Какие программы используют хакеры


Топ 5 программ для хакера

Топ программ для хакера

— имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых приложения, используемые в этом инструменте включают «Burp Suite Spider», которым можно перечислить и наметить различные страницы и параметры веб-сайта путем изучения кукиеса. Инициирует соединение с этими веб-приложениями, а также «Intruder», который выполняет ряд автоматизированных атак нанацеленых веб-приложениах.

Burp Suite является отличный веб-хакинг инструмент, который многие пентестеры могут использовать для проверки уязвимости вебсайтов и нацелених веб-приложений. Burp Suite работает используя детального знания приложения, которая была изъята из ориентирована протокола HTTP. Инструмент работает через алгоритм, который настраивается и может генерировать вредоносный атакующий HTTP запрос, который хакеры часто используют. Burp Suite является особенной незаменимо полезным для обнаружения и выявления уязвимостей для инъекции SQL и кросс-Site Scripting(а).

— также известный как «ipscan» является свободно доступным сетевым сканером для взлома, который является одновременно быстр и прост в использовании. Основная цель этого взлом инструмента для сканирования IP-адресов и портов, это найти открытые двери и порты в чужих системах. Стоит отметить, что Angry IP Scanner также имеет кучу других способов для взлома надо только знать как его использовать. Общие пользователи этого взлом инструмента являются сетевые администраторы и системные инженеры.

является удивительным инструментом для сетевого взлома, который может быть сконфигурирован в одном из трех заданных режимов:

  1. он может быть использован в качестве перехватчика
  2. регистратора пакетов
  3. для обнаружения вторжений в сети
Чаще хакеры используют Режим сниффера, она дает им возможность читать сетевые пакеты и отображать их на графическом интерфейсе пользователя. В режиме регистратора пакетов, Snort будет проводить аудит и регистрировать пакеты на диск. В режиме обнаружения вторжений, Snort мониторит сетевой трафик и анализирует его с набором правил, определенным пользователем.

THC Hydra — Часто рассматривается как еще один взломщик паролей. THC Hydra чрезвычайно популярен и имеет очень активную и опытную команду разработчиков. По сути Hydra является быстрая и стабильная для взлома логинов и паролей. Она использует словарь и Брут Форс атаки, чтобы попробовать различные комбинации логинов и паролей на странице входа. Это взлом инструмент поддерживает широкий набор протоколов, включая Mail (POP3, IMAP и т.д.), баз данных, LDAP, SMB, VNC, и SSH.

Wapiti — имеет очень преданных поклонников. Как инструмент для пентестинга (или Фраймворк) Wapiti способен сканировать и выявлять сотни возможных уязвимостей. По сути, это многоцелевой хакерский утилит может проверять безопасность веб-приложений, выполняя систему «черного ящика». То есть она не изучает исходный код приложения, а сканирует HTML-страницы приложения, скрипты и формы, где она сможет впихнуть свои данные.

На сегодняшний день это топ программ для хакера. У вас есть информация свежее нашей? — Поделитесь ей в комментариях. Есть вопросы? — задавайте. Мы всегда ответим и все объясним.

codeby.net

Программы для взлома - «Хакер»

  • PE-редакторы — инструменты не новые, и давно зарекомендовали себя как must have в арсенале…

    29.10.2013

    6 мин на чтение
  • Hands-On Labs — это практические занятия, где можно не только смотреть и слушать, но и на …

    24.04.2013

    4 мин на чтение
  • AI-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов и дорвеев…

    26.09.2013

    3 мин на чтение
  • Все больше, все сложнее и все динамичнее по своему исполнению становятся современные прило…

    11.09.2013

    14 мин на чтение
  • Программа под названием Xpression заблаговременно выявляет признаки тревоги, стресса и деп…

    22.02.2013

    3 мин на чтение
  • В документах АНБ сказано, что программа CO-TRAVELER ежедневно обрабатывает 5 млрд записей …

    05.12.2013

    3 мин на чтение

xakep.ru

Топ 33 лучших хакерских приложений для Android устройств в 2018 году

Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google.

В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить.

Итак, сегодня мы поговорим о самых лучших хакерских инструментах, которые доступны на Android. Большинство талантливых хакеров используют эти Android приложения для того, чтобы преобразовать свои смартфоны в полнофункциональную хакерскую машину.

Многие люди думают, что большинство хакерских задач выполнимы только с персональных компьютеров, но технологии не стоят на месте, и сегодня смартфоны могут выполнять абсолютно те же функции, что и ваш компьютер. Обычно, в целях взлома хакеры используют

. Спешу вам сообщить, что Android также является операционной системой на основе Linux.

Коллекция лучших хакерских приложений на Android:

После проведения некоторых исследований, здесь мы собрали лучшие хакерские приложения на Android. Так что теперь у вас нет необходимости устанавливать какие-либо специальные хакерские операционные системы на ваш компьютер, теперь вы просто можете использовать приведенные ниже хакерские инструменты на Android для выполнения некоторых эксплойтов через ваш смартфон.

Так что скачайте и сами попробуйте использовать эти хакерские приложения для Android, и всегда помните, что вы должны зайти в ваше устройство в качестве root пользователя для того, чтобы максимально использовать потенциал того или иного приложения. Итак, сначала я собираюсь перечислить хакерские приложения для Android, которые доступны в Playstore, а затем инструменты доступные с других внешних ресурсов.

Примечание: Информация предоставлена только в образовательных целях

Приложения, указанные ниже, приведены только в образовательных целях. Не пытайтесь использовать их, если они являются незаконными в вашей стране. Также вы не должны использовать эти приложения с целью нанесения вреда третьей стороне или получения несанкционированного доступа к не принадлежащему вам аккаунту. Вам следует использовать данное программное обеспечение только в целях проверки и анализа вашей собственное безопасности. Я не беру на себя и не несу никакой ответственности за любые противоправные действия, которые могут быть совершены людьми с помощью приведенных ниже приложений. Используйте их на свой страх и риск.

1. Orbot

Мне необходимо приложение, которое будет обеспечивать мою анонимность и конфиденциальность в интернете.

является приложением для Android, разработанным проектом Tor Project, для получения полной конфиденциальности и свободы действий в интернете. В своей основе, оно позволяет вам скрыть ваш реальный IP адрес путем перескакивания вашей системы связи в распределенных сетях ретранслирующих сетевых устройств, запущенных волонтерами по всему миру. Это приложение также дает вам возможность «Торифицировать» весь TCP траффик на вашем Android устройстве (только на тех устройствах, на которые вы зашли в качестве root пользователя). Orbot представляет из себя не только Tor сам по себе, он еще содержит LibEvent и облегченные веб прокси сервер -“Polipo”. Разработчик: Цена: Бесплатно

2. Fing – Сетевые инструменты

- самый лучший, полностью бесплатный и безумно быстрый сетевой сканер, который можно использовать для обнаружения устройств, подключенных к какой-либо сети Wi-Fi, отображения местоположения этих устройств, обнаружения нарушителей, оценивания угроз сетевой безопасности, устранения проблем с сетью, а также достижения лучшей производительности сети. Все это вы сможете сделать с помощью набора сетевых инструментов, имеющих мировую популярность. Данное приложение имеет множество очень полезных сетевых инструментов, таких как: Wi-Fi сканер, сканер портов, DNS поиск, отслеживание служб и пинга. Все вышеперечисленное делает Fing одним из самых необходимых приложений на вашем смартфоне. инструменты Разработчик: Цена: Бесплатно

3. Hackode

: Хакерский инструментарий, а также приложение для пентестеров, порядочных хакеров, IT администраторов и специалистов в области кибербезопасности, которое позволяет выполнять различного рода задачи типа рекогносцировки, сканирования выполняемых эксплойтов и т.д. Разработчик: Цена: Бесплатно

4. SSHDroid

является реализацией SSH сервера для Android. Данное приложение позволит вам подключиться к вашему устройству через ПК и выполнять команды (вроде “terminal” и “adb shell”) или редактировать файлы (через SFTP, WinSCP, Cyberduck, и т.д.… Разработчик: Цена: Бесплатно

5. SSLStrip для Android

является инструментом, который явно захватывает HTTP траффик в сети, следит за HTTPS ссылками и переадресациями, а затем преобразовывает те ссылки в аналогичные HTTP ссылки или в похожие омографические HTTPS ссылки.

