Каталог полезных ссылок для взлома и Reverse Engineering

3
6087

Подборка полезных ссылок на инструменты и ресурсы для интересующихся сетями, операционными системами и Reverse Engineering.

Системы

Туториалы

Инструменты

  • Metasploit – проект по теме компьютерной безопасности, который предоставляет информацию об уязвимостях в безопасности, помогает в тестировании на проникновение и разработке сигнатур IDS.
  • mimikatz – небольшой инструмент, чтобы поразвлекаться с безопасностью в Windows.

Образы Docker для тестирования на проникновение и безопасности

docker pull kalilinux/kali-linux-docker – официальный дистрибутив Kali Linux
docker pull owasp/zap2docker-stable – официальный OWASP ZAP
docker pull wpscanteam/wpscan – официальный WPScan
docker pull citizenstig/dvwa – Damn Vulnerable Web Application (DVWA)
docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress Installation
docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service: Heartbleed
docker pull opendns/security-ninjas – Security Ninjas
docker pull diogomonica/docker-bench-security – Docker Bench for Security
docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
docker-compose build && docker-compose up – OWASP NodeGoat
docker pull citizenstig/nowasp – OWASP Mutillidae II
docker pull bkimminich/juice-shop – OWASP Juice Shop

Reverse Engineering

Туториалы

Инструменты

  • nudge4j – Java-инструмент, позволяющий браузеру общаться с JVM
  • IDA – это многопроцессорный дизассемблер и отладчик под Windows, Linux или Mac OS X
  • OllyDbg – 32-разрядный дебаггер для Windows, анализирующий на уровне ассемблера
  • x64dbg – x64/x32 отладчик с открытым исходным кодом для Windows
  • dex2jar – инструмент для работы с файлами Android .dex и Java .class
  • JD-GUI – автономная утилита c графическим интерфейсом, помогает просматривать код .class файлов Java
  • procyon – современный декомпилятор Java с открытым исходным кодом
  • androguard – утилита для помощи в анализе различных Android-программ
  • dotPeek – бесплатный декомпилятор для .NET от JetBrains
  • ILSpy – браузер сборки и декомпилятор с открытым исходным кодом для .NET
  • dnSpy – редактор сборки, декомпилятор и отладчик для .NET
  • de4dot – деобфускатор и распаковщик для .NET
  • antinet – утилита для устранения управляемых дебаггеров и профилировщиков от сборки
  • UPX – легкий, бесплатный и расширяемый упаковщик для нескольких исполняемых форматов
  • radare2 – кроссплатформенный фреймворк для работы с двоичными файлами и reverse engineering
  • plasma – дизассемблер для x86/ARM/MIPS. Генерирует псевдокод с отступами цветным выделением кода.
  • Hopper – x32/x64 дизассемблер и декомпилятор для OS X и Linux.
  • ScratchABit – легко перенастраиваемый дизассемблер с совместимым с IDAPython API

Веб

Инструменты

  • sqlmap – автоматизированный инструмент для тестирования на проникновение SQL-баз данных
  • tools.web-max.ca – онлайн инструмент для кодирования/декодирования в Base64, Base85, MD4, MD5 и SHA1

Сети

Инструменты

  • Wireshark – бесплатный анализатор сетевых пакетов с открытым исходным кодом
  • NetworkMiner – инструмент для экспертизы сетей
  • tcpdump & libpcap – мощный анализатор пакетов (tcpdump) и портативная C/C++ библиотека для захвата сетевого трафика (libpcap)
  • Paros – HTTP/HTTPS прокси Java для оценки уязвимости веб-приложений
  • pig – инструмент для создания Linux-пакетов
  • ZAP – простой в использовании инструмент для тестирования на проникновение веб-приложений
  • mitmproxy – SSL-совместимый HTTP прокси с консольным интерфейсом
  • mitmsocks4j – перехватчик для SOCKS Proxy, позволяет перехватывать контент соединения даже при использовании SSL
  • nmap – сканер безопасности
  • Aircrack-ng – утилита для взлома ключей 802.11 WEP и WPA-PSK
  • Nipe – скрипт, делающий Tor Network шлюзом по умолчанию
  • Habu – набор python-инструментов для взлома сетей
  • Wifi Jammer – инструмент для забивания wi-fi сетей в определенном диапазоне
  • Firesheep – бесплатная программа для захвата HTTP-сессий
  • Scapy – утилита и библиотека на Python для работы с пакетами

Экспертиза

Инструменты

  • Autospy – платформа для цифровой экспертизы
  • sleuthkit – библиотека и набор инструментов для цифровой-экспертизы
  • EnCase – набор инструментов от  Guidance Software для цифровой экспертизы
  • malzilla – инструмент для поиска вредоносного кода
  • PEview – помогает просматривать структуру и содержимое 32-битных файлов
  • HxD – hex-редактор для RAM, умеет работать с файлами любого размера
  • WinHex – hex-редактор, будет полезен в компьютерной экспертизе, восстановлении данных, обработке низкоуровневых данных
  • BinText – небольшой, но быстрый и мощный инструмент для извлечения текста, будет особенно полезен программистам

Шифрование

Инструменты

  • xortool – инструмент для анализа многобайтовых XOR-шифров
  • John the Ripper – инструмент для быстрого взлома паролей

Wargame

Системы

Взлом и Reverse Engineering

  • Reversing.kr – сайт для проверки навыков взлома и reverse engineering

Веб

  • Hack This Site! – бесплатная, безопасная и легальная площадка для тренировки навыков взлома
  • Webhacking.kr
  • 0xf.at – сайт без рекламы и регистрации, где можно разгадывать пароли

Шифрование

Bug bounty

CTF

Соревнования

Общее

Операционные системы

Онлайн-ресурсы

Прочее

  • SecTools – топ лучших инструментов для сетевой безопасности