Hydra (mais conhecido como “thc-hydra”) é uma ferramenta de ataque de senha online. Ele bruta força várias combinações em serviços ao vivo como telnet, ssh, http, https, smb, snmp, smtp etc. O Hydra suporta mais de 30 protocolos, incluindo os habilitados para SSL. Ele força bruta nos serviços que especificamos usando listas de usuários e listas de […]
Qiling é uma estrutura de emulação binária avançada, com os seguintes recursos: Plataforma cruzada: Windows, MacOS, Linux, BSD Arquitetura cruzada: X86, X86_64, Arm, Arm64, Mips Vários formatos de arquivo: PE, MachO, ELF Emular e sandbox o código de máquina em um ambiente isolado Forneça API de alto nível para instalar e configurar a sandbox Instrumentação […]
TuxResponse é um script de resposta a incidentes para sistemas Linux escritos em bash. Ele pode automatizar atividades de resposta a incidentes em sistemas Linux e permitir a triagem de sistemas rapidamente, sem comprometer os resultados. Normalmente, os sistemas corporativos teriam algum tipo de monitoramento e controle, mas há exceções devido à sombra da TI e às imagens não padronizadas […]
Estamos incrivelmente animados em anunciar nosso quarto e último lançamento de 2019, o Kali Linux 2019.4. 2019.4 inclui algumas novas atualizações interessantes: Um novo ambiente de desktop padrão, o Xfce Novo tema GTK3 (para Gnome e Xfce) Introdução ao modo “Kali Undercover” A Kali Documentation possui um novo lar e agora é alimentado por Git […]
O Spectre & Meltdown Checker é um script de shell simples para saber se sua instalação do Linux está vulnerável aos 3 CVEs de “execução especulativa” que foram tornados públicos no início de 2018. Sem opções, ele irá inspecionar você atualmente executando o kernel. Você também pode especificar uma imagem do kernel na linha de comando, […]
O BEURK é um rootkit de pré-carregamento do usuário para o GNU / Linux, fortemente focado em anti-depuração e anti-detecção. Por ser um rootkit userland, ele concede privilégios limitados (o que o usuário tem basicamente) versus um superusuário ou rootkit no nível raiz. Recursos Ocultar arquivos e diretórios do invasor Limpeza de log em tempo […]