Разработчик:

Цена: Free

6. Hash Decrypt

является приложением для Android, которое позволяет вам взломать/дешифровать хэш. Это приложение использует атаку типа «Перебор по словарю» (dictionary attack) для взлома хэша. Оно поддерживает 10 различных функций хэша, таких как: MD2, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, Tiger, RIPEMD-128 и RIPEMD-160. Разработчик: Цена: Free

7. Whatscan

Если вам интересно, как взломать учетную запись WhatsApp и контролировать все входящие и исходящие сообщения кого-то, кого вы знаете, то вы просто обязаны попробовать - веб-интегрированное приложение WhatsApp. Чтобы взломать WhatsApp этим приложением, вы должны сначала физически получить доступ к устройству жертвы, а затем отсканировать его/ее веб QR-код WhatsApp, чтобы активировать услугу. В отличие от других хакерских приложений для Android, Whatscan не требует прав root, так как приложение использует подлинный метод для доступа к WhatsApp (через веб-сайт WhatsApp).

Разработчик: Цена: Free

8. DriveDroid

С помощью

вы можете разблокировать любой защищенный паролем ПК/ноутбук, просто путем подключения своего телефона с Android через USB. DriveDroid позволяет загрузить ваш компьютер из файлов ISO/IMG, хранящихся на вашем телефоне. Это идеально подходит для тестирования дистрибутивов Linux или аварийной загрузки системы без необходимости прожига различных образов на компакт диски или создания загрузочных USB носителей. DriveDroid также включает удобное меню загрузки, в котором вы можете загружать USB-образы нескольких операционных систем с вашего телефона (например, Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux). В настоящий момент доступно около 35 различных систем. Разработчик: Цена: Free+

9. PixelKnot: Скрытые сообщения

С

только ваши друзья с секретным паролем могут разблокировать ваше специальное сообщение. Все остальные просто видят красивую картину. Это является весьма забавным и простым способом поделиться скрытыми сообщениями, не привлекая при этом лишнего внимания.

сообщения

Разработчик: Цена: Free

10. NetCut

С помощью

вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi. Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д. Разработчик: Цена: Free+

11. WIFI WPS WPA TESTER

Вы хотите узнать, уязвима ли ваша точка доступа в протоколе WPS?

– это именно то приложение, которое вам нужно. С помощью этого приложения вы можете проверить соединение с AP с помощью PIN-кода WPS. Разработчик: Цена: Free

12. Change My MAC – Spoof Wifi MAC

Аэропорты или вокзалы, кафе или гостиницы, в настоящее время почти все общественные места предлагают бесплатный Wi-Fi. Но большинство из них используют ограничения времени для контроля использования. Но изменение MAC-адреса вашего Android устройства решит эту проблему.

вы можете легко подменить MAC-адрес вашего устройства, и без проблем продолжить использовать бесплатный неограниченный Wi-Fi. Разработчик: Цена: Free+

13. WPS Connect

поможет вам взломать сети Wi-Fi, которые имеют протокол WPS. Приложение сосредоточено на проверке того, уязвим ли ваш роутер к PIN-коду по умолчанию. Многие роутеры устанавливают собственные уязвимости в этом аспекте. С помощью этого приложения вы можете проверить, является ли ваш роутер уязвимым или нет, и действовать в соответствии с ситуацией. Разработчик: Цена: Free Вскоре мы дополним список хакерских приложения для Android из play store. Теперь мы предлагаем вашему вниманию список оставшихся приложений, взятых с других внешних источников.

14. Market Helper

является инструментом для Android, который помогает пользователям менять/подделывать их устройства, на которых они зарегистрированы в качестве root пользователя, на любое другое устройство. Данное приложение может с легкостью превратить ваш Nexus 7 в Samsung Galaxy S3 всего лишь за несколько секунд. Вам даже перезагрузка не потребуется. Это приложение также позволяет устанавливать несовместимые или запрещенные в вашей стране приложения без каких-либо проблем.

15. Androrat

(Удаленный инструмент администрирования Android (Android Remote Administration Tool)) является клиентским/серверным приложением, разработанным на Java Android для клиентской стороны и на Java / Swing для серверной. Благодаря успешному использованию этого инструмента вы сможете получить следующую информацию с целевого устройства Android: получить контакты (и всю их информацию), поставить телефон в режим виброзвонка, получить журналы вызовов, открыть URL-адрес в браузере по умолчанию», получить все сообщения, отправить текстовое сообщение, узнать местоположения через GPS/Сеть, отслеживать полученные сообщения в реальном времени, транслировать видео (только для клиентской части), отслеживать состояние телефона в режиме реального времени (полученный звонок, исходящий вызов, пропущенный вызов ..), использовать камеру ……и т.д

16. WiFi Kill

является одним из лучших приложения для взлома WiFi, работающим на Android: оно используется для того, чтобы блокировать wifi соединение для других пользователей с вашего устройства android. Вам всего лишь нужно скачать это прекрасное android приложение на ваш мобильный телефон и вы с легкостью сможете отключать других пользователей от сети wifi.

17. APKInspector

занимается анализом и преобразованием для визуализации скомпилированных пакетов Android и их соответствующего DEX code. APKInspector предоставляет как функции анализа, так и графические функции для того, чтобы пользователи смогли получить более глубокое понимание вредоносных приложений.

18. zANTI

является мобильным набором инструментов для тестирования на проникновения, который позволяет специалистам в сфере безопасности оценить уровень угрозы для сети всего лишь с помощью нажатия одной кнопки. Этот простой в использовании мобильный набор инструментов позволяет IT администраторам по безопасности имитировать довольно опытного злоумышленника для выявления вредоносных техник, которые они широко используют для того, чтобы взломать корпоративную сеть.

19. dSploit

dSploit является набором инструментов для Android для анализа сети и проведения тестирования на проникновения. Основной задачей dSploit является предложение специалистам/любителям в сфере IT безопасности самого продвинутого и совершенного набора инструментов для проведения оценки сетевой безопасности на мобильных устройствах. Как только вы запустите dSploit, вы сможете с легкостью отслеживать свою сеть, идентифицировать действующие хосты операционных систем и запущенные службы, искать известные уязвимости, взламывать процедуры входа многих tcp протоколов, проводить атаки типа человек посередине для получения пароля (с обычным разделением протокола), управлять траффиком в режиме ренального времени и т.д. и т.п.

20. AnDOSid

AnDOSid используется для запуска DoS атак с вашего мобильного устройства. Он был разработан как инструмент для стрессового тестирования, но я уверен, что вы знаете, что все можно использовать неправильно, даже ручку. AnDOSid является настолько мощным, что вы даже можете использовать его для приведения веб-серверов в нерабочее состояние.

21. Penetrate Pro

Penetrate Pro используется для просчитывания ключей WPA/WEP для некоторых роутеров, что означает, что он используется для декодирования Wi-Fi. Некоторые антивирусы могут помечать данное приложение как вирус, потому что он использует некоторые права доступа безопасности.

22. Nmap for Android

(построитель схемы сети (network mapper)) - это сканер безопасности с открытым исходным кодом, используемый для исследования сети. Он работает как на телефонах, предоставляющих и не предоставляющих права суперпользователя, но если ваше устройство предоставляет права root пользователя, вы будете обладать доступом к некоторым дополнительным функциям.

23. Droid Pentest

поможет вам найти все хакерские приложения и приложения для проведения тестирования на проникновение для Android, так что вы сможете сделать полноценную платформу для проведения пентеста.

24. Faceniff

является приложением для Android, которое позволяет вам искть и прерывать профили веб-сессий через WiFi, к которому подключен ваш мобильный телефон. Захватить сессий можно лишь в том случае, когда WiFi не использует EAP, но он должен работать через одну из частных сетей (Open/WEP/WPA-PSK/WPA2-PSK).

25. Shark

Shark, в основном, предназначен для отслеживания действий других устройств. Он был разработан для офисного персонала, чтобы иметь возможность отслеживать действия членов команды или сотрудников офиса.

26. USB Cleaver

Основной задачей

является бесшумное получение информации с целевой машины, которая работает под системой Windows 2000 или выше, включая хэши паролей, секреты LSA, IP информацию и т.д…. Вся красота заключается в том, что пейлоад может быть запущен бесшумно и без изменения самой системы или пересылки сетевого траффика, что делает его работу практически невидимой. Он фиксирует всю информацию в LOG файле, который хранится на вашей sdcard и может быть просмотрен в любое время.

27. Whatsapp sniffer

Если вы хотите скачать личную переписку, видео или аудио ваших друзей по WhatsApp, которые используют ваше WiFi соединение, то это приложение будет для вас самым лучшим выбором. Вы обязательно должны попробовать его в деле.

28. WIBR Plus

WIBR Plus является одним из хакерских Android приложений для тестирования безопасности WPA/WPA2 PSK WiFi сетей. Это приложение фиксирует беспроводное проникновение в сеть.

