⌨️ Инструменты для пентеста

Продолжаем делиться относительно новыми утилитами для OSINT и инструментами для Blue Team, которые за последние пару лет стали частью ОС Kali Linux. Разбираемся, когда и для каких задач стоит их применять.

OSINT-инструменты:
🌙Findomain — инструмент для поиска субдоменов. Использует логи Certificate Transparency и API сервисов для быстрой разведки.
🌙H8mail — утилита, предоставляющая возможные пароли для указанного почтового ящика на основе баз данных. Может использоваться для проверки повторного использования паролей.
🌙ReconSpider — продвинутый фреймворк для OSINT. Позволяет сканировать IP-адреса, email-адреса, сайты и собирать информацию из разных источников.
🌙Autorecon — многопоточный инструмент сетевой разведки. Автоматически сканирует порты и анализирует обнаруженные сервисы.

Инструменты команды защиты (Blue Team):
🌙Chainsaw — инструмент для первичного реагирования на инциденты, позволяет быстро искать артефакты в журналах событий Windows, таблицах Master File Table и System Resource Utilization Monitor.
🌙Snort — это гибкая сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, совместимая с ОС Windows и Linux, которая позволяет записывать все выявленные угрозы в лог-файл.
🌙Portspoof — утилита для эмуляции TCP-портов. Показывает все порты как «открытые», создавая ложную картину уязвимостей.
🌙Hubble — распределенная платформа мониторинга сетей, сервисов и безопасности в Kubernetes и облачных нагрузках с использованием eBPF.
🌙TheHive — масштабируемая платформа реагирования на инциденты. Позволяет централизованно отслеживать и расследовать события ИБ.

⚠️ Мы рекомендуем использовать данные инструменты только в ознакомительных целях — на своих локальных сетях, серверах и сайтах, либо по договору на проведение анализа защищенности или тестирования на проникновение.

#Артем_Храмых #пентест #анализ_защищенности #OSINT


💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст