Схемы заработка заработок в интернете Сканы любых документов недорого
обучение кардинг форум Уникальная схема заработка в сфере дебетовых карт
Виды дебетовых карт, бизнес селлеров карт, обучение, комплексный курс по серой тематике О том как всё это у всех начинается и почему по разному заканчивается
Продажа дебетовых карт, продажа ООО ИП, обнал Создание анимированных flash/gif баннеров, аватарок, оформлению тем и прочему графену, привлечение клиентов
Круглосуточный обмен валют, покупка продажа биткоинов, обменник Пробив номера МТС, Билайн, Мегафон, Теле2 Взлом почты, соц. сетей, обучение взлому
Гарант сервис, безопасное проведение сделок

Windows как хак-машина)

Тема в разделе "Анонимность и безопасность", создана пользователем hackworld, 11 окт 2015.

  1. hackworld

    hackworld Местный

    Регистрация:
    19.08.2015
    Сообщения:
    77
    Симпатии:
    47
    Баллы:
    18
    Пол:
    Мужской
    Приветствую дорогой друг тебе тоже по душе windows тогда тебе сюда однозначно!

    Представим ситуацию что ты заинтересовался хак тематикой, что-то тебя привлекло. Но ты уверенный пользователь Windows именно Windows и переезжать на Linux у тебя ну совсем нет желания. А все кругом твердят и твердят, Linux только Linux.
    В основном все security на nix-like дистрибутивах, понятно что можно на Windows использовать виртуальную среду и на ней держать Linux но нам это не прет так ведь?!
    Популярными дистрибутивами для тестирования на проникновение являются:

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    , BlackArch Linux, Pentoo,

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    и многие другие.

    А что же тогда делать?Ну не хотим мы и мы упертые!
    Ответ есть:);)

    В нашем распоряжение коробочка из Хогвартса. Новый проект PentestBox вауууу:eek:

    [​IMG]

    PentestBox не похож на другие security-дистрибутивы.Идея о его создании посетила автора

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows.

    Что же это вообще такое?

    Простой для использования.

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    .

    [​IMG]

    PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.

    Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор

    Вы не можете просматривать внешние ссылки, для просмотра зарегистрируйтесь или авторизуйтесь на форуме !

    , что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.На сайте автора утилиты представлены по разделам.

    Список всех утилит.

    Код:
    dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.
    nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.
    DirBuster — мультипоточный сканер директорий и файлов.
    Angry IP Scanner — простой в использовании IP/порт сканер.
    dnsrecon — утилита, облегчающая сбор информации о DNS исследуемой системы.
    Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.
    Knock — поиск возможных поддоменов по словарю.
    Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.
    SnmpWalk — поиск и выявление SNMP устройств.
    SSLyze — выявления ошибок конфигурации SSL.
    SSLScan — стойкость используемых алгоритмов SSL/TLS.
    Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.
    Tekdefense-Automater — сбор информации об URL/IP адресе.
    The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.
    Burp Suite — один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.
    Commix — простая утилита, написанная на python для эксплуатации command injection атак.
    dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.
    fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.
    Golismero — фреймворк для тестирования веб-приложений.
    IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.
    jSQL — легкая утилита для эксплуатации sql-injection.
    PadBuster — утилита для эксплуатации Padding Oracle Attack.
    SqlMap — швейцарский армейский нож эксплуатации sql-injection.
    Vega — платформа для тестирования безопасности веб-приложений, есть GUI.
    Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.
    Xenotix XSS — фреймворк для эксплуатации XSS уязвимостей.
    Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.
    Zaproxy — Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.
    Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.
    CryptoHaze — быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.
    Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.
    HashIdentifier — утилита для определения типа хеша.
    Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.
    John the Ripper — одна из самых известных мультиплатформенных утилит для перебора паролей.
    Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.
    RainbowCrack — утилита для подбора паролей с помощью радужных таблиц.
    THC Hydra — одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.
    Androguard — утилита для анализа malware приложений.
    Androwarn — утилита для выявления потенциально вредоносного поведения приложений.
    ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.
    dex2jar — конвертер .dex > .class
    drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.
    Introspy — утилита для анализа и выявления потенциальных уязвимостей.
    JD-GUI — GUI утилита для анализа java исходников .class файлов.
    Pidcat — утилита для анализа и ранжирования log файлов.
    Jad — консольная утилита для извлечения исходного кода из .class файлов.
    Smali/Baksmali — средство для анализа и работы с dalvik инстансами.
    Doona — утилита для проверки приложений на переполнение буфера.
    Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.
    THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.
    Autopsy — фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.
    Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.
    CapTipper — выявление вредоносного HTTP трафика, анализ .pcap файлов.
    DumpZilla — утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.
    Loki — утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).
    PDF tools — поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.
    PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.
    Origami — утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).
    pype32, pyew, pedump — утилиты для работы с PE/PE+ файлами.
    RAT Decoders — извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).
    rekall — утилита для извлечения и анализа информации из RAM.
    Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.
    Aircrack-ng — пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.
    Wifi Honey — утилита для создания Rogue AP — поддельных точек доступа.
    SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.
    SSlStrip — проксирующий сервер для даунгрейда и перехвата HTTPS траффика.
    Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.
    UrlCrazy — утилита для проведения фишинговых атак.
    Wireshark — мощный анализатор траффика (сниффер).
    LaZagne — утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.
    JavaSnoop — утилита для тестирования Java приложений.
    OLLY Debugger — Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.
    Radare2 — набор утилит для работы с бинарными данными, реверсинга.
    DNSChef — DNS прокси для перехвата и фильтрации запросов.
    Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.
    
    Так же ты можешь добавлять свои модули и инструменты которые тебе по душе. Или же можешь убрать не нужные тебе.

    И так дорогой поклонник WINDOWS все теперь в твоих руках.

    Удачи;)
     
    Mellivora Capensis, Karamba, from-he11 и 4 другим нравится это.