TOOLS

Con questo post passiamo all'utilizzo di ShellCodeEncryptor per AntiVirus-bypass. Generiamo un .Net binario contenente il nostro shellcode codificato in base64 e crittografato AES ed eseguiamolo sul target Windows 10 ...🕋

CiLocks è un Tool di Crack Interface Lockscreen per dispositivi Android . Questa versione è stata modificata ed adattata per mostrarvi il PoC di un bruteforce alla maschera di ...🕋

Ecco un interessante tip per creare e nascondere un utente sui sistemi Windows. Probabilmente una volta compromesso un sistema, vorremmo mantenere il presidio sulla macchina vittima e fra le ...🕋

Dismap è un tool per l’asset discovey e identification, scritto utilizzando il linguaggio open source go; uno strumento utile per mappare velocemente le informazioni sull’asset di rete o identificare ...🕋

DefaultCreds-cheat-sheet è un tool molto utile che raggruppa le credenziali di default, utilizzate da numerosi vendors per i propri prodotti, attingendo da molteplici fonti: Changeme Routersploit betterdefaultpasslist Seclists ics-default-passwords ...🕋

Il tool CampPhish è finalizzato a catturare scatti dalla webcam di un PC o di uno Smartphone. CampPhish utilizza un server php per hostare un website di phishing e ...🕋

Chimera, è un interessante script di obfuscation per bypassare AMSI e Antivirus Signatures tramite "string substitution" e "variable concentration", utilizzando PowerShell. Download al link: https://github.com/tokyoneon/Chimera

HTTPUploadExfil è un semplice HTTP server scritto in Go per l'exfiltration di files e informazioni, utile in scenari di attacco semplificati, dimostrativi o di allenamento (CTF). Nel video esemplificativo ...🕋

Mimikatz è uno dei post-exploitation tool fra i più utilizzati in ambito pentest e dai malware authors. Sulla recente versione di Windows Server 2019 "dumpiamo" le credenziali utilizzate per ...🕋