- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Привет, всем, из названия статьи вы уже узнали о чем пойдет речь, но все я же скажу немного поподробнее. [/SIZE][SIZE=12pt]mXtract[/SIZE] [SIZE=12pt]– это программа с открытым исходным кодом для [/SIZE][SIZE=12pt]Linux[/SIZE][SIZE=12pt], с помощью нее можно проводить анализ и создавать дампы памяти. Данная программа была создана для пентестов, чтобы находить в памяти закрытые ключи и пароли, используя при этом словарь регулярных выражений.[/SIZE]
[SIZE=12pt]Чаще всего в дистрибутивах Линукс можно получать права на получения содержимого памяти процесса, а это значит, что хакеры могут заполучить данные, которые будут прочитаны ими как открытая книга.[/SIZE]
[SIZE=12pt]Итак, небольшой список того, что умеет данный инструмент:[/SIZE]
[SIZE=20pt]Установка[/SIZE]
[SIZE=12pt]Компиляция: [/SIZE]
[SIZE=12pt]g++ -std=c++11 -O2 src/main.cpp -o mxtract[/SIZE]
[SIZE=12pt]Список[/SIZE] [SIZE=12pt]команд[/SIZE][SIZE=12pt]:[/SIZE]
[SIZE=12pt] -v Enable Verbose Output[/SIZE]
[SIZE=12pt] -s Suppress Banner[/SIZE]
[SIZE=12pt] -h Help[/SIZE]
[SIZE=12pt] -c suppress colored output[/SIZE]
[SIZE=12pt] -r= Regex DB[/SIZE]
[SIZE=12pt] -a Scan all memory ranges not just heap/stack[/SIZE]
[SIZE=12pt] -w Write raw memory to file Default directory is pid/[/SIZE]
[SIZE=12pt] -o Write regex output to file[/SIZE]
[SIZE=12pt] -d= Custom Ouput Directory[/SIZE]
[SIZE=12pt] -p= Specify single pid to scan[/SIZE]
[SIZE=12pt]Either -r= or -w needed[/SIZE]
[SIZE=12pt]Чаще всего в дистрибутивах Линукс можно получать права на получения содержимого памяти процесса, а это значит, что хакеры могут заполучить данные, которые будут прочитаны ими как открытая книга.[/SIZE]
[SIZE=12pt]Итак, небольшой список того, что умеет данный инструмент:[/SIZE]
- [SIZE=12pt]Ввод регулярных выражений[/SIZE]
- [SIZE=12pt]Удобный вывод информации[/SIZE]
- [SIZE=12pt]Можно проводить массовые сканирования[/SIZE]
- [SIZE=12pt]Установление определенной точки сканирования[/SIZE]
- [SIZE=12pt]Дамп памяти, который можно обработаться сразу же с помощью иных утилит.[/SIZE]
[SIZE=20pt]Установка[/SIZE]
[SIZE=12pt]Компиляция: [/SIZE]
[SIZE=12pt]g++ -std=c++11 -O2 src/main.cpp -o mxtract[/SIZE]
[SIZE=12pt]Список[/SIZE] [SIZE=12pt]команд[/SIZE][SIZE=12pt]:[/SIZE]
[SIZE=12pt] -v Enable Verbose Output[/SIZE]
[SIZE=12pt] -s Suppress Banner[/SIZE]
[SIZE=12pt] -h Help[/SIZE]
[SIZE=12pt] -c suppress colored output[/SIZE]
[SIZE=12pt] -r= Regex DB[/SIZE]
[SIZE=12pt] -a Scan all memory ranges not just heap/stack[/SIZE]
[SIZE=12pt] -w Write raw memory to file Default directory is pid/[/SIZE]
[SIZE=12pt] -o Write regex output to file[/SIZE]
[SIZE=12pt] -d= Custom Ouput Directory[/SIZE]
[SIZE=12pt] -p= Specify single pid to scan[/SIZE]
[SIZE=12pt]Either -r= or -w needed[/SIZE]