Top-10 утилит для пентестера

Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

1. OWASP Zed Attack Proxy
2. BeEF – The Browser Exploitation Framework Project
3. Burp Suite
4. PeStudio
5. OWASP Xenotix XSS Exploit Framework
6. Lynis
7. Recon-NG The Web Reconnaissance Framework
8. Suricata The Network IDS/IPS
9. WPScan
10. O-SAFT OWASP SSL Advanced Forensic Tool

Ну и особняком в этом списке конечно же стоит Metasploit, который мы все так любим и о котором пишем почти каждый день

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.

 

[MAdDog719]

Uniscan
nmap
SQLMAP
HashCat
John the Ripper

Что первое вспомнилось)

 

[Scan]

Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?

 

[Сергей Попов]

Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?

Ничего не понял ... Сформулируйте пожалуйста свой вопрос еще раз и другими словами.

 

[lmike]

@WebWare Team мне кажется не формулировка виновата
здесь смешано:

• autorun коей отключили в виндовсХрю и давно
• BIOS кот. уже вырождается (EFI теперь, и в нем тоже есть дыры)
• способ исполнения - авторан всего лишь указание на исполняемый системой файл
• реакция на внешние носители у винды (а ведь есть HID)

ну и к теме утилит для пентеста - это имеет косвенное отношение (а к топ10 - не имеет)

 

[Scan]

@WebWare Team

то, что ауторан "отключили" я и так знаю
а мне и нужна такая утилита/программа/битник/перепрошитая флешка/что угодно, которая сразу заюзает системный файл (без палева) без загрузки через boot menu efi/bios, а на запущенной системе. (я насмотрелся сериала мистер робот и увидел, что с помощью программы - mimicatz, можно просто вставить флешку на 15 секунд и все хэши паролей будут записаны на флешку.
вставил, высунул - готово.
но почитав подробнее о программе я увидел, что запуск этой программы происходит через биос, и вот вопрос - правда ли то, что каким то образом можно слизать хэши без запуска флешки через биос. БЕЗ ПОДТВЕРЖДЕНИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ - автоматически)

 

[lmike]

я насмотрелся сериала

исключая документальные фильмы, в кино показывают полный бред, по любому направлению...
про HID я уже писал выше, ничего не мешало поискать в интернетах https://xakep.ru/2013/01/28/60017/
гаджеты по разным направлениям https://xakep.ru/2014/10/13/14-hacker-gadget/

 

[Scan]

спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?

 

[z3RoTooL]

спасибо, но я не совсем понял вот допустим купил я "флешку" - USB Rubber Ducky которая имитирует клавиатуру, скопирует ли она автоматом хэши? можно ли самому сделать такую флешку? не то, что мне жалко 1000р, мне просто хочется уметь это делать

Можно ли это сделать с обычной флешкой?

там плата какая-то расчудесная, самому прям такую же точно не сделать из обычной
только если купить плату и паять

 

[lmike]

Можно ли это сделать с обычной флешкой?

нет, нужен определенный процессор и обвязка
далее (как в статье) - туда заливается опред. софт, кот. прогается имитировать клаву...
никто не мешает залить в сторадж этой платы все что хош, эмулировать копирование со стораджа на комп (или запуск с него)
а уж что будет делать скетч и софт - это уже собственная фантазия
учитывая размер - это может выглядеть как обычная флешка (просто вставить в корпус)
ссылка

 

[Scan]

Спасибо!

 

[<~DarkNode~>]

За

Есть ли прога которая автоматически выполнит autoran с флешки не спрашивал об этом(скрытно) без запуска через боис по средством выбора порядка загрузки носителей, а во время работы виндовс?

Погугли про rubberduck и про badusb.

 

[<~DarkNode~>]

Короткий пост о топ-10 утилитах для пентестера по версии одного буржуйского форума, вам на одобрение. Все тулзы с ссылками на оф. сайты и инфой о них.

1. OWASP Zed Attack Proxy
2. BeEF – The Browser Exploitation Framework Project
3. Burp Suite
4. PeStudio
5. OWASP Xenotix XSS Exploit Framework
6. Lynis
7. Recon-NG The Web Reconnaissance Framework
8. Suricata The Network IDS/IPS
9. WPScan
10. O-SAFT OWASP SSL Advanced Forensic Tool

Ну и особняком в этом списке конечно же стоит Metasploit, который мы все так любим и о котором пишем почти каждый день

Буду рад, если вы дополните мой список своими любимыми утилитами.
Надеюсь этот пост оказался вам полезен.

Топ утилит при работе с wifi:
Пакет утилит от aircrack-ng
Reaver
CudaHashcat
Bully
Mana Toolkit
Wifi Phisher
WpsPixie Dust
Для работы после взлома WiFi для MITM атак:
betercap
Interceptor-NG
MITMF
bdfproxy
Mitmproxy
Backdoor factory
Setookit
DNS chief
Respondee
BeeF
Xerosploit
Для закрепления в системе и контроля жертвы,повышение привилегий и т.д:
Metasloit
PowerShell Empire Framework
Veil-Evaision
PowerSploit
Mimikatz