Process Monitor (Procmon) este o reimaginare Linux a instrumentului clasic Procmon din suita de instrumente Sysinternals pentru Windows. Procmon oferă o modalitate convenabilă și eficientă pentru dezvoltatorii Linux de a urmări activitatea syscall pe sistem.
[mai mult...]Cum se instalează Kali Linux ca aplicație în Windows 10
Recent, Kali Linux a fost lansat ca aplicație în Microsoft Store. Prin utilizarea stratului de compatibilitate Windows Subsystem for Linux (WSL), acum este posibil să instalați Kali într-un mediu Windows. WSL este o caracteristică din Windows 10 care permite utilizatorilor să ruleze instrumente native pentru linii de comandă Linux, Bash și alte instrumente care nu erau disponibile anterior.
[mai mult...]CMSeek
What is a CMS?
A content management system (CMS) manages the creation and modification of digital content. It typically supports multiple users in a collaborative environment. Some noteable examples are: WordPress, Joomla, Drupal etc.
Functions Of CMSeek:
- Basic CMS Detection of over 170 CMS
- Drupal version detection
- Advanced WordPress Scans
- Detects Version
- User Enumeration
- Plugins Enumeration
- Theme Enumeration
- Detects Users (3 Detection Methods)
- Looks for Version Vulnerabilities and much more!
- Advanced Joomla Scans
- Version detection
- Backup files finder
- Admin page finder
- Core vulnerability detection
- Directory listing check
- Config leak detection
- Various other checks
- Modular bruteforce system
- Use pre made bruteforce modules or create your own and integrate with it
Ketshash
Un mic instrument pentru detectarea conexiunilor suspecte NTLM privilegiate, în special atac Pass-The-Hash, pe baza jurnalelor de vizualizare a evenimentelor.
Cerinţe
Contul cu următoarele privilegii:
- Acces la jurnalele de evenimente de securitate ale mașinilor la distanță
- Permisii de citire ActiveDirectory (cont de domeniu standard)
- Calculatoare sincronizate cu același timp, altfel poate afecta rezultatele
- Minimum PowerShell 2.0
Prezentare generală
Ketshash este un instrument pentru detectarea conexiunilor NTLM privilegiate, bazate pe următoarele informații:
- Jurnalele de evenimente de securitate pe mașinile monitorizate (evenimente de conectare)
- Evenimente de autentificare din Active Directory
BKScan
BlueKeep (CVE-2019-0708) scanner that works both unauthenticated and authenticated (i.e. when Network Level Authentication (NLA) is enabled).
Requirements:
- A Windows RDP server
- If NLA is enabled on the RDP server, a valid user/password that is part of the “Remote Desktop Users” group
It is based on FreeRDP and uses Docker to ease compilation/execution. It should work on any UNIX environment and has been tested mainly on Linux/Ubuntu.
[mai mult...]Deen, aplicarea codării, comprimării și hashing-ului
O aplicație care permite aplicarea codării, comprimării și hashing-ului la datele de intrare generice. Acesta este menit să fie un instrument la îndemână pentru activități de codare / decodare rapidă pentru datele care vor fi utilizate în alte aplicații. Scopul său este să fie o alternativă ușoară la alte instrumente care ar putea dura mult timp până la pornire și nu ar trebui să aibă prea multe dependențe. Acesta include un GUI pentru interacțiune ușoară și integrare în fluxurile de lucru comune, precum și un CLI care ar putea fi util pentru sarcini de automatizare.
[mai mult...]SCUTUM Firewall
Syscall Monitor
This is a process monitoring tool (like Sysinternal’s Process Monitor) implemented with Intel VT-X/EPT for Windows 7+.
[mai mult...]PassCat
Password Recovery Tool
PassCat is an open source Windows native C++ application capable of retrieving the passwords stored locally on a computer.
[mai mult...]Instalare Deen
O aplicație care permite aplicarea codării, comprimării și hashing-ului la datele de intrare generice. Acesta este menit să fie un instrument la îndemână pentru activități de codare / decodare rapidă pentru datele care vor fi utilizate în alte aplicații. Scopul său este să fie o alternativă ușoară la alte instrumente care ar putea dura mult timp până la pornire și nu ar trebui să aibă prea multe dependențe. Acesta include un GUI pentru interacțiune ușoară și integrare în fluxurile de lucru comune, precum și un CLI care ar putea fi util pentru sarcini de automatizare
[mai mult...]