Просмотр полной версии : Ссылки на hack сервисы
HackerTarget
www.hackertarget.com (http://www.hackertarget.com)
http://s005.radikal.ru/i210/1102/6d/6c628fb8d180t.jpg (http://radikal.ru/F/s005.radikal.ru/i210/1102/6d/6c628fb8d180.png.html)
Во времена, когда многие известные приложения мигрируют в облако и предоставляются в качестве сервиса, нет ничего удивительного в появлении cloud-ресурса с хакерскими утилитами. HackerTarget - это настоящий кладезь известных x-toolz, которые размещены на мощном кластере серверов и могут быть использованы любым желающим.
Бесплатный набор впечатляет: это сканеры Nmap, OpenVas, SQLiX, sqlmap, Nikto, Joomla Security Scan, Sub Domain Scanner и некоторые fingerprinting-утилиты.
Для использования вообще не нужно никакой установки: просто введи параметры сканирования, валидный e-mail [ящик на бесплатных сервисах не прокатит], и отчет о результатах сканирования придет к тебе в ближайшее время.
Heap spray generator
skypher.com/SkyLined/heap_spray/small_heap_spray_generator.html (http://skypher.com/SkyLined/heap_spray/small_heap_spray_generator.html)
http://s53.radikal.ru/i140/1102/46/08d8dc16bae4t.jpg (http://radikal.ru/F/s53.radikal.ru/i140/1102/46/08d8dc16bae4.png.html)
Такой прием как Heap Spraying используется многими сплойтами. Его можно эксплуатировать для удаленного исполнения кода, когда уязвимая программа [например, IE] по какой-то причине обращается к несуществующему участку памяти, находящемуся в адресном пространстве кучи. Мы можем заполнить кучу одинаковыми блоками, состоящими из последовательности NOP-команд [отсутствие операции] и шелл-кода. Если переход будет выполнен на один из таких NOP'ов, то выполнение будет > по цепочке NOP до тех пор, пока не наткнется на машинную команду, выполняющую некоторое действие. А поскольку после каждой цепочки NOP'а у нас стоит шелл-код, то именно он и будет выполнятся! Heap Spraying реализуется с помощью Java-скрипта, который можно сгенерировать как раз с помощью этого сервиса.
P.S. собираем ссылки на сервисы относительно данной тематики
GmadS
www.madnet.name/tools/madss (http://www.madnet.name/tools/madss)
http://i038.radikal.ru/1102/ec/80321b5e0586t.jpg (http://radikal.ru/F/i038.radikal.ru/1102/ec/80321b5e0586.png.html)
Для выявления структуры сайта мы часто используем различные инструменты, но при этом забываем, что в большинстве случаев до нас эту работу сделали индексирующие роботы Google'a. Паук поисковой машины заглядывает в такие места, куда обычному смертному не добраться. Сервис GmadS, в свою очередь, использует кропотливость поисковика и пытается вытащить максимум информации о сайте из базы Гугла. Дальше строится полное дерево структуры сайта. За считанные секунды. Кроме того, сканер выводит запрещенные к индексированию директории ресурса, отображает список сайтов, которые также размещены на этом хосте [ReverseIP], и собирает некоторую служебную информацию о сервере.
WHOER
www.whoer.net/ext (http://www.whoer.net/ext)
http://i036.radikal.ru/1102/ce/6d68d5c796b6t.jpg (http://radikal.ru/F/i036.radikal.ru/1102/ce/6d68d5c796b6.png.html)
Прописанный в браузере анонимный прокси-сервер вовсе не означает , что твой настоящий IP-адрес останется загадкой для удаленного сервера. Он по-прежнему может быть выявлен с помощью специального Java-апплета или хитрого Flash-объекта. Есть много сервисов для проверки анонимности, но одним из лучших способов убедиться в том, что на сервер не передается ничего лишнего, является проект Whoer. Он идеально подойдет для проверки Proxy- и Socks-серверов, расскажет все о твоем VPN-сервере, проверит IP-адрес на нахождение в блэк-листах, укажет, включены ли ActiveX и Java, каковы языковые и системные настройки, какие установлены ОС и браузер, определит DNS и т.д.
IPQ
www.ipq.co (http://www.ipq.co)
http://s016.radikal.ru/i336/1102/a2/4b8b175f09fft.jpg (http://radikal.ru/F/s016.radikal.ru/i336/1102/a2/4b8b175f09ff.png.html)
Каждый знает о существовании сервисов вроде bit.ly (http://bit.ly) или tiny.cc (http://tiny.cc), которые превращают длинный URL-адрес в короткий линк [например, http://bit.ly/g16AaN]. Так вот, ipq.co (http://ipq.co) предлагает похожий сервис, но не для ссылок, а для IP-адресов. По сути, это DNS-сервер, который моментально обновляет свои базы и не требует регистрации. Можно указать нужный IP'шник, один раз кликнуть и через секунду получить hostname вроде googlee.ipq.co (http://googlee.ipq.co), который сразу будет делегироваться. Если есть необходимость, первую часть доменного имени можно указать самому. На деле ipq.co (http://ipq.co) - это самый быстрый способ получить рабочий домен, благо, сервис не требует какой-либо регистрации вообще.
