OffSec Blog

SECURITY EDUCATION, PRIVACY GUIDANCE, THREAT AWARENESS, OPEN SOURCE TOOLS, RESEARCH NOTES, AND RESPONSIBLE TECHNOLOGY CONTENT

  • Penetration Testing Distribution - BackBox

    BackBox is a penetration test and security assessment oriented Ubuntu-based Linux distribution providing a network and informatic systems analysis toolkit. It includes a complete set of tools required for ethical hacking and security testing...

  • Pentest Distro Linux - Weakerth4n

    Weakerth4n is a penetration testing distribution which is built from Debian Squeeze.For the desktop environment it uses Fluxbox...

  • The Amnesic Incognito Live System - Tails

    Tails is a live system that aims to preserve your privacy and anonymity. It helps you to use the Internet anonymously and circumvent censorship...

  • Penetration Testing Distribution - BlackArch

    BlackArch is a penetration testing distribution based on Arch Linux that provides a large amount of cyber security tools. It is an open-source distro created specially for penetration testers and security researchers...

  • The Best Penetration Testing Distribution - Kali Linux

    Kali Linux is a Debian-based distribution for digital forensics and penetration testing, developed and maintained by Offensive Security. Mati Aharoni and Devon Kearns rewrote BackTrack...

  • Friendly OS designed for Pentesting - ParrotOS

    Parrot Security OS is a cloud friendly operating system designed for Pentesting, Computer Forensic, Reverse engineering, Hacking, Cloud pentesting...

Thursday, January 14, 2016

Android Pentest Tools - dSploit

      , , , ,       No comments    



dSploit


dSploit is an Android network analysis and penetration suite which aims to offer to IT security experts/geeks the most complete and advanced professional toolkit to perform network security assessments on a mobile device.


Features


º WiFi Cracking
º RouterPWN
º Trace
º Port Scanner
º Inspector
º Vulnerability finder
º Login cracker
º Packet forger
º Man in the middle
º Simple sniff
º Password sniff
º Session Hijacker
º Kill connections
º Redirect
º Replace images
º Replace videos
º Script injector
º Custom filter





Share:

Android Pentest Tools - Droid Sheep

      , , , ,       No comments    


DroidSheep is a simple Android tool for web session hijacking (sidejacking). It listens for HTTP packets sent via a wireless (802.11) network connection and extracts the session id from these packets in order to reuse them.


DroidSheep can capture sessions using the libpcap library and supports: OPEN Networks WEP encrypted networks WPA and WPA2 encrypted networks (PSK only)

DroidSheep is not intended to steal identities or endamage anybody, but to show the weak security of non-ssl webservices




Share:

Android Pentest Tools - zANTI

      , , , ,       No comments    



zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety.




These various pentest options include:

º Network Map
º Port Discovery
º Packet Manipulation
º Sniffer
º MITM (Man in the Middle filters)
º DoS (Pentest DoS vulnerabilities)
º Password Complexity Audit
º Penetrate CSE to check server/desktop vulnerabilty



Share:

Android Pentest Tools - DroidBox

      , , , ,       No comments    


Intro

DroidBox is developed to offer dynamic analysis of Android applications. The following information is described in the results, generated when analysis is complete:

º Hashes for the analyzed package
º Incoming/outgoing network data
º File read and write operations
º Started services and loaded classes through DexClassLoader
º Information leaks via the network, file and SMS
º Circumvented permissions
º Cryptographic operations performed using Android API
º Listing broadcast receivers
º Sent SMS and phone calls


Additionally, two graphs are generated visualizing the behavior of the package. One showing the temporal order of the operations and the other one being a treemap that can be used to check similarity between analyzed packages.








Setup

This is a guide to get DroidBox running. The release has only been tested on Linux and Mac OS. If you do not have the Android SDK, download it from http://developer.android.com/sdk/index.html. The following libraries are required: pylab and matplotlib to provide visualization of the analysis result.