29. AppUse

является ВМ (Виртуальной машиной), разработанной AppSec Labs. Она является уникальной платформой для тестирования безопасности мобильного приложения в среде Android, и включает в себя эксклюзивные специализированные инструменты. Ядро AppUse является специальным «враждебным» Android ROM, специально разработанным для тестирования безопасности приложения и содержащим измененную среду выполнения, которая работает поверх настроенного эмулятора. Используя различные технологии типа руткит, в механизм работы ядра было внедрено множество различных приемов и методов таким образом, чтобы приложением было легко управлять и наблюдать за ним с помощью его аналога командного управления под названием “ReFrameworker”. AppUse включает в себя все, что может понадобиться пентестеру для того, чтобы запустить и проверить целевое приложение: эмулятор Android, инструменты разработчика, необходимые SDK, декомпиляторы, дизамблеры и т.д.

30. Kali Linux NetHunter

— от разработчиков мощнейшей хакерской операционной системы Kali Linux — у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение. NetHunter обладает всей мощью Kali и он поддерживает Wireless 802.11, одним нажатием кнопки вы установите MANA Evil Access Point, а также HID keyboard (позволяет вам запускать keyboard атаки против ПК ), наряду с атаками BadUSB MITM.

31. Intercepter-NG

является android инструментом для хакеров. Он может помочь вам перехватить и проанализировать незашифрованное общение через WiFi сеть. Вот те вещи, которые вы сможете выполнить с помощью Intercepter-NG: перехватывать сообщения, анализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность вашей цели.

32. Lucky Patcher

является отличным инструментом для Android, позволяющим удалять рекламу, изменять права доступа приложений, создавать резервные копии и восстанавливать приложения, обходить проверку наличия лицензии на специальные приложения и многое другое. Для того чтобы использовать весь спектр функций и возможностей данного приложения вам понадобится доступ к устройству в качестве root пользователя.

33. Game Killer

Game Killer используется для взлома и изменения количества ваших монет и драгоценных камней в играх humanoid games путем обмана техники изменения памяти. Gamekiller бы скачен более десяти миллионов раз по всему миру, что делает его одним из самых скачиваемых приложений, которое не доступно в Google Play store.

Однако, мы окончательно не уверены в подлинности некоторых источников для скачивания этого приложения, так что мы приводим список источников отдельно. Вы можете просмотреть его перейдя по этой . Так что вы можете скачать Gamekiller на свой страх и риск.

Ну вот и все. Теперь вы знакомы с достаточным количеством хакерских приложений для Android, чтобы превратить ваш смартфон в небольшой хакерский набор инструментов.

Если вы можете дополнить, приведенный нами список, каким-либо еще полезными хакерскими приложениями для Android, обязательно сообщите нам об этом в комментариях, и вскоре мы обновим наш список, добавив туда больше интересных приложений.

Источник:

Реакции: am29f010b, DefWolf, pixer и еще 17 Половина не работают этих приложений или как обычно закрыты доступом администрации сайта соблюдая закон. Реакции: am29f010b является одним из лучших приложения для взлома WiFi В чём выражен взлом? По-моему приложение шлёт, что шлюз изменился на localhost. Приложение не работает на API 21 и выше, и на x86 устройствах работать не будет. В apk находится бинарник только для arm. Game Killer используется для взлома и изменения количества ваших монет и драгоценных камней Это обычный отладчик, который редактирует память приложения. И не важно игра это или нет. Можно редактировать почти что угодно, а не только данные варианты. На прошивках с Android 5.0 и выше программа может работать некорректно. Используйте GameGuardian. Интерфейс убог. Api 4 и выше. Не ставил, но сомневаюсь, что приложение будет работать на Android 8.1. На Android 9 аналогично. Ergo: некоторые из приложений, которые здесь представлены уже не поддерживаются разработчиками. Качество подачи материала посредственно. Например: уязвим ли ваш роутер к PIN-коду по умолчанию это значит, что приложение проверет стандарный пароль от админки для данной модели роутера. фиксирует беспроводное проникновение в сеть Описание не верно. Приложение подбирает пароль от роутера по словарю (брутфорс). Последнее редактирование: 22.04.2018 Реакции: _Dr0nt, valerian38, Gruzin и еще 3 использовал кое что из этого списка поэтому отпишусь: Orbot многие программы всё равно палят реальный ip(об этом даже была статья), поэтому бессмысленно пропускать весь трафик через тор, браузеры большинство браузеров тоже могут спалить ip, разработчики советуют использовать orfox в качестве браузера для orbot. dSploit может просканировать сеть и устройства на наличие уязвимостей, пробрутить роутер, имеет платный функционал. На самом деле бесполезная фигня которая максимум сможет выдать список устройств в сети. больше не поддерживается разработчиком. zANTI следующие творение создателей dSploit может всё тоже самое(то есть ничего) так же имеет дополнительный функционал, а именно: может сфоткать владельца телефона, читать телефонную книгу, сливать инфу на сервера разработчиков, и многое, многое, многое.

Intercepter-NG года три назад эта прога была прекрасна, в два клика воровала куки всей сети, умела обходить https благодаря встроенному sslstrip, сейчас же sslstrip работает не так хорошо(он не работает), поэтому нет возможности перехватывать куки и пароли, поддерживает dns спуфинг поэтому всё ещё хороша.

Lucky Patcher действительно хорошая программа советую также хочу написать про такую Titanium Backup, программа может создавать бекапы приложений, и удалять системные программы, способен удалить всё то что связанно с Google, в один клик. Реакции: Tihon49, JhS, ghost и еще 3 Реакции: Tihon49 и Odmin использовал кое что из этого списка поэтому отпишусь: Orbot многие программы всё равно палят реальный ip(об этом даже была статья), поэтому бессмысленно пропускать весь трафик через тор, браузеры большинство браузеров тоже могут спалить ip, разработчики советуют использовать orfox в качестве браузера для orbot. dSploit может просканировать сеть и устройства на наличие уязвимостей, пробрутить роутер, имеет платный функционал. На самом деле бесполезная фигня которая максимум сможет выдать список устройств в сети. больше не поддерживается разработчиком. zANTI следующие творение создателей dSploit может всё тоже самое(то есть ничего) так же имеет дополнительный функционал, а именно: может сфоткать владельца телефона, читать телефонную книгу, сливать инфу на сервера разработчиков, и многое, многое, многое.

Intercepter-NG года три назад эта прога была прекрасна, в два клика воровала куки всей сети, умела обходить https благодаря встроенному sslstrip, сейчас же sslstrip работает не так хорошо(он не работает), поэтому нет возможности перехватывать куки и пароли, поддерживает dns спуфинг поэтому всё ещё хороша.

Lucky Patcher действительно хорошая программа советую также хочу написать про такую Titanium Backup, программа может создавать бекапы приложений, и удалять системные программы, способен удалить всё то что связанно с Google, в один клик. Отличная рецензия ! Вместо dsloit и zanti лучше использовать opensource аналог csploit, по сути это форк dsploit'а, автор форка кстати еще апдейтит/допиливает приложение. Реакции: u7u и WebWare Team

codeby.net

Лучшие хакерские программы | Инструменты для пентеста

Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.

