Engenharia reversa

Read More

Hacking Videos

Read More

Forense

Read More

Python for Hackers and Pentesters

Quando se trata de criar ferramentas eficazes e eficientes de hacking, o Python é a linguagem preferida da maioria dos analistas da área de segurança. Mas como a mágica acontece?

Em Black Hat Python, o livro mais recente de Justin Seitz (autor do best-seller Gray Hat Python), você explorará o lado mais obscuro dos recursos do Python – fará a criação de sniffers de rede, manipulará pacotes, infectará máquinas virtuais, criará cavalos de Troia discretos e muito mais. Você aprenderá a:

Criar um cavalo de Troia para comando e controle usando o GitHub.
Detectar sandboxing e automatizar tarefas comuns de malware, como fazer logging de teclas e capturar imagens de tela.
Escalar privilégios do Windows por meio de um controle criativo de processo.
Usar truques forenses de ataque à memória para obter hashes de senhas e injetar shellcode em uma máquina virtual.
Estender o Burp Suite, que é uma ferramenta popular para web hacking.
Explorar a automação do Windows COM para realizar um ataque do tipo man-in-the-browser.
Obter dados de uma rede, principalmente de forma sub-reptícia.
Técnicas usadas por pessoas da área e desafios criativos ao longo de toda a obra mostrarão como estender os hacks e criar seus próprios exploits.Quando se trata de segurança ofensiva, sua habilidade para criar ferramentas eficazes de forma imediata será indispensável. Saiba como fazer isso em Black Hat Python.


View or Download | black Hat Python PDF

By: Offensive Sec

Read More

A Gift for the Hackers (Filme Documentário)

A Gift for the Hackers

Um presente para os hackers é um documentário que incide sobre a falta de segurança na Internet. O filme começa com uma pergunta: "Cada vez mais dispositivos, como impressoras e scanners estão sendo conectado diretamente à Internet. É tudo muito conveniente, mas é seguro? "

"É este o seu pin? É este uma carta que recebeu do seu banco? Você tem um scanner de e-impressão HP? "O jovem responde que sim a todas as perguntas, atordoado que toda a sua informação era acessível na internet para quem quisesse vê-lo. E ele não está sozinho: a riqueza de informações disponíveis é impressionante.
A partir de donos de lojas cujas câmeras de segurança pode ser observado e controlado remotamente, para registros médicos e documentos confidenciais para empresas internacionais como Unilever, Orange e KLM, é uma pechincha para qualquer um que seja hackers.
Enquanto que seria simples para as empresas de TI que prestam impressoras, scanners e software para tornar o sistema mais seguro, eles não vêem isso como seu problema e argumentam que atender a protocolos de segurança de base é um pouco de um pesadelo de marketing. "Há pessoas que sabem tudo sobre como isso funciona, em termos de segurança, mas é demais para explicar tudo isso." Uma empresa foi tão longe a ponto de chamar os consumidores que não sabiam que tinham que mudar suas senhas "idiotas". Como a taxa de mudança tecnológica continua a um ritmo assustador, é que as empresas de tecnologia têm o dever de impedir que a nossa privacidade sendo corroída?

Assista ao filme completo:




Fonte: Hacoder.com
Tradução: Nego Advanced

By: Offensive Sec 2015

Read More

Cyborg Hawk

CYBORG HAWK v 1.0

Mais avançado poderoso e belo, distribuição de testes de penetração do mundo, com nova coleção de ferramentas para hackers éticos e profissionais especialistas de segurança cibernética .

Simplificar a segurança em sua infraestrutura de TI com Cyborg. A sua força real vem do entendimento de que um Pentester requer um sistema forte e eficiente, que beneficia de uma forte seleção de ferramentas, integrado com um ambiente Linux estável.

Uma das melhores distro para testes de penetração do mundo.

Algumas das principais características 

A distribuição de testes de penetração mais avançada poderoso e belo jamais criado.
Mais de 700 + ferramentas para testes de penetração incluído.
Cyborg Hawk é totalmente gratuito e sempre será .
Vários apoios para dispositivos sem fio
Menu bem ordenado, tudo está no lugar certo .
Corrigido kernal de injeção.
Toolkit exploração, Stress Testing, Engenharia Reversa, Forensics,  Mobile Security, Segurança Sem Fio.

Criado por: Team Cyborg Leaded by Vaibhav Singh And Shahnawaz Alam From ZTRELA KNOWLEDGE SOLUTIONS PVT. LTD o Mobile Security, Segurança Sem Fio.


Download | Cyborg Hawk

Read More

BackBox Ubuntu Pentest Distribution

O principal objectivo do BackBox é fornecer uma alternativa , o sistema altamente personalizável e com bom desempenho . BackBox usa o gerenciador de janelas leve Xfce .

Ele inclui alguns dos de segurança e ferramentas de análise de Linux mais utilizados , visando a um vasto leque de objectivos , que vão desde a análise de aplicações web para análise de rede, a partir de testes de estresse para sniffing, incluindo também a avaliação da vulnerabilidade , análise forense computacional e exploração.

