admin 06 марта 2018

Каталог полезных ссылок для взлома и Reverse Engineering

Подборка полезных ссылок на инструменты и ресурсы для интересующихся сетями, операционными системами и Reverse Engineering.

Системы

Туториалы

Инструменты

  • Metasploit – проект по теме компьютерной безопасности, который предоставляет информацию об уязвимостях в безопасности, помогает в тестировании на проникновение и разработке сигнатур IDS.
  • mimikatz – небольшой инструмент, чтобы поразвлекаться с безопасностью в Windows.

Образы Docker для тестирования на проникновение и безопасности

docker pull kalilinux/kali-linux-docker – официальный дистрибутив Kali Linux
docker pull owasp/zap2docker-stable – официальный OWASP ZAP
docker pull wpscanteam/wpscan – официальный WPScan
docker pull citizenstig/dvwa – Damn Vulnerable Web Application (DVWA)
docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress Installation
docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service: Heartbleed
docker pull opendns/security-ninjas – Security Ninjas
docker pull diogomonica/docker-bench-security – Docker Bench for Security
docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
docker-compose build && docker-compose up – OWASP NodeGoat
docker pull citizenstig/nowasp – OWASP Mutillidae II
docker pull bkimminich/juice-shop – OWASP Juice Shop

Reverse Engineering

Туториалы

Инструменты

  • nudge4j – Java-инструмент, позволяющий браузеру общаться с JVM
  • IDA – это многопроцессорный дизассемблер и отладчик под Windows, Linux или Mac OS X
  • OllyDbg – 32-разрядный дебаггер для Windows, анализирующий на уровне ассемблера
  • x64dbg – x64/x32 отладчик с открытым исходным кодом для Windows
  • dex2jar – инструмент для работы с файлами Android .dex и Java .class
  • JD-GUI – автономная утилита c графическим интерфейсом, помогает просматривать код .class файлов Java
  • procyon – современный декомпилятор Java с открытым исходным кодом
  • androguard – утилита для помощи в анализе различных Android-программ
  • dotPeek – бесплатный декомпилятор для .NET от JetBrains
  • ILSpy – браузер сборки и декомпилятор с открытым исходным кодом для .NET
  • dnSpy – редактор сборки, декомпилятор и отладчик для .NET
  • de4dot – деобфускатор и распаковщик для .NET
  • antinet – утилита для устранения управляемых дебаггеров и профилировщиков от сборки
  • UPX – легкий, бесплатный и расширяемый упаковщик для нескольких исполняемых форматов
  • radare2 – кроссплатформенный фреймворк для работы с двоичными файлами и reverse engineering
  • plasma – дизассемблер для x86/ARM/MIPS. Генерирует псевдокод с отступами цветным выделением кода.
  • Hopper – x32/x64 дизассемблер и декомпилятор для OS X и Linux.
  • ScratchABit – легко перенастраиваемый дизассемблер с совместимым с IDAPython API

Веб

Инструменты

  • sqlmap – автоматизированный инструмент для тестирования на проникновение SQL-баз данных
  • tools.web-max.ca – онлайн инструмент для кодирования/декодирования в Base64, Base85, MD4, MD5 и SHA1

Сети

Инструменты

  • Wireshark – бесплатный анализатор сетевых пакетов с открытым исходным кодом
  • NetworkMiner – инструмент для экспертизы сетей
  • tcpdump & libpcap – мощный анализатор пакетов (tcpdump) и портативная C/C++ библиотека для захвата сетевого трафика (libpcap)
  • Paros – HTTP/HTTPS прокси Java для оценки уязвимости веб-приложений
  • pig – инструмент для создания Linux-пакетов
  • ZAP – простой в использовании инструмент для тестирования на проникновение веб-приложений
  • mitmproxy – SSL-совместимый HTTP прокси с консольным интерфейсом
  • mitmsocks4j – перехватчик для SOCKS Proxy, позволяет перехватывать контент соединения даже при использовании SSL
  • nmap – сканер безопасности
  • Aircrack-ng – утилита для взлома ключей 802.11 WEP и WPA-PSK
  • Nipe – скрипт, делающий Tor Network шлюзом по умолчанию
  • Habu – набор python-инструментов для взлома сетей
  • Wifi Jammer – инструмент для забивания wi-fi сетей в определенном диапазоне
  • Firesheep – бесплатная программа для захвата HTTP-сессий
  • Scapy – утилита и библиотека на Python для работы с пакетами

Экспертиза

Инструменты

  • Autospy – платформа для цифровой экспертизы
  • sleuthkit – библиотека и набор инструментов для цифровой-экспертизы
  • EnCase – набор инструментов от  Guidance Software для цифровой экспертизы
  • malzilla – инструмент для поиска вредоносного кода
  • PEview – помогает просматривать структуру и содержимое 32-битных файлов
  • HxD – hex-редактор для RAM, умеет работать с файлами любого размера
  • WinHex – hex-редактор, будет полезен в компьютерной экспертизе, восстановлении данных, обработке низкоуровневых данных
  • BinText – небольшой, но быстрый и мощный инструмент для извлечения текста, будет особенно полезен программистам

Шифрование

Инструменты

  • xortool – инструмент для анализа многобайтовых XOR-шифров
  • John the Ripper – инструмент для быстрого взлома паролей

Wargame

Системы

Взлом и Reverse Engineering

  • Reversing.kr – сайт для проверки навыков взлома и reverse engineering

Веб

  • Hack This Site! – бесплатная, безопасная и легальная площадка для тренировки навыков взлома
  • Webhacking.kr
  • 0xf.at – сайт без рекламы и регистрации, где можно разгадывать пароли

Шифрование

Bug bounty

CTF

Соревнования

Общее

Операционные системы

Онлайн-ресурсы

Прочее

  • SecTools – топ лучших инструментов для сетевой безопасности

МЕРОПРИЯТИЯ

Python meetup
24 апреля Онлайн Бесплатно

ELMA POWER UP!
24 апреля Онлайн Бесплатно

Комментарии

ВАКАНСИИ

Добавить вакансию
Senior Frontend разработчик
от 4000 USD до 8000 USD
Продуктовый аналитик
Екатеринбург, по итогам собеседования

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