Пароли
Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети.
CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH.
John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS.
GUI (графический интерфейс) для John the Ripper. FSCrack — это «морда» для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR.
HydraОчень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей.
keimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB.
Medusa предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию.
Ncrack — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей.
Ophcrack — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода.
RainbowCrack — это много целевая реализация теории радужных таблиц Philippe Oechslin. .
phrasen|drescherphrasen|drescher (p|d) — это модульный и мульти процессный обходчик паролей для их взлома. Он поставляется с рядом плагинов, а простые API позволяют простую разработку новых плагинов.
Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003.
Crunch — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации.
Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip.
EnumIAX — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю.
wyd.pl был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля.
Bruter — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию.
Инструмент для выполнения атаки по словарю на SSH серверы. Это простой инструмент, вы задаёте целевой сервер, целевой аккаунт, список слов, порт и ждёте.
Lodowep — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию.
SSHatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации.
Сканирование
AmapAmap — это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа.
Dr.Morena — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила.
FirewalkFirewalk является инструментом для активно разведки сети, он пытается определить, какой уровень (слой) четвёртого протокола пройдёт на заданный IP устройства перенаправления. Firewalk работает отправляя пакеты TCP или UDP с на единицу больше, чем целевой шлюз.
Netcat — это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный «фоновый» инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой.
Ike ScanIke-scan — это инструмент командной строки, который использует протокол IKE для обнаружения, снятия отпечатков пальцев и тестирования серверов IPSec VPN. Он доступен для Linux, Unix, MacOS и Windows под лицензией GPL.
Nmap (‘Network Mapper’ — «сетевой картограф») — это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов.
Zenmap — это официальная графическая оболочка (GUI) для Nmap Security Scanner. Она мультиплатформенная (Linux, Windows, Mac OS X, BSD и т.д.).
onesixtyone это сканер , который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут.
Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan
AutoscanAutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети.
Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах.
NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования).
PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб.
ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost.
По умолчанию, Glype proxy script имеет несколько ограничений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL.
UnicornscanUnicornscan — это новый движок сбора и корреляции информации, созданный для сообществ по тестированию и исследованию безопасности.
TCP Fast ScanОчень-очень быстрый сканер tcp портов под Linux. Работает очень быстро. Может одновременно сканировать множество хостов / портов + диапазонов
Этот инструмент может быть использован для сканирования портов конкретного IP. Он также может описать каждый порт стандартным именем (известных и зарегистрированных портов).
MingSweeper — это инструмент разведки сети, предназначенный для облегчения высокоскоростного выявления узлов и их идентификации в большом адресном пространстве.
Umap (UPNP Map) пытается сканировать открытые порты TCP на хостах за включённым UPNP NAT.
SendIP имеет огромное количество опций командной строки чтобы указать содержимое каждого заголовка NTP, BGP, RIP, RIPng, TCP, UDP, ICMP или сырых IPv4 и IPv6 пакетов. Программа также позволяет добавлять в пакеты любые данные.
Инструменты Sentry обеспечивают безопасность служб на уровне хоста для платформ Unix. PortSentry, Logcheck/LogSentry и HostSentry защищают от сканирования портов, автоматизируют аудит файлов журналов и выявляют продолжительную подозрительную активность логина.
CurrPorts отобразить список открытых в данный момент портов TCP/IP и UDP на вашем ПК. Также для каждого открытого порта в построенном списке будет отображена информация о процессе, который открыл этот порт.
Сам по себе NScan — это сканер портов, который использует метод connect() для составления списка открытых портов хоста. Отличие от большинства других сканеров портов — это гибкость и скорость.
NetworkActiv Port Scanner — это инструмент исследования и администрирования сети, который позволяет сканировать и исследования внутренние LAN и внешние WAN.
Хороший сканер портов — просто один из базовых инструментов каждого, кто-то всерьёз интересуется интернет-штучками. BluesPortScan — это, я думаю, самый быстрый сканер для 32-битных Windows, из тех, которые могут быть найдены в сети.
ZMap сканер с открытым исходным кодом, который даёт возможность исследователям просканировать сети размером с весь Интернет. На единственной машине с хорошим каналом ZMap выполнить полное сканирование всех адресов IPv4 в течение 45 минут, упираясь в теоретический придел гигабитных Ethernet.
Subdomain-bruteforcer — это многопоточный инструмент написанной на Python для перечисления субдоменов из файла словаря. Особенно полезен для поиска админок ил и других хитроумных веб-практик.
Ircsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов. Поддерживает SOCKS и TOR.
Сниффинг
Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.
Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика.
dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.
Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.
NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д.
RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.
Spike proxyНе все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.
Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.
Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.
Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим .
Ufasoft SnifUfasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).
Перечисление
Цель Dnsenum — собрать так много информации о домене, как это возможно.
SomarSoft’s DumpSec — это программа аудита безопасности для Microsoft Windows NT/XP/200x.
LDAP Browser — это главный клиент директорий в стиле Explorer, доступный для платформ Win32.
NBTEnumNetBIOS Enumeration Utility (NBTEnum) — это утилита под Windows, которая может быть использована для перечисления информации NetBIOS от одного хоста или диапазонов хостов.
Этот инструмент может сканировать на открытые NETBIOS имена серверов в локальной или удалённой TCP/IP сети, а это является первым шагов для поиска открытых общих ресурсов.
wmi clientЭто реализация клиента DCOM/WMI, основанная на источниках Samba4. Программа использует механизмы RPC/DCOM для взаимодействия со службами WMI на машинах Windows 2000/XP/2003.
Dnsmap, в первую очередь, предназначен для использования пентестерами во время фазы сбора информации при оценке безопасности инфраструктуры.
Одной из лучших функций этого инструмента, дающей прекрасные результаты, является перечисление служебных записей .
Dnstracer определяет, откуда заданный сервер доменных имён (DNS) получает свою информацию и следует по цепочке DNS серверов приходя к тому серверу, которые является первоначальным источником данных.
Сетевые инструменты
fragroute перехватывает, модифицирует и перезаписывает исходящий трафик, предназначенный для указанного хоста.
hping — ассемблер/анализатор командный строки ориентированный на TCP/IP пакеты.
Scapy — это мощная интерактивная программа манипуляции пакетами. Она способна подделывать или декодировать пакеты многих протоколов, отправлять их по проводу, захватывать их, проверять на соответствие запросы и ответы и многое другое.
Программа stunnel предназначена для работы обёрткой шифрования SSL между удалённым клиентом и локальным (запускаемые inetd) или удалённым сервером.
tcptraceroutetcptraceroute это использующая TCP пакеты реализация трассировки. Обычно используют traceroute(8), отсылающую либо UDP, либо ICMP ECHO пакеты с один и увеличением TTL вплоть до достижения пункта назначения.
tracetcp — трассирующая утилита командной строки под WIN32, которая использует пакеты TCP SYN, а не ICMP/UDP пакеты, которые обычно используются для этого в других реализациях, что приводит к обходу шлюзов, блокирующих традиционные пакеты трассировки.
YersiniaYersinia — сетевой инструмент, созданный для получения преимущества из некоторых слабостей различных сетевых протоколов. Программа анализирует и тестирует развёрнутые сети и системы.
Nemesis — это утилита командной строки под UNIX подобные и Windows системы для создания и инжекта пакетов. Nemesis хорошо подойдёт для тестирования систем обнаружения вторжений в сеть (Network Intrusion Detection Systems), файерволов, IP стеков и множества других задач. Будучи утилитой командной строки, Nemesis великолепно подходит для автоматизации и скриптинга.
Беспроводные
Aircrack — программа по взлому ключей 802.11 WEP и WPA-PSK, она может восстановить ключи, когда достаточно захвачено пакетов с данными.
KismetKismet это детектор беспроводных сетей 802.11 layer2, сниффер система выявления вторжения. Kismet будет работать с любыми беспроводными картами, которые поддерживают режим сырого мониторинга (raw monitoring — rfmon) и может снифить трафик 802.11b, 802.11a и 802.11g.
NetStumbler поставляет инструменты, которые помогут вам обнаружить стандарты 802.11 a/b/g WLAN. Хотя является главным главным использованием этой программы, она также может быть использована для верификации сетевых настроек.
AirGrab WiFi Radar — это инструмент для отображения информации о базовых станциях Apple Airport и других WiFi (802.11b/g/n) беспроводных точек доступа.
Клиентское приложение загружается на ваш PDA или мобильный телефон Windows где оно будет работать в тихом режиме в фоне. Если приложение находит мошенническую точку доступа, то она будет исследовать ТД на предмет является ли она прямой угрозой для вашей сети.
AirRadar позволяет вам сканировать на наличие открытых сетей и помечает их как избранные или фильтрует их. Просматривайте детальную сетевую информацию, график уровня сигнала сети и автоматически подключайтесь к открытым точка в радиусе доступности.
iStumbler — это лидирующий инструмент по обнаружению беспроводных сетей для Mac OS X, он имеет плагины для нахождения сетей AirPort, Bluetooth устройств, служб Bonjour и информацию по расположению с вашим Mac.
KisMAC — это приложение с открытым исходным кодом, бесплатное, которое является сниффером/сканером для Mac OS X. У него есть преимущества по сравнению с MacStumbler / iStumbler / NetStumbler в том, что оно использует режим наблюдения и пассивное сканирование.
WirelessMon — это программный инструмент, который позволяет пользователям мониторить статус беспроводного WiFi адаптера(ов) и собирать информацию о близлежащих беспроводных точках доступа и хот-спотах в реальном времени.
Vistumbler это сканер беспроводных сетей, написан на AutoIT для Vista, Windows 7, and Windows 8. WiFiDB — это база данных, написанная на PHP и хранящаяся в файлах Vistumbler VS1. Хранит треки о всех точках доступа с GPS, картах в kml, графиках сигнала, статистики и прочем.
WaveStumbler — это консольный составитель карт сетей, основанных на 802.11 под Linux. Он рапортует о базовой информации ТД, такой как канал, WEP, ESSID, MAC и т.д.
Xirrus Wi-Fi Inspector — это мощный инструмент для управления и решения проблем с Wi-Fi в компьютерах с Windows XP SP2 и более поздних, Vista, или 7. Создан для тестирования характеристик целостности и производительности вашего Wi-Fi соединения.
AirMagnet VoFi AnalyzerAirMagnet VoFi Analyzer — единственное в индустрии решение для разрешения проблем голос-через-WLAN в полевых условиях. VoFi Analyzer обеспечивает полный анализ зашифрованного WLAN трафика, оценивает все звонки с точки зрения качества звонка и активно идентифицирует проблемы всех видов, включая проблемы с телефоном, проблемы с роумингом, проблемы с QoS и RF. Программа платная — это похоже на рекламную вставку — оставлю из уважения к труду авторов подборки.
Airpwn — это фреймворк для 802.11 (беспроводных) инжектов пакетов. Airpwn прослушивает входящие беспроводные пакеты и если дата соответствует заданному в файлах настройки образцу, в пользовательское содержимое вставляется “spoofed” от беспроводной точки доступа. С точки зрения беспроводного клиента, airpwn становится сервером.
WifiScanner — это инструмент, который был создан для обнаружения беспроводных узлов (например, точек доступа и беспроводных клиентов. Он распространяется по лицензии GPL. Он работает с картами CISCO® card и prism картой с драйвером hostap или драйвером wlan-ng, prism54g, Hermes/Orinoco, Atheros, Centrino, …

