Parte 8 – Lista com algumas ferramentas de teste de penetração e hacking

maio 5, 2022 206 visualizações 2 min de leitura

Lista com algumas ferramentas de teste de penetração e hacking para hackers e profissionais de segurança – parte 8.

Sysinternals Suite – Os utilitários de solução de problemas do Sysinternals.
Editor de credenciais do Windows – Inspecione as sessões de logon e adicione, altere, liste e exclua credenciais associadas, incluindo tíquetes Kerberos.
mimikatz – Ferramenta de extração de credenciais para o sistema operacional Windows.
PowerSploit – Estrutura de pós-exploração do PowerShell.
Sugestor de exploração do Windows – detecta possíveis patches ausentes no destino.
Respondente – envenenador LLMNR, NBT-NS e MDNS.
Bloodhound – Explorador de relações de confiança gráfica do Active Directory.
Império – agente de pós-exploração Pure PowerShell.
Fibratus – Ferramenta para exploração e rastreamento do kernel do Windows.
wePWNise – Gera código VBA independente da arquitetura para ser usado em documentos ou modelos do Office e automatiza ignorando o controle de aplicativos e explorando o software de mitigação.
redsnarf – Ferramenta de pós-exploração para recuperar hashes e credenciais de senha de estações de trabalho, servidores e controladores de domínio do Windows.
Magic Unicorn – gerador de código de shell para vários vetores de ataque, incluindo macros do Microsoft Office, PowerShell, aplicativos HTML (HTA) ou certutil (usando certificados falsos).
DeathStar – script Python que usa a API RESTful do Empire para automatizar a obtenção de direitos de administrador de domínio em ambientes do Active Directory.

Sugestor de exploração do Linux – Relatório heurístico sobre explorações potencialmente viáveis para um determinado sistema GNU / Linux.

Bella – Ferramenta de mineração de dados pós-exploração e administração remota do Python Pure para macOS.