TOOLS
In questa sezione troverete molti TOOL estremamente utili nei diversi ambiti della Cyber Security
Join The Quest!
365Inspect
Vi segnalo 365Inspect un utile #tool di supporto, scritto in PowerShell, per migliorare lo stato della sicurezza di Microsoft Office 365, che ha lo scopo di automatizzare diverse analisi ...🕋
TorBot
Vi segnalo TorBot, un open source intelligence tool sviluppato in python. Nasce per raccogliere dati e informazioni dal Dark e Deep Web, con l’aiuto di algoritmi di data mining, ...🕋
NetblockTool
Una delle fasi più importanti durante un Penetration Test (soprattutto se in modalità BlackBox) è la ricognizione sul perimetro del target. Più vasta e completa sarà la nostra ricognizione, ...🕋
Nivi-Stealer
Nivi-Stealer è un tool offensive con diverse features interessanti: Estrazione dell’ IP vittima Estrazione delle info appartenenti al Device Estrazione di dati e info, relative a Network e Batteria ...🕋
HardeningKitty
Vi segnalo il tool di hardening per Windows: HardeningKitty. Attualmente supporta le line guida di Microsoft, CIS Benchmarks, DoD STIG e BSI SiSyPHuS per Windows 10. Vi segnalo alcune ...🕋
Fennec
Ecco un tool utile durante Incident Response per la raccolta di artefatti su sistemi Unix-like. Scritto in Rust, Fennec, permette di settare le modalità di raccolta dei dati. ...🕋
Trape
Vi segnalo un tool di analisi e ricerca OSINT. Creato nel 2018, fu presentato al BlackHat Arsenal a Singapore. Trape fu creato con l’obbiettivo di mostrare al mondo come ...🕋
BeaconHunter
“If You can dodge Cobalt Strike, You Can dodge most Ransomware groups and some APTs” BeconHunter è un tool di detect e response scritto in C sharp, che sfrutta ...🕋
ShellCode Encryptor
Con questo post passiamo all'utilizzo di ShellCodeEncryptor per AntiVirus-bypass. Generiamo un .Net binario contenente il nostro shellcode codificato in base64 e crittografato AES ed eseguiamolo sul target Windows 10 ...🕋
CiLocks
CiLocks è un Tool di Crack Interface Lockscreen per dispositivi Android . Questa versione è stata modificata ed adattata per mostrarvi il PoC di un bruteforce alla maschera di ...🕋
Atl4s
Da un progetto svolto in collaborazione con l'Università di Perugia, assieme alla cooperazione di Davide Bovio e dei Proff. Stefano Bistarelli e Francesco Santini, nasce Atl4s: un tool in ...🕋
WELA
Ecco un Windows Event Log Analyzer molto versatile, utile durante casi di Incident Response e Timeline Generator, ma non solo. Scritto in Windows PowerShell, vediamo alcune features del tool ...🕋
Hide Accounts
Ecco un interessante tip per creare e nascondere un utente sui sistemi Windows. Probabilmente una volta compromesso un sistema, vorremmo mantenere il presidio sulla macchina vittima e fra le ...🕋
Dismap
Dismap è un tool per l’asset discovey e identification, scritto utilizzando il linguaggio open source go; uno strumento utile per mappare velocemente le informazioni sull’asset di rete o identificare ...🕋
DefaultCreds
DefaultCreds-cheat-sheet è un tool molto utile che raggruppa le credenziali di default, utilizzate da numerosi vendors per i propri prodotti, attingendo da molteplici fonti: Changeme Routersploit betterdefaultpasslist Seclists ics-default-passwords ...🕋
CamPhish
Il tool CampPhish è finalizzato a catturare scatti dalla webcam di un PC o di uno Smartphone. CampPhish utilizza un server php per hostare un website di phishing e ...🕋
Chimera
Chimera, è un interessante script di obfuscation per bypassare AMSI e Antivirus Signatures tramite "string substitution" e "variable concentration", utilizzando PowerShell. Download al link: https://github.com/tokyoneon/Chimera
HTTPUploadExfil
HTTPUploadExfil è un semplice HTTP server scritto in Go per l'exfiltration di files e informazioni, utile in scenari di attacco semplificati, dimostrativi o di allenamento (CTF). Nel video esemplificativo ...🕋
Mimikatz
Mimikatz è uno dei post-exploitation tool fra i più utilizzati in ambito pentest e dai malware authors. Sulla recente versione di Windows Server 2019 "dumpiamo" le credenziali utilizzate per ...🕋
CredPhish
CredPhish è uno script in PowerShell che evoca il prompt delle credenziali, al fine di esfiltrare passwords. Questo tool si basa su CredentialPicker per raccogliere le password dei vari ...🕋
Geo-Recon
Utilizziamo Geo-Recon, un tool OSINT scritto in python. Questo tool si rivela utilissimo per: Tracciare rapidamente la reputazione di un IP Geolocalizzare un dato IP ...🕋
Go-ChopChop
Tool scritto in Go language, che permette di scansionare diversi endpoints per identificarne: Servizi Esposti Files Folders Il file chopchop.yml è configurabile per editare/aggiungere regole e firme. ...🕋