Встроена система IDS для выявления аномалий вроде узурпации MAC.

Bluetooth
Сканер Bluetooth под Linux и Mac OS X. Harald Scan способен выявить мажорные и минорные классы устройств, а также попытке резолвить MAC адрес устройства для большинства известных вендоров Bluetooth MAC.
FTS4BT — передовой анализатор протокола Bluetooth. Разработчики и инженеры по тестированию полагаются на FTS4BT когда проходят цикл разработки, отладки, тестирования, верификации и квалификации.
BlueScanner — это bash скрипт, который реализует сканер Bluetooth устройств. Этот инструмент создан для извлечения всей возможной информации из Bluetooth устройства без необходимости сопряжения.
Blooover IIBlooover II — это инструмент для аудита, основан на Java (J2ME). Он существует в виде версии Blooover II для аудита мобильных J2ME и в издании для производителей. Простая утилита для тестирования уязвимостей.
BTScannerBTScanner для XP — это инструмент аудита окружения Bluetooth под Microsoft Windows XP, реализация использует библиотеки bluecove (открытую реализацию JSR-82 Bluetooth API для Java).
BlueSpam ищет всевозможные устройства bluetooth и отправляет на них файл (спамет их) если они поддерживают OBEX. По умолчанию будет отправлен маленький текст. Для настройки сообщения, которое должно быть отправлено, вам нужен наладонник с картой SD/MMC card, там вы создаёте директорию /PALM/programs/BlueSpam/Send/ и кладёте туда файл (будут работать файлы любого типа .jpg всегда клёво) который вам хотелось бы отправить.
Приложение используется для поиска Bluetooth устройств и обеспечиваемых ими служб. Запустите на устройстве с поддержкой J2ME, MIDP 2.0 и JSR082 (Java API для Bluetooth)
Bluediving — это набор для тестирования на проникновение Bluetooth. Он реализует атаки вроде Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, имеет аткие особенности как спуфинг адреса Bluetooth, шел AT и сокета RFCOMM и реализация инструментов вроде carwhisperer, bss, генератор пакетов L2CAP, сбрасыватель соединений L2CAP, сканер RFCOMM и режим сканирования greenplaque scanning mode (используя более чем одно устройство).
Bluesnarfer крадёт информацию из беспроводных устройств через Bluetooth соединение. Связь может быть между мобильными телефонами, PDA или компьютерами. Вы можете иметь доступ к календарю, списку контактов, почтовым и текстовым сообщениям.
Веб сканеры
Arachni — это полностью автоматизированная система, которая в полную силу проверяет ваш веб-сайт «на вшивость». Как только сканирование запущено, это приложение больше не будет беспокоить вас, вмешательство пользователя больше не требуется.
Burp Suite — это интегрированная платформа для выполнения тестирования безопасности веб-приложений.
CAL9000CAL9000 — это коллекция инструментов тестирования безопасности веб-приложений, дополненная функциями установки веб-прокси и автоматических сканеров. CAL9000 даёт вам гибкость и функциональность, которая вам нужна для более эффективных усилий при ручном тестировании.
CATCAT создан для удовлетворения потребностей при ручном тестировании на проникновение веб-приложений для более комплексных, требовательных задач в тестировании приложений.
CookieDiggerCookieDigger помогает выявить слабое создание куки и небезопасные реализации управление сессиями в веб-приложениях. Этот инструмент работает собирая и анализируя кукиз, которые генерируются веб-приложением для множества пользователей.
DIRB — это сканер веб контента. Он ищет существующие (и/или скрытые) веб объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
Fiddler — это отладочный веб-прокси, который записывает весь трафик HTTP(S) между вашим компьютером и Интернетом. Fiddler позволяет вам инспектировать весь HTTP(S) трафик, устанавливать точки прерывания и «играться» с входящими и исходящими данными.
Gamja будет искать слабые точки — XSS(межсайтовый скриптинг) и SQL-инъекции — а также ошибки валидации URL параметра. Кто может знать, какой параметр является слабым параметром? Gamja будет полезной в поиске уязвимостей [ XSS, ошибок валидации, SQL-инжектов].
Инструмент для автоматического сканирования безопасности веб-приложений. Также присутствует много функция для ручного тестирования на проникновение.
HTTrack — это бесплатная и простая в использовании утилита оффлайн браузера. Она позволяет вам загружать сайт из Всемирной Сети на локальный диск, создавать рекурсивную структуру каталогов, получать HTML, картинки и другие файлы с сервера на ваш компьютер.
LiLith — это инструмент, написанный на Perl для аудита веб-приложений. Этот инструмент анализирует веб-страницы в поиска тэга , который обычно перенаправляет на динамичные страницы, на которых можно искать SQL-инъекции и другие слабости.
Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), он выполняет полное тестирование веб-серверов по множеству параметров, включая более 6500 потенциально опасных файлов/CGI.
Программа под названием ‘Paros’ для людей, которые нуждаются в безопасности их веб-приложений. Она бесплатная и полностью написана на Java.
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов.
proxyScan.pl — это инструмент безопасного тестирования на проникновение для сканирования хостов и портов через веб прокси сервер. Особенности включают различные HTTP методы, такие как GET, CONNECT, HEAD, а также диапазоны хостов и портов.
Полуавтоматический, в значительное мере пассивный инструмент аудита безопасности веб-приложений, оптимизирован на точное и чувствительное выявление и автоматическую аннотацию потенциальных проблем и связанных с безопасностью образцов построения, основанных на наблюдении существующего, генерируемого пользователем трафика в комплексной среде web 2.0.
ScanExЭто простая утилита, которая запускается против целевого сайта и ищет внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она выявляет сайты, которые уязвимы к XSS и в которых уже подложен инжект.
ScrawlrScrawlr, создана HP Web Security Research Group совместно MSRC, если сказать коротко, это SQL-инжектор и кролер. Scrawlr обойдёт весь веб-сайт в это же время анализируя параметры каждой веб-страницы на уязвимость SQL Injection.
Springenwerk — это бесплатный сканер безопасности кроссайтового скриптинга (XSS), написанный на Python.
sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования бреши SQL-инъекций, при этом она позволяет получить все данные с сервера базы данных.
sqlsus — инструмент с открытым исходным кодом для MySQL-инъекций и захвата, написан на Perl.
THCSSLCheckИнструмент Windows, который проверяет удалённый ssl стек на поддерживаемые шифры и версию.
w3af — это фреймворк атаки и аудита веб-приложений. Цель проекта — создать фреймворк для помощи в обеспечении безопасности ваших веб-приложений, путём поиска и эксплуатирования уязвимостей веб-приложений.
Wapiti позволяет вам проводить аудит безопасности веб-приложений. Он выполняет сканирование «чёрный ящик» (без доступа к исходному коду), т.е. он не изучает исходный код приложения, а работает с уже развернутыми сайтами, он ищет в них скрипты и формы, в которые можно было бы повставлять данные.
WebfuzzerWebfuzzer — это инструмент, который может быть полезен как тестерам на проникновение, так и веб-мастерам. Как характеризует сам автор своё детище «это сканер веб уязвимостей бедного человека».
WebGoatWebGoat содержит намеренно небезопасные веб-приложения J2EE, поддерживаемые OWASP, они предназначены быть уроками по безопасности веб-приложений.
Websecurify Suite — это решение по безопасности веб-приложений, предназначенных для запуска исключительно из вашего веб-браузера.
WebSlayerWebSlayer — это инструмент предназначенный для брут-форсинга веб-приложений, он может использоваться для нахождения источников, на которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), брутфорсятся GET и POST параметры, брутфорсяться параметры форм (пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор запросов и прост и эффективен для анализа.
WhatWeb идентифицирует веб-сайты. Его цель — ответить на вопрос, “Что это за веб-сайта?”. WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства.
WiktoWikto — это Nikto для Windows – но с парочкой модных функций, включая проверку кода на ошибки логики Fuzzy, фоновый майнер, поиск каталогов с использованием Google и мониторинг запросов/ответов HTTP в реальном времени.
WSDiggerWSDigger — это бесплатный с открытым исходным кодом инструмент, созданный в McAfee Foundstone для автоматической проверки веб-служб по принципу «чёрного ящика» (без доступа к исходному коду) — фактически, для тестирования на проникновение. WSDigger — это более чем инструмент, это фреймворк для тестирования веб-служб.
XSSploitXSSploit — это мультиплатформенный сканер и эксплуататор межсайтового скриптинга, он написан на Python. Он был создан для помощи в поиске и использовании XSS уязвимостей в миссиях тестирования на проникновение.
FireforceFireforce это расширение для Firefox, созданное для выполнения брут-форс атак на GET и POST формы. Fireforce может использовать словари или генерировать пароли, основываясь на разных наборах символов.
NetsparkerNetsparker — это сканер безопасности веб-приложений с поддержкой как выявления так и эксплуатации уязвимостей. Его цель — работать без ложных срабатываний, сообщать только о реальных уязвимостях после успешного их эксплуатирования или после проверки их другими способами.
Havij — это автоматизированный инструмент по SQL-инжектам, которые помогает тестерам на проникновение находить и эксплуатировать SQL-инъекции в веб-странице.
Уязвимости в базах данных
Oracle Berkeley DB — это семья открытых, встраиваемых баз данных, которые позволяют разработчикам инкорпорировать в их приложения быстрые, масштабируемые, транзакционные базы данных с промышленным уровнем надёжности и доступности.
Database browser — это универсальный редактор таблиц. Это простой в использовании инструмент, который позволяет пользователям подключаться к любой базе данных и бродить по ней или изменять данные, запускать sql скрипты, экспортировать и печатать данные.
db2utils — эта маленькая коллекция утилит db2. В данный момент она включает три различные утилиты: db2disco, db2fakesrv и db2getprofile.
Oracle Auditing Tools — это набор инструментов, которые могут быть использованы для аудита безопасности внутри сервера базы данных Oracle.
Oscanner — это оценочный фреймворк Oracle, разработанный на Java. Он имеет основанную на плагинах архитектуру и поставляется с парой плагинов.
SQLAT — это набор инструментов, которые могут быть полезны при пентестинге MS SQL сервера. Эти инструменты всё ещё в разработке, но уже достаточно стабильны. Эти инструменты выполняют атаки по словарю, загружают файлы, читают регистр и дампят .
THC-ORACLETHC представляет крипто документ по анализу механизма аутентификации, используемом в базах данных Oracle. THC дальнейшие релизы практических инструментов для захвата и взлома паролей от баз данных Oracle за секунды.
thc-orakelcrackert11gOrakelCrackert это взломщик хешей паролей от баз данных Oracle 11g, используя слабости в стратегии хранения паролей Oracle. С Oracle 11g были представлены чувствительные к регистру хеши SHA1.
DBPwAudit — это Java инструмент, который позволяет выполнять различный онлайн аудиты качества паролей для нескольких движков баз данных. Дизайн приложения позволяет легко добавлять дополнительные драйвера баз данных простым копированием новых JDBC драйверов в директорию jdbc.
MYSQLAuditСкрипт наPython для базового аудита распространённых ошибок конфигурации в MySQL.
