Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。

这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。但是其中只有少数工具可以帮助安全专家们做钓鱼攻击的培训,在没有电子表或重量级监控风险服从的情况下管理日常风险活动或是帮助企业获得更多优势。这些工具将会在今年的黑帽大会上亮相。下面是五款值得一看的黑客工具。

  1. Ice-Hole

  Ice-Hole是一款新型钓鱼培训工具,安全分析师和系统管理员可利用这款工具测试用户和日程表钓鱼邮件。当用户点击到用于训练的钓鱼邮件时,该工具可进行追踪。如果追踪的链接被用户点击,那么用户会被导向一个训练页面。它会注册训练所用的IP地址,邮件和钓鱼模板。这款工具由DarrenManners创建,作为SyCom科技公司的渗透测试骨干,他认为,第三方开源工具可以增强Ice-Hole的功能。

  2. HyperText Access Exploit

  HyperText Access Exploit是一款开源工具,可用于绕开限制,并在Web应用服务器上寻找额外的漏洞。它会利用。htaccess文件(可通过验证进程保护Web目录的配置文件)的弱点。该工具会列出受保护目录的内容。此工具由MatiasKatz和Maximilliano Soler共同开发,前者是MkitArgentina渗透测试员及创立者,后者是一家国际银行的安全分析师。

  3.Smartphone Pentest Framework

  Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber FastTrack专款开发的工具。这款开源工具旨在让渗透测试员对所在环境中的设备执行远程或社工攻击来掌握智能手机的安全态势。该工具由Bulb Security CEO Georgia Weidman制作,且已经得到扩展,可以支持其他的攻击技巧和其他第三方渗透工具。

  4. SocialKlepto

  企业借助SocialKlepto可以用虚拟社交账号,自动化的公共数据库搜索和数据分析监控竞争对手的社交活动,从而收集对方的商业情报。这款工具套在2013年度的RSA大会上首次亮相过,当时是由梭子鱼网络公司的JasonDing推荐的。此系统可帮助企业创造诱饵或是虚假的LinkedIn账户或是欺骗性质的Facebook账户,目的是监控竞争对手的社交关系。

  Ding还将介绍如何防止窃听的方法,包括为管理LinkedIn隐私设置而新创建的Chrome插件。

  5. SimpleRisk

  SimpleRisk是一款开源工具,它可以帮助安全专家们管控存在风险的管理行为。适合那些没钱购买监控,风险和服从软件的公司使用。它可以取代那些常被用于组织数据和做风险决策的电子表格。SimpleRisk向用户呈现了一个风险管理控制面板,上面显示了系统,团队和安全技术的状态以及正在进行中的风险化解项目。一个开放风险的屏幕会按照安全策略和其他要素对风险进行分类。这款工具由安全研究员JoshSokol制作,他是National Instruments信息安全项目的所有者。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

20KV市电环境下数据中心供电架构初探

大型数据中心用电负荷大、功率密度高,采用20kV配电电压可以提高供电能力、减少土地占用量、减少建设投资、降低损耗和提高电压质量,还可以简化电压等级。电压由10K...

46950
来自专栏FreeBuf

攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财

近日,位于德国的O2-Telefonica公司通过《南德意志报》证实,其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7(7)信号系统协议 —— 缺...

28670
来自专栏安恒信息

“蹭网”而出现网银被盗现象,蹭网需谨慎

现在越来越多的商场、饭店等公众场所都在为顾客提供免费的WIFI,“蹭网族”也由此越来越壮大。然而日前有报道称,有人因“蹭网”而出现了网银被盗现象。加拿大通...

35870
来自专栏织云平台团队的专栏

看世界杯直播?海外运维实践了解一下

28830
来自专栏农夫安全

如何给企业做好基本的网络安全防御工作

企业防御 这里总结的是企业在做安全防御的统筹方法,并不是具体某个漏洞如何修复~ 信息安全的实质是采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏...

94140
来自专栏FreeBuf

极路由(HiWiFi)1S硬件分析与改造研究

本文为原创文章首发freebuf,并仅做研究学习所用。作者本人不承担任何法律及相关责任,同时未经作者许可禁止进行发布、转载刊登等事宜。 ‍‍圣诞节快到了,考虑了...

36390
来自专栏FreeBuf

黑科技再现 | 黑客通过智能水壶窃取Wifi密码

The Pen Test Partners的研究员Ken Munro,在伦敦某场节目里他演示了如何连上目标的智能水壶,然后窃取你的Wifi密码。 轻松黑掉你的智...

24170
来自专栏FreeBuf

泰迪熊智能玩具泄露数百万音频信息和用户密码

正打算给自家小孩买可联网玩具或智能玩具的家长请注意,你可能需要三思而后行了,这些诡异的玩具会给小朋友们带来一些潜在的隐私和数据安全风险。 最近可联网的泰迪熊玩具...

22260
来自专栏开源项目

有哪些微信小程序值得推荐?| 码云周刊第 71 期

26030
来自专栏安恒信息

APP漏洞将成黑客攻击突破口 应用安全不容忽视

国家互联网应急中心之前发了一份资料,发现2013年,移动互联网恶意程序数量大幅增长,国家互联网应急中心通过自主监测和交换捕获的 移动互联网恶意程序样本达70....

32140

扫码关注云+社区

领取腾讯云代金券