Общая тема [Новости] Софта и Мобильные [Новости]

Обсуждение в разделе «Мировые новости. Обсуждения.», начал(-а) +, 28.10.2008.

  1. Turanchocks_

    Turanchocks_ Well-Known Member

    Регистрация:
    11.05.2013
    Сообщения:
    686
    Одобрения:
    962
    Репутация:
    10
    Takee 1: первый в мире «голографический смартфон»

    Китайская компания Estar разработала сотовый аппарат Takee 1, который, как утверждается, представляет собой первый в мире смартфон с голографическим интерфейсом.
    Новинка использует фронтальную камеру и четыре специальных модуля для отслеживания направления взгляда и положения головы пользователя. На основе полученных данных изображение обрабатывается таким образом, чтобы создавался голографический 3D-эффект.Любопытно, что применённая система позволяет реализовать функции управления при помощи жестов в воздухе — возле дисплея смартфона. При этом прикасаться к сенсорному экрану не нужно.
     
  2. GoBliN_W

    GoBliN_W New Member

    Регистрация:
    1.11.2011
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    10
    Ad Muncher программа (резчик рекламы в интернете) стала бесплатной .
    https://www.admuncher.com/ откровения автора почему .
    https://www.admuncher.com/download ссылка на страницу скачивания программы .
     
  3. frank

    frank Level 8

    Регистрация:
    8.05.2015
    Сообщения:
    197
    Одобрения:
    94
    Репутация:
    28
    PentestBox — портативная сборка популярных security утилит

    На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.

    Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.
    PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Идея о его создании посетила автора Aditya Agrawal после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows:

    Samurai Web Testing Framework — 66% скачавших.
    Santoku Linux — 60% скачавших.
    Parrot OS — 59% скачавших.

    Что же отличает PentestBox?

    Простой для использования. Скачиваем 2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми популярными аддонами для аудита веб-приложений.

    PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.
    PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.

    Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор указывает, что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.

    На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.

    Сбор и анализ информации

    В этом разделе собраны утилиты для предварительного исследования цели.

    dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.

    nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.

    DirBuster — мультипоточный сканер директорий и файлов.

    Angry IP Scanner — простой в использовании IP/порт сканер.

    dnsrecon — утилита, облегчающая сбор информации о DNS исследуемой системы.

    Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.

    Knock — поиск возможных поддоменов по словарю.

    Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.

    SnmpWalk — поиск и выявление SNMP устройств.

    SSLyze — выявления ошибок конфигурации SSL.

    SSLScan — стойкость используемых алгоритмов SSL/TLS.

    Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.

    Tekdefense-Automater — сбор информации об URL/IP адресе.

    The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.


    Аудит веб-приложений

    В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.

    Burp Suite — один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.

    Commix — простая утилита, написанная на python для эксплуатации command injection атак.

    dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.

    fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.

    Golismero — фреймворк для тестирования веб-приложений.

    IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.

    jSQL — легкая утилита для эксплуатации sql-injection.

    PadBuster — утилита для эксплуатации Padding Oracle Attack.

    SqlMap — швейцарский армейский нож эксплуатации sql-injection.

    Vega — платформа для тестирования безопасности веб-приложений, есть GUI.

    Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.

    Xenotix XSS — фреймворк для эксплуатации XSS уязвимостей.

    Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.

    Zaproxy — одна из популярнейших проксирующих утилит для аудита веб-приложений.

    Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.


    Утилиты для подбора паролей

    Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.

    CryptoHaze — быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.

    Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.

    HashIdentifier — утилита для определения типа хеша.

    Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.

    John the Ripper — одна из самых известных мультиплатформенных утилит для перебора паролей.

    Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.

    RainbowCrack — утилита для подбора паролей с помощью радужных таблиц.

    THC Hydra — одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.


    Android security

    Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.

    Androguard — утилита для анализа malware приложений.

    Androwarn — утилита для выявления потенциально вредоносного поведения приложений.

    ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.

    dex2jar — конвертер .dex > .class

    drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.

    Introspy — утилита для анализа и выявления потенциальных уязвимостей.

    JD-GUI — GUI утилита для анализа java исходников .class файлов.

    Pidcat — утилита для анализа и ранжирования log файлов.

    Jad — консольная утилита для извлечения исходного кода из .class файлов.

    Smali/Baksmali — средство для анализа и работы с dalvik инстансами.


    Стресс-тестинг

    Утилиты воздействия на атакуемые приложения и устройства.

    Doona — утилита для проверки приложений на переполнение буфера.

    Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.

    THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.


    Форензика

    Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.

    Autopsy — фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.

    Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.

    CapTipper — выявление вредоносного HTTP траффика, анализ .pcap файлов.