º Export the path for the SDK tools


export PATH=$PATH:/path/to/android-sdk/tools/

export PATH=$PATH:/path/to/android-sdk/platform-tools/


º Download necessary files and uncompress it anywhere

wget https://github.com/pjlantz/droidbox/releases/download/v4.1.1/DroidBox411RC.tar.gz

º Setup a new AVD targeting Android 4.1.2 and choose Nexus 4 as device as well as ARM as CPU type by running:

Android

º Start the emulator with the new AVD:

./startemu.sh <AVD name>

º When emulator has booted up, start analyzing samples (please use the absolute path to the apk):

./droidbox.sh <file.apk> <duration in secs (optional)>





Share:

Android Pentest Tools - APKInspector

      , , , ,       No comments    


The goal of this project is to aide analysts and reverse engineers to visualize compiled Android packages and their corresponding DEX code. APKInspector provides both analysis functions and graphic features for the users to gain deep insight into the malicious apps:


º CFG
º Call Graph
º Static Instrumentation
º Permission Analysis
º Dalvik codes
º Smali codes
º Java codes
º APK Information



Share:

Android Pentest Tools - Androrat

      , , , ,       No comments    


Androrat:

Remote Administration Tool for Android. The name Androrat is a mix of Android and RAT (Remote Access Tool).

 Androrat is a client/server application developed in Java Android for the client side and in Java/Swing for the Server.

All the available functionalities are

º Get contacts (and all theirs informations)
º Get call logs
º Get all messages
º Location by GPS/Network
º Monitoring received messages in live
º Monitoring phone state in live (call received, call sent, call missed..)
º Take a picture from the camera
º Stream sound from microphone (or other sources..)
º Streaming video (for activity based client only)
º Do a toast
º Send a text message
º Give call
º Open an URL in the default browser
º Do vibrate the phone



Share:

Android Pentest Tools - Hackode

      , , , ,       No comments    



Hackode: The hacker’s Toolbox is an application for penetration tester, Ethical hackers, IT administrator and Cyber security professional to perform different tasks like reconnaissance, scanning performing exploits etc.





This Application contains different tools like:

º Reconnaissance
º Google Hacking
º Google Dorks
º Whois
º Scanning
º Ping
º Traceroute
º DNS lookup
º IP
º MX Records
º DNS Dig
º Exploits
º Security Rss Feed




Share:

Wednesday, January 13, 2016

Veneno no céu? - Aviões do governo estão pulverizando química misteriosa sobre nós?

      , , , , ,       No comments    



Primeiro foram os "Buracos no Céu", e agora chegou a vez daquelas trilhas de fumaça que os aviões deixam ao passar, que se parecem com longos riscos brancos, e que às vezes demoram um bom tempo até sumirem de vez. Se você não tinha percebido nada disso, saiba que os entusiastas de teorias de conspiração perceberam... e na internet se espalham inúmeros posts com explicações bem alarmantes sobre o que seriam esses rastros de fumaça. Até mesmo o Discovery channel produziu um documentário abordando a questão.






A explicação básica para a formação dessas trilhas de fumaça é a condensação de vapores, que são emitidos pelas turbinas do avião, mas tem muita gente desconfiando que seja algo mais. Muitos alegam que trilhas de vapor não durariam tanto tempo nos céus, e que produtos químicos seriam responsáveis pela duração maior dessas marcas de fumaça.






As novas teorias de conspiração até adaptaram um termo pra essas marcas de fumaça, que estão sendo chamadas de "Chemtrails" (trilhas químicas). A palavra é uma adaptação de "Contrail" (trilhas de condensação), que é o termo real.


De onde tiraram essa ideia?





Tudo começou na metade da década de 90, quando a Força Aérea dos Estados Unidos especulava sobre a manipulação do clima no futuro, e como isso poderia ser utilizado como uma nova arma em combates militares. Hoje sabemos que já existem tecnologias e produtos químicos que são despejados na atmosfera pra fazer chover, e até a cidade de São Paulo já usou essa tecnologia diante de sua recente crise hídrica.

Os supostos planos "secretos" dos governos






Os teóricos de conspiração de plantão desconfiam que a tecnologia de pulverização atmosférica possa ser usada com outros propósitos mais nefastos, como por exemplo o controle mental dos cidadãos. Outras teorias que se espalham pela internet afirmam que a indústria farmacêutica também faria parte do complô, usando aviões pra disseminar doenças e depois vendendo remédios para curá-las. São muitos relatos afirmando que, após avistarem essas trilhas de fumaça sobre suas cidades, muitas pessoas ficaram doentes, com conjuntivite, problemas respiratórios ou resfriados, por exemplo.


