- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Приветствую, Вас, хакеры! Обеспечение безопасности информационных систем является основополагающим элементом для успешного функционирования любой организации. В этой связи предлагаем вам несколько полезных инструментов, как для проведения атак (Red Team), так и для защиты от них (Blue Team):[/SIZE]
[SIZE=14pt]Инструменты для мониторинга сетевого трафика:[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Инструменты для мониторинга сетевого трафика:[/SIZE]
- [SIZE=14pt]Suricata[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — система IDS/IPS с открытым исходным кодом.[/SIZE]
- [SIZE=14pt]Arkime[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — платформа с открытым исходным кодом для захвата, индексирования и анализа сетевого трафика.[/SIZE]
- [SIZE=14pt]Security Onion[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — бесплатная и открытая платформа для обнаружения угроз, мониторинга корпоративной безопасности и управления логами, включающая интерфейсы для оповещения, захвата PCAP и управления.[/SIZE]
- [SIZE=14pt]CodeQL[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — инструмент для статического анализа безопасности кода.[/SIZE]
- [SIZE=14pt]SonarQube[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — платформа для непрерывного мониторинга безопасности кода.[/SIZE]
- [SIZE=14pt]MobSF[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — платформа для автоматического анализа безопасности мобильных приложений.[/SIZE]
- [SIZE=14pt]APKTool[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — инструмент для декомпиляции и анализа Android приложений.[/SIZE]
- [SIZE=14pt]Hashcat[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — самая быстрая и продвинутая утилита для восстановления паролей.[/SIZE]
- [SIZE=14pt]John The Ripper[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — инструмент для атак на пароли и криптографию.[/SIZE]
- [SIZE=14pt]SET (Social-Engineer Toolkit)[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — набор инструментов для проведения атак социальной инженерии.[/SIZE]
- [SIZE=14pt]BeEF (Browser Exploitation Framework)[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — фреймворк для атак на браузеры.[/SIZE]
- [SIZE=14pt]theHarvester[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — инструмент для сбора информации о доменах, электронных адресах и т.д.[/SIZE]
- [SIZE=14pt]OSINT Framework[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — набор ресурсов для сбора информации из открытых источников.[/SIZE]
- [SIZE=14pt]Cuckoo Sandbox[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — песочница для анализа вредоносных файлов.[/SIZE]
- [SIZE=14pt]VirusTotal[/SIZE][SIZE=14pt] ([/SIZE][SIZE=14pt]ссылка[/SIZE][SIZE=14pt]) — сервис для сканирования вредоносных файлов и URL.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]