CONNEXION ✔ Connexion INSCRIPTION ✔ Inscription Un Bug ? ✐ Un Bug?
rss
--- Boite à outils ---
Vous trouverez ci-dessous divers outils ainsi que différents code sources...

Cracking ImpREC_1.6_final=> ImpREC permet de reconstruire la table des Imports d'un fichier.
LordPE
swfdec : Décompiler un swf sous windows

Reco TheHarvester permet de récupérer des informations sur une cible.
Exemple d'utilisation: root@kali:~/scripts# theharvester -b all -d hackbbs.org

Cryptographie-steganographie bmap-1.0.20
stegdetect-0.6

- xortool
Analyse de donnes chiffrs en XOR
https://github.com/hellman/xortool

- findmyhash
Recherche de HASH (md5, sha...) sur diffrents sites de rainbow publiques
https://code.google.com/p/findmyhash/



Hacking ArpWorks10ArpWorks est un utilitaire qui envoie des paquet personalisé 'ARP announce' sur le réseau. Tout les parametres ARP, y compris l'adresse MAC(l'adresse physique de votre carte réseau) peuvent etre changé. D'autres fonctions sont disponible, résolution d'adresse MAC, découverte des sous adresse, isolation d'un PC, redirection de paquets, conflit d'IP.
bmap-1.0.20
aasniff
bmap-1.0.20
exscan-0.4.tar.gz
fragrouter-1.6
httptunnel-3.0.5
kstat
nstx-1.1-beta6
otu
stacheldrahtV4
tfn2k
wsm

Password cmospwd
john-1.6_unix - john-16_windows
rainbowcrack-1.2-src

zines Anarchia, BZH, Cryptel, Cybz, HackOFF, HVU, Noroute, NoWay, NPC, PHRACK, PyroFreak, RTC, divers...

Scripts phpimage_v_1_2 Script utililisé pour un des challenges deface. Il contient 3 vulnérabilitées d'inclusion à distance.
Tribalwar
Script complet permettant:
  • d'automatiser les attaques des villages abandonné ou non, de village ciblé ou à tout les villages dans un rayon de plus en plus large en fonction des unité disponible
  • De creer des cartes complete du monde localisant tribu, allié, ennemi
  • Envoi de mail à un membre, une tribu ou tout le serveur
En gros ce package est interessant car il comprend de nombreux petit script bien utile.
Ce fichier n'à jamais été destiné à être publié, donc merci de votre indulgence vis-àvis de l'absence de commentaire, ou des partie de code pas toujous optimisé. :p

Anonymat
Il est souvent utile de pouvoir utiliser un proxy http pour se balader sur le web de façon à accéder à certaines zones filtré.
Voici un lien comme il en existe des centaines lors d'une simple recherche sur un moteur de recherche.
Il suffis de changer le parametre de la barre d'adresse pour surfer sous l'ip de ce site.
Proxy

Applicatif
- radare2
Reversing/disassembler framework
https://github.com/radare/radare2

- ida
Analyse statique de binaire
https://www.hex-rays.com/index.shtml

- ROPgadget
Recherche automatique de "gadgets" pour du ROP
https://github.com/JonathanSalwan/ROPgadget

- r++
Recherche de gadgets dans un binaire
https://github.com/0vercl0k/rp

- strace, ltrace, gdb, objdump, readelf, ldd...

- RIPS est analyseur de code statique pour PHP qui permet d’analyser le code PHP et de mettre en avant quelques vulnérabilités. Le site de RIPS. Dans la famille des analyseur de code statique il existe aussi RATS, etc.


Réseau
- nmap
Network scanner
http://nmap.org/
Exemple:
  • nmap -sS -sV hackbbs.org #Recupere les port ouvert et la version probable des services détecté.
  • nmap -sS -O hackbbs.org #recupere l'OS de la cible.
  • nmap -sS -sV -p 1-65535 hackbbs.org #scan TOUT les port et non les 1000 par défaut.

- zmap
Very fast network scanner
https://zmap.io/

- hydra
Password bruteforcer pour de nombreux protocoles
https://www.thc.org/thc-hydra/

- thc-ipv6
Implementation de nombreuses attaques sur IPv6 (mitm, tcp reset...)
https://www.thc.org/thc-ipv6/

- scapy
Forgeur de packets rseau scriptable en Python
http://www.secdev.org/projects/scapy/

- tcpdump, wireshark, tshark, dig...



Forensics
- binwalk
Recherche de fichier dans des images de firmware ou autre
https://code.google.com/p/binwalk/


Scanner de vulnérabilités web Attention, c'est outils remontent beaucoup de faux positifs.
  • Nikto
  • Skipfish
  • Acunetix
  • Wapiti
  • W3af
  • Whisker
  • N-Stalker
  • DirBuster permet de brutforcer une arborescence web. Lien sourceforge: Source git
Urlographie
  • archive.org
  • netcraft
  • shodanhq.com
  • robtex
  • nvd.nist.gov
  • cveDetails
  • www.vupen.com : Site proposant de racheter les vulnérabilitées que l'on trouve. L'identitée des acheteurs est parfois douteuse.
  • www.zerodayinitiative.com : Site proposant de racheter nos vulnérabilités pour pas cher. L'identitée des acheteurs devrait être clean.