sqlininja эксплуатирует веб-приложения, которые используют Microsoft SQL Server в качестве фоновой базы данных. Она фокусируется на получении работающего шелла на удалённом хосте. sqlninja не ставит на первое место поиск SQL-иъекций, но автоматизирует процесс эксплуатации, как только она была найдена.
GreenSQL это файервол с открытым исходным кодом для баз данных, используемый для защиты от атак SQL-инъекции. GreenSQL работает как прокси и имеет встроенную поддержку для MySQL и PostgreSQL.
Сканеры уязвимостей
The Metasploit Framework — это продвинутая платформа с открытым исходным кодом для разработки, тестирования и эксплуатирования кода.
OpenVAS — это фреймворк нескольких служб и инструментов, предлагающих всестороннее и мощное решение по управлению сканированием уязвимостей.
Nessus выявляет, сканирует и профилирует многочисленные устройства и источники для увеличения безопасности и соответствия в вашей сети.
PorkbindPorkbind — это многопоточный сканер серверов имён, который может рекурсивно делать запросы на сервера имён поддоменов для строк версий (например, сервера имён sub.host.dom, затем сервера имён host.dom).
Immunity CANVAS от Immunity делает доступными сотни эксплойтов, систему автоматического эксплуатирования и всесторонний, надёжный фреймворк по разработке эксплойтов для тестерировщиков на проникновение и профессионалов по безопасности по всему миру.
Social-EngineerToolkit (SET)Social-Engineer Toolkit (SET) создан для продвинутых атак на «человеческий фактор». SET был выпущен вместе с запуском и быстро стал стандартным инструментом в арсенале пентестеров.
Acunetix web vulnerability scanner — это инструмент созданный для выявления дыр в безопасности в ваших веб-приложениях, которые при атаке, вероятно, станут слабым звеном, через которые будет получен незаконный доступ к вашей системе и данным. Он ищет множество уязвимостей, включая SQL-инъекции, межсайтовый скриптинг и слабые пароли.
RIPS — это инструмент, написанный на PHP, для поиска уязвимостей в PHP приложениях используя статический анализ кода.
Rapid7 NeXpose — это сканер уязвимостей, цель которого поддержать полный жизненный цикл управления уязвимостями, включая обнаружение, выявление, верификацию, классификацию риска, анализ влияния, описание и смягчение. Он интегрирован с Rapid7 от Metasploit для исследования уязвимостей.
VulnDetector — это проект нацеленный на сканирование веб-сайта и выявление различных связанных с веб уязвимостью безопасности в веб-сайте. В настоящее время VulnDetector может выявить такие уязвимости как межсайтовый скриптинг (XSS) и SQL-инъекции (SQLI) в веб-скриптах, но не имеет простого в работе интерфейса.
Damn Small SQLi ScannerDSSS поддерживает blind/error SQLi тесты, сканирование в одну глубину и продвинутое сравнение различных атрибутов, чтобы отличить слепые ответы (заголовки, статусные коды HTTP, отфильтрованного только по длине текста и нечёткое сравнение самого контента). Если вы удовлетворены результатами сканирования коммерческих инструментов, то я уверен, что вы будете ещё более удовлетворены этим инструментом.
CAT.NET — это анализатор исполнимого кода, который помогает выявить распространённые варианты определённых преобладающих уязвимостей, которые могут привести к атакам общего вектора, таким как межсайтовый скриптинг (XSS), SQL-инжекты и XPath инжекты.
Peach — это SmartFuzzer, который может и составлять запросы как генерацией, так и перестановкой. Peach требует создание файлов PeachPit, которые определяют структуру, тип информации и отношения для данных.
GFI LanGuard — это сканер безопасности сети и уязвимостей, созданный для помощи в управлениями патчами, сетью и аудита программного обеспечения и оценки уязвимостей. Цена зависит от количества IP адресов для сканирования. Есть бесплатная пробная версия для сканирования до 5 IP адресов.
Microsoft Baseline Security Analyzer (MBSA) — это простой в использовании инструмент, предназначенный для IT профессионалов, который помогает малым и средним бизнесам определять их состояние безопасности в соответствии с рекомендациями по безопасности Microsoft и предлагает конкретные рекомендации по итогу проверки.
Уязвимые приложения
Damn Vulnerable Web App (DVWA) это веб-приложение на PHP/MySQL, которое чертовски уязвимое. Главная его цель — это помощь профессионалам по безопасности для тестирования их способностей и инструментов не нарушая закон, помочь веб-разработчиком лучше понимать процессы безопасности веб-приложений и помочь учителям/студентам научить/изучить безопасности веб-приложений в обстановке класса.
Damn Vulnerable LinuxDamn Vulnerable Linux (DVL) — этот дистрибутив Linux всем хорош, не так ли? Его разработчики потратили часы, начиняя его сломанным, плохо сконфигурированным, устаревшим и уязвимым программным обеспечением, что делает его уязвимым для атак. DVL не создан для запуска на вашем компьютере — это инструмент для студентов изучающих безопасность.
Metasploitable — это традиционная уязвимая виртуальная машина Linux. Эта VM может быть использована для проведения тренингов по безопасности, тестировании инструментов по безопасности и практике в тестировании популярных техник по проникновению.
Этот образ Kioptrix VM является лёгкой задачей. Цель игры — получить доступ рута любыми возможными способами, кроме реального взлома сервера VM или игрока). Цель этой игры — научить основным инструментам и техникам в оценке уязвимостей и их эксплуатации.
HoneyDrive — это виртуальное устройство (OVA) с установленной Xubuntu Desktop 12.04 32-битной версией. Оно содержит различные пакеты такого программного обеспечения как «приманки» — honeypot. Это Kippo SSH honeypot, Dionaea malware honeypot, Honeyd low-interaction honeypot, Glastopf web honeypot вместе с Wordpot, Thug honeyclient и другие.
BadstoreBadstore.net предназначен для того, чтобы вы понимали, как хакеры охотятся на уязвимости веб-приложений и чтобы вы понимали как уменьшить вашу подверженность.
InsecureWebApp — это веб-приложение, которое включает приложения с распространёнными уязвимостями. Это цель для автоматического и ручного тестирования на проникновения, анализа исходного кода, оценки уязвимостей и моделирования угроз.
VulnApp — это ASP.net приложение под лицензией BSD, реализующее самые распространённые приложения, с которыми мы сталкиваемся в обстоятельствах проведения своих тестов на проникновение.
Vicnum это проект OWASP, состоящий из уязвимых веб-приложений, основанных на играх, обычно использующих для убийства времени. Эти приложения демонстрируют популярные проблемы веб-безопасности, такие как межсайтовый скриптинг, sql инжекты и проблемы с манипуляцией сессиями.
The Broken Web Applications (BWA) Project производит виртуальную машину с запущенными различными приложениями с известными уязвимостями.
Тренинг LAMPSecurity — это серия образов виртуальных машин вместе с дополнительной документацией, предназначенной для обучения безопасность Linux, Apache, PHP, MySQL.
Зеркало намеренно небезопасных приложений и старого программного обеспечения с известными уязвимостями. Используется концептов / тренингам по безопасности / в целях обучения. Доступен как в образах виртуальных машин или как live iso или в по отдельности.
The Web Application Vulnerability Scanner Evaluation Project — это уязвимое веб-приложение, разработанное чтобы помочь оценить особенности, качество и точность сканеров уязвимостей веб-приложений. Эта оценочная платформа содержит набор уникальных уязвимых веб-страниц, которые могут использоваться для тестирования различных свойств сканеров веб-приложений.
Moth — это образ VMware с настроенными уявзимыми веб-приложениями и скриптами, которые вы можете использовать для тестирования сканеров безопасности веб-приложений, тестировать инструменты статичного анализа кода (SCA), давая вводный курс в безопасность веб-приложений.
Stanford SecuriBench — это набор реальных рабочих программ для использования в качестве испытательного полигона для статических и динамических инструментов безопасности. Выпуск .91a фокусируется на веб-приложениях написанных на Java.
NETinVM это единичный образ для виртуальной машины VMware или VirtualBox, который содержит готовую для запуска серию виртуальных машин User-mode Linux (UML) ( ), которые, когда запущены, соответствуют целой компьютерной сети внутри виртуальной машины VMware или VirtualBox.
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого — быть обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения.
Live CD
BackTrack — это основанный на Linux арсенал для тестирования на проникновение, которые помогает профессионалам в безопасности в их оценке, находясь в их чисто родной среде, выделенной для хакинга. В настоящее время дистрибутив переименован в Kali Linux.
Kali Linux (ранее известный как BackTrack) — это основанный на Debian дистрибутив с коллекцией инструментов по безопасности и криминалистике. Его особенностями являются своевременные обновления безопасности, поддержка архитектуры ARM, выбор из четырёх популярных окружений рабочего стола и лёгкое обновление до новых версий дистрибутивов.
BackBox — это дистрибутив Linux, основанный на Ubuntu. Он был создан для осуществления тестов на проникновение и оценки безопасности. Создан быть быстрым, простым в использовании и обеспечивать минимальное, но полное окружение рабочего стола; благодаря его собственным репозиториям программного обеспечения, всегда остаётся обновлённым до последних стабильных версий большинства наиболее используемых и хорошо известных инструментов для этического хакинга.
The Samurai Web Testing Framework — это live окружение linux, которое было настроено для функционирования в качестве окружения для пентестинга. CD содержит лучшие опен сорсные и бесплатные инструменты, которые фокусируются на тестировании и атаке веб-сайтов.
Katana — это портативный мультизагрузочный набор по безопасности, который собрал вмести много современных дистрибутивов по безопасности и портативных приложений для запуска на одной флешке. Он включает дистрибутивы, которые сфокусированы на пентестинге, аудите, криминалистическом исследовании, восстановлении системы, анализе сети и удалении зловредных программ. Katana также поставляется с более чем 100 портативными приложениями Windows; такими как Wireshark, Metasploit, NMAP, Cain & Abel и многими другими.
Дистрибутив для тестирования на проникновение, основан на Ubuntu 10.10, который специально был создан для тренировки студентов и практикантов по информационной безопасности.
Bugtraq — это дистрибутив, основанный на ядре 2.6.38, имеет широкий спектр инструментов для проникновения и криминалистики. Bugtraq можно установить с Live DVD или USB диска, этот дистрибутив собран из последних пакетов, настроен, ядро обновлено и пропатчено для лучшей производительности и распознавания различного железа, включены патчи для беспроводных инжектов, которые другие дистрибутивы не распознают.
Загрузочный ISO live CD/DVD (NST Live) основан на Fedora. Этот набор инструментов был создан для обеспечения простого доступа к самым качественным приложениями по безопасности сети с открытым исходным кодом и должен запускаться на большинстве x86/x86_64 платформ.
Pentoo — это LiveCD дистрибутив для тестирования на проникновение на основе Gentoo.Его особенности — множество инструментов для аудита и тестирования сетей, от сканирования и выявления до эксплуатирования уязвимостей.
BlackArch дистрибутив основанный на Arch.Там более 600 инструментов в репозитории пакетов BlackArch. The BlackArch live ISO поставляется с множеством менеджеров окон, включая dwm, Awesome, Fluxbox, Openbox, wmii, i3 и Spectrwm. Репозиторий пакетов BlackArch совместим с существующими установками Arch.
Реакции: DrFaust, Сергей Семендяев, evilduck329 и еще 22