Web-Sniffer
http://k0dep.ru
http://s013.radikal.ru/i324/1102/0b/399d6622cd17.jpg
http://Hacker-Pro.NET
http://s003.radikal.ru/i201/1102/90/a52d4f00f9dc.jpg
CLOUDSHARK
www.cloudshark.org (http://www.cloudshark.org)
http://i021.radikal.ru/1102/a9/167b4e582c5d.png
Что представляет собой Cloudshark? Все просто: это очень известный пакетный снифер Wireshark, но реализованный в виде онлайн-сервиса. Понятно, что с его помощью ты не сможешь отснифать сетевой трафик, а вот выполнить анализ дампа трафика, чем особенно славится Wireshark - запросто. Отправив через форму PCAP-файл на анализ, ты очень скоро получишь структурированную последовательность сетевых пакетов, в которой данные будут разбиты на понятные поля в зависимости от протокола. Например, если в дампе была перехвачена HTTP-сессия, то ты увидишь обмен данными между браузером и веб-сервером в понятном и удобном виде.
SYNC
www.sync.in (http://www.sync.in)
http://i072.radikal.ru/1102/11/240f8bb1f246.png
Еще одним замечательным сервисом, который прекратил свое существование в минувшем году, стал онлайн-редактор Etherpad, позволяющий нескольким людям одновременно работать с одним и тем же текстом. Фишка в том, что изменения пользователей отображались каждому из них в реальном времени. Компания Google, купившая сервис, прикрыла его, реализовав его функциональность в Google Docs и Google Wave. Но привычной простоты не хватает. К счастью, сейчас семимильными шагами развивается полный клон Etherpad'a - сервис Sync.in (http://Sync.in). Для начала работы достаточно нажать > и поделится ссылкой [например, sync.in/ScqJO9Cfys] с нужными людьми.
SpotTheVuln
www.spotthevuln.com (http://www.spotthevuln.com)
http://i065.radikal.ru/1102/c1/922350ae77b9.png
Ресурс SpotTheVuln преследует образовательные цели в области информационной безопасности и является своеобразной энциклопедией распространенных ошибок. Что это значит? Откроем, скажем, раздел > - здесь мы подробно можем прочитать об этом типе уязвимостей. Но самое главное - на примерах реальных скриптов [например, WordPress] в SpotTheVuln продемонстрированы и объяснены все типы ошибок, которые приводят к критическим уязвимостям. Хорошее подспорье как для программистов, так и для начинающих специалистов в области ИБ.
вот ещо отличный сервис хак тулз http://x3k.ru/ (извеняюсь за неоформление)
Rapid7 Online Scan
www.rapid7.com/nexposefulltrial.jsp (http://www.rapid7.com/nexposefulltrial.jsp)
http://s45.radikal.ru/i108/1102/ae/cdedc18511b7.png
Компания Rapid7, специализирующаяся на информационной безопасности, известна тем, что приобрела проект Metasploit и вкладывает в него большие деньги. Вместе с тем, главным проектом компании остается сканер безопасности Rapid7 NeXpose. Несмотря на то, что продукт продается за большие деньги [хотя у него и есть урезанная бесплатная версия], каждый может попробовать его в действии, натравив на серверы своей компании [да-да-да]. Зарегистрировавшись на сайте, ты получаешь возможность просканировать онлайн-версией сканера два хоста. При этом ничего устанавливать не потребуется, весь софт работает на стороне разработчиков. Сканирование может занять некоторое время, но тебе даже необязательно ждать: просто зайди в личный кабинет через некоторое время и ищи подробный отчет о сканировании в разделе Reports.
JScrambler
www.jscrambler.com (http://www.jscrambler.com)
http://s007.radikal.ru/i302/1102/8b/90a97e156b4b.png
Если для защиты десктопных программ существует немало крипторов и обфускаторов, то защитить клиентскую часть веб-приложения, написанную, как правило, на JavaScript, довольно сложно. Чтобы уберечь сорцы от плагиата, приходится применять так называемые скрамблеры, которые чрезвычайно усложняют чтение кода. Существует много бестолковых решений, но вот-вот появится достойный обфускатор - проект JScrambler. Разработчики уже сейчас предлагают несколько уникальных алгоритмов, с помощью которых скрамблер делает сорцы нечитаемыми.
