Esta ferramenta foi originalmente escrita para demonstrar e explorar a vulnerabilidade do IE para um determinado ataque “basicConstraints” man-in-the-middle. Embora a Microsoft tenha corrigido desde a vulnerabilidade que os certificados de folhas autorizadas a agir como certificados de assinatura, esta ferramenta é ainda ocasionalmente úteis para outros fins. Ele é projetado para MITM todas as [...]
Posts com Tag ‘exploits’
sslsniff v0.6 Released – SSL MITM Tool
Publicado: 03/11/2009 em Networking HackingTags:cracking, exploits, falhas, hacking, invasão, Linux, livros, scans, vulns, windows, Wireless
0
Trafscrambler – Anti-sniffer/IDS Tool
Publicado: 03/11/2009 em Networking HackingTags:cracking, exploits, falhas, hacking, invasão, Linux, livros, scans, vulns, windows, Wireless
Trafscrambler é um LKM anti-sniffer/IDS (Network Kernel Extension) para OSX, licenciado sob BSD. Recursos * A injeção de pacotes com dados falsos e com os selecionados aleatoriamente TCP cksum TCP ou seqüências ruins TCP * Userland binário (tsctrl) para controlar NKE trafscrambler * Chamariz SYN – envia o número de pkts SYN antes do pkt [...]
Haraldscan – BlueTooth Discovery Scanner
Publicado: 03/11/2009 em Networking HackingTags:cracking, exploits, falhas, hacking, invasão, Linux, livros, scaner, scans, vulns, windows, Wireless
O scanner será capaz de determinar Maior e Menor classe de dispositivo do dispositivo, bem como tentar resolver o endereço MAC do dispositivo para o maior conhecido Bluetooth MAC address lista de fornecedores. O objetivo deste projeto é obter o MAC muitos endereços mapeados para os fornecedores de dispositivos possível. Requisitos * Python 2.6 * [...]
Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool
Publicado: 03/11/2009 em Web HackingTags:brute force, cracking, exploits, falhas, hacking, invasão, Linux, livros, scans, vulns, windows, Wireless, wordlist
Finalmente uma atualização para Medusa! Versão 1.5 de Medusa já está disponível para download público. Medusa 1.4 foi lançado há algum tempo de volta em Novembro de 2007 e antes disso Medusa 1,3 apareceu Novembro de 2006. Você teria pensado que a versão 1.5 teria sido lançado em Novembro de 2008! Parece que eles perderam [...]
crack.pl – SHA1 & MD5 Hash Cracking Tool
Publicado: 03/11/2009 em Password CrackingTags:brute force, cracking, exploits, falhas, hacking, invasão, Linux, livros, scans, vulns, windows, Wireless, wordlist
crack.pl é uma ferramenta para quebrar SHA1 & hashes MD5, incluindo uma ferramenta BETA que pode quebrar MD5. Você pode usar um arquivo de dicionário ou bruteforce e pode ser usado para gerar tabelas de si mesmo. Uso geral e exemplos: ./crack.pl [sha1|md5|lookup|salt] [salt] ./crack.pl \$1\$killme\$TVUPnlxfX62j2D/fUVRqp1 bruteforce ./crack.pl 15191b869d2918ebeb0409dbee90f201 /pentest/wireless/cowpatty/dict ./crack.pl 15191b869d2918ebeb0409dbee90f201 bruteforce ./crack.pl 087e086132b9fb3b9c938ab646a4891b365c2f08 [...]
