DOE AGORA Qualquer valor

Folhas de dicas impressionantes do Pentest

coreb1t/awesome-pentest-cheat-sheets

arquivos

Folhas de dicas impressionantes do PentestIncrível

Coleção de folhas de dicas úteis para pentesting

Contribuição

Suas contribuições e sugestões são muito bem-vindas. Por favor, verifique as Diretrizes de Contribuição para mais detalhes.

Palestras e vídeos de segurança

Em geral

Descoberta

  • Google Dorks - banco de dados de hackers do Google Dorks (Exploit-DB)
  • Shodan - Shodan é um mecanismo de busca para encontrar dispositivos específicos e tipos de dispositivos que existem online
  • ZoomEye - Zoomeye é um mecanismo de busca do ciberespaço que registra informações de dispositivos, sites, serviços e componentes, etc.
  • Amass - mapeamento de rede OWASP de superfícies de ataque e descoberta de ativos externos usando informações de código aberto

Enumeração

  • enum4linux-ng - Ferramenta Python para enumerar informações de sistemas Windows/Samba

Exploração

Escalação de Privilégios

Aprenda Escalação de Privilégios

  • Windows/Linux Local Privilege Escalation Workshop - O Privilege Escalation Workshop abrange todos os vetores de ataque conhecidos (na época) de escalonamento de privilégio de usuário local nos sistemas operacionais Linux e Windows e inclui slides, vídeos e VMs de teste.

Escalação de Privilégios do Linux

  • Basic Linux Privilege Escalation - Linux Privilege Escalation por @g0tmi1k
  • linux-exploit-suggester.sh - Ferramenta de auditoria de escalonamento de privilégios do Linux escrita em bash (atualizada)
  • Linux_Exploit_Suggester.pl - Linux Exploit Suggester escrito em Perl (última atualização há 3 anos)
  • Linux_Exploit_Suggester.pl v2 - Sugestão de exploração de próxima geração baseada em Linux_Exploit_Suggester (atualizado)
  • Linux Soft Exploit Suggester - linux-soft-exploit-suggester encontra exploits para todos os softwares vulneráveis ​​em um sistema, ajudando na escalação de privilégios. Ele se concentra em pacotes de software em vez de vulnerabilidades do Kernel
  • checksec.sh - script bash para verificar as propriedades dos executáveis ​​(como PIE, RELRO, PaX, Canaries, ASLR, Fortify Source)
  • linuxprivchecker.py - Este script destina-se a ser executado localmente em uma máquina Linux para enumerar informações básicas do sistema e procurar por vetores de escalonamento de privilégios comuns, como arquivos graváveis, configurações incorretas, senhas de texto não criptografado e explorações aplicáveis ​​(@SecuritySift)
  • LinEnum - Esta ferramenta é ótima para executar várias coisas que você deve verificar em um sistema Linux no processo pós-exploração. Isso inclui permissões de arquivo, tarefas cron se visíveis, credenciais fracas, etc. (@Rebootuser)
  • linPEAS - LinPEAS - Script incrível de escalonamento de privilégios do Linux. Verifique a lista de verificação de escalonamento de privilégios do Linux local em book.hacktricks.xyz
  • MimiPenguin - Uma ferramenta para despejar a senha de login do usuário atual do desktop linux. Adaptado da ideia por trás da popular ferramenta mimikatz do Windows.

Escalação de Privilégios do Windows

  • PowerUp - Excelente script powershell para verificação de vetores comuns de escalonamento de privilégios do Windows. Escrito por harmj0y (link direto)
  • Folha de dicas do PowerUp
  • Windows Exploit Suggester - Ferramenta para detecção de patches de segurança ausentes no sistema operacional Windows e mapeamento com os exploits disponíveis ao público
  • Sherlock - script do PowerShell para encontrar rapidamente patches de software ausentes para vulnerabilidades de escalonamento de privilégios locais
  • Watson - Enumerar KBs ausentes e sugerir exploits para vulnerabilidades úteis de Privilege Escalation
  • Exploits pré-compilados do Windows - Coleção de exploits pré-compilados do Windows
  • Módulos Metasploit
    • post/multi/recon/local_exploit_suggester - sugere explorações de meterpreter locais que podem ser usadas
    • post/windows/gather/enum_patches - ajuda a identificar quaisquer patches ausentes

Ferramentas

Ferramentas on-line

Cargas úteis

geral

  • Fuzzdb - Dicionário de padrões de ataque e primitivas para testes de aplicativos de caixa preta Polyglot Challenge com soluções enviadas
  • SecList - Uma coleção de vários tipos de listas usadas durante as avaliações de segurança. Os tipos de lista incluem nomes de usuário, senhas, URLs, strings grep de dados confidenciais, cargas úteis fuzzing e muito mais

XSSName

Redações

Plataformas de aprendizagem

On-line

Desligada

Hacking sem fio

Ferramentas

  • wifite2 - Script de teste de segurança WiFi totalmente automatizado

Tópicos de Defesa

Programação

Comentários

Ebook

Postagens mais visitadas