SHODAN
www.shodanhq.com (http://www.shodanhq.com)
http://s52.radikal.ru/i136/1102/31/990f556a836e.png
http://i027.radikal.ru/1102/0c/02f4f08ee378t.jpg (http://radikal.ru/F/i027.radikal.ru/1102/0c/02f4f08ee378.png.html)
Как бы выглядел Google, если бы он искал не информацию, а непосредственно серверы? Создатели SHODAN ответили на этот вопрос. Сервис за несколько секунд позволяет найти серверы/роутеры для анализа, подходящие под заданные параметры. В основе сервиса - большая база серверов [прежде всего, веб, но постепенно добавляется инфа для FTP/Telnet/SSH-демонов] с их характеристиками, а его веб-часть предоставляет параметризованный поиск. Например, если мы хотим найти серверы, на которых установлен Apache, то задаем в поиске > - и получаем огромный перечень ресурсов. Уточняем версию: > - список сужается. Помимо этого, можно использовать ключи country, hostname, net, os, port. В результате ничего не стоит, например, найти серверы на ISS, которые хостятся на винде и находятся в Штатах: >.
WAYBACK MACHINE
web.archive.org (http://web.archive.org)
http://s007.radikal.ru/i300/1103/9f/28b7b1e2b6da.png
Если вдруг какой-то ресурс перестает существовать или просто падает, переставая отвечать на вопросы, а какая-то его часть кровь из носа как нужна, на помощь приходят два инструмента. Во-первых, сохраненные копии можно попробовать вытащить из кэша Google или других поисковиков. А во-вторых, есть Wayback Machine, о которой много кто слышал, но мало кто пользуется. Последняя отличается тем, что делает полную копию ресурса, включая картинки и файлы, причем сохраняет историю версий. Допустим было интересно почитать раннюю мазу [web.archive.org/web/20080424002530/www.mazafaka.ru/ (http://web.archive.org/web/20080424002530/www.mazafaka.ru/)]
Так же бонус от меня. WebarchiveGrabber - скрипт для граббинга сайтов с Webarchive, удаляет из контента мусор, правит ссылки, восстанавливая тем самым структурную целостность сайта.
Скачать:
http://www.sendspace.com/file/8tmth3
PasswordCard
www.passwordcard.org (http://www.passwordcard.org)
http://s59.radikal.ru/i164/1103/20/7e46175269cf.png
Сделать один надежный пароль [аля b15DbaL] - легко. Но попробуй удержать в голове пароли для всех сервисов сразу. Чтобы побороть желание везде использовать один и тот же пасс, есть несколько выходов. Да, можно доверить пароли какому-то стороннему сервису, обращаясь к нему как к шпаргалке. А можно пойти на маленькую хитрость. Идея заключается в использовании так называемой PasswordCard - небольшой карточки с таблицей символов, которую часто выдают клиентам онлайн-банка в финансовых учреждениях. Каждая строка таблицы имеет свой цвет, а каждый столбец обозначен запоминающимся символом. Выбрав одну из пар >, мы получаем первый символ пароля, а дальше для его составления используем какой-нибудь простой принцип, например, выписываем символы по диагонали. В результате получается надежный пароль, требующий минимум информации для запоминания, и карточка, которую можно безопасно держать при себе. Сгенерировать уникальную карточку по ключевому слову как раз и поможет сервис PasswordCard.
WIPmania
www.wipmania.com (http://www.wipmania.com)
http://s44.radikal.ru/i104/1103/ee/e5fe2564907b.png
Ранее, если было подозрение, что какой-то сайт упал из-за очередных проблем с маршрутизацией у провайдера, можно было использовать сервис just-ping.com (http://just-ping.com), с помощью которого пинговался нужный сервер совершенно из другого места [если пингуется, значит, проблемы у прова]. Теперь же появился варинт намного лучше: WIPmania может пропинговать заданный хост одновременно с множества серверов по всему миру. Сделать traceroute, whois и даже обратный DNS. Для удобства есть плагин для Firefox, а разработчики могут использовать WIPmania через API.
SecurityTube
www.securitytube.net (http://www.securitytube.net)
http://s51.radikal.ru/i132/1104/7f/6e7384593f63.png
Для простых обывателей создан YouTube, с кучей видео на разнообразные тематики, но пентестеры тоже не остались в стороне и создали SecurityTube, с уклоном на безопасность, демонстрацию уязвимостей, различных техник и собственно сам пентест. Здесь вам не придется искать в куче мусора, попутно отсоритовывая горы шлака, видео только по ИБ. Тут и демонстрация возможностей нового сканера Insect Pro, хотите послушать доклад по Stuxnet, пожалуйста, нужна демонстрация возможностей сервиса SHODAN, про который я говорил выше, к вашим услугам. Достаточно много интересных и актуальных видео, думаю каждый что-то найдет для себя. Рекомендую.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot