ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Motorola разместит микрофон на татуировке

Kali linux 1.0.6 released

http://www.kali.org/news/kali-linux-106-released/

changelog: https://bugs.kali.org/changelog_page.php

Download page:

https://www.offensive-security.com/kali-llnux-vmware-arm-image-download/

Обновился известный дистрибутив для пентестинга Kali Linux(продолжение BackTrack). Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности.

Смартфоны Sony будут охлаждаться тепловыми трубками

Компания Sony Mobile Communications применила во флагманском смартфоне Xperia Z2, представленном на февральской выставке MWC 2014, систему охлаждения с тепловыми трубками. Об этом сообщает DigiTimes, ссылаясь на тайваньские источники.


Принцип работы тепловых трубок основан на том, что в закрытых каналах из теплопроводящего металла (например, меди) находится легкокипящая жидкость: перенос тепла происходит за счёт того, что жидкость испаряется на горячем конце, поглощая теплоту испарения, и конденсируется на холодном, откуда перемещается обратно на горячий конец.


Первым смартфоном с жидкостным охлаждением на тепловых трубках стал аппарат NEC Medias X 06E (на изображении ниже), дебютировавший весной прошлого года. По уверениям разработчиков, применённая система обеспечивает надёжную защиту устройства от перегрева при интенсивной работе.


Отмечается, что в ультрабуках обычно используются тепловые трубки диаметром 1,0–1,2 мм, а в планшетах — диаметром 0,8 мм. Для смартфонов разработаны специальные 0,6-миллиметровые тепловые трубки. Такие решения готовы поставлять японские компании Furukawa Electric и Fujikura, а также тайваньские Chaun Choung Technology, TaiSol Electronics, Auras Technology, Asia Vital Components и Yeh-Chiang Technology.

Ранее ходили слухи, что тепловые трубки в высокопроизводительных смартфонах могут начать применять Samsung Electronics и Lenovo.

9 апреля 2014г.

http://www.3dnews.ru/817387​

iPhone 6: каким может быть новый смартфон Apple

Аналитик KGI Securities Минг-Чи Куо (Ming-Chi Kuo), известный своими довольно точными прогнозами относительно готовящихся к выпуску продуктов Apple, поделился представлением о том, каким будет iPhone следующего поколения (предположительно, iPhone 6).


Итак, по мнению господина Куо новинка получит 4,7-дюймовый сенсорный дисплей Retina с разрешением 750х1334 точек. Количество пикселей на дюйм у этой панели составит 326 ppi — ровно столько же, сколько у нынешней 4-дюймовой модели iPhone 5s, обладающей разрешением 640х1136 точек.

В iPhone 6, говорит аналитик, будет установлен новый процессор А8. Объём оперативной памяти при этом составит только 1 Гбайт, хотя производители Android-устройств уже комплектуют свои аппарата 3 Гбайт ОЗУ.

Господин Куо полагает, что готовящийся iPhone претерпит существенные изменения в плане дизайна. Аппарат станет тоньше (толщина нынешнего iPhone 5s составляет 7,6 мм), а ширина рамок вокруг дисплея сократится на 10–20 %. Кнопка включения перекочует с верхней на боковую грань. Всё это должно повысить удобство управления на фоне увеличившегося размера тачскрина.


Аналитик KGI Securities также полагает, что iPhone 6 обзаведётся микрочипом беспроводной высокочастотной связи малого радиуса действия NFC. Само собой, сохранится дактилоскопический сенсор Touch ID: пользователи при помощи отпечатка пальца смогут снимать блокировку, подтверждать покупки в iTunes и App Store.

Господин Куо не исключает, что в аппарате вместо защитной панели Gorilla Glass будет применяться сапфировое стекло. Поначалу это изменение затронет только старшие модели с 64 Гбайт встроенной памяти, но в дальнейшем сапфировые стёкла будут устанавливаться и на другие версии. Необходимо это для более надёжной защиты от царапин, поскольку в перспективе сканер отпечатков пальцев может переместиться из «домашней» кнопки непосредственно в зону дисплея.


На рынке iPhone 6 может появиться в конце третьего квартала. К концу года, прогнозирует Минг-Чи Куо, Apple выпустит фаблет iPhone с 5,5-дюймовым экраном Full HD (1080х1920 точек), плотность пикселей у которого составит 401 ppi. По характеристикам это устройство будет аналогично iPhone 6, но обзаведётся более ёмкой батареей (плюс 50–70 % по сравнению с iPhone 5s).

После выхода iPhone 6 производство iPhone 4s и iPhone 4 якобы будет свёрнуто, а место этих моделей займут удешевлённые iPhone 5s и iPhone 5c.

11 апреля 2014г.

http://www.3dnews.ru/818043​

Квантовая криптография приходит в мобильники

Квантовая криптография приходит в мобильники


Квантовая криптография может стать следующей громкой новинкой в области мобильных технологий. Хотя финская Nokia уже избавилась от смартфонного бизнеса, компания приняла участие в разработке карманного прибора, который может поднять безопасность мобильных разговоров и сообщений на новый уровень. Конечно, пока данное концептуальное устройство еще нужно реализовать в коммерческих моделях телефонов, встроить его поддержку в операционную систему и прикладные программы.

На сегодня безопасные сетевые транзакции в основном полагаются на криптосистемы с публичными ключами, которые довольно удобны в принципе, но они могут быть взломаны, если у желающего подглядывать есть в распоряжении мощный компьютер. При помощи квантовых криптосистем взлом защищенной системы невозможен (теоретически), так как чтобы взломать систему к хакера должен быть дубликат ключа для анализа, а любая попытка создания дубликата ведет к физическому разрушению ключа-оригинала.

Впрочем, на сегодня квантовые системы защиты очень сложны и дороги в реализации, поэтому позволить себе их могут только крупные банки, государственные и военные органы или большие корпорации.

Однако международная команда из Университета Бристоля, а также финской компании Nokia и ряда специалистов из некоторых других стран, разработала компактный квантовый шифратор, который разделяет традиционные криптосистемы надвое. Большой «сервер», который содержит в себе громоздкие элементы, такие как лазер и однофотонный генератор. Сервер будет отправлять фотоны через волоконно-оптический кабель в небольшое устройство, например мобильник. Устройство, например мобильник, может содержать в себе волновод, который изменяет состояние фотонов, пропуская их через себя и шифруя сообщение. Затем он выбрасывает измененные фотоны обратно в волоконно-оптический кабель и передает на сервер.

Для отправки данных с высоким уровнем безопасности, пользователю нужно всего лишь подключить телефон к серверу. «Подобная система не сложнее работы пластиковой карты в банкомате», - говорит Мирко Лобино, один из разработчиков системы. По его словам, использовать квантовую защиту для повсеместного шифрования, вероятно, чересчур затратно, но для защиты мобильных платежей, работы с системами онлайн-банкинга, а также передачи каких-то коммерческих сведений вполне возможно.

Лобино говорит, что Nokia уже сейчас работает над практической реализацией квантовой криптографии и уже запатентовала некоторые наработки в области мобильного криптоподхода, хотя пока сложно говорить, когда такие продукты дойдут до потребителя.

20.04.2014

http://www.cybersecurity.ru/crypto/191800.html​

Takee 1: первый в мире «голографический смартфон»

Китайская компания Estar разработала сотовый аппарат Takee 1, который, как утверждается, представляет собой первый в мире смартфон с голографическим интерфейсом.

Новинка использует фронтальную камеру и четыре специальных модуля для отслеживания направления взгляда и положения головы пользователя. На основе полученных данных изображение обрабатывается таким образом, чтобы создавался голографический 3D-эффект.Любопытно, что применённая система позволяет реализовать функции управления при помощи жестов в воздухе — возле дисплея смартфона. При этом прикасаться к сенсорному экрану не нужно.

Ad Muncher программа (резчик рекламы в интернете) стала бесплатной .

https://www.admuncher.com/ откровения автора почему .

https://www.admuncher.com/download ссылка на страницу скачивания программы .

PentestBox — портативная сборка популярных security утилит

На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.

Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.

PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Идея о его создании посетила автора Aditya Agrawal после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows:

Samurai Web Testing Framework — 66% скачавших.

Santoku Linux — 60% скачавших.

Parrot OS — 59% скачавших.

Что же отличает PentestBox?

