At finde mål på Internettet ved hjælp af Google Hacking/Dorking , er blevet meget nemmer med Katana-ds som er blevet automatiseret.
Katana har fire moduler som Google Hacking Database, SCADA, Tor og Proxy. Alle disse moduler indsamler forskellige typer af følsom information.
Jeg har lavet nogle artikler om hvad Cowrie honeypot er, installationsvejledning og hvordan man bruger msfconsole (Metasploit Framework) til at lave brute force mod SSH.
Anonsurf er et rigtigt godt værktøj til anonymisere Kali Linux-system, men husk intet værktøj kan perfekt anonymisere et system.
Anonsurf router ikke kun al din trafik gennem Tor, men giver dig mulighed for at starte i2p-tjenster. Anonsurf indeholder også Pandora pakken. Pandora rydder cachen, RAM’en og dræber alle farlige applikationer, når brugeren er logget ud.
Anonsurf bruger Tor IPTables til konfiguration af IP-pakkefilterregler og bruger DNS servere med privat Internetadgang.
BEMÆRK: Anonsurf fungere muligvis med ethvert debian/ubuntu-system, men er kun testet til på Kali Linux amd64-system.
Veil er et værktøj, der er i stand til at omgå antivirus løsninger. Veil gør dette ved at generere tilfældige og unikke payloads til exploits, vi kan sammenligne disse paylods med polymorfisk malware, som ændre sig, når den bevæger sig fra vært til vært, hvilket giver dem en fordel i forhold til traditionel malware, som har en distinkt signatur, som kan fanges af de fleste antivirus løsninger. Veils exploits er kompatible med Metasploit.
TheFatRat er et fantastisk exploiting værktøj, der kompiler malware med berømte payloads. Nemt at lave backdoors til system exploitation, post exploitation attak, browser attaks, DLL filer, FUD (Fully UnDetectable) payloads mod Linux, MAC OS X, Windows og Android.
Recon-ng er et komplet Web Reconnaissance-framework. Komplet med uafhængige moduler, databaseinteraktion, indbyggede bekvemmelighedsfunktioner, interaktiv hjælp og kommandofuldførelse gør Recon-ng et stærkt værktøj. Recon-ng er udelukkende er designet til webbaseret open source-rekognoscering. Hvis du vil exploit, skal du bruge Metasploit Framework. Hvis du vil socialingeniør, skal du bruge social-Engineer Toolkit (SET). Hvis du vil gennemføre rekognoscering, skal du bruge Recon-ng.
Recon-ng et command line interface men har også et web interface.
Phantom-Evasion er et command line/interaktivt værktøj, der er i stand til at generere en næsten FUD (Fully UnDetectable)-eksekverbar fil, selv med den mest almindelige x86 msfvenom payload, de bedste resultater opnås med 64-bit payload. Phantom evasion gør det til en let opgave for pentestere, ved hjælp af foruddefinerede moduler med fokus på polymorf kode og antivirus-sandkassedetekteringsteknikker. Er man mere til commad line, kan det også lade sig gøre.
Jeg har tidligere skrevet om hvordan man i Windows kan fjerne metadata i filer, læs mere her.
Jeg vil anbefale at slette metadata i billeder, videos og andre file der bliver lagt på nettet eller delt. Man kan bruge metadata til at få detaljeret information om personen, bruges ofte til personprofilering. Der findes mange gratis programmer, der også kan fjerne metadata bedre en Windows.
Jeg vil vise Exiftool som er et kommando linje værktøj, der understøtter mange forskellige filformater. køre på Windows, MacOS og Linux systemer.
Er en metode til at gemme hemmelige data, ved at enlejre/gemme i audio, video, musik, billede eller en tekstfil. Det er en måde til at beskytte hemmelig eller følsomme data mod nysgerrige øjne eller ondsindet anbreb. Denne teknik var udviklet til sikker kommunikation. Kriminelle og terrorist organisationer er også begyndt at bruge denne teknik til deres kommunikationer. Hacker bruger teknikken til at skjule krypteret URL der downloader en anden payload. Derfor er det meget vigtigt at udvikle et system til at de detekterer steganografi i en fil.
Der er mange gratis programmer på Internettet, som er værd at prøve. Jeg er sikker på efter I har prøvet steganografi vil I bruge det til daglig kommunikation.
KaliTorify er et gratis open-sourceprogram, der vil gøre dig anonym på Internettet, mens du tester sikkerheden på en hjemmeside.