ditto est un petit programme créé par Mubix dont le rôle est simplement de recopier les ressources (par exemple l’icône, les infos de version & copyright…) d’un exe sur un autre.

Parfait pour rajouter un peu de crédibilité à une backdoor quelconque.

, ,

Une nouvelle version de la plus célèbre des distributions Linux orientée pentesting via de sortir.
Elle apporte un kernel 3.18 patché spécialement pour les attaques wifi. Bien sûr les softs ont été mis à jour, le changelog est visible ici.

Un tour graphique de la distro est dispo sur linuxscreenshots.

, ,

Envie d’un serveur web qui poutre et survivra au zombicalyspe ? Voici rwasa, un serveur web supportant les CGI codé en assembleur (syntaxe FASM).

,

Dispo sur github, pth-toolkit est une collection des outils utilisés pour la réutilisation des hashs windows (pass the hash) en mode portable.

, , ,

Après le programme Windows Domain Credentials Phishing Tool qui imite une demande d’élévation via saisie des identifiants Windows, voici un module Metasploit du même acabit :)

, ,

A lire sur le blog d’inforensique du SANS : une liste d’outils pour manipuler des données qui ont subit un XOR et tenter de retrouver la clé de chiffrement.

,

Disponible depuis peu, cet outil écrit en Python vous permet d’effectuer des attaques par dictionnaire sur des clés WPA2 en ayant préalablement sniffé du trafic Wifi.
Contrairement aux outils traditionnels il n’y a ici pas besoin d’avoir récupéré des handhakes complets : des demi-handshakes suffisent. En contrepartie l’attaque nécessite de créer un point d’accès avec le même SSID que le réseau victime.

,

Via /r/NetSec :

Voici une petite liste de commandes Nmap avec leur explications.

,

Agafi/ROP est un nouvel outil pour Windows destiné à trouver des ROP-gadgets dans un exécutable x86.

L’outil offre une fonctionnalité intéressante qui permet de spécifier uniquement l’objectif final et il va chercher une ROP-chain permettant d’attendre l’objectif.

Un logiciel un peu spécial à réserver à ceux qui maitrisent mal grep / awk et pour qui faire des requêtes SQL est simple comme bonjour.

,