HackMDИнструменты для CTF
PTZCTF ВКонтакте
Метаданные
- CTF Katana – куча-куча тулзов -
github.com/danielmiessler/SecLists - базы популярных паролей и логинов (псс, пароли
тут) - OESIS.org – энциклопедия целочисленных последовательностей
- Magma Calculator – мощный калькулятор. Для операций с большими числами (и еще полезная функция invert), использовать с RSA - gmpy2
- aircrack-ng – перехват, анализ, брутфорс беспроводного трафика
Криптография
- Morbid (pdf)
- Hello world program in esoteric languages
- Атаки на RSA (pdf)
- Frequency analysis
- Cipher Identifier and Analyzer
- OTP (OneTimePad)
- CryptoTool
- Xortool
- Online xortool
- Сайт с кучей шифров
- Decoder
- Сryptii – куча криптохрени для ленивых
- QuickBMS – расшифровка кучи шифров и форматов файлов. В основном игры.
Стеганография
- zwsp-steg-js – можно прятать/доставать текст в тексте в юникоде
- Unisteg – Hiding Text in Text Using Unicode
- Online GCode Viewer to simulate GCode files
- Ремонт поврежденного изображения JPEG/JPG, GIF, TIFF, BMP, PNG или RAW
- QR Code Recovery
- Zsteg
- Stegsolve (Stegsolve on MacOS)
- Spek.cc – Music spectrogram
- DeepSound – извлекает скрытые файлы в музыке
- Audacity – обработка аудиофайлов
- 010 editor
- HexEditor
- Examples and online tools
- Metadata viewer
- Аналог exiftool
- Определение геоданных картинки
- Foremost – чинит файлы, извлекает скрытыe
Реверс-инжиниринг
Информация
- Реверс инжиниринг, intro, Hackerdom
- Реверс инжиниринг, intro, SpbCTF
- Продвинутый реверс инжиниринг, SpbCTF
Ресурсы
Инструменты
- Ida Pro + Hex-Rays
- Cutter – для реверса, но ОПЕНСУРС!!! powerd by radare2 (+ норм интерфейс в kde)
- Hopper Disassembler - дизассемблер под linux, умеет генерировать псевдокод и кушать Mach-O файлы (бинарники MacOS)
- Godot unpacker – разбирает .pck файлы игр на Godot
- VTFEdit – просмотрщик/редактор файлов ресурсов игр на движке Source (.vtf и .vmt)
- Kali linux
- Godbolt – веб компилятор+дизассемблер
- ptrace, strace, ltrace
- Ghidra - нельзя скачать из России
Сеть и веб
Информация
- SQL Injection FAQ
- Что на самом деле происходит, когда пользователь вбивает в браузер адрес google.com
- Простым языком об HTTP
- Telnet
- Netcat
Утилиты
- Tor Browser
- Wireshark – анализ сетевого трафика
- PyJWT – либа для работы с Json Web Token. Эксплойты старых версий: 1) Изменить алгоритм с RS на HS и подписать токен публичным ключом. 2) Изменить алгоритм на none (просто текстом) и менять любое поле
- PuTTY - telnet, SSH, etc.
- Online hex packet decoder
- Burp – прокси для веб магии
- RequestBin – сервис для приема и просмотра http запросов. Нужно хостить самостоятельно. Специально для вас: requestbin.bitnotes.xyz. Если будет абьюз – придется свернуть. На ctf'ы буду поднимать.
- Path traversal, local file inclusion
- XSS Hunter
- Hydra – взлом паролей
- PayloadsAllTheThings (XSS)
Расширения для браузеров
Chromium Based Browsers
Mozilla Based Browsers
Администрирование
- Jump Start в PowerShell (часть I)
- Jump Start в PowerShell (часть II)
- 010 editor – хороший hex редактор с парсером форматов
- binwalk – разбор файла на куски
- CyberChef – огромный набор различных тузов. The Cyber Swiss Army Knife – a web app for encryption, encoding, compression and data analysis. Разработан GCHQ – британским NSA.
Recon/OSINT
- Видите номер телефона – чекните регистрации в телеге и других соц. сетях.
- Видите ip – чекните скачиваемые торренты: iknowwhatyoudownload.com
- TinEye, Google Images – reverse image search
- Free BArcode Scanner
- sherlock-project/sherlock – Поиск пользователей по соцсетям
Прочее
- Regex101 – конструктор/дебаггер регулярок (с документацией)
- TL – лаунчер для Minecraft – Minecraft ПИРАТКА (молодой человек говорит, где подделка тлаунчера, а где нет)
- Прямые Руки
Соревнования
CTFы
- ctftime.org – календарь предстоящих соревнований
Wargames / постоянные ctf'ы
Общие курсы
- Основы компьютерной безопасности, Хакердом
- Видео по CTF и IT Sec, LifeOverflow
- Видео по CTF и IT Sec, Gynvael из Google и CTF команды DragonSector