    DumpZilla — утилита для извлечения информации из барузеров Firefox, Iceweasel и Seamonkey.

    Loki — утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).

    PDF tools — поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.

    PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.

    Origami — утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).

    pype32, pyew, pedump — утилиты для работы с PE/PE+ файлами.

    RAT Decoders — извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).

    rekall — утилита для извлечения и анализа информации из RAM.

    Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.


    WiFi

    Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)

    Aircrack-ng — пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.

    Wifi Honey — утилита для создания Rogue AP — поддельных точек доступа.


    Разное

    В этом разделе все остальное, в основном для локальных атак.

    SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.

    SSlStrip — проксирующий сервер для даунгрейда и перехвата HTTPS траффика.

    Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.

    UrlCrazy — утилита для проведения фишинговых атак.

    Wireshark — мощный анализатор траффика (сниффер).

    LaZagne — утилита, для извлечения локально сохраненных паролей — из бразуеров, ftp-клиентов, WiFi и прочего.

    JavaSnoop — утилита для тестирования Java приложений.

    OLLY Debugger — Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.

    Radare2 — набор утилит для работы с бинарными данными, реверсинга.

    DNSChef — DNS прокси для перехвата и фильтрации запросов.

    Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.

    Заключение

    Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource-инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.


    Статья взята отсюда http://habrahabr.ru/company/pentestit/blog/260913/
    24.06.2015
    скачать можно тут https://pentestbox.com/#download
     
  4. K800

    K800 Nobody's Fool

    Регистрация:
    25.12.2010
    Сообщения:
    1 901
    Одобрения:
    1 996
    Репутация:
    346
    Sony, Samsung, Asus и Lenovo показали новинки

    Что еще продемонстрировали компании на IFA 2015

    [​IMG]

    В пятницу, 4 сентября, технологическая выставка IFA 2015 в Берлине открылась для посетителей, которые смогут насладиться огромным количеством новинок из мира мобильной электроники.


    Sony

    Компания Sony привезла в Берлин сразу несколько важных новинок. В первую очередь это касается подразделения Sony Mobile. На IFA 2015 было представлено сразу три премиум-смартфона. Помимо Xperia Z5 Premium (первого смартфона в мире с 4К-экраном), о котором « Газета.Ru» уже рассказывала накануне открытия выставки для посетителей, в Messe Berlin были показаны Xperia Z5 и Xperia Z5 Сompact.

    Компания в первую очередь сфокусировалась на улучшении работы камеры. Все Xperia Z5 получили абсолютно новый 23-мегапиксельный фотомодуль с матрицей Exmor RSTM и объективом F2.0 G. Это первое со времен Xperia Z1 обновление камеры для смартфонов Sony. Помимо обновления «железа» была улучшена и софтверная часть камеры.

    [​IMG]
    Семейство смартфонов Xperia Z5


    Напомним, что фотомодули Sony стоят в огромном количестве разнообразных смартфонов, включая iPhone и Huawei, а Sony является мировым лидером по производству камер для мобильной техники.


    Однако качество съемки у самих Xperia оставляло желать лучшего.

    Оба смартфона — Xperia Z5 и Xperia Z5 Compact — оснащены 64-разрядным восьмиядерным процессором Qualcomm Snapdragon 810 и аккумуляторами, поддерживающими технологию энергосбережения и ускоренную зарядку. Благодаря Qualcomm Quick Charge 2.0Ю смартфон можно использовать в течение 5,5 часа после десятиминутной подзарядки при условии, что он заряжался с помощью сертифицированного зарядного устройства Quick Charge 2.0.

    Новинки остальных подразделений Sony не были столь впечатляющими, как у мобильного подразделения компании.

    Отметим серию наушников линейки h.ear в которую входят три модели. Это накладные наушники Sony h.ear on с поддержкой аудио высокого разрешения (Hi-Res Audio) и 40-миллиметровые HD-динамиками с титановым напылением, наушники-вкладыши Sony линейки h.ear in, которые могут воспроизводить частоты до 40 кГц, а также h.ear in NC — наушники-вкладыши с активным шумоподавлением.


    Asus

    Еще одна тайваньская компания -— Asus — также провела впечатляющую презентацию на IFA. В Берлине Asus показала игровой ноутбук ROG GX700 на базе новейшего чипсета Intel Skylake, с 4K-экраном диагональю 17 дюймов.

    А вот самым экзотическим ROG-устройством стал девятиантенный игровой роутер RT AC-5300U, напоминающий паука.


    [​IMG]

    Производитель обещает максимальную скорость передачи до 5.3 Гбит/с и минимальный пинг, что важно для онлайн-игр.

