Каталог полезных ссылок для взлома и Reverse Engineering
Подборка полезных ссылок на инструменты и ресурсы для интересующихся сетями, операционными системами и Reverse Engineering.
Системы
Туториалы
Инструменты
- Metasploit – проект по теме компьютерной безопасности, который предоставляет информацию об уязвимостях в безопасности, помогает в тестировании на проникновение и разработке сигнатур IDS.
- mimikatz – небольшой инструмент, чтобы поразвлекаться с безопасностью в Windows.
Образы Docker для тестирования на проникновение и безопасности
docker pull kalilinux/kali-linux-docker – официальный дистрибутив Kali Linux
docker pull owasp/zap2docker-stable – официальный OWASP ZAP
docker pull wpscanteam/wpscan – официальный WPScan
docker pull citizenstig/dvwa – Damn Vulnerable Web Application (DVWA)
docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress Installation
docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service: Heartbleed
docker pull opendns/security-ninjas – Security Ninjas
docker pull diogomonica/docker-bench-security – Docker Bench for Security
docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
docker-compose build && docker-compose up – OWASP NodeGoat
docker pull citizenstig/nowasp – OWASP Mutillidae II
docker pull bkimminich/juice-shop – OWASP Juice Shop
Reverse Engineering
Туториалы
- Lenas Reversing for Newbies
- Malware Analysis Tutorials: a Reverse Engineering Approach
Инструменты
- nudge4j – Java-инструмент, позволяющий браузеру общаться с JVM
- IDA – это многопроцессорный дизассемблер и отладчик под Windows, Linux или Mac OS X
- OllyDbg – 32-разрядный дебаггер для Windows, анализирующий на уровне ассемблера
- x64dbg – x64/x32 отладчик с открытым исходным кодом для Windows
- dex2jar – инструмент для работы с файлами Android .dex и Java .class
- JD-GUI – автономная утилита c графическим интерфейсом, помогает просматривать код .class файлов Java
- procyon – современный декомпилятор Java с открытым исходным кодом
- androguard – утилита для помощи в анализе различных Android-программ
- dotPeek – бесплатный декомпилятор для .NET от JetBrains
- ILSpy – браузер сборки и декомпилятор с открытым исходным кодом для .NET
- dnSpy – редактор сборки, декомпилятор и отладчик для .NET
- de4dot – деобфускатор и распаковщик для .NET
- antinet – утилита для устранения управляемых дебаггеров и профилировщиков от сборки
- UPX – легкий, бесплатный и расширяемый упаковщик для нескольких исполняемых форматов
- radare2 – кроссплатформенный фреймворк для работы с двоичными файлами и reverse engineering
- plasma – дизассемблер для x86/ARM/MIPS. Генерирует псевдокод с отступами цветным выделением кода.
- Hopper – x32/x64 дизассемблер и декомпилятор для OS X и Linux.
- ScratchABit – легко перенастраиваемый дизассемблер с совместимым с IDAPython API
Веб
Инструменты
- sqlmap – автоматизированный инструмент для тестирования на проникновение SQL-баз данных
- tools.web-max.ca – онлайн инструмент для кодирования/декодирования в Base64, Base85, MD4, MD5 и SHA1
Сети
Инструменты
- Wireshark – бесплатный анализатор сетевых пакетов с открытым исходным кодом
- NetworkMiner – инструмент для экспертизы сетей
- tcpdump & libpcap – мощный анализатор пакетов (tcpdump) и портативная C/C++ библиотека для захвата сетевого трафика (libpcap)
- Paros – HTTP/HTTPS прокси Java для оценки уязвимости веб-приложений
- pig – инструмент для создания Linux-пакетов
- ZAP – простой в использовании инструмент для тестирования на проникновение веб-приложений
- mitmproxy – SSL-совместимый HTTP прокси с консольным интерфейсом
- mitmsocks4j – перехватчик для SOCKS Proxy, позволяет перехватывать контент соединения даже при использовании SSL
- nmap – сканер безопасности
- Aircrack-ng – утилита для взлома ключей 802.11 WEP и WPA-PSK
- Nipe – скрипт, делающий Tor Network шлюзом по умолчанию
- Habu – набор python-инструментов для взлома сетей
- Wifi Jammer – инструмент для забивания wi-fi сетей в определенном диапазоне
- Firesheep – бесплатная программа для захвата HTTP-сессий
- Scapy – утилита и библиотека на Python для работы с пакетами
Экспертиза
Инструменты
- Autospy – платформа для цифровой экспертизы
- sleuthkit – библиотека и набор инструментов для цифровой-экспертизы
- EnCase – набор инструментов от Guidance Software для цифровой экспертизы
- malzilla – инструмент для поиска вредоносного кода
- PEview – помогает просматривать структуру и содержимое 32-битных файлов
- HxD – hex-редактор для RAM, умеет работать с файлами любого размера
- WinHex – hex-редактор, будет полезен в компьютерной экспертизе, восстановлении данных, обработке низкоуровневых данных
- BinText – небольшой, но быстрый и мощный инструмент для извлечения текста, будет особенно полезен программистам
Шифрование
Инструменты
- xortool – инструмент для анализа многобайтовых XOR-шифров
- John the Ripper – инструмент для быстрого взлома паролей
Wargame
Системы
- OverTheWire - Semtex
- OverTheWire - Vortex
- OverTheWire - Drifter
- pwnable.kr
- Exploit Exercises - Nebula
- SmashTheStack
Взлом и Reverse Engineering
- Reversing.kr – сайт для проверки навыков взлома и reverse engineering
Веб
- Hack This Site! – бесплатная, безопасная и легальная площадка для тренировки навыков взлома
- Webhacking.kr
- 0xf.at – сайт без рекламы и регистрации, где можно разгадывать пароли
Шифрование
Bug bounty
CTF
Соревнования
Общее
- Hack+ – умная лента новостей об информационной безопасности, которая формируется из множества источников
- CTFtime.org – все о CTF
- WeChall
- CTF archives (shell-storm)
- Rookit Arsenal – настольная книга по информационной безопасности
- Pentest Cheat Sheets – коллекция полезных шпаргалок по тестированию на проникновение
- Movies For Hacker – список фильмов о хакерах и для хакеров
Операционные системы
Онлайн-ресурсы
- Security related Operating Systems @ Rawsec – полный список систем, связанных с информационной безопасностью
- Best Linux Penetration Testing Distributions @ CyberPunk – описание основных дистрибутивов для тестирования на проникновение
- Security @ Distrowatch – сайт, посвященный операционным системам с открытым кодом
Прочее
- SecTools – топ лучших инструментов для сетевой безопасности