BackBox is a penetration test and security assessment oriented Ubuntu-based Linux distribution providing a network and informatic systems analysis toolkit. It includes a complete set of tools required for ethical hacking and security testing...
BlackArch is a penetration testing distribution based on Arch Linux that provides a large amount of cyber security tools. It is an open-source distro created specially for penetration testers and security researchers...
Kali Linux is a Debian-based distribution for digital forensics and penetration testing, developed and maintained by Offensive Security. Mati Aharoni and Devon Kearns rewrote BackTrack...
Digital Forensics Framework offers a graphical user interface (GUI) developed in PyQt and a classical tree view. Features such as recursive view, tagging, live search and bookmarking are available. Its command line interface allows the user to remotely perform digital investigation. It comes with common shell functions such as completion, task management, globing and keyboard shortcuts. DFF can run batch scripts at startup to automate repetitive tasks. Advanced users and developers can use DFF directly from a Python interpreter to script their investigation.
Autopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.
This is the first release since the publication of The Art of Memory Forensics! It adds support for Windows 10 (initial), Linux kernels 4.2.3, and Mac OS X El Capitan. Additionally, the unified output rendering gives users the flexibility of asking for results in various formats (html, sqlite, json, xlsx, dot, text, etc.) while simplifying things for plugin developers. In short, less code leads to more functionality. This is especially useful for framework designers (GUIs, web interfaces, library APIs), because you can interface with a plugin directly and ask for json, which you then store, process, or modify however you want.
MagSpoof is a device that can spoof/emulate any magnetic stripe or credit card. It can work “wirelessly”, even on standard magstripe/credit card readers, by generating a strong electromagnetic field that emulates a traditional magnetic stripe card. MagSpoof does not enable you to use credit cards that you are not legally authorized to use. The Chip-and-PIN and Amex information is not implemented and using MagSpoof requires you to have/own the magstripes that you wish to emulate. Simply having a credit card number and expiration is not enough to perform transactions. MagSpoof does allow you to perform research in other areas of magstripes, microcontrollers, and electromagnetism, as well as learn about and create your own devices similar to other existing, commercial technologies such as Samsung MST and Coin.
º Allows you to store all of your credit cards and magstripes in one device º Works on traditional magstripe readers wirelessly (no NFC/RFID required) º Can disable Chip-and-PIN (code not included) º Correctly predicts Amex credit card numbers + expirations from previous card number (code not included) º Supports all three magnetic stripe tracks, and even supports Track 1+2 simultaneously º Easy to build using Arduino or other common parts
How MagSpoof Works MagSpoof emulates a magnetic stripe by quickly changing the polarization of an electromagnet, producing a magnetic field similar to that of a normal magnetic stripe as if it’s being swiped. What’s incredible is that the magstripe reader requires no form of wireless receiver, NFC, or RFID — MagSpoof works wirelessly, even with standard magstripe readers. The stronger the electromagnet, the further away you can use it (a few inches in its current iteration). MagSpoof also uses inexpensive, off the shelf parts, and can be built with almost nothing more than an Arduino, wire and a battery! I use a motor driver to provide a reasonable amount of power. Normally electromagnets have an iron core, however we lose the core for the sake of space and portability. Also, while the iron core does make the electromagnet more efficient, we still produce more than enough power to work. MagSpoof improves on new cards such as Coin. I’m a customer of Coin, and while I love their app and the card, the card actually works a very small percentage of the time. After looking over Coin’s FCC docs, I noticed they use two coils to produce a (very small) electromagnetic field, however it’s severely deficient and the card works less than 50% of the time for me, sadly. I found that by emulating a card with MagSpoof, if I send Track 1 one way, and then send Track 2 reversed, every card reader will assume I simply swiped a card back and forth, use the data from both tracks and my strong electromagnet, and properly read all of the data. This is extremely effective, uses only a single coil, and works for both tracks simultaneously. This also allows MagSpoof to work on Track 3. Additionally, if you’re using a Chip card with Coin, you still need to bring your actual credit card to dip, however because MagSpoof can disable Chip-and-PIN (see below), it does not require you to bring your card with you. Hardware
ºAtmel ATtiny85(microcontroller) An Atmel ATtiny85 is the microcontroller to drive the entire system. It stores all of the magnetic stripe / credit card data. In a thinner, credit-card sized (0.8mm thick!) version, I use an [ATtiny10]. ºL293D H-Bridge(motor driver)
I use an L293D H-bridge to drive the electromagnet. The L293D is a motor driver, but motors are actually driven by the electromagnet(s) and magnets inside of them. Any standard driver should work here. Technically the L293D doesn’t work down at 3.7V (voltage of the LiPo battery), but it works surprisingly well. In the credit-card size version, I suggest using a the TI DRV8835 or TI DRV8833. º24AWG Magnet Wire(coil) I use somewhere around ~24AWG magnet wire to act as the coil to produce the electromagnetic field. This piece of wire incredibly produces an electromagnetic field that makes the card reader believe a card is being swiped. Incredible. By rapidly controlling the polarization of this field, the magstripe reader believes the flipped bits of a real card are being swiped through the reader. º100mAh 3.7V LiPo battery(the powah)
A small 100mAh 3.7V lipo battery powers our contraption. For the credit card size version (not shown here), I use a battery from PowerStream.
