Investigação Defensiva e Provas Digitais para Departamentos Jurídicos | RDS Consultoria Acione Suporte RDS Consultoria // Investigação Defensiva Quem não controla a informação, vira alvo dela. Investigação digital, provas periciais e inteligência OSINT para departamentos jurídicos, escritórios de advocacia e empresas que não podem se dar ao luxo de decidir no escuro. Metodologia técnica, fontes lícitas, cadeia de custódia documentada. Acione Suporte Ver diagnóstico do setor ↓ Diagnóstico setorial Onde a falta de prova vira prejuízo. Ecossistemas em expansão acelerada concentram oportunidade — e também risco. Mapeamos os pontos cegos mais comuns nos setores que mais crescem, para que jurídicos e empresas ajam antes do problema virar litígio. Tecnologia & Startups Disput...
IRONSQUIRREL Encrypted Exploit Delivery for the Masses
#IRONSQUIRREL
Este projeto visa entregar as explorações do navegador para o navegador da vítima de forma criptografada. A curva Ellyptic Diffie-Hellman (secp256k1) é usada para acordo-chave e o AES é usado para criptografia.
Ao entregar o código de exploração (e shellcode) para a vítima de forma criptografada, o ataque não pode ser repetido. Enquanto isso, a fonte HTML / JS é criptografada, portanto, a engenharia reversa da exploração é significativamente mais difícil.
Depois disso, visite o servidor web a partir de um navegador. Exemplo de saída:
Listening on 2345
GET / HTTP/1.1
GET /sjcl.js HTTP/1.1
GET /dh.js HTTP/1.1
GET /client_pub.html?cl=SOifQJetphU2CvFzZl239nKPYWRGEH23ermGMszo9oqOgqIsH5XxXi1vw4P4YFWDqK6v4o4jIpAVSNZD1x5NTw%3D%3D HTTP/1.1
GET /final.html HTTP/1.1
GET /sjcl.js HTTP/1.1
The end
Instruções de implantação para ambientes de produção
Deixe-me saber se você usa isso de forma real
Passe pelo menos 2 semanas para descobrir o que pode dar errado
Contribuindo
Não hesite em enviar correções de bugs, solicitações de recursos, comentários ...
Autores
Zoltan Balazs (@ zh4ck) - Trabalho inicial
Licença
Este projeto está licenciado sob a Licença GPL3 - veja o arquivo LICENSE.md para obter detalhes
Comentários
Postar um comentário