- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Я подготовили для вас перечень лучших популярных инструментов, которые пригодятся как командам Red, так и Blue team. Эти инструменты помогут вам провести всестороннее тестирование безопасности вашей системы, выявить уязвимости и повысить уровень защиты от киберугроз. Независимо от того, в какой команде вы находитесь, эти инструменты станут надежным помощником в обеспечении безопасности ваших информационных систем.[/SIZE]
[SIZE=14pt]Инструменты для управления и контроля:[/SIZE]
[SIZE=15pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Инструменты для управления и контроля:[/SIZE]
- [SIZE=14pt]Havoc: фреймворк для управления атаками и координации действий взломщика.[/SIZE]
- [SIZE=14pt]Empire: мощный фреймворк для пост-эксплуатации и управления захваченными системами.[/SIZE]
- [SIZE=14pt]Evil-winrm: инструмент для удаленного управления Windows через WinRM.[/SIZE]
- [SIZE=14pt]Gobuster: инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.[/SIZE]
- [SIZE=14pt]Nuclei: быстрый сканер уязвимостей на основе шаблонов.[/SIZE]
- [SIZE=14pt]Freeze: инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.[/SIZE]
- [SIZE=14pt]Mangle: утилита для модификации PE-файлов с целью обхода антивирусной защиты.[/SIZE]
- [SIZE=14pt]Gophish: открытая платформа для создания и управления фишинговыми кампаниями.[/SIZE]
- [SIZE=14pt]Beef-XSS: фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).[/SIZE]
- [SIZE=14pt]PEASS-ng: набор скриптов для обнаружения уязвимостей и повышения привилегий.[/SIZE]
- [SIZE=14pt]Moriarty: чекер CVE на скомпрометированной Windows машине.[/SIZE]
- [SIZE=14pt]BloodHound: инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.[/SIZE]
- [SIZE=14pt]Snaffler: инструмент для поиска интересующих файлов и учетных данных в сетях Windows.[/SIZE]
- [SIZE=14pt]Crackmapexec: утилита для тестирования сетей на основе протокола SMB.[/SIZE]
- [SIZE=14pt]LaZagne: утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.[/SIZE]
- [SIZE=14pt]Mimikatz: инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.[/SIZE]
- [SIZE=14pt]Nmap: сканирование сети и аудит безопасности.[/SIZE]
- [SIZE=14pt]Wireshark: анализ сетевого трафика.[/SIZE]
- [SIZE=14pt]Snort: обнаружение и предотвращение вторжений.[/SIZE]
- [SIZE=14pt]Zeek: глубокий анализ трафика.[/SIZE]
- [SIZE=14pt]Nessus: сканирование уязвимостей.[/SIZE]
- [SIZE=14pt]TheHive: управление инцидентами.[/SIZE]
- [SIZE=14pt]Splunk: анализ данных и мониторинг.[/SIZE]
- [SIZE=14pt]Sysmon: мониторинг событий Windows.[/SIZE]
- [SIZE=14pt]Logstash: обработка данных журналов.[/SIZE]
- [SIZE=14pt]IDA: дизассемблирование и отладка.[/SIZE]
- [SIZE=14pt]Radare2: обратное проектирование.[/SIZE]
- [SIZE=14pt]YARA: классификация вредоносного ПО.[/SIZE]
- [SIZE=14pt]CyberChef: преобразование данных.[/SIZE]
[SIZE=15pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]