最新的网络黑客工具– 2020年第三季度(谷歌翻译)

原文地址:

我们回顾一下过去三个月中发布的一些最新的攻击性安全工具

2020年第三季度的最新Web黑客和安全工具

尽管冠状病毒大流行迫使这两个事件都在线发生,但在上个季度中,黑客夏令营主导了新黑客工具的发布。

美国黑帽公司展示了许多攻击性工具,其中包括一个旨在扫描Kubernetes漏洞的开源项目,以及一个用于在毫无戒心的Windows设备上自动执行无声远程执行代码(RCE)攻击的实用程序。

同时,DEF CON看到其通常的黑客发烧友群体试图在汽车黑客村入侵特斯拉。

这是我们对2020年第三季度最新黑客工具的概述。

Vimeo的Psalm安全工具已扩展以支持污点分析
PHP Vimeo诗篇工具

Vimeo针对PHP应用程序的开源静态分析工具Psalm进行了扩展,以支持污点分析。

污点分析使开发人员能够检查应用程序代码中用户输入的流程,并确定“污染”输入是否会危害程序。

该工具查找与用户输入源相关的可能的跨站点脚本(XSS)和SQL注入错误。用户还可以定义自己的自定义异味源。

另外,它被配置为减少Vimeo的安全团队发现这种商业工具产生过多假阳性后的数量。

阅读有关诗篇的污点分析工具的更多信息

Pwning Machine – YesWeHack提供的新漏洞赏金测试环境
YesWeHack黑客使用The Pwning Machine

欧洲最大的漏洞赏金平台YesWeHack启动了基于Docker的Pwning环境,该环境配备了“多合一,可定制且可扩展的工具套件”。

被称为Pwning Machin e,它包括一个DNS服务器,HTTP路由器,Web服务器和管道运行器。

YesWeHack说,该环境旨在供漏洞赏金猎人使用,其开发目的是简化发现漏洞的过程。

阅读更多有关Pwning Machine的信息

KubiScan:在Black Hat 2020上展示的开源Kubernetes安全工具
KubiScan是开源的Kubernetes安全工具

开源工具KubiScan可使集群管理员使用Kubernetes协调容器化环境,以缩小攻击面。

KubiScan在今年的虚拟黑帽美国大会上揭晓。它可以扫描包含特权服务帐户令牌的Pod,这些Pod可能被滥用以发起特权升级攻击或破坏群集。

Eviatar Gerzi解释说,管理员通常使用1000多个容器来管理大型环境,这意味着很容易失去对每个容器的控制。

他解释说:“像KubiScan这样的工具可以很好地描绘出最易受攻击的特定容器。”

阅读有关KubiScan的更多信息

ATTPwn:对手仿真工具使笔测试人员可以在攻击者面前发现安全漏洞
ATTpwn对手仿真工具可帮助笔测试人员识别安全漏洞

即将在美国黑帽大会上揭晓的另一种工具旨在模仿进行恶意软件活动或探测网络秘密的对手。

ATTPwn旨在使渗透测试人员能够根据MITER ATT&CK框架中规定的技术和策略,确定影响组织的潜在弱点。

它专为在Windows计算机上使用而设计,可以模仿著名的攻击,例如WannaCry和NotPetya勒索软件活动。

该工具的创建者表示,它还可以用于针对已建立的漏洞测试网络。

阅读有关ATTPwn的更多信息

开源后利用框架可自动执行Windows设备上的无提示RCE攻击
AutoRDPwn

AutoRDPwn是一个利用后的框架,允许安全专家重新创建针对Microsoft Windows系统的影子攻击。

阴影攻击是滥用错误配置的阴影会话的术语,美国黑帽公司(Black Hat)构建PowerShell工具的乔尔·加米兹(JoelGàmez)解释说。

它可以允许远程角色使用操作系统本身的本机工具查看其受害者的桌面,甚至根据需要对其进行控制。

没有明显的警告信号表明已部署AutoRDPwn –它不会消耗可疑的计算机资源量,并且受害者无法分辨是否有人正在实时监视,这意味着RCE攻击可能会被忽略。

阅读有关AutoRDPwn的更多信息

xGitGuard使用AI检测GitHub上的无意公开数据
xGitGuard是一个新工具,可帮助组织检测何时在GitHub中泄露了安全秘密

在Black Hat在线活动中还展示了一种检测GitHub上意外泄露的凭据和其他机密的工具。

名为xGitGuard,它使用人工智能(AI)来挖掘API令牌或用户凭据,这些令牌或用户凭据经常错误地遗留在开源平台上的代码中。

它的创建者说,该实用程序提供了一种快速,可扩展的方式,可以利用机器学习来扫描此类信息。

阅读有关xGitGuard的更多信息

低垂的“禁忌”水果:妥协后的工具瞄准无人保护的Magento侧面
折衷后的工具针对无防护的Magento侧面

安全研究人员发现了一种折衷后的工具,用于攻击由Magento驱动的网站,该工具可使攻击者查看订单,获得管理访问权限并创建其他后门。

被称为“禁止的”,它还可以有效地掩盖妥协的迹象,这意味着受害者可能不会注意到攻击。

转储功能获取配置文件和数据库配置信息,包括管理员用户名,电子邮件地址和密码哈希。攻击者还可以访问Magento用来加密商店数据的加密密钥。

禁止在Magento 1和Magento 2环境中均可使用。

进一步了解禁止

本月还发布了一些防御工具,旨在提高组织和计算机用户的安全性:

一个新的开源浏览器扩展名为Behave! 旨在通过检测端口扫描,访问私有IP以及在Chrome和Firefox中重新绑定DNS来提高用户的安全性和隐私性。
微软研究院推出了一项名为Project Freta的免费服务,该服务旨在检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。
亚马逊网络服务(AWS)推出了一种新工具– HTTP Desync Guardian –旨在“分析HTTP请求以防止HTTP Desync攻击,平衡安全性和可用性”。
爱荷华大学,Mozilla和加利福尼亚大学推出了FP-Inspector,它使用句法语义方法来检测指纹脚本,并使用基于静态和动态JavaScript分析的机器学习模型。
和SANS研究所整理的所有免费工具,它的教师已经开发,名单通过Twitter发表。

1 个赞