Обход парольной защиты маршрутизатора

Часто в небольших офисных или домашних сетях используется маленький малопортовый маршрутизатор или домашний хаб, которые часто также являются не просто чистыми маршрутизаторами а гибридами ADSL-модема и switch'a.  Они относительно просты в установке и настройке, и как следствие часто устанавливаются с паролем по умолчанию. В сети интернет с легкостью можно найти списки моделей подобных устройств и соответствующие им заводские пароли к административной части, установленные по умолчанию. Примеры таких списков можно найти здесь:

http://routerpasswords.com/

Google API + Perl глазами хакера. (Programming Google API with Perl)

Часть 0. Введение
Итак уже появились туториалы о том как юзать инклуде-баг, как юзать ботов usun'a. Я же раскажу о том как написать этих ботов своими собственными руками. Что же такое Google API - это стандартный набор фукций, которыми пользуется сам поисковик гугла, те мы получаем уникальную

Слепая sql-инъекция обнаружена в Spy eye botnet. Эксплоит.

Слепая sql-инъекция (blind sql-injection)  обнаружена в файле frm_cards_edit.php админ-панели Spy eye botnet.

Тип уязвмимости : Blind SQL injection
Уязвимый скрипт : frm_cards_edit.php
Версии подверженные уязвимости: Все






DarkComet-RAT v4.0 fix 1. Утилита удаленного администрирования

DarkComet-RAT это утилита предназначенная для скрытого удаленного администрирования. DarkComet-RAT разработана для удобного и комфортного удаленного управления  удаленным компьютером с ОС MS Windows (поддерживаются все версии начиная с w2k).

Rootkit Hunter ( Утилита для поиска руткитов)

Rootkit  Hunter это инструмент предназначенный для поиска и последующей очистки компьютера от руткитов (rootkits).  Rootkit Hunter выполняет сканирование компьютера на наличие руткитов бэкдоров и локальных эксплоитов.

Обнаружение вредоносного ПО осуществляется по результатам выполнения следующих действий:

- Сравнение MD5 хешей
- Поиск файлов используемых по умолчанию руткитами
- Неправилно установленные права доступа к бинарным файлам
- Сканирование на наличие подозрительных строк в LKM и KLD модулях
- Поикс скрытых файлов
- Опциональное сканирование внутри текстовых и бинарных файлов

Платформы: Unix

Лицензия: GNU General Public License (GPL)


http://sourceforge.net/projects/rkhunter/

DNS Spider Multithreaded Bruteforcer 0.2

DNS Spider это многопоточный брутфорсер поддоменов. Написан на питоне. В в работе использует список слов и/или перестановку символов.
   
http://noptrix.net/codes/dnsspider-0.2.py

Утилиты для проведения пентеста (Penetration test)

ARP Сканеры (ARP Scanners):



Утилиты для подбора паролей (Brute forcing Tools )