º100µF Capacitor Keep enough energy in this capacitor to provide the electromagnet with power when we need it, otherwise it will pull too much current and reset the microcontroller. This is the capacitor kit I use as it has all the standard values I’d need.
Privilege Escalation on Windows 7,8,10, Server 2008, Server 2012 Hot Potato (aka: Potato) takes advantage of known issues in Windows to gain local privilege escalation in default configurations, namely NTLM relay (specifically HTTP->SMB relay) and NBNS spoofing. Using this technique, we can elevate our privilege on a Windows workstation from the lowest levels to “NT AUTHORITY\SYSTEM” – the highest level of privilege available on a Windows machine. Windows 7
This is important because many organizations unfortunately rely on Windows account privileges to protect their corporate network. Often it is the case that once an attacker is able to gain high privileged access to ANY workstation or server on a Windows network, they can use this access to gain “lateral movement” and compromise other hosts on the same domain. As an attacker, we often gain access to a computer through a low privilege user or service account. Gaining high privilege access on a host is often a critical step in a penetration test, and is usually performed in an ad-hoc manner as there are no known public exploits or techniques to do so reliably. Windows Server 2008
The techniques that this exploit uses to gain privilege escalation aren’t new, but the way they are combined is. Microsoft is aware of all of these issues and has been for some time (circa 2000). These are unfortunately hard to fix without breaking backward compatibility and have been leveraged by attackers for over 15 years.
The exploit consists of 3 main parts, all of which are somewhat configurable through command-line switches. Each part corresponds to an already well known attack that has been in use for years: º Local NBNS Spoofer NBNS is a broadcast UDP protocol for name resolution commonly used in Windows environments. º Fake WPAD Proxy Server In Windows, Internet Explorer by default will automatically try to detect network proxy setting configuration by accessing the URL “http://wpad/wpad.dat” º HTTP -> SMB NTLM Relay Part of Windows Integrated Auth protocol suite. Essentially a challenge-response design
How do I compile it? ELF Parser can be compiled on Windows, OS X, or Linux (demangling and unit tests don’t work on Windows). Windows uses the VS 2010 project in the base directory for compilation whereas Linux/OS X uses CMake. Compiling on Linux goes like this: cd ~/elfparser mkdir build cd build/ cmake .. make Obviously, you will need to resolve any dependencies. Specifically, Boost is required and Qt is required for the GUI build. Compile Targets
ELF Parser has a number of compilation targets that can be configured by CMakeLists.txt. The targets are: º Unit tests º CLI build º GUI build º Visual Studios build
CLI Usage The user can pass in a single file (-f) or a directory (-d) of files: ./elfparser-cli --help options: --help A list of command line options --version Display version information -f [ --file ] arg The ELF file to examine -d [ --directory ] arg The directory to look through. -r [ --reasons ] Print the scoring reasons -c [ --capabilities ] Print the files observed capabilities -p [ --print ] Print the ELF files various parsed structures.
The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
Starting with reconnaissance, we have included tools such as the Fierce domain scanner and Maltego. For mapping, we have included tools such WebScarab and ratproxy. We then chose tools for discovery. These would include w3af and burp. For exploitation, the final stage, we included BeEF, AJAXShell and much more. This CD also includes a pre-configured wiki, set up to be the central information store during your pen-test.
