🖥 Репозиторий: Stitch — инструмент удаленного администрирования
Stitch — это инструмент для кроссплатформенного удалённого администрирования (RAT), написанный на Python 2.
— Он позволяет создавать собственные полезные нагрузки для Windows, Mac OS X и Linux.
Основные возможности:
– автодополнение команд и файлов;
– обнаружение антивируса;
возможность выключать/включать мониторы;
– возможность скрыть/отобразить файлы и каталоги на целевой системе;
– просмотр/редактирование файла hosts;
– отображение всех системных переменных сред;
кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчётов;
– просмотр местоположения и другой информации о целевой системе;
– выполнение пользовательских сценариев Python;
– создание снимков экрана;
– обнаружение запуска в виртуальной машине;
– скачивание и загрузка файлов;
– возможность сбросить хеши системных паролей.
⏺ Ссылка на GitHub (https://github.com/nathanlopez/Stitch)
#Python #Administration #RAT
@hackernews_lib
Stitch — это инструмент для кроссплатформенного удалённого администрирования (RAT), написанный на Python 2.
— Он позволяет создавать собственные полезные нагрузки для Windows, Mac OS X и Linux.
Основные возможности:
– автодополнение команд и файлов;
– обнаружение антивируса;
возможность выключать/включать мониторы;
– возможность скрыть/отобразить файлы и каталоги на целевой системе;
– просмотр/редактирование файла hosts;
– отображение всех системных переменных сред;
кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчётов;
– просмотр местоположения и другой информации о целевой системе;
– выполнение пользовательских сценариев Python;
– создание снимков экрана;
– обнаружение запуска в виртуальной машине;
– скачивание и загрузка файлов;
– возможность сбросить хеши системных паролей.
⏺ Ссылка на GitHub (https://github.com/nathanlopez/Stitch)
#Python #Administration #RAT
@hackernews_lib
💩3
🖥 Репозиторий: PasswordsPro — программа для взлома паролей
PasswordsPro — проприетарная программа, предназначенная для восстановления паролей по их хешам.
Программа поддерживает несколько видов атак:
1. Атака полным перебором, атака по маске;
2. Простая атака по словарям;
3. Комбинированная атака по словарям, атака по Rainbow-таблицам.
— Также PasswordsPro может использоваться как менеджер паролей, чтобы помочь пользователям управлять своими учётными данными и хранить конфиденциальную информацию в безопасности.
Программа хранит все пароли и текстовые заметки в одном файле, доступ к которому защищается единым мастер-паролем.
⏺ Официальный сайт (https://ww17.passwordspro.com/?utm_source=Securitylab.ru)
⏺ Свои модули для PasswordsPro: атака на хэши (https://xakep.ru/2008/04/16/43271/)
#Password #BruteForce #Hash
@hackernews_lib
PasswordsPro — проприетарная программа, предназначенная для восстановления паролей по их хешам.
Программа поддерживает несколько видов атак:
1. Атака полным перебором, атака по маске;
2. Простая атака по словарям;
3. Комбинированная атака по словарям, атака по Rainbow-таблицам.
— Также PasswordsPro может использоваться как менеджер паролей, чтобы помочь пользователям управлять своими учётными данными и хранить конфиденциальную информацию в безопасности.
Программа хранит все пароли и текстовые заметки в одном файле, доступ к которому защищается единым мастер-паролем.
⏺ Официальный сайт (https://ww17.passwordspro.com/?utm_source=Securitylab.ru)
⏺ Свои модули для PasswordsPro: атака на хэши (https://xakep.ru/2008/04/16/43271/)
#Password #BruteForce #Hash
@hackernews_lib
💩1
🖥 Репозиторий: BlackArch — набор из 2900 утилит для пентеста
BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности.
— Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами.
⏺ Ссылка на GitHub (https://github.com/BlackArch?ysclid=mlgszbwl2h271082079)
⏺ Документация по BlackArch на русском языке (https://blackarch.ru/)
⏺ BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров (https://kraken-academy.ru/blog/article/blackarch-os-polnyy-gid-po-legendarnomu-distributivu-dlya-pentesterov?ysclid=mlgt69ngwn830583953)
⏺ BlackArch: аналог Backtrack на базе Arch (https://xakep.ru/2014/01/22/61922/)
#BlackArch #Linux #Pentest
@hackernews_lib
BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности.
— Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами.
⏺ Ссылка на GitHub (https://github.com/BlackArch?ysclid=mlgszbwl2h271082079)
⏺ Документация по BlackArch на русском языке (https://blackarch.ru/)
⏺ BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров (https://kraken-academy.ru/blog/article/blackarch-os-polnyy-gid-po-legendarnomu-distributivu-dlya-pentesterov?ysclid=mlgt69ngwn830583953)
⏺ BlackArch: аналог Backtrack на базе Arch (https://xakep.ru/2014/01/22/61922/)
#BlackArch #Linux #Pentest
@hackernews_lib
Как ловили “Красный октябрь”
Начало 2010-х — золотое время охоты на APT. Одна из таких находок — загадочная атака на европейское посольство. Всё началось с письма: «Купите нашу дипломатическую машину по дешёвке». Открыл doc-файл — добро пожаловать в ботнет.
Именно с этого письма Kaspersky GReAT начала исследование, которое привело команду к открытию группы Red October. Среди её жертв были дипломаты, посольства, исследовательские институты в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии.
Слушайте о том, как это было, в документальном подкасте "Кибер Трукрайм". На Яндекс.Музыке (https://music.yandex.ru/album/16065230/track/148146394), Apple Podcast (https://podcasts.apple.com/us/podcast/кибер-трукрайм-неизвестный-опасный-краб-и-его-арсенал/id1570896327?i=1000749182549&uo=4) или на другой удобной вам платформе. (https://lp.kaspersky.com/ru/great-cybertruecrime-podcast/?utm_source=telegram&utm_medium=paidsocial&utm_campaign=kl-ru_great-cybertruecrime_acq_ona_smm__onl_b2b_tg-hackerlab_post_sm-team_______eda85b9fbe3c992a&erid=2W5zFHeruyA)
@hackernews_lib
Начало 2010-х — золотое время охоты на APT. Одна из таких находок — загадочная атака на европейское посольство. Всё началось с письма: «Купите нашу дипломатическую машину по дешёвке». Открыл doc-файл — добро пожаловать в ботнет.
Именно с этого письма Kaspersky GReAT начала исследование, которое привело команду к открытию группы Red October. Среди её жертв были дипломаты, посольства, исследовательские институты в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии.
Слушайте о том, как это было, в документальном подкасте "Кибер Трукрайм". На Яндекс.Музыке (https://music.yandex.ru/album/16065230/track/148146394), Apple Podcast (https://podcasts.apple.com/us/podcast/кибер-трукрайм-неизвестный-опасный-краб-и-его-арсенал/id1570896327?i=1000749182549&uo=4) или на другой удобной вам платформе. (https://lp.kaspersky.com/ru/great-cybertruecrime-podcast/?utm_source=telegram&utm_medium=paidsocial&utm_campaign=kl-ru_great-cybertruecrime_acq_ona_smm__onl_b2b_tg-hackerlab_post_sm-team_______eda85b9fbe3c992a&erid=2W5zFHeruyA)
@hackernews_lib
Yandex Music
Кибер Трукрайм. Неизвестный опасный краб и его а...