    Читать полностью

     
    #4464 K800, 5.09.2015
    В последний раз редактировалось: 5.09.2015
  5. Pooh123

    Pooh123 New Member

    Регистрация:
    8.01.2016
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Классная штука
     
  6. letovich

    letovich Member

    Регистрация:
    2.03.2016
    Сообщения:
    13
    Одобрения:
    6
    Репутация:
    0
    у меня тоже, комп не новый, но по роду деятельности приходится пользоваться. Если бы небезвыходность на работе, то не пользовался им.
     
  7. forex84

    forex84 New Member

    Регистрация:
    25.08.2016
    Сообщения:
    4
    Одобрения:
    1
    Репутация:
    0
    некоторые приложения вообще на винде не запустить из за устаревания программного интерфейса
     
  8. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 407
    Репутация:
    48
    Качнул полезный скрипт Airgeddon для нубов. Включает в себя все что нужно для WI FI. Перехват хендшока с автоматической деаутентификацией, атака сетей с включенным WPS,DOS атаки на сеть,брут хендшока и тд.
    Руками ничего набивать не нужно. Клад ,а не скрипт! Подходит для Кали Линукс. Качать тут https://github.com/v1s1t0r1sh3r3/airgeddon
    Установка детская.
    git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
    Запуск тулзы
    cd airgeddon/
    bash airgeddon.sh
    А там и ежу понятно как,все написано на родном русском языке!
    И всё вуаля!
    Пользуйтесь на здоровье.
     
    #4468 Veil, 5.02.2017
    В последний раз редактировалось: 5.02.2017
    Это одобряет Triton_Mgn.
  9. Vovo4ka

    Vovo4ka Member

    Регистрация:
    24.11.2016
    Сообщения:
    24
    Одобрения:
    6
    Репутация:
    0
    Meh, флуксион получше будет.
     
  10. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 407
    Репутация:
    48
    дай ссылку
     
  11. Vovo4ka

    Vovo4ka Member

    Регистрация:
    24.11.2016
    Сообщения:
    24
    Одобрения:
    6
    Репутация:
    0
  12. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 407
    Репутация:
    48
    Почти тоже самое,но надо поюзать. Не знал про него.
    Функционал похож,даже цвета те же самые.
     
  13. sha9

    sha9 Well-Known Member

    Регистрация:
    25.09.2015
    Сообщения:
    502
    Одобрения:
    582
    Репутация:
    1
    тот же linset. заточен под митм. airgeddon более функционален.
     
    Это одобряют Triton_Mgn и Veil.
  14. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 407
    Репутация:
    48
    Я тоже все больше прихожу к этому мнению.
     
  15. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 691
    Одобрения:
    2 407
    Репутация:
    48
    Поюзал,тулза слабее чем airgeddon.
    За час не одного взлома,но на airgeddon за 5 минут 2 пароля с фальшивой точки.
    Было лень,да и глупо брутить пароль.Поэтому фейковая точка,та которая под номером 9.
    Отлично работает. Деаунтефикация на airgeddon работает чётко. Юзеров вышибает на раз.
    Мои выводы airgeddon лучше и функционал шире.
     
    Это одобряет Triton_Mgn.
  16. K800

    K800 Nobody's Fool

    Регистрация:
    25.12.2010
    Сообщения:
    1 901
    Одобрения:
    1 996
    Репутация:
    346
    Стали известны характеристики переизданной версии легендарной Nokia 3310

    [​IMG]

    Характеристики переизданной версии популярного в прошлом телефона Nokia 3310 будут несколько отличаться от оригинала, передает Gizmochina со ссылкой на источник.

    Отмечается, что аппарат станет тоньше, его вес значительно уменьшится. Монохромный дисплей будет заменен на цветной экран с невысоким разрешением, что позволит телефону долго держать заряд.

    Также, помимо классического дизайна модели, новый Nokia появится в продаже в корпусах разных цветов.

    Ранее сообщалось, что финская компания HMD Global Oy, обладающая исключительными правами на бренд Nokia, планирует представить на выставке Mobile World Congress современную версию популярного в прошлом телефона Nokia 3310.

     
    Это одобряет Payer.
  17. IvMax

    IvMax New Member

    Регистрация:
    5.01.2018
    Сообщения:
    11
    Одобрения:
    1
    Репутация:
    0
    у меня комп не из новых, глючит и при одном браузере, а тут 3в1, комп вообще ерор выдаст(
     
  18. IvMax

    IvMax New Member

    Регистрация:
    5.01.2018
    Сообщения:
    11
    Одобрения:
    1
    Репутация:
    0
    что бы там не миняли, главное чтоб не фиксили неубиваемость!!!
     
Загрузка...