codeby.net

Очень мощная хакерская программа, имеет кучу настроек

07.07.2012 Возможности программы:

- Флудить и спамить в гостевых;

- Флудить в Народных чатах; - Флудить в ICQ, Skype, Mail Agent; - Флудить во флэш чатах; - Регестрировать аккаунты на Яндексе; - Парсить адреса Народовских гостевых; - Отправлять запросы; - Отправлять запросы через прокси; - Накручивать счетчики; - Переводить тексты; - Генерировать vbs вирусы; - Спамить Вконтакте; - Рассылать спам по почте; - Брутить многие сайты через HTTP; - Парсить почтовые адреса Мэил.ру; - Добавлять друзей в Мой мир на Мэил.ру; - Общаться в Народных чатах через клиент; - Просматривать информацию о системе; - Преобразовывать картинки в текст или в html код; - Закачивать файлы по FTP; - Брутить через FTP; - Добавлять друзей Вконтакте.ру; - Спамить комментариями Вконтакте; - Флудить комментариями Вконтакте; - Смотреть онлайн ТВ; - Слушать музыку; - Флудит спамит в Народовских гостевых; - Менять стили папок; - Отправлять анонимные письма; - Смотреть flv фильмы онлайн; - Читать анекдотики; - Генерировать брут словарь; - Взламывать сайт fank.ru; - Спамить на форуме topgen.net.