Простой для использования. Скачиваем 2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми популярными аддонами для аудита веб-приложений.

PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.

PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.

Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор указывает, что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.

На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.

Сбор и анализ информации

В этом разделе собраны утилиты для предварительного исследования цели.

dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.

nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.

DirBuster — мультипоточный сканер директорий и файлов.

Angry IP Scanner — простой в использовании IP/порт сканер.

dnsrecon — утилита, облегчающая сбор информации о DNS исследуемой системы.

Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.

Knock — поиск возможных поддоменов по словарю.

Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.

SnmpWalk — поиск и выявление SNMP устройств.

SSLyze — выявления ошибок конфигурации SSL.

SSLScan — стойкость используемых алгоритмов SSL/TLS.

Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.

Tekdefense-Automater — сбор информации об URL/IP адресе.

The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.

Аудит веб-приложений

В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.

Burp Suite — один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.

Commix — простая утилита, написанная на python для эксплуатации command injection атак.

dirs3arch — bruteforce (перебор по словарю) директорий и имен файлов.

fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.

Golismero — фреймворк для тестирования веб-приложений.

IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.

jSQL — легкая утилита для эксплуатации sql-injection.

PadBuster — утилита для эксплуатации Padding Oracle Attack.

SqlMap — швейцарский армейский нож эксплуатации sql-injection.

Vega — платформа для тестирования безопасности веб-приложений, есть GUI.

Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.

Xenotix XSS — фреймворк для эксплуатации XSS уязвимостей.

Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.

Zaproxy — одна из популярнейших проксирующих утилит для аудита веб-приложений.

Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.

Утилиты для подбора паролей

Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.

CryptoHaze — быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.

Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.

HashIdentifier — утилита для определения типа хеша.

Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.

John the Ripper — одна из самых известных мультиплатформенных утилит для перебора паролей.

Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.

RainbowCrack — утилита для подбора паролей с помощью радужных таблиц.

THC Hydra — одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.

Android security

Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.

Androguard — утилита для анализа malware приложений.

Androwarn — утилита для выявления потенциально вредоносного поведения приложений.

ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.

dex2jar — конвертер .dex > .class

drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.

Introspy — утилита для анализа и выявления потенциальных уязвимостей.

JD-GUI — GUI утилита для анализа java исходников .class файлов.

Pidcat — утилита для анализа и ранжирования log файлов.

Jad — консольная утилита для извлечения исходного кода из .class файлов.

Smali/Baksmali — средство для анализа и работы с dalvik инстансами.

Стресс-тестинг

Утилиты воздействия на атакуемые приложения и устройства.

Doona — утилита для проверки приложений на переполнение буфера.

Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.

THC-SSL-DOS — утилита для тестирования конфигурации сервера к SSL renegotiation.

Форензика

Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.

Autopsy — фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.

Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.

CapTipper — выявление вредоносного HTTP траффика, анализ .pcap файлов.

DumpZilla — утилита для извлечения информации из барузеров Firefox, Iceweasel и Seamonkey.

Loki — утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).

PDF tools — поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.

PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.

Origami — утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).

pype32, pyew, pedump — утилиты для работы с PE/PE+ файлами.

RAT Decoders — извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).

rekall — утилита для извлечения и анализа информации из RAM.

Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.

WiFi

Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил

Aircrack-ng — пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.

Wifi Honey — утилита для создания Rogue AP — поддельных точек доступа.

Разное

В этом разделе все остальное, в основном для локальных атак.

SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.

SSlStrip — проксирующий сервер для даунгрейда и перехвата HTTPS траффика.

Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.

UrlCrazy — утилита для проведения фишинговых атак.

Wireshark — мощный анализатор траффика (сниффер).

LaZagne — утилита, для извлечения локально сохраненных паролей — из бразуеров, ftp-клиентов, WiFi и прочего.

JavaSnoop — утилита для тестирования Java приложений.

OLLY Debugger — Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.

Radare2 — набор утилит для работы с бинарными данными, реверсинга.

DNSChef — DNS прокси для перехвата и фильтрации запросов.

Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.

Заключение

Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource-инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.

Статья взята отсюда http://habrahabr.ru/company/pentestit/blog/260913/

24.06.2015

скачать можно тут https://pentestbox.com/#download​

Классная штука