сфере кибербезопасности.

4. Cyborg Hawk: еще один замечательный дистрибутив для хакеров на основе Ubuntu. Содержит более 750 инструментов тестирования на проникновение.

5. Network Security Toolkit: профессиональная ОС c набором инструментов компьютерной безопасности и сетевых инструментов для выполнения задач по безопасности, а также по диагностике и мониторингу сети.

Мы в телеграме!

— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.

В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.

Поисковые утилиты:

- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.

- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.

- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.

Утилиты сканирования:

- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.

- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.

Краулеры:

- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.

- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.

- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.

Мы в телеграме!

Инструменты для обратного поиска:

1. Epieos - утилита, которая найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профили.

2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.

3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.

4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.

5. Proofy - инструмент, который проверяет существование электронной почты.

Мы в телеграме!

3. SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной цели.

4. OSINT Framework — как и следует из названия, это сайт с древовидным каталогом ссылок на популярные инструменты OSINT.

5. theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей PGP).

Мы в телеграме!