10 Estratégias de Manipulação Midiática Assista o Vídeo:
1- A ESTRATÉGIA DA DISTRAÇÃO O elemento primordial do controle social é a estratégia da distração que consiste em desviar a atenção do público dos problemas importantes e das mudanças decididas pelas elites políticas e econômicas, mediante a técnica do dilúvio ou inundações de contínuas distrações e de informações insignificantes. A estratégia da distração é igualmente indispensável para impedir ao público de interessar-se pelos conhecimentos essenciais, na área da ciência, da economia, da psicologia, da neurobiologia e da cibernética. Manter a atenção do público distraída, longe dos verdadeiros problemas sociais, cativada por temas sem importância real. Manter o público ocupado, ocupado, ocupado, sem nenhum tempo para pensar; de volta à granja como os outros animais (citação do texto 'Armas silenciosas para guerras tranqüilas'). 2- CRIAR PROBLEMAS, DEPOIS OFERECER SOLUÇÕES Este método também é chamado problema-reação-solução. Cria-se um problema, uma situação prevista para causar certa reação no público, a fim de que este seja o mandante das medidas que se deseja fazer aceitar. Por exemplo: deixar que se desenvolva ou se intensifique a violência urbana, ou organizar atentados sangrentos, a fim de que o público seja o mandante de leis de segurança e políticas em prejuízo da liberdade. Ou também: criar uma crise econômica para fazer aceitar como um mal necessário o retrocesso dos direitos sociais e o desmantelamento dos serviços públicos. 3- A ESTRATÉGIA DA GRADAÇÃO Para fazer com que se aceite uma medida inaceitável, basta aplicá-la gradativamente, a conta-gotas, por anos consecutivos. É dessa maneira que condições socioeconômicas radicalmente novas (neoliberalismo) foram impostas durante as décadas de 1980 e 1990: Estado mínimo, privatizações, precariedade, flexibilidade, desemprego em massa, salários que já não asseguram ingressos decentes, tantas mudanças que haveriam provocado uma revolução se tivessem sido aplicadas de uma só vez. 4- A ESTRATÉGIA DO DEFERIDO Outra maneira de se fazer aceitar uma decisão impopular é a de apresentá-la como sendo dolorosa e necessária, obtendo a aceitação pública, no momento, para uma aplicação futura. É mais fácil aceitar um sacrifício futuro do que um sacrifício imediato. Primeiro, porque o esforço não é empregado imediatamente. Em seguida, porque o público, a massa, tem sempre a tendência a esperar ingenuamente que tudo irá melhorar amanhã e que o sacrifício exigido poderá ser evitado. Isto dá mais tempo ao público para acostumar-se com a idéia de mudança e de aceitá-la com resignação quando chegue o momento. 5- DIRIGIR-SE AO PÚBLICO COMO CRIANÇAS DE BAIXA IDADE A maioria da publicidade dirigida ao grande público utiliza discurso, argumentos, personagens e entonação particularmente infantis, muitas vezes próximos à debilidade, como se o espectador fosse um menino de baixa idade ou um deficiente mental. Quanto mais se intente buscar enganar ao espectador, mais se tende a adotar um tom infantilizante. Por quê? Se você se dirige a uma pessoa como se ela tivesse a idade de 12 anos ou menos, então, em razão da sugestionabilidade, ela tenderá, com certa probabilidade, a uma resposta ou reação também desprovida de um sentido crítico como a de uma pessoa de 12 anos ou menos de idade. 6- UTILIZAR O ASPECTO EMOCIONAL MUITO MAIS DO QUE A REFLEXÃO Fazer uso do aspecto emocional é uma técnica clássica para causar um curto circuito na análise racional, e por fim ao sentido critico dos indivíduos. Além do mais, a utilização do registro emocional permite abrir a porta de acesso ao inconsciente para implantar ou enxertar idéias, desejos, medos e temores, compulsões, ou induzir comportamentos... 7- MANTER O PÚBLICO NA IGNORÂNCIA E NA MEDIOCRIDADE Fazer com que o público seja incapaz de compreender as tecnologias e os métodos utilizados para seu controle e sua escravidão. A qualidade da educação dada às classes sociais inferiores deve ser a mais pobre e medíocre possível, de forma que a distância da ignorância que paira entre as classes inferiores às classes sociais superiores seja e permaneça impossíveis para o alcance das classes inferiores. 8- ESTIMULAR O PÚBLICO A SER COMPLACENTE NA MEDIOCRIDADE Promover ao público a achar que é moda o fato de ser estúpido, vulgar e inculto... 9- REFORÇAR A REVOLTA PELA AUTOCULPABILIDADE Fazer o indivíduo acreditar que é somente ele o culpado pela sua própria desgraça, por causa da insuficiência de sua inteligência, de suas capacidades, ou de seus esforços. Assim, ao invés de rebelar-se contra o sistema econômico, o individuo se auto-desvalida e culpa-se, o que gera um estado depressivo do qual um dos seus efeitos é a inibição da sua ação. E, sem ação, não há revolução! 10- CONHECER MELHOR OS INDIVÍDUOS DO QUE ELES MESMOS SE CONHECEM No transcorrer dos últimos 50 anos, os avanços acelerados da ciência têm gerado crescente brecha entre os conhecimentos do público e aquelas possuídas e utilizadas pelas elites dominantes. Graças à biologia, à neurobiologia e à psicologia aplicada, o sistema tem desfrutado de um conhecimento avançado do ser humano, tanto de forma física como psicologicamente. O sistema tem conseguido conhecer melhor o indivíduo comum do que ele mesmo conhece a si mesmo. Isto significa que, na maioria dos casos, o sistema exerce um controle maior e um grande poder sobre os indivíduos do que os indivíduos a si mesmos.
Project Arsenal X New version of my Arsenal X written in Delphi with the following options: [+] Gmail Inbox [+] Whois Client [+] Table [+] Downloader [+] Get IP [+] Locate IP [+] K0bra SQLI Scanner [+] Crack multiple hashes [+] Search admin panel [+] Port Scanner [+] Multi Cracker with support for FTP, TELNET, POP3 [+] Execution of commands in the console An video :
Home
Privacy Center
Data Protection
Community
Digital Policy
Security Tools
Online Utilities
Resources
Search Operators
Library