Пароль:111

10.02.2013 С прогой аккуратней, там приклеен Win32:Malware-gen, возгласы и крики типа софт хакерский поэтому трезвонит антивир Ф топку, включаем голову и по полочкам раскладываем что за звери Malware и для чего и как применяются, никакого отношению к hackSoft нет, если прога очень нужна но нет мозгов вырезать/удалить/ вирь из кода установщика - не качаем, автор зачем эти ясли? я вообще первый раз про этот софт слышу, не бывает брута и спамщика и генератора заразы в одном флаконе, тем более 5 метров. 10.02.2013 Дык вы же, уважаемый, пастух одноглазый - общества слепого, ведомого, ваше утверждения принимаются незыблемо на веру, у вроде, как автора, так же зараза для открытия портов для удалённого доступа, в простонародье - BackDoor/ 10.02.2013 Дык вы же, уважаемый, пастух одноглазый - общества слепого, ведомого, ваше утверждения принимаются незыблемо на веру, у вроде, как автора, так же зараза для открытия портов для удалённого доступа, в простонародье - BackDoor/ Спорить не буду, но нужно провести анализ, перед тем как обвинять, я на виртуалке запускал вроде работает, если там что-то не знаю... 10.02.2013 а по мне анализ - телодвижение эмулятора винды wine, при установке пытаться найти временный каталог виндовс системы неизвестному с временным именем исполняемому модулю....ради достоверности под виндой разархивировал.....название заразы узнал, даже тупой аваст перехватил.......прикольный сайт у вас, можно ещё больше песещения нагрузить, мощьности железа не хватит. 14.03.2013 Лет примерно 12 назад некто с ником Spy на старом хакере написал флудер для популярного в те времена чата xakep.ru а потом выложил исходники и понеслось... Hackear no es una panacea, однако на запретный плод нас не по детски прёт. Todos los scripts están diseñados para revisar y probar en una máquina virtual! 18.03.2013 Norton Internet Security СРАЗУ УДАЛИЛ

Page 2

18.03.2013 ПОЧЕМУ ВСЕ ЧИТЫ НА ИГРУ КАПАТЕЛЬ ВИРУСЫ 18.03.2013 Потому, что Нортон - параноик. Hackear no es una panacea, однако на запретный плод нас не по детски прёт. Todos los scripts están diseñados para revisar y probar en una máquina virtual! 18.03.2013 ЭТО ЛИЧНО ВАШЕ МНЕНИЕ У МЕНЯ ДРУГОЕ 18.03.2013 Недавно скомунячили сертификат mail.ru и протроянили кучу юзверей....какой был скандал! Hackear no es una panacea, однако на запретный плод нас не по детски прёт. Todos los scripts están diseñados para revisar y probar en una máquina virtual! 18.03.2013 Hackear no es una panacea, однако на запретный плод нас не по детски прёт. Todos los scripts están diseñados para revisar y probar en una máquina virtual! 18.03.2013 на любую болячку найдется таблетка 18.03.2013 C:\Users\Администратор>tasklist Имя образа PID Имя сессии № сеанса Память ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 24 КБ System 4 Services 0 300 КБ smss.exe 248 Services 0 1 176 КБ csrss.exe 412 Services 0 4 488 КБ csrss.exe 480 Console 1 10 996 КБ wininit.exe 488 Services 0 4 508 КБ winlogon.exe 536 Console 1 7 328 КБ services.exe 584 Services 0 11 456 КБ lsass.exe 592 Services 0 11 984 КБ lsm.exe 600 Services 0 6 100 КБ svchost.exe 704 Services 0 10 612 КБ nvvsvc.exe 772 Services 0 7 200 КБ nvSCPAPISvr.exe 796 Services 0 6 024 КБ svchost.exe 840 Services 0 8 280 КБ svchost.exe 932 Services 0 21 372 КБ svchost.exe 976 Services 0 39 840 КБ svchost.exe 152 Services 0 14 652 КБ svchost.exe 308 Services 0 14 928 КБ svchost.exe 624 Services 0 18 236 КБ svchost.exe 1164 Services 0 16 652 КБ spoolsv.exe 1292 Services 0 12 280 КБ nvxdsync.exe 1300 Console 1 17 508 КБ nvvsvc.exe 1316 Console 1 12 328 КБ ouc.exe 1480 Services 0 5 016 КБ DUMeterSvc.exe 1500 Services 0 7 116 КБ HWDeviceService64.exe 1548 Services 0 5 616 КБ srvany.exe 1580 Services 0 3 020 КБ KMService.exe 1608 Services 0 3 556 КБ conhost.exe 1620 Services 0 2 940 КБ PnkBstrA.exe 1652 Services 0 4 164 КБ svchost.exe 1752 Services 0 7 460 КБ svchost.exe 1772 Services 0 6 632 КБ svchost.exe 1796 Services 0 4 304 КБ svchost.exe 1604 Services 0 6 700 КБ alg.exe 2096 Services 0 5 068 КБ taskhost.exe 2412 Console 1 8 332 КБ taskeng.exe 2456 Console 1 7 436 КБ fraps.exe 2524 Console 1 8 472 КБ dwm.exe 2652 Console 1 81 356 КБ explorer.exe 2680 Console 1 81 560 КБ GoogleCrashHandler.exe 2756 Services 0 1 532 КБ DCSHelper.exe 2768 Console 1 7 200 КБ DCSHelper.exe 2816 Console 1 6 624 КБ Connect Manager.exe 2840 Console 1 64 112 КБ GoogleCrashHandler64.exe 2896 Services 0 1 052 КБ DUMeter.exe 3040 Console 1 14 060 КБ RAVCpl64.exe 2632 Console 1 12 256 КБ ClassicStartMenu.exe 2212 Console 1 8 788 КБ NetworkIndicator.exe 2216 Console 1 6 184 КБ praetorian.exe 2372 Console 1 9 988 КБ YandexDisk.exe 2912 Console 1 26 300 КБ googledrivesync.exe 1256 Console 1 3 288 КБ AutoDect.exe 2860 Console 1 2 824 КБ nvtray.exe 1072 Console 1 12 604 КБ punto.exe 2952 Console 1 12 488 КБ ps64ldr.exe 3344 Console 1 3 320 КБ googledrivesync.exe 3524 Console 1 55 276 КБ explorer.exe 4040 Console 1 46 076 КБ sppsvc.exe 3828 Services 0 12 484 КБ svchost.exe 3660 Services 0 34 328 КБ msdtc.exe 3476 Services 0 7 676 КБ daemonu.exe 928 Services 0 7 832 КБ svchost.exe 3640 Services 0 22 852 КБ WUDFHost.exe 1276 Services 0 6 420 КБ fraps64.dat 3948 Console 1 8 312 КБ VISIO.EXE 3440 Console 1 96 876 КБ OSPPSVC.EXE 3876 Services 0 11 360 КБ firefox.exe 1140 Console 1 543 632 КБ plugin-container.exe 4716 Console 1 24 296 КБ WebBuilder.exe 1732 Console 1 22 156 КБ cmd.exe 2972 Console 1 3 088 КБ conhost.exe 3664 Console 1 6 516 КБ audiodg.exe 3484 Services 0 16 652 КБ

tasklist.exe 1336 Console 1 5 768 КБ

ну и где здесь болячка? Кстати да; более че6м половина процессов творят невесть что на вашем компе без вашего ведома. Теперь, надеюсь, понятно о чем я говорил ранее? Hackear no es una panacea, однако на запретный плод нас не по детски прёт. Todos los scripts están diseñados para revisar y probar en una máquina virtual!

ru-sfera.org

Программы шпионы, полезные штучки у кого есть доступ к аппарату-компьютеру. - Хакер SOFT.

Отправлено 08 Июль 2016 - 10:14

Спасибо за теплые слова, рад что тебе понравился сайт, ну ты я смотрю тоже не новичок в делах софта и хакерского мастерства))) вон смотрю базы данных продаешь! Вообщем спасибо тебе за статью, статья хорошая на 5ку.

С Уважением Администрация.Форум хакеров XAKERPRO.RU

Page 2

Общение на любые темы. (Внимание! Данные раздел не проходит проверку модератора и администратора) Здесь можно всё, но желательно не оставлять свою рекламу в этом разделе. Спасибо. С уважением Администрация. форум хакеров.

XAKERPRO.RU

Описанный вами, ваш личный опыт. Данный раздел где можно поделиться личным опытом того что касается: взлома страниц, сайтов, почты и любые хакерские проделки, где лично вы были очевидцем или сами принимали участие. Спасибо.

Соблюдаем разделы.

С Уважением Администрация. Форум хакеров.

XAKERPRO.RU

xakerpro.ru


Смотрите также