专栏首页安恒信息Blackhat2013黑帽大会:五款值得一看的黑客工具

Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。

这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。但是其中只有少数工具可以帮助安全专家们做钓鱼攻击的培训,在没有电子表或重量级监控风险服从的情况下管理日常风险活动或是帮助企业获得更多优势。这些工具将会在今年的黑帽大会上亮相。下面是五款值得一看的黑客工具。

  1. Ice-Hole

  Ice-Hole是一款新型钓鱼培训工具,安全分析师和系统管理员可利用这款工具测试用户和日程表钓鱼邮件。当用户点击到用于训练的钓鱼邮件时,该工具可进行追踪。如果追踪的链接被用户点击,那么用户会被导向一个训练页面。它会注册训练所用的IP地址,邮件和钓鱼模板。这款工具由DarrenManners创建,作为SyCom科技公司的渗透测试骨干,他认为,第三方开源工具可以增强Ice-Hole的功能。

  2. HyperText Access Exploit

  HyperText Access Exploit是一款开源工具,可用于绕开限制,并在Web应用服务器上寻找额外的漏洞。它会利用。htaccess文件(可通过验证进程保护Web目录的配置文件)的弱点。该工具会列出受保护目录的内容。此工具由MatiasKatz和Maximilliano Soler共同开发,前者是MkitArgentina渗透测试员及创立者,后者是一家国际银行的安全分析师。

  3.Smartphone Pentest Framework

  Smartphone Pentest Framework是利用Defense Advanced Research Projects Agency的Cyber FastTrack专款开发的工具。这款开源工具旨在让渗透测试员对所在环境中的设备执行远程或社工攻击来掌握智能手机的安全态势。该工具由Bulb Security CEO Georgia Weidman制作,且已经得到扩展,可以支持其他的攻击技巧和其他第三方渗透工具。

  4. SocialKlepto

  企业借助SocialKlepto可以用虚拟社交账号,自动化的公共数据库搜索和数据分析监控竞争对手的社交活动,从而收集对方的商业情报。这款工具套在2013年度的RSA大会上首次亮相过,当时是由梭子鱼网络公司的JasonDing推荐的。此系统可帮助企业创造诱饵或是虚假的LinkedIn账户或是欺骗性质的Facebook账户,目的是监控竞争对手的社交关系。

  Ding还将介绍如何防止窃听的方法,包括为管理LinkedIn隐私设置而新创建的Chrome插件。

  5. SimpleRisk

  SimpleRisk是一款开源工具,它可以帮助安全专家们管控存在风险的管理行为。适合那些没钱购买监控,风险和服从软件的公司使用。它可以取代那些常被用于组织数据和做风险决策的电子表格。SimpleRisk向用户呈现了一个风险管理控制面板,上面显示了系统,团队和安全技术的状态以及正在进行中的风险化解项目。一个开放风险的屏幕会按照安全策略和其他要素对风险进行分类。这款工具由安全研究员JoshSokol制作,他是National Instruments信息安全项目的所有者。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全预警 | VMWare虚拟机逃逸漏洞利用工具已被公开

    近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 ? 目前该...

    安恒信息
  • 黑客新手入侵云服务器仅需4小时

    外国媒体发表文章对云服务器的安全性做了剖析,以下为文章内容摘要:入侵云服务器需要多长时间?为了探究这一问题答案,云安全创新企业CloudPassage联接6台...

    安恒信息
  • 黑客3次攻破微软员工邮箱

    微软作为全球最大的软件公司,在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软证实了这...

    安恒信息
  • [专题]Blackhat2013黑帽大会:五款值得一看的黑客工具

    2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的...

    FB客服
  • 常用工具(Windows版本)

    为原有版本修改为markdown后的更新,这个编辑器真心不错,只需要把原来喜欢的表格改成列表即可。 代码工具 代码管理工具 SourceTree:支持wi...

    用户1216676
  • 撩图 | 数据科学最受欢迎的工具

    编者按: 1)并不是所有工具都要学习,一般入门熟练掌握1个,进阶掌握2-3个即可; 2)下图是不是知识的学习顺序,而是从薪酬待遇进阶方面考虑的;你也不必要从第一...

    小莹莹
  • LInux运维常用工具

    dstat、vmstat、iostat、netstat、nfstat、ifstat

    菲宇
  • 前端开发者指南(2017)

    参与者(排名不分先后):blueken; brucecham; cfanlife; DDU1222; LittlePineapple; MatildaJin;...

    iKcamp
  • Postman 使用方法详解

    用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。...

    Dawnzhang
  • 中国工具类App折戟海外,为什么只有猎豹移动杀出血路?

    移动互联网下半场中国市场人口红利不再,“走出去”成为互联网公司不约而同的选择,BAT、蚂蚁金服、摩拜、ofo、美图等公司都在出海。不过,中国互联网公司出海的历史...

    罗超频道

扫码关注云+社区

领取腾讯云代金券