Во времена, когда многие известные приложения мигрируют в облако и предоставляются в качестве сервиса, нет ничего удивительного в появлении cloud-ресурса с хакерскими утилитами. HackerTarget - это настоящий кладезь известных x-toolz, которые размещены на мощном кластере серверов и могут быть использованы любым желающим.

Бесплатный набор впечатляет: это сканеры Nmap, OpenVas, SQLiX, sqlmap, Nikto, Joomla Security Scan, Sub Domain Scanner и некоторые fingerprinting-утилиты.

Для использования вообще не нужно никакой установки: просто введи параметры сканирования, валидный e-mail [ящик на бесплатных сервисах не прокатит], и отчет о результатах сканирования придет к тебе в ближайшее время.


Такой прием как Heap Spraying используется многими сплойтами. Его можно эксплуатировать для удаленного исполнения кода, когда уязвимая программа [например, IE] по какой-то причине обращается к несуществующему участку памяти, находящемуся в адресном пространстве кучи. Мы можем заполнить кучу одинаковыми блоками, состоящими из последовательности NOP-команд [отсутствие операции] и шелл-кода. Если переход будет выполнен на один из таких NOP'ов, то выполнение будет > по цепочке NOP до тех пор, пока не наткнется на машинную команду, выполняющую некоторое действие. А поскольку после каждой цепочки NOP'а у нас стоит шелл-код, то именно он и будет выполнятся! Heap Spraying реализуется с помощью Java-скрипта, который можно сгенерировать как раз с помощью этого сервиса.

P.S. собираем ссылки на сервисы относительно данной тематики