As "provas" da conspiração




São várias fotos dos supostos aviões modificados, com equipamentos que seriam usados para pulverizar produtos químicos de todo tipo. Esses aviões parecem mesmo bem estranhos, e as imagens se espalharam pela internet fazendo muita gente acreditar que existe algo bizarro nessa história toda...


A explicação das fabricantes de aviões





Fabricantes de aeronaves afirmam que esses equipamentos são um sistema de simulação de passageiros. Dentro dos tanques haveria apenas água, que é bombeada de um tambor para o outro e simulam a movimentação de passageiros dentro do avião e suas implicações no centro de gravidade da aeronave. Ou seja, seriam apenas inocentes equipamentos de testes que servem para garantir a segurança das pessoas.



A explicação científica oficial para os rastros de fumaça




Governos e cientistas continuam afirmando que a explicação não mudou, e os riscos brancos no céu são apenas vapores das turbinas dos aviões. Segundo eles, dependendo das condições atmosféricas, esse rastro de fumaça pode ficar nos céus por um bom tempo. Ou seja, só porque o rastro demora muito pra sumir não significa que ele seja algum tipo de produto químico estranho ou prejudicial.







Source: Curto e Curioso

By OffensiveSec

Share:

Download - Php shell

            No comments    



Obs. the links are hosted in the internet, recommended to use virtual machine.

Php shell

PHP Shell exploits are developed in PHP that exploit the server can run shell - comands , upload files. 

So the attacker can connect to the server and gain access to the system root User and also do a " mass" deface.




TXT SHELL DOWNLOADLINUX & WINDOWSRAR/ZIP DOWNLOAD
c99.txt
< Linux / Windows >
c99.rar
angel.txt
< Linux / Windows >
angel.rar
r57.txt
< Linux / Windows >
r57.rar
c100.txt
< Linux / Windows >
c100.rar
webroot.txt
< Linux / Windows >
webroot.rar
kacak.txt
< Linux / Windows >
kacak.rar
symlink.txt
< Linux / Windows >
symlink.rar
h4cker.tr.txt
< Linux / Windows >
h4cker.tr.rar
bv7binary.txt
< Linux / Windows >
bv7binary.rar
webadmin.txt
< Linux / Windows >
webadmin.rar
gazashell.txt
< Linux / Windows >
gazashell.rar
locus7shell.txt
< Linux / Windows >
locus7shell.rar
syrianshellv8.txt
< Linux / Windows >
syrianshellv8.rar
injectionv3.txt
< Linux / Windows >
injectionv3.rar
b374k.txt
< Linux / Windows >
b374k.rar
aspxspy.txt
< Linux / Windows >
aspxspy.rar
cyberwarrior.txt
< Linux / Windows >
cyberwarrior.rar
ernebypass.txt
< Linux / Windows >
ernebypass.rar
g6shell.txt
< Linux / Windows >
g6shell.rar
pouyaserver.txt
< Linux / Windows >
pouyaserver.rar
saudishell.txt
< Linux / Windows >
saudishell.rar
simattacker.txt
< Linux / Windows >
simattacker.rar
sosyeteshell.txt
< Linux / Windows >
sosyeteshell.rar
tryagshell.txt
< Linux / Windows >
tryagshell.rar
uploadshell_hima.txt
< Linux / Windows >
uploadshell_hima.rar
wsoshell.txt
< Linux / Windows >
wsoshell.rar
zehir4shell.txt
< Linux / Windows >
zehir4shell.rar
lostdcshell.txt
< Linux / Windows >
lostdcshell.rar
commandshell.txt
< Linux / Windows >
commandshell.rar

Source: r57shellphp.com

By OffensiveSec
Share:
Established in 2015. Offensive Sec Blog has been sharing security research, hacking tools, threat intelligence, and offensive security content since 2015.
Copyright © OffSec Blog | Powered by OffensiveSec
Design by OffSec | Built for the security community