每年BlackHat黑客大會都會發(fā)布很多精彩的安全工具,2015年注定也不例外。
Active Directory Backdoors
Joffrey Czarny
活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務?;顒幽夸浄帐荳indows Server操作系統(tǒng)平臺的中心組件之一,也是滲透測試中的關鍵所在。我們將在BlackHat分析針對活動目錄的后門程序,這些后門不僅可以避免管理員發(fā)現(xiàn),還可以獲取系統(tǒng)權限。
Bearded
Viacheslav Bakhmutov
Bearded是一個開源安全自動檢測平臺,可幫助開發(fā)者、測試人員和安全工程師通過一系列工具(w3af, sslyze, nmap, arachni等)自動化進行安全掃描。Bearded擁有一個web接口可以輕松的進行任務管理和核心控制。
CapTipper
Omri Herscovici
CapTipper是一個用于接收、分析和探測HTTP異常流量的Python工具。CapTipper讓安全研究者對網(wǎng)絡流量有更清晰的理解,包括研究exploit,前置條件,版本,插件和shellcode
FindSecurityBugs
Philippe Arteau
FindSecurityBugs是Java靜態(tài)分析工具FindBugs的插件,通過一系列的規(guī)則發(fā)現(xiàn)代碼中的Java安全漏洞。這個工具可以集成在很多IDE中,包括Eclipse或IntelliJ。目前這個項目已經(jīng)在安全社區(qū)中獲得了不少關注度。
Mana
Dominic White
Mana是一款WiFi偽造接入點,可以獲取所有WiFi連接者的登錄信息。這個工具在去年的Defcon會議上首次展示,今年將帶來更多改進。
基于Unicode的驗證碼PixelCAPTCHA
Gursev Singh Kalra
這個demo將通過Basic Multilingual Plane (plane 0)64K Unicode構建驗證碼,只需要2-4次鼠標點擊即可完成驗證過程。
ShinoBOT
Shota Shinogi
ShinoBOT是一個遠控模擬器,可以幫助企業(yè)和組織衡量網(wǎng)絡安全防控能力。這個基本的遠控包括的功能:
命令執(zhí)行
上傳/下載文件
屏幕截圖
密碼記錄
Sphinx
presTakehiro Takahashi
Sphinx是一個開源安全監(jiān)控工具,可以實時對主機行為進行分析。監(jiān)控的數(shù)據(jù)來源是客戶端在主機上采集的進程的執(zhí)行日志、網(wǎng)絡動態(tài)、dll/驅動載入以及異常系統(tǒng)事件。
Sqlchop
Yusen Chen(中國)
sqlchop是一個基于智能遞歸解碼和語義分析的SQL注入檢測引擎,有極高的檢測準確率以及0day SQL注入探測的檢測能力。
CTF Tools
Yan Shoshitaishvili
有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里,于是我們花了很多無謂的時間進行下載、編譯、配置和安裝。我整理了一系列我使用于CTF和研究中的工具并制作了集中安裝腳本。
Chellam
Vivek Ramachandran
Chellam是一個Windows下的無線WiFi IDS/防火墻。Chellam可以通過規(guī)則(可自定義)探測并報警WiFi攻擊,包括蜜罐、Evil Twins、Mis-association等,基于客戶端無須特別的硬件或驅動。