Parte do poder de esta distribuição vem do seu núcleo repositório Launchpad , constantemente atualizado para a última versão estável das ferramentas de hacking ético mais conhecidos e utilizados . A integração e o desenvolvimento de novas ferramentas na distribuição segue a comunidade de código aberto , nomeadamente os critérios Debian de Software Livre .




Sendo baseado em Ubuntu, DVDs Live do BackBox vem com um padrão, menu de inicialização do Ubuntu-Style que permite ao usuário experimentar o sistema operacional sem instalar nada no modo forense, modo persistente, o modo de texto ou modo de compatibilidade, bem como para arrancar um já existente OS a partir do primeiro disco. Ele suporta cinco idiomas, Inglês, Alemão, Espanhol, Francês e Italiano.

O padrão e só ambiente de trabalho deste Ubuntu é Xfce, que usa seu layout moderno, composto de um painel de topo para a interação rápida com os programas em execução e uma doca de fundo para lançamento rápido de suas aplicações favoritas.

Distro inclui uma ampla gama de ferramentas para testes de penetração e avaliações de segurança, organizado em três categorias principais: auditoria, serviços e anônimato. Cada categoria inclui muitas subcategorias, e cada subcategoria inclui vários baseada em applications.Ubuntu Distribution PenTest Linux: backbox

Aplicativos padrão incluem o Geany IDE, editor GIMP imagem, navegador Mozilla Firefox, e-mail e notícias do cliente Mozilla Thunderbird, cliente de transferência de arquivo FileZilla, Pidgin multi-protocolo de mensagens instantâneas, TorChat cliente de chat anônimo, cliente XChat IRC, Transmissão torrente downloader, Brasero CD / software de gravação de DVD, VLC Media Player, BleachBit sistema mais limpo, Gerenciador de Pacotes Synaptic, e suíte de escritório LibreOffice.

Lista de comandos para update da distro e ferramentas.

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install backbox-tools

Instruções para upgrade dist.

 sudo apt-get update
 sudo apt-get dist-upgrade
 sudo apt-get install -f
 sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-  image-generic-lts-utopic
 sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler
 sudo gem cleanup
 sudo rm -rf /var/lib/gems/1.*
 sudo apt-get install backbox-default-settings backbox-desktop backbox-tools --reinstall
 sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall

 sudo apt-get autoremove --purge



Download | BackBox Pentest Distro

Read More

Parrot Security OS

Parrot é baseado no ramo estável do Debian, com (atualmente) um linux 3.16 do kernel editada . Segue-se uma linha de desenvolvimento de tipo rolling release .

O ambiente de trabalho é MATE, fork do GNOME 2 , eo gerente de exibição padrão é LightDM . Parrot usa MATE como ambiente de trabalho . Interface leve e poderoso é derivado do famoso Gnome 2 , e graças a FrozenBox altamente personalizável com ícones cativantes , temas ad- hoc e wallpapers. Olhar sistema é proposto e concebido pelos membros da comunidade e também membros da Frozenbox Rede , que estão a seguir de perto o desenvolvimento deste projeto.

O projeto é certificada para executar mais máquinas que têm 265Mb de RAM , pelo menos, e é adequado tanto para 32 bits (i386 ) e 64 bits ( amd64) , com uma edição especial que funciona em máquinas de 32 bits velhos (486) . Além disso , o projeto está disponível para arquiteturas Armel e armhf . Ele ainda oferece uma edição (ambos 32 e 64 bits ), desenvolvido para servidores apenas para realizar pentesting nuvem.


Vídeo Teaser:

 



Download | ParrotSec

Read More

ArchAssault for Pentesters

O Projeto ArchAssault é uma camada Arch Linux para testadores de penetração, profissionais de segurança e todos os cerca de entusiastas do Linux. Enquanto nossa base de Arch é principalmente intocado, há momentos foram temos de desembolsar um pacote para ser capaz de suportar melhor a nossa vasta seleção de ferramentas. Todos os nossos pacotes de esforçar-se para manter os padrões e filosofias do Arch Linux.

O nosso objectivo é dar-lhe tudo que você ama sobre Arch Linux mas projetado em torno das necessidades e desejos dos profissionais de segurança. Atualmente suportamos pacotes otimizados para as seguintes arquiteturas: i686, x86_64, e ARMv6h & ARMv7h.

O nosso ramo baseado em ARM é projetado para ajudar a construir os dispositivos de segurança que você deseja, também temos suporte para drones (asa fixa e helicópteros). Como os arcos não ARM, este ramo é um ArchLinux | camada ARM e os pacotes centrais são não modificada, exceto quando necessário para melhor apoiar as nossas ferramentas.

ArchAssault é também o seu ArchLinux | fornecedor de máquina ARM de reversão e fornecer um espelho. Nosso objetivo é apoiar o maior número de dispositivos ARM quanto possível oficialmente, mas atualmente temos somente tanto tempo e hardware. Você pode encontrar uma lista de dispositivos de apoio oficial, e seu estado testado.

Download | SourceForge

Read More