книги хакеры / журнал хакер / 203_Optimized

Автор: crypto2001@mail.ru

URL: kpnc.org/idr32/en/index.htm

Система: Windows

INTERACTIVE DELPHI RECONSTRUCTOR

Если ты думаешь, что Delphi умер, то ты глубоко ошибаешься. Порой встречается такой софт, и его необходимо анализировать на наличие уязвимостей или на внутреннюю логику.

IDR (Interactive Delphi Reconstructor) — декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32-разрядных операционных систем Windows. Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi 2 — Delphi XE3.

Конечной целью проекта поставлена разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-деком- пиляторы, сделать этого не может. Тем не менее IDR значительно облегчает такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.

Автор: Yu-Cheng Lin

URL: github.com/AndroBugs/ AndroBugs_Framework

Система: Linux/Windows

ANDROBUGS FRAMEWORK

Фреймворк AndroBugs — это сканер уязвимостей для приложений под Android, который может пригодиться как исследователям безопасности, так и разработчикам приложений для поиска потенциальных уязвимостей в коде приложений.

Особенности:

•поиск уязвимостей;

•проверка на следование best practices;

•проверка опасных shell-команд (например, su);

•проверка приложений на использование механизмов безопасности;

•сбор информации и сканирование большого числа приложений.

Основная особенность, конечно, массовое сканирование приложений. Можно указать целую директорию приложений, и остается ждать только результатов работы, которые потом будут сохранены

вбазу данных MongoDB. Далее уже можно делать запросы к этой базе данных как по одному конкретному приложению, так и по определенной интересующей тебя уязвимости. На наш взгляд, инструмент очень полезен тем, кто активно участвует

вbug bounty по мобильным приложениям. Инструмент был впервые представлен на кон-

ференции Black Hat Europe 2015 в Амстердаме. Для более близкого знакомства с инструментом советуем изучить презентацию Androbugs Framework: an Android application security vulnerability scanner.

Автор:

Nathan LaFollette

URL: httphacker.github.io/gethead/

Система: Linux/Windows

GETHEAD

Gethead.py — это инструмент для анализа HTTP-за- головков, написанный на Python, позволяющий на их основе идентифицировать уязвимости и отсутствие тех или иных защитных HTTP-заголовков. Среди таких заголовков:

•cache-control — кеширование приватного контента;

•x-download-options — политики скачивания и открытия файлов;

•access-control-allow-origin — политики контроля доступа;

•x-webkit-csp — политика контентной безопасности;

•x-content-security-policy — аналогично;

•strict-transport-security — использование HTTP over TLS/SSL;

•x-content-type-options — защита от MIME-Sniffing;

•x-frame-options — защита от Cross-Frame Scripting;

•x-xss-protection — защита от Cross-Site Scripting.

Использование данных заголовков безопасности очень важно на сегодняшний день. Если на твоем сайте будет найдена уязвимость, то данные флаги способны как усложнить жить атакующему, так и вовсе предотвратить атаку.

Автор: rastating

URL: github.com/rastating/ joomlavs

Система: Linux/Windows

JOOMLAVS

Joomla — это очень популярная CMS, и в ней есть уязвимости, которые можно эксплуатировать. Секрет быстрой и массовой эксплуатации заключается в автоматизации работы. И никакой магии.

Joomlavs — это инструмент, который позволяет оценить, насколько уязвима инсталляция Joomla. Инструмент имеет базовые фингерпринты и может сканировать на уязвимости:

•компоненты;

•модули;

•шаблоны.

Joomlavs написана на Ruby, так что легко расширяема. Скрипт поддерживает многопоточность и позволяет задавать их число, а также работу с прокси и Basic Auth. Перед установкой удостоверься, что в твоей системе установлен Ruby как минимум версии 2.0. Процесс установки:

$ git clone https://github.com/rastating/

joomlavs.git

$ sudo gem install bundler && bundle install

Пример запуска:

$ ruby joomlavs.rb -u yourjoomlatarget.com

--scan-all

Автор: BuffaloWill

URL: github.com/BuffaloWill/oxml_ xxe

Система: Linux/Windows

OXML_XXE

Oxml_xxe — это инструмент на Ruby для встраивания XXE/XML-эксплоитов в различные типы файлов. На текущий момент поддерживаются следующие форматы файлов:

•DOCX/XLSX/PPTX;

•ODT;

•PDF;

•GIF (экспериментально).

Пример создания DOCX-файла с XXE-эксплоитом с боевой нагрузкой, которая делает обратное соединение к 192.168.14.1:8000:

> ruby oxml_xxe.rb -s -i 192.168.14.1:8000

Select payload 11 («remote_DTD»)

Другие примеры использования можно посмотреть здесь (http://oxmlxxe.github.io/notes.txt).

Также есть два режима работы:

1.Режим создания (-b) — добавляется DOCTYPE

ивставляется XML Entity в файл, выбранный пользователем.

2.Режим замены (-r) — программа идет по файлу

исмотрит вхождение символа § в документе. И уже затем он заменяется на XXE-вектор.

Инструмент был впервые представлен на конференции Black Hat USA 2015 в Las Vegas. Для более близкого знакомства с инструментом советуем изучить презентацию Exploiting XXE in file upload functionality.

дичам, когда их компьютеры ложились под натиском малвари. Нам тоже приходилось, но в конце концов мы истощились и решили сделать ход конем, составив исчерпывающий материал, который можно подсунуть постра-

давшей стороне и никак больше не участвовать. Бери и пользуйся!

Rescue

Disk 10

Live CD

ESET

NOD32

Rescue

Disk

Dr